新加坡正式推動金融服務與市場法案，加強對新型態金融服務產業之監管力度

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

　　為促進電信市場競爭與服務之普及，在2012年12月28日美國公佈FCC12-161命令，而透過該項命令，預計未來不論機組人員、亦或是旅客於商業客機、自用客機內，使用網路服務的比例將會提升。FCC認為此舉不僅可滿足消費者對無所不在(Ubiquitous)網路的需求外，亦可促後使經濟成長與創造就業機會。 　　其實，早於2001年，美國政府就透過同步軌道的方式(Geostationary-Orbit)開放網路服務，但在設置上必須設置多個地球站(earth station)，而FCC所命名的Earth Stations Aboard Aircraft(ESAA)，則延續過去設置於車輛、船舶之技術，在飛機外部安裝接收器，以和衛星固定業務(fixed satellite service)作為骨幹，使乘客手機透過例如Wifi技術取得網路服務；至於，在頻段的使用上，相較過去以非有害干擾為前提，ESAA則有明確之規定：下傳(downlink)頻率之選擇是依循車輛、船舶執行相同服務的規定、並考量將經過不同國域與領海，故選擇該10.95-11.2 GHz、11.45-11.7 GHz與11.7-12.2 GHz，以符合美國、國際頻譜配置；上傳(uplink)的頻率則是基於不受雙向干擾之情況下，選擇14.0-14.5 GHz頻段。 　　現階段，FCC為積極促進該業務發展，不僅允許航空公司與寬頻業者皆可提供服務外，亦建立一套管制架構，以保護飛航網路不受干擾、確保地面無線電服務能正常運作，並且，為減少行政資源與促進服務普及，FCC簡化業者申請流程，最多僅需原來時間的一半。雖然， FCC針對技術、執照的發放有詳細的規範，但尚未對旅客使用VOIP服務(Eg:Line、Skype)做任何規範，而這是FCC未來推廣該服務之隱憂。儘管如此，該服務推展確實可便利遊走各國間之旅客，但對於想在飛機上享受片刻寧靜的人而言，能普及使用Wifi可真是喜憂參半的消息。

　　全球皆認同奈米科技具有策略性潛質，而安全性確保與公眾接受度尤為其應用與產品商業化的先決條件，因此各界同意奈米科技之發展與使用不應有所失衡。在此背景下，歐盟在「歐洲奈米科技策略」﹙Towards A European Strategy for Nanotechnology﹚及「奈米科學及奈米技術︰歐洲在二○○五至二○○九的行動計畫」﹙Nanosciences and Nanotechnologies︰An Action Plan For Europe 2005-2009﹚兩份重要文件中，皆表示對於此一議題的高度重視。據此，執委會﹙Commission﹚於去﹙2007﹚年7月19日提出「負責任奈米科技研究活動行為準則﹙草案﹚」﹙Code of Conduct for Responsible Nanosciences and Nanotechnologies Research﹙draft﹚﹚並對外進行公開諮詢直到同年9月21日為止，其後修正而於今年2月通過正式版本。 本準則之規範特色主要有三： 1、明確各項定義：為合理圈畫適用範圍，本準則特別針對奈米物體﹙Nano-objects﹚、奈米科技研究﹙N&N research﹚、奈米科技利害關係人及市民團體等用詞予以界定。 2、提列管理原則：包括意義﹙meaning﹚、永續﹙sustainability﹚、預防﹙precaution﹚、含括性﹙inclusiveness﹚、卓越﹙excellence﹚、創新﹙Innovation﹚、有責性﹙accountability﹚。 3、操作指引舉隅：為落實各項原則，本準則針對「奈米科技研究之良好管理」、「踐行預防措施」及「本準則之宣導及監管」等三大部分提供細部指引。 　　整體而言，本準則正式版本係在預防原則及保障基本人權之思維下，先行設立各項管理原則，而後提供各項操作指引。歐盟執委會以推薦方式邀請各會員國及利害關係人參與並落實，原則上各會員國應於2008年6月30日前通知執委會其意向，並於其後每年定期報告其所採取之具體措施、建議、運用成效，以及提供實際作法；而執委會亦將定期每二年檢視相關建議並監控後續發展。