加州針對18歲以下兒童通過兒童隱私保護法

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

　　在德國，由於納粹的醫學實驗歷史，人類胚胎研究一向是極為敏感的議題，並且為了研究用途摧毀胚胎也有極大的倫理爭議。德國下議院於2001年立法禁止從胚胎中粹取幹細胞後，在現行法規下幹細胞研究者只可以進口2002年1月1日以前製造的胚胎幹細胞供使用。不過在科學家一再表達只有極少量的細胞株可有效提供研究的關切下，德國下議院日前以346票對228票通過幹細胞法之修正，將截止日期（cut-off date）之規定由2002年1月1日，修正為2007年5月1日，藉此放寬對人類胚胎幹細胞研究的限制。 　　不過此次國會的修法仍引起支持與反對胚胎幹細胞研究人士的激烈爭論，支持一方表示現行截止日期的規定強烈影響德國幹細胞的研究，德國研究基金會（German Research Foundation）即強調目前全球有超過500個細胞株，但德國研究人員卻只被允許使用21個老舊且部分遭到污染的細胞株。另一方面，在德國主教的集會上，佛萊堡（Freiburg）大主教鄒立區（Robert Zollitsch）則對放寬現行限制提出警告，他表示「研究的自由不該與對生命的基本保障等量齊觀」。 　　修法後，德國研究人員將可透過國際合作進口使用2007年5月1日以前所製造的胚胎幹細胞。這是正反雙方妥協下的結果，但是德國對於限制胚胎幹細胞研究的基本立場是否會由此開始鬆動，則仍待後續觀察。

　　英國電信管制機關Ofocm於2013年8月宣布了新的措施，目的在幫助消費者轉換其電話和寬頻服務業者時，更加輕鬆與方便。 　　當消費者計畫轉換其寬頻服務業者時，時常面臨著必須許多不同業者的手續、流程，包含轉換與被轉換的業者，以及中介服務的業者。如此複雜的轉換過程造成混亂，也容易讓消費者認為轉換服務業者是很麻煩的，某種程度上阻礙消費者選擇較佳服務業者的機會。 　　Ofcom的研究指出，在轉換業者的過程中，最大的阻礙在於，消費者有時覺得不好意思向目前提供服務的業者提出轉換的申請，在這樣的過程中，現在的業者有很多的主導權，例如對於轉換過程的遲延或服務的中斷，均導致消費者承受不必要的拖累。 　　為了解決這些問題，Ofcom決定，未來當消費者計畫轉換服務業者時，只需要遵循一個單一的轉換程序，由新的服務業者代表消費者進行此一過程。 　　這個「由遷入供應商主導（gaining provider led，GPL）」的過程中，已廣泛的是用於電話和寬頻服務之轉換程序，消費者將不再需要聯繫他們現有的服務業者、收到一個編號，以轉換業者。 　　Ofcom還設置了額外的措施，以幫助防止消費者在轉換的過程中遭遇服務的中斷、或是有未經消費者同意的轉換。 　　一個明確的和改進的切換過程中，以幫助消費者。 　　Ofcom在既有GPL程序的基礎上進行改善，制訂單一的流程，強化流程的監督，為消費者提供增值收益。 　　根據Ofcom初步制訂的單一轉換流程，服務業者必須遵守以下指示： ‧留存每一位消費者轉換服務的相關同意記錄，以保護消費者在不知情之下，被轉換到不同的業者； ‧防止消費者轉換時出現服務的空窗期，特別是電話和寬頻服務的轉換； ‧給消費者提供關於業者服務品質的資訊，如提前終止服務時，可能需負擔的額外費用變化，使消費者可以做出明智的決定。 　　Ofcom計畫於2014年初將細部程序制訂並執行，並可能提出下一階段的工作，涵蓋兩個關鍵領域： ‧持續與業者溝通，確保消費者得到更好的保護； ‧進一步改進電話、不同類型的寬頻服務、不同類型的網路之間的轉換（例如Cable網路）

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。