世界經濟論壇發布《贏得數位信任：可信賴的技術決策》

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。

　　為促進自駕車研發和推廣，日本國土交通省召集產官學研各界成立先進安全汽車（Advanced Safety Vehicle, ASV）推進檢討會，檢討設計自駕車時之注意事項，並於2020年7月17日公布「最後一哩路自駕車系統基本設計書」（ラストマイル自動運転車両システム基本設計書），希望能藉此達成確保地方交通運輸能量及加速自駕車落地之目標。 　　「最後一哩路自駕車系統基本設計書」將操作適用範圍（Operational Design Domain, ODD）定義為限定區域或駕駛環境條件，並提出所有自駕車應具備之共通ODD，包括（1）道路/地理條件︰目標道路、行駛道路；（2）環境條件︰時間、天氣；（3）行駛條件︰行駛速度；（4）行駛空間︰可支援自駕車行駛之基礎設施，以及可提醒用路人注意正在進行自駕車實驗之設施。此外，由於不同應用情境會影響ODD之設定，故本書以限定路線下往返之自駕車為代表，說明在個案中該如何進一步檢討ODD。以行駛速度為例，在共通ODD中，最後一哩路自駕車時速應為30公里，但在提供限定路線內往返之載客服務時，自駕車的時速應設定在12公里以下。最後，「最後一哩路自駕車系統基本設計書」內整理最後一哩路自駕車共通及特有之技術要件，以及設計時應留意和確認的問題。

　　2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」，並進行廣泛的公眾意見徵詢，舉辦公聽會，最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出，2015年10月歐洲議會通過，今年1月12日生效，預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎，因為本次修正將會大幅提升支付創新應用的發展可能，尤其是行動支付。 　　PSD2之重大修正包含針對支付服務的內容作出修正，新增第三方支付服務提供人(third party payment service provider，簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取，提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定，TPP服務提供者具備下列義務： 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 　　除此之外，PSD2明確將純粹的技術服務提供者排除於支付機構之範圍，無需適用支付服務指令。 　　PSD2亦授權EBA發布相關規定制定技術門檻，包含強力的客戶身分認證以及通訊資訊標準。

　　聯網自動駕駛車（Connected and Autonomous Vehicles, CAV）是一種自動化聯網載具，係自動駕駛車以及互聯汽車兩種科技的集合，而CAV僅須符合其一即可稱之。按英國交通部的定義，自動駕駛車係為「無須稱職的駕駛者管理各種道路、交通與天候條件之下，能安全完成旅程的車輛。」目前上市產品中已可見部份自動駕駛車的身影，諸如自動路邊停車系統、先進輔助駕駛系統、自動緊急煞車系統等等。 　　互聯車輛科技允許車輛之間的互相溝通以及更廣泛聯網，目前已有的互聯車輛科技如動態導航系統、緊急求救系統(eCall)等，特別是歐盟欲規範未來新車都必備eCall系統，該系統可偵測事故發生並自動開啟安全氣囊、撥打求救電話並開啟全球定位系統(GPS)，以利醫護人員快速救援。目前有三種正在發展中，用以支援互聯車輛的科技：V2V(車輛之間互聯)、V2I(車輛與交通設備互聯)、V2X(車輛與任何適當的科技互聯)。而發展CAV有六種益處，包括提升行車安全、減少交通阻塞、減少碳排放、更多自由時間可運用、任何人都可平等地使用CAV以及改良道路之設計。 　　我國刻正實施行政院於2014年5月核定之第2階段「智慧電動車輛發展策略與行動方案」，推動智慧電動車整車及零組件性能提升，協助廠商提升製程及資訊應用功能；研析國際驗證及測試規範，完善智慧電動車產業價值鏈。