美國及其他CRI成員共同發布國際反勒索軟體倡議聯合聲明，說明其關鍵成果與未來展望

　　2016年3月法國個人資料保護主管機關「國家資訊自由委員會」（Commission Nationale de l'Informatique et des Libertés, CNIL）要求Google等搜尋引擎公司，刪除網路搜尋所出現之歐洲公民姓名。此舉參考2014年歐洲法院（European Court of Justice）對於Mario Costeja González一案（C 131/12）所作裁決，Google公司和Google西班牙公司須遵守西班牙資料保護局（Agencia Española de Protección de Datos, AEPD）要求，移除出現原告姓名之搜尋結果。Google表示不服，並上訴法國最高行政法院（Conseil d'État）。 　　於本案中Google提出兩點主張：第一，CNIL對於被遺忘權（right to be forgotten）適用範圍過大，聲稱所搜尋到之姓名等資訊，屬於事實或來自新聞報導和政府網站之合法公開網站資訊，認為CNIL將隔絕原本在法國可為其他人所知之合法資訊；第二，Google主張向來遵守各國個人資料保護政策，將遵照CNIL要求，但僅限刪除在法國網域內之歐洲公民姓名，無法及於全球網域，除非法國政策已為全歐盟或全球所適用，不然法國個人資料保護審查制度不能延伸至其他國家。 　　對於網路公民權利推廣不遺餘力之「電子前線基金會」（Electronic Frontier Foundation, EFF）認為CNIL對法國公民資料保護之特別要求，將對Google造成損害。

　　美國聯邦交易委員會（Federal Trade Commission，FTC）於2009年10月5日公佈了新修正的「廣告使用推薦與見證指南（Guides Concerning the Use of Endorsements and Testimonials in Advertising）」，這是該指南自1980年制定以來第一次的更新，並於今年12月1日起生效。此次修訂特別針對商品服務使用心得做出規範，規範亦適用於社交媒體（如Facebook、Twitter及各種類型的部落格等具互動性的媒體）中之心得分享，未來在社交媒體對商品或服務所做出的各種評論，都有可能成為FTC管制的對象。   　　在社交媒體中所傳遞之商品心得訊息，特別是名人（在該領域分享心得出名者）所分享之訊息，對於網路使用者或消費者之影響力甚大，甚至會改變其是否選擇消費該商品或服務之意願，但其真實性卻未必有相當之保障。有鑑於此，FTC於新修正之指南中即對於心得分享之訊息作出相應規範，重點如下： 1.心得分享者若由商品或服務提供者處受有金錢或相當程度的利益給付，即非單純之心得分享，而有與廣告相同之性質。因此若有虛偽不實陳述的狀況，亦視為是不實廣告。 2.心得分享者必須揭露其與商品或服務提供者的利益關係，使其他消費者明瞭。 3.廣告中若有引用研究結果，而該研究機構為該公司所贊助時，廣告中必須揭露兩者的利益關係。 4.指南同時適用於談話性節目以及社交媒體上所為之心得分享。 而違反上述規定者，可能會依美國聯邦交易委員會法第5條（FTC Act Sec.5）之相關規定每次最高得處以1萬1千美元罰鍰。   　　此規定之公布引起了部落客（部落格使用者）之質疑，因此FTC廣告實務科（The Division of advertising Practices）之副科長Richard Cleland特別對此做出澄清，其指出：「FTC不會立刻處以罰鍰，也並非所有個案均嚴重至須處以罰鍰。較有可能的作法是，先以警告函警告違規的部落客。且FTC無權對違反FTC法案的行為直接處以罰鍰，若事態嚴重，則FTC會將案件移送地方法院，由法院做出各種處斷，最重可至罰鍰。」   　　此一指南的約束，固然提供了消費者分辨廣告與心得分享的方式，但是關於更細部的操作，例如何時可認為部落客與商品及服務業者有利益關係，仍有待實務的累積。

　　世界經濟論壇（World Economic Forum, WEF）於2022年11月15日發布《贏得數位信任：可信賴的技術決策》（Earning Digital Trust: Decision-Making for Trustworthy Technologies），期望透過建立數位信任框架（digital trust framework）以解決技術開發及使用之間對數位信任之挑戰。 　　由於人工智慧及物聯網之發展，無論個人資料使用安全性還是演算法預測，都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖（Digital trust roadmap），說明建立數位信任框架所需的步驟，以鼓勵組織超越合規性，指導領導者尋求符合個人與社會期望之全面措施行動，以實現數位信任。路線圖共分為四步驟： 　　1.承諾及領導（commit and lead）：數位信任需要最高領導階層之承諾才能成功，故需將數位信任與組織戰略或核心價值結合，並從關鍵業務領域中（例如產品開發、行銷、風險管理及隱私與網路安全）即納入數位信任概念。 　　2.規劃及設計（plan and design）：透過數位信任差距評估（digital trust gap assessment）以瞭解組織目前之狀態或差距，評估報告應包括目前狀態說明；期望達成目標建議；治理、風險管理與合規性（governance, risk management and compliance, GRC）調查結果；將帶來之益處及可減輕之風險；計畫時程表；團隊人員及可用工具；對組織之影響等。 　　3.建立及整合（build and integrate）：實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源，以及人員溝通與管理；第二，定義組織數位信任流程，包括制定計劃所需時程、預算及優先實施領域，調整目前現有管理流程，並識別現有資料資產；最後，針對技術使用，可考慮使用AI監控、雲端管理系統以及區塊鏈等，以監測資料之使用正確性及近用權限管理。 　　4.監控及滾動調整（monitor and sustain）：建立數位信任框架後，需持續建構相關績效及風險評估程序，以確保框架之穩定，並根據不斷變化的數位信任期望持續改善，以及定期向董事會報告。