澳洲政府通過身分核驗服務法及其相應修正案

泰國政府於2022年12月22日在政府公報上發布規範數位平臺義務的「數位平臺業務營運通知皇家法令」（the Royal Decree on Operation of Digital Platform Services Which Require Notification，以下簡稱皇家法令），鑒於數位平臺治理的不足與電子交易安全性，泰國政府發布皇家法令用以補充電子交易法（Electronic Transaction Act）之空缺。泰國政府要求數位平臺採取必要措施以符合皇家法令，將於2023年8月20日生效。 皇家法令將「數位平臺」定義為透過電腦網路連結商家、消費者與使用者從而產生電子交易的電子中介平臺。營收達到180萬泰銖的自然人、或營收達到5000萬泰銖的法人、或在泰國境內每月活躍用戶達到5000人的數位平臺需要負擔一定義務，包含向主管機關電子交易發展署（Electronic Transactions Development Agency, ETDA）通報其相關資訊、向ETDA提供年度報告、變更條款的透明度義務、以及境外數位平臺需指定代理人等。此外，數位平臺在提供服務或對數位平臺相關資訊進行修改時，有通知平臺用戶必要資訊的義務。 單一服務營收每年超過3億泰銖、或整體服務營收每年超過10億泰銖、或泰國每月活躍用戶超過總人口10%的數位平臺則為大型數位平臺，大型數位平臺相較於其他數位平臺需要負擔額外義務，除前述數位平臺義務之外，大型數位平臺需要實施風險評估、風險管理措施、系統安全措施與危機管理措施等額外義務。 自歐盟制定數位服務法（Digital Services Act）後，各國陸續建立數位平臺治理制度。經觀察，泰國政府是基於維護電子交易安全目的要求數位平臺負擔相關義務，與歐盟所關注的監督數位平臺與保護使用者基本權利似有所區別，規範對象門檻相比數位服務法來得低，義務也比數位服務法來得少。同時其他亞洲鄰近國家也開始關注數位平臺治理，如南韓、新加坡等也在研擬數位平臺治理法制，各國數位平臺治理法制之發展與走向值得持續觀察。

　　日本內閣府網路安全戰略本部（サイバーセキュリティ戦略本部）於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧（2020年及びその後を見据えたサイバーセキュリティの在り方（案）－サイバーセキュリティ戦略中間レビュー－），針對網路攻擊嚴重程度，訂立網路安全判斷基準（下稱本基準）草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀，為使相關機關可以做出適當之處理，進而可以迅速採取相應之行動，特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論，將於2017年年底發布相關政策。 　　本基準設置目的：為了於事故發生時，具有視覺上立即判斷標準，以有助於事故相關主體間溝通與理解，並可以做為政府在面對網路侵害時判斷之基準，成為相關事件資訊共享之體制與方法之基準。 　　本基準以侵害程度由低至高，分為第0級至第5級。第0級（無）為無侵害，乃對國民生活無影響之可能性；第1級（低）為對國民生活影響之可能性低；第2級（中）為對國民生活有影響之可能性；第3級（高）為明顯的對國民生活影響，並具高可能性；第4級（重大）為顯著的對國民生活影響，並具高可能性；第5級（危機）為對國民生活廣泛顯著的影響，並具有急迫性。除了對國民及社會影響，另外在相關系統（システム）評估上，在緊急狀況時，判斷對重要關鍵基礎設施之安全性、持續性之影響時，基準在第0級至第4級；平常時期，判斷對關鍵基礎設施之影響，只利用第0級至第3級。 　　本次報告及相關政策將陸續在一年內施行，日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作，按照統一之標準採取措施，並依據資訊系統所收集和管理之資料作出適當的監控及觀測，藉由構建之資訊共享系統，可以防止網絡攻擊造成重大的損失，並防止侵害持續蔓延及擴大，同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」，而日本以國民生活之影響程度標準列成0至5等級，其區分較為精細，且有區分平時基準及非常時期基準等，日本之相關標準可作為綱要修正時之參考。

　　美國消費者權益律師事務所Hagens Berman於2014年5月1日向美國加州北區聯邦地方法院（U.S. District Court for the Northern District of California）針對Google提出一項全國性反壟斷的集體訴訟，控告Google運用市場影響力，要求Android行動裝置製造商祕密簽署「行動應用程式散布協議」（Mobile Application Distribution Agreements，以下簡稱MADA），使競爭者難以進入Android手機，阻礙市場競爭，非法壟斷美國網路行動搜尋市場。 　　MADA原屬於機密文件，因Google與甲骨文（Oracle）的專利訴訟而曝光。該協議規定所有Android行動裝置中必須內建其應用程式，例如Google Search、YouTube、Google Maps、Gmail、Google Play與Google Talk等APP，並把Google Search設為預設搜尋引擎。原告律師Steve Berman表示，「很明顯地，Google能獨占行動搜索市場並非透過良好的搜尋引擎，而是藉由不正當的競爭手段操控市場實現的。並以此抬高Samsung Electronics和HTC手機裝置價格，要求應判賠償金給權益受損的消費者。行動裝置製造商倘若能選擇其他廠商的服務，將能改善行動搜索品質。」 　　Google則聲明：「任何人都可以在沒有Google的情況下使用Android系統，相對的，也可以在沒有Android系統的情況下使用Google，兩者是可獨立使用的服務。自從Android推出以來，智慧型手機市場競爭愈來愈激烈，讓消費者有更多平價的選擇。」雖然Google並未阻止製造商在Android手機上安裝第三方應用程式，但這份協議明顯已經抑制市場競爭。

因應生成式AI（Generative AI）快速發展，日本經產省和總務省彙整及更新自2017年起陸續發布之各項AI指引，於2024年1月19日共同公布「AI業者指引草案」（AI事業者ガイドライン案，以下簡稱指引），公開向民眾徵集意見。上述草案除提出AI業者應遵守以人為本、安全性、公平性、隱私保護、透明性、問責性、公平競爭、創新等共通性原則外，並進一步針對AI開發者（AI Developer）、AI提供者（AI Provider）及AI利用者（AI Business User）提出具體注意事項，簡述如下： （1）AI開發者：研發AI系統之業者。由於在開發階段設計或變更AI模型將影響後續使用，故指引認為開發者應事先採取可能對策，並在倫理和風險之間進行權衡，避免因重視正確性而侵害隱私或公平性，或因過度在意隱私保護而影響透明性。此外，開發者應盡量保留紀錄，以便於預期外事故發生時可以進行說明。 （2）AI提供者：向AI使用者或非業務上使用者提供AI系統、產品或服務之業者。提供者應以系統順利運作及正常使用為前提，提供AI系統和服務，並避免侵害利害關係人之利益。 （3）AI使用者：基於商業活動使用AI系統或服務之業者。使用者應於提供者所設定之範圍內使用AI，以最大限度發揮AI效益，提高業務效率及生產力。