歐盟執委會提出《淨零產業法》草案，促進歐盟淨零技術的發展

　　英國海外屬地直布羅陀，針對透過與日俱增的首次發行代幣（Initial Coin Offerings, 簡稱ICO）募集商業活動，早在2017年9月，其金融服務委員會（Gibraltar Financial Service Commission, 簡稱GFSC）已公布官方聲明，警告投資人運用分散式帳本技術（Distributed Ledger Technology，簡稱DLT）之商業活動，如：虛擬貨幣交易或ICO等具高風險且投機之性質，投資人應謹慎。 　　GFSC又於2018年1月公布「分散式帳本技術管制架構」（Distributed Ledger Technology Regulatory Framework），凡直布羅陀境內成立或從其境內發展之商業活動，若涉及利用DLT儲存（store）或傳輸（transmit）他人有價財產（value belong）者，均須先向GFSC申請成為DLT提供者（DLT provider），並負擔以下義務： 應秉持誠信（honesty and integrity）進行商業活動。 應提供客戶適當利息，且以公平，清楚和非誤導方式與其溝通。 應準備相當金融或非金融資源（non-financial resources）。 應有效管理和掌控商業活動，且善盡管理人注意義務（due skill, care and diligence），包含適當地告知客戶風險。 應有效配置（arrangement）客戶資產和金錢。 應具備有效公司治理，如：與GFSC合作且關係透明。 應確保高度保護系統和安全存取協定。 應具備系統以預防、偵測且揭發金融犯罪風險，如：洗錢和資恐。 應提供突發事件預備方案以維持商業活動繼續進行。 　　GFSC和商業部（Ministry of Commerce）又於2018年2月聯合公布，將於第二季提出全世界第一部ICO規範，管制境內行銷（promotion）、販售和散布數位代幣（digital token）行為，強調贊助人須先授權（authorized sponsor），並有義務確保遵守有關資訊揭露和避免金融犯罪之法律。

　　開放原始碼及自由軟體的大老等發起一封抵制網路服務標準機構OASIS新專利政策的活動，並簽署了一份電子郵件，呼籲社群不要採用由OASIS標準組織所通過的規格。OASIS本月修改了它的專利政策，宣稱為開放原始碼軟體的開發提供了更好的選擇。 　　這份電子郵件中表示，不要採用OASIS的不開放標準。要求OASIS修改它的政策。如果你是OASIS成員，對於這種窒礙難行，不能用在開放原始碼及自由軟體上的標準，不要參與其工作小組。支持者亦表示，希望類似OASIS這樣的組織能訂出明確政策，好讓所有想採用業界標準的組織可以預先知道未來是否會被收費。 　　然而，OASIS為自己的政策修改提出辯護，也對這個活動加以反擊。其表示，OASIS這個政策和W3C的政策一樣，都要求必須免權利金才行。且其政策規定，業界標準可以加入專利技術，但必須對外公佈此事才行。而且幾乎在所有的案例裡，這倒頭來都會變成免專利金。 　　OASIS所修改的政策為標準工作提出了三種模式：RAND（reasonable and nondiscriminatory licensing，合理且統一的授權）；RAND條件下的RF（免權利金）；或者是有條件下的RF。 　　對於OASIS的杯葛，反應出產業在IP權利上的利益，以及開放原始碼和自由軟體支持者間的爭執。OASIS的新政策預計要在4月15日生效，原本是要展示對開放原始碼擁護者的妥協。但是，這份電子郵件簽署活動，顯示出新政策依然難已被接受。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。

　　德國聯邦資訊技術，電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則（GDPR）內容為基礎，調整德國聯邦資料保護法（BDSG）之修法動向。 　　德國政府正在緊鑼密鼓地調整德國的資料保護立法，使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿，但修正方向略有以下幾點： 　　首先，德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防，調查，偵查等訴追刑事犯罪或執行刑事處罰目的，處理個人資料時的保護以及對資訊自由流通指令。 　　其次，新法將遵循GDPR的結構，並利用一些除外規定，如：在資料處理時企業應指派九人以上資料保護官（DPO）的義務。某些如通知當事人的義務規定，亦有可能在存有更高的利益前提下，限縮其履行範圍。此意味某些通知義務有可能得不適用，例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。 　　第三，聯邦法律將保留一些規定，如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款，以及在公眾開放地區使用電子光學裝置監視的條款等。 　　最後，立法修正動向值得注意的重點尚有，(1)未來德國立法者將如何應對新的歐洲資料保護委員會（EDPB）中德國代表的地位（represe。由於EDPB將發布具有約束力的決定，針對爭議內容的決定意見，德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官（17個）經常提出不同的見解。此外，(2)還應該觀察聯邦資料保護監察官是否應該賦予權限，向法院提出對歐盟爭議決定或法律救濟，使案件進入德國法院，以爭執歐盟執委會所為之決定是否具備充足理由。前此，德國聯邦參議院（代表十六邦）2016年5月已要求聯邦政府引進新規定，使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論，將來有可能提供德國資料保護監察官，挑戰隱私盾協議的可能性。但新法案是否會解決這一問題，這還有待觀察。 　　可預見在2017年9月下一屆德國聯邦議會選舉前，將通過法案。