歐盟與美國宣布就新的跨大西洋資料傳輸框架達成原則性協議

　　歐盟執委會於6月公布新的一般策略架構（Common Strategic Framework，CSF），在歐盟第七期研究架構計畫（FP7）於2013年告一段落後，CSF鎖定的研發策略方向仍會繼續，然此同時也引發一些不同的意見。為此執委會於6月間邀集產官學研進行討論，並於6月底揭示了新的計畫—Horizon 2020—。 　　歐盟執委會早於2011年初即發佈歐盟競爭力白皮書，揭櫫了未來新一期研究架構計畫之政策方向，其對於現有政策結構與資助機制有不小的衝擊。 　　新的CSF以氣候變遷、能源、健康與中小企業為研發資助之主軸，而為瞭解並蒐集各界包括大學、國有研究機構、各國政府以及企業界的意見，執委會於今年2月間發布了意見徵詢綠皮書以預先蒐集各界意見。根據執委會的規劃，新的CSF除要求教育體系應跟隨業界研發人才需求的腳步外，更鼓勵中小企業未來投入創新活動，因為執委會發現，歐洲的企業研發投資經費總額，僅有日本和南韓的一半。 　　歐盟執委會表示，氣候變遷、能源、健康與中小企業為未來研究資源資助與投入的方向，以呼應歐洲民眾的期待。此外，針對目前計畫所存在的行政效率不彰、缺乏透明性及計畫遲延等問題，也將列入未來改善重點，為此，歐洲議會已於6月進行FP7期中檢討時通過解決方案，日後將靠各國分別於歐盟及國家層級的計畫執行與管理中落實。 　　Horizon 2020計畫將於2014至2020年間斥資800億歐元於研發與工作機會的創造，以提升歐盟競爭力，後2013時期（post-2013）歐盟則將致力於化解計畫執行的分歧，確實協調各國投入新計畫的步調一致性。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。

　　日本內閣官房下設之未來投資會議於2017年6月9日，以構築「Society5.0」為目標，提出《未來投資戰略2017》，宣佈未來施政將以「延長健康壽命」、「實現移動革命」、「供應鍊的次世代化」、「街道活性化」以及「Fintech」等5大領域為中心。 　　在實現移動革命部份，《未來投資戰略2017》計畫藉由無人自動駕駛移動服務、小型無人機和自動駕駛船隻等，提高物流效率與實現高度化移動服務，以減少交通事故和解決人力不足等問題。 　　與此同時，日本亦將自2018年起展開卡車列隊行駛公路實驗，以期在2022年前達成卡車列隊行駛商業化之目標；此外，亦將於2018年起在山間地帶展開以小型無人機運輸貨物之實驗。除上述自動駕駛技術之實驗外，日本亦將朝向擴大駕駛資料收集和利用，主導制定資料傳輸規格等方向努力，並計畫於2017年底擬定高度自動駕駛系統商業化相關法規及制度之整備大綱。

　　臉書(Facebook)於今年11月底與美國聯邦貿易委員會(FTC)就2009年的隱私權控訴案達成和解。該控訴案指出「臉書欺騙消費者其在臉書上的資訊可以保持隱私，然而卻一再任這些資訊被公開分享與使用」。舉例而言，在2009年12月，臉書改版時未預先通知使用者進行設定，導致使用者的朋友名單被公開。除此之外，擁有全球8億用戶的臉書，允許廣告商在臉書使用者點選廣告時，蒐集其個人身分資訊。另外，縱使臉書的使用者將帳戶刪除，其照片等等影音資料仍能夠被該公司讀取。臉書的這些行為被聯邦貿易委員會指出，這是不公正的詐欺行為(unfair and deceptive)。 　　聯邦貿易委員會最終與臉書達成和解，未施加任何罰緩，也未指控臉書蓄意地違反任何法規。依照和解內容，臉書必須要在接下來的二十年內，每兩年一次受獨立公正第三人稽核其隱私保護措施。但假設臉書在未來違反了這些和解條款，臉書將被處以每行為每日16,000美元的罰緩。推特(Twitter)以及谷歌(Google)近來也與聯邦貿易委員會達成了類似的協議。 　　聯邦貿易委員會要求臉書必須要取得使用者「確切的同意」才可以變更其本身的隱私使用設定。比如說，假設使用者設定某些內容只能供「朋友」讀取，臉書就不能夠把這些內容提供給「朋友」以外的人，除非取得使用者的同意。