歐盟發布第三版支付服務指令（PSD3）草案，強化消費者保護與改善產業環境

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。

　　歐洲央行（European Central Bank, ECB）於2020年3月18日提出7500億歐元之「緊急債券收購計畫」（Pandemic Emergency Purchase Programme），紓困金額占歐盟年GDP之7.3%，以協助歐盟面臨新型冠狀病毒（covoid-19）所帶來之經濟衝擊，同時也減緩再生能源產業因疫情所帶來之影響。 　　就此，歐洲央行總裁Christine Lagarde表示，對於紓困對象及方法，歐洲央行將採取不分產業類別自市場購買公債或私人債券之方式，以因應疫情所帶來之影響，其中也包含歐盟投資銀行（European Investment Bank, EIB）所發行之「綠色債券」（Green Bond）。又綠色債券係歐盟投資銀行於2007年所發行，又名「氣候意識債券」（Climate Awareness Bond），職是故，歐洲央行針對歐盟投資銀行綠色債券進行紓困將使再生能源產業蒙受其利。 　　依歐洲央行之「緊急債券收購計畫」，歐洲央行僅得自次級市場（Secondary Market）購買債券，而不得直接自初級市場（Primary Market）購買，亦即歐洲央行僅得自價證券買賣之交易市場購買債券，而不得直接購買首次出售之有價證券，此項限制，也包含歐盟投資銀行所發行之綠色債券。 　　以歐盟投資銀行綠色債券為例，歐洲央行之操作機制在於透過此項購買手段，提升歐盟投資銀行綠色債券之市場價格，同時讓歐盟投資銀行面對投資人時，可以享有較為優渥之議價空間，以降低歐盟投資銀行未來所要付給投資人之利率。同時歐洲央行可再進一步降低對於歐盟投資銀行之利息，進一步降低歐盟投資銀行因發行綠色債券所帶來之利息壓力，促使綠色產業得以因應疫情之衝擊。 　　如此歐洲央行即達成其目的，減緩投資市場之震盪，同時達到振興經濟產業效益。這也是為何，歐洲央行僅得自次級市場（Secondary Market）購買債券，而不得直接自初級市場（Primary Market）購買債券之原因。

　　歐盟智慧財產局（European Union Intellectual Property Office）之智庫「歐盟智財侵權觀察平台」（the European Observatory）於今（2021）年2月出版《防偽技術指南》（Anti-Counterfeiting Technology Guide，下稱本指南），本指南全面介紹目前市面上防偽技術的內容，技術區分成電子型、標記型、化學型、物理型、機械及數位媒體型等五大防偽技術類別，供所有有興趣了解或欲執行防偽技術的各規模、各領域企業們參考。 　　仿冒為全球性問題，幾乎威脅到了各領域行業的營運與生存，而全球仿冒品數量在互聯網時代之下，以每年增長15%的驚人速度上升中，已嚴重侵害了企業的品牌商譽與智慧財產權。企業雖懂得以註冊智財權的方式自我保護，但仿冒問題對企業帶來的攻擊性日益增加、防偽技術又多如牛毛且複雜，本指南彙整之資訊，尚補充了關於ISO標準的相關技術資訊，如《 ISO 22383:2020 》（產品與文件之安全性、彈性、真實性與完整性-重要產品認證方案之選擇與性能評估標準）。這些資訊可以跟防偽技術一併使用，精進企業整體防偽策略。 　　此外，本指南對於彙整出的每項防偽技術或ISO的相關技術標準，都予以清楚介紹，並說明技術主要特性、優缺點、用途、實施條件以及相關成本，企業可透過本指南比較各式防偽技術，從而選定最適合其業務性質的防偽技術，及早防範仿冒風險，以保護企業之業務營運與品牌發展。

　　世界經濟論壇（World Economic Forum, WEF）於2022年11月15日發布《贏得數位信任：可信賴的技術決策》（Earning Digital Trust: Decision-Making for Trustworthy Technologies），期望透過建立數位信任框架（digital trust framework）以解決技術開發及使用之間對數位信任之挑戰。 　　由於人工智慧及物聯網之發展，無論個人資料使用安全性還是演算法預測，都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖（Digital trust roadmap），說明建立數位信任框架所需的步驟，以鼓勵組織超越合規性，指導領導者尋求符合個人與社會期望之全面措施行動，以實現數位信任。路線圖共分為四步驟： 　　1.承諾及領導（commit and lead）：數位信任需要最高領導階層之承諾才能成功，故需將數位信任與組織戰略或核心價值結合，並從關鍵業務領域中（例如產品開發、行銷、風險管理及隱私與網路安全）即納入數位信任概念。 　　2.規劃及設計（plan and design）：透過數位信任差距評估（digital trust gap assessment）以瞭解組織目前之狀態或差距，評估報告應包括目前狀態說明；期望達成目標建議；治理、風險管理與合規性（governance, risk management and compliance, GRC）調查結果；將帶來之益處及可減輕之風險；計畫時程表；團隊人員及可用工具；對組織之影響等。 　　3.建立及整合（build and integrate）：實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源，以及人員溝通與管理；第二，定義組織數位信任流程，包括制定計劃所需時程、預算及優先實施領域，調整目前現有管理流程，並識別現有資料資產；最後，針對技術使用，可考慮使用AI監控、雲端管理系統以及區塊鏈等，以監測資料之使用正確性及近用權限管理。 　　4.監控及滾動調整（monitor and sustain）：建立數位信任框架後，需持續建構相關績效及風險評估程序，以確保框架之穩定，並根據不斷變化的數位信任期望持續改善，以及定期向董事會報告。