歐盟發布第三版支付服務指令（PSD3）草案，強化消費者保護與改善產業環境

　　英國內閣辦公室於2015年7月13日宣布開啟「2015年開放政府夥伴英國國家行動計畫」，認為身處於轉型於科學與技術、面臨了資訊革命的世界，資訊開放可以促使英國政府現代化作業，這也是讓英國邁向較佳未來的最好方式。現在英國社會已然是此一趨勢，而英國政府的任務就是讓其更佳發展，「開放政府夥伴國家行動計畫」（Open Government Partnership National Action Plan）就是英國政府規劃發展的藍圖，承諾將提供給民眾一更加開放及有責的政府。 　　而英國政府目前已就部分政策（資訊公開、反貪腐、財政透明以及公開政策形成過程）有相關發展，分述於下列七點摘要說明： 更高的有責性（accountability）：當英國政府開始公佈其政府部門相關出差數據後，英國政府發現高階官員變得更加傾向於搭乘飛機時乘坐經濟艙，以減少開銷。而溫莎-梅登黑德皇家自治市鎮議會（Windsor and Maidenhead Council）發布了公部門建築物的即時能源使用資訊，因此協助公部門減少16%的能源帳單費用。 更佳的資訊管理：英國政府發現，將訊息公開並使其可以利用，促使英國政府本身成為更佳成熟的資訊使用者。不僅英國政府會具備更高的有責性，同時也更能獲得公眾的資訊，而資訊公開則可使英國政府的決策具有實證依據。 資訊更加公開：資訊公開的優點不僅可使英國政府獲得公眾之資訊，同樣地公眾亦可得到政府的資訊，進而提升英國政府公共服務的水準。 數據經濟（data economy）：目前英國有上千家創業的新興公司正在設法取得政府創新利用的相關資訊，透過資訊的公開亦同時可幫助英國此類數據經濟的成長。 國際合作：英國政府認為於在政府透明化方面需要更多的國際合作。英國政府將以官方協助的立場公開資訊，支持採掘產業（extractive industries）財政透明的全球性標準，並承諾建立一個公司受益所有權（company beneficial ownership）的註冊中心單位，將會有關於英國各家公司最終擁有及實質管控者清楚的資訊來源，藉此打擊貪腐弊案。 地方授權：除了上述所提者，英國政府同時亦要將此規劃落實到各地，將授權予蘇格蘭、威爾斯、北愛爾蘭以及英格蘭的城市等地區。從蘇格蘭聯合政府的運作，到曼徹斯特其地方企業夥伴（Local Enterprise Partnership, LEP）公開資訊的利用，這些設置都可以作為彼此學習的借鏡，並將開放政府的原則擴散到全英國。 採取如維基（Wiki）的模式形成政策：英國政府認為應該要朝向維基百科（Wikipedia）運作的模式發展，於政策規劃方面採取與各方更高度合作的方式進行，可使資訊得以廣泛擴散。

　　為因應歐盟一般資料保護規則（General Data Protection Regulation，簡稱歐盟GDPR）於2018年5月正式施行，英國資訊委員辦公室（Information Commissioner’s Office, 簡稱ICO）於2017年11月21日發布一般資料保護規則指引（guide to general data protection regulation）（簡稱一般資料保護規則指引）。 　　ICO所發布的一般資料保護規則指引，係用於解釋歐盟GDPR的各條規定，協助企業符合歐盟GDPR的各項要求，適用於企業中擔負資料保護義務責任者。ICO說明本指引文件致力於擴展與歐盟GDPR、ICO所制定公告之其他指引文件、歐盟第29條工作小組制定公告之相關指導文件的聯結。歐盟第29條工作小組係由歐盟各會員國的資料保護機構代表組成，而ICO即為英國派任於該工作小組之資料保護機構代表。 　　ICO發布的一般資料保護規則指引，內容簡述如下：本指引文件係在建構歐盟GDPR法規的架構，將反映歐盟GDPR未來的導引與如何呈現，本指引內容有歐盟GDPR的重要定義（如歐盟GDPR適用對象、歐盟GDPR所欲保謢之資料種類）、歐盟GDPR原則、個人資料處理、當事人同意、當事人權利介紹、資料保護、資料洩漏處理、未成年人保護等議題之參考要點；並針對部分議題，設計有簡易清單，供參閱者勾選確認。 　　英國ICO除採取對外發布一般資料保護規則指引外，另有制定數個線上工具，協助企業依其身分別（如資料管理者或資料處理者），選擇線上工具進行自我檢視是否符合歐盟GDPR要求，期以協助英國業者為今（2018）年5月GDPR正式施行，能作更充分的準備。

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。