德國聯邦內政部提出2025年數位政策計畫，加強推動國家行政數位化

　　經過深入的調查後，歐盟執委會以違反歐洲聯盟運作條例(TFEU)第102條之禁止濫用獨占地位課處斯洛伐克電信(Slovak Telekom a.s.)及其母公司德意志電信(Deutsche Telekom AG)總計38,838,000歐元之罰金。 　　斯洛伐克電信以超過五年之濫用獨占地位之策略，阻擋其他來自斯洛伐克市場之競爭者提供寬頻服務，因而違反歐盟反托拉斯法。尤其，執委會認為其拒絕提供開放之用戶迴路(unbundled access to its local loops)予其競爭者，因而導致其他經營者之利潤擠壓。其母公司德意志電信對於其子公司之行為有責；因此，應連帶負擔斯洛伐克電信之罰款。此外，德意志電信於2003年已經因為在德國寬頻市場的利潤擠壓而被罰款，該公司亦被課處額外之罰款共31,070,000歐元，以確保嚇阻及制裁其反覆的濫用行為。 　　2005年8月，斯洛伐克電信公布在某些條件下，允許其他經營者使用其開放用戶迴路(ULL)。此外，斯洛伐克電信亦不正當地阻擋用戶迴路開放的必要網路資訊；單方面地減少規範中所要求其開放迴路之義務的範圍，以及，在每一個取得開放用戶迴路所需之步驟上，設定不公平的條款和條件(例如搭配、資格、和銀行擔保)。因而延後或阻止其他經營者進入斯洛伐克零售寬頻服務市場。 　　此外，當其他競爭者以斯洛伐克電信訂定之零售價格販賣寬頻服務予零售消費者時，將產生利潤擠壓而導致虧損；在此種情況下，其他經營者將無法進入斯洛伐克市場。

2025年6月23日，韓國個人資料保護委員會（개인정보보호위원회，下簡稱個資會）宣布修訂《個人資料保護法施行令》（개인정보 보호법 시행령）草案，擴大「本人傳輸請求權」（본인전송요구권）制度的適用範圍至特定大型個人資料處理者（개인정보처리자）。 南韓政府於2024年3月開始實施MyData（마이데이터）制度，賦予其國民「本人傳輸請求權」。所謂「本人傳輸請求權」，係指當事人向資料持有者請求傳輸個人資料給自己或特定第三方的權利，而個人資料則係指包含所有能夠識別本人身分或與本人有直接關聯的資訊。 本人傳輸請求權的立法目的，在於解決當事人將資料授權予特定企業或機關使用後，無法追蹤個人資料動向的問題。當事人可透過行使本人資料傳輸請求權，隨時確認資料如何被使用、有無被再次轉交他方，以及自由決定是否收回或轉移持有者擁有的個人資料。有助於解決個人資料利用權限一經授權後便難以掌控的問題，並提高國民對於個人資料的自主控制能力。 本次修法前，本人資料請求權的適用範圍僅限於醫療與電信產業，個人資料保護法施行令預告修訂草案進一步將符合以下標準的個人資料處理者納入本人傳輸請求權適用範圍： 1. 年營業額達1500億韓元以上的企業； 2. 持有個人資料人數達100萬人以上的企業或機構； 3. 敏感資料、高識別度資料達5萬人以上的企業或機構； 4. 2萬人以上大學或公部門機關。 韓國個資會此次提出的預告修訂草案，建立了一套可跨領域適用的個人資料管理政策架構，為國民資料自主性與控制權提供更完整的保護，值得作為我國個人資料治理制度之參考。

澳洲於2024年5月30日正式通過並簽署《2024年數位身分法案》（Digital ID Act 2024）和《2024年數位身分（過渡及相關條文）法案》（Digital ID (Transitional and Consequential Provisions) Act 2024，以下合稱數位身分法案）。數位身分法案將於2024年12月1日開始實施，而相關的支援規範（supporting rule）和資料標準（data standard）也已於同年6月25日完成公眾討論階段。 數位身分法案的實施將分階段進行，澳洲競爭和消費者委員會（Australian Competition and Consumer Commission）被任命為首階段的數位身分主管機關，未來隨著數位身分法案的落實和深化，澳洲政府可能會建立一個更具專業及獨立性的監管機構來負責這項業務。 澳洲將擴展現有的澳洲政府數位身分識別系統（Australian Government Digital ID System, AGDIS），在第一階段myGovID將作為唯一的數位身分識別服務提供給使用者，使其能夠更便利的使用政府線上服務。澳洲政府未來將擴展AGDIS的應用範圍至更多的政府和民營服務，並允許使用者選擇經認證的民營企業來提供數位身分識別服務。 數位身分法案的主要目標包括： 1.為個人提供安全、方便、自願和包容的方式，以在與政府和企業的線上交易中驗證其身分。 2.提供數位身分的識別服務，以幫助各類型的潛在使用者皆可融入數位社會。 3.加強用於驗證個人身分或屬性的個人資訊安全。 4.鼓勵社會使用數位身分識別和線上服務，減少因數位化不足而存在的地理與實體限制及經濟負擔。 5.提升澳洲社會對於數位身分識別服務的信任。 數位身分法案將採取以下措施來達到目標： 1.建立數位身分識別服務提供者的認證機制。 2.向經認證的數位身分識別服務提供更多的隱私保護措施。 3.建立一個安全、易於使用、自願、可訪問、包容和可靠的AGDIS。 4.加強以下三者的監督和管理： (1)數位身分識別服務提供廠商。 (2)AGDIS的使用者。 (3)AGDIS的性能和完整性。 澳洲的數位身分法案嘗試建構一套更加完整且安全的數位身分認證法律規範，並且將這個系統和產業推向整個澳洲社會，由政府促使更多服務提供者和服務使用者加入這個數位生態中，後續可持續關注以作為我國政府攜手民間企業推動國家與社會數位轉型時的參考。

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。