韓國公平交易委員會推動制定《平臺競爭促進法》

　　資料利用之層面越來越廣，且無論是基於商業或公益目的，產生越來越多難題。穿戴式裝置及物聯網的發展，亦使得資料之蒐集利用及界線等問題更顯其重要性。有鑑於此，大倫敦政府（Greater London Authority, GLA）在今（2016）年3月公布「倫敦城市資料策略」（London City Data Strategy），積極推動「城市資料市集」（City Data Market），期將倫敦打造成世界首屈一指的智慧城市。 　　增加大眾對資料市集之信賴並減少疑慮乃「倫敦城市資料策略」之一環，近年在英國有一系列新法上路，除新的歐盟資料保護規範（GDPR）外，英國國內有關「開放銀行」（open banking）之新規範，以及已有能源及電信公司參與之MiData initiative等，上述機制均為促使個人更容易掌握其個資被利用之狀況。 　　大倫敦政府亦推動「倫敦資料交易」（London Data Exchange），大眾可利用此一機制掌握其個資流向。其中有關建置新的數位符號（digital tokens of proof），使民眾未來可利用此等符號證明符合特定資格，例如在道路受檢時，毋須拿出駕照說明個人姓名、地址、出生年月日等資料，利用該等符號，便可判定符合駕駛年齡。 　　近期，大倫敦政府透過資料科學合作夥伴（Data Science Partnership）推動資料科學倫理架構（Framework for Data Science Ethics），著手研究民眾對資料交易新機制的反應，試圖在資料利用與法律和道德問題間尋求平衡。

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟委員會（European Commission）原則上禁止將歐盟境內的個人資料傳輸至境外，只有經歐盟委員會認定其個人資料保護機制達到歐盟認可標準的國家或地區例外，例如：瑞士、加拿大、以色列等。而日本未能進入前揭國家之列的主要原因，係日本之個人資料保護法未將政府部門納入規範對象。但是基於經濟全球化的需求，日本與歐盟自2017年第一季開始加速進行雙邊合意協商。 　　日本個人資料保護委員會公布，於2017年5月修正施行的個人資料保護法，已符合歐盟資料保護規則中准許進行境外傳輸的標準。其中包括以獨立的個人資料保護機關來確保必要的保全機制能確實執行等五點（新設立個人資料保護委員會、個人資料定義的明確化、個人料去識別化、非法販賣個人資料之處罰、其他）。 　　 歐盟對此表示，雙邊對於個人資料保護之標準的差異性已經漸漸縮小，利於日本與歐盟間個人資料國際傳輸的環境也已經逐漸形成。目前於歐盟境內設立子公司或是設立法人的日本企業，預期2018年即能自由就歐盟境內雇員或顧客的個人資料，進行日本與歐盟間的國際傳輸。 　　 由於歐盟關於個人資料之保護，為歐洲聯盟基本權利憲章（Charter of Fundamental Rights of the European Union）所明定，企業若非法進行個人資料境外傳輸，會被處以高額罰金，金額約相當於該企業一年內全球營業額總額的4%或2000萬歐元，兩者取其高者為上限；股東甚至也可能面臨被提起訴訟的風險。日本此次修法，對日本在歐盟境內的企業經營將帶來莫大的裨益。