英國與13家科技公司簽署《防範線上詐欺憲章》，建立網際網路防詐之重要里程碑

　　2007年11月，日本京都大學以山中伸弥教授為首之研究團隊，發表了成功讓從人類臉部皮膚採取之纖維母細胞（fibroblast）轉形成誘導多能性幹細胞（induced pluripotent stem cell，以下簡稱iPS細胞）之案例，展現出日本目前在iPS細胞研究領域中所佔據的領先地位。而在看到京都大學研究團隊在iPS細胞研究上的卓越成果，並認知到國際間在此領域上的激烈競爭，日本文部科學省在2007年12月22日公佈了「加速iPS細胞研究之總合戰略」（iPS細胞（人工多能性幹細胞）研究等の加速に向けた総合戦略，以下簡稱總合戰略），其中提出構築整合日本全國之研究推動體制、投入充足之研究經費與確保智慧財產權之取得等具體方案，希望能藉此來推動日本iPS細胞研究之加速進展。之後在2008年3月18日，文部科學省又公佈了「有關加速iPS細胞研究之總合戰略的具體化」（iPS細胞（人工多能性幹細胞）研究等の加速に向けた総合戦略の具体化について），其中除整理截至當時為止的總合戰略實施情況，也具體點明在2008年度會採取的iPS細胞研究具體推動方案。 　　總合戰略中較重要的規劃有：文部科學省支援京都大學設立「iPS細胞研究中心」（iPS細胞研究センター），作為日本推動相關研究之核心研究組織；將iPS細胞之相關研究列入「戰略型創造研究推進事業」（CREST）之研究補助計畫中，公開相關研究計畫，提供研究經費來推動其研究之發展；文部科學省透過獨立行政法人科學技術振興機構，派遣知悉iPS細胞研究的專任智財權專家到京都大學支援，協助其取得iPS細胞相關專利。

歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union, NIS 2 Directive）於2023年1月16日正式生效，其於《網路與資訊系統安全指令》（Directive on Security of Network and Information Systems, NIS Directive）之基礎上，對監管範圍、成員國協調合作，以及資安風險管理措施面向進行補充。 （1）監管範圍： NIS 2納入公共電子通訊網路或服務供應、特定關鍵產品（如藥品與醫療器材）製造、社交網路平台與資料中心相關數位服務、太空及公共行政等類型，並以企業規模進行區分，所有中大型企業皆須遵守NIS 2之規定，而個別具高度安全風險之小型企業是否需要遵守，則可由成員國自行規範。 （2）成員國協調合作： NIS 2簡化資安事件報告流程，對報告程序、內容與期程進行更精確的規定，以提升成員國間資訊共享的有效性；建立歐洲網路危機聯絡組織網路（European cyber crisis liaison organisation network, EU-CyCLONe），以支持對大規模資安事件與危機的協調管理；為弱點建立資料庫及揭露之基本框架；並引入更嚴格的監督措施與執法要求，以使成員國間之裁罰制度能具有一致性。 （3）資安風險管理措施： NIS 2具有更為詳盡且具體之資安風險管理措施，包含資安事件回報與危機管理、弱點處理與揭露、評估措施有效性的政策與程序、密碼的有效使用等，並要求各公司解決供應鏈中的資安風險。

　　歐盟執委會於2022年11月21日通過《歐洲互通法案》（Interoperable Europe Act）（下稱本法案），以強化歐盟公共部門的跨境互通與合作，加速數位化轉型。跨境互通將使歐盟及其成員國為公民與企業提供更優良的公共服務，並預計為公民節省550萬至630萬歐元的成本；為與公共行政有業務上往來的企業節省57億至192億歐元的成本。 　　《歐洲互通法案》為歐盟的公部門建立一套合作模式，該模式有助於建立安全的跨境資訊交換及可互通的數位共享解決方案（如開源軟體、指引、IT工具等），使彼此之間合作更有效率，進而帶動公部門創新。舉例而言，Covid-19疫情期間，互通性政策使醫院間得共享重症監護病床之數量資訊，以提供人民最即時的醫療資源。本法案架構如下： 　　1.結構化的歐洲合作：由歐盟成員國和區域、城市共同合作，制定跨境互通的共同戰略議程，並得到公共和私人的支持，實施互通性解決方案與進度監控。 　　2.強制性評估：評估跨境互通之IT系統對歐盟的影響。 　　3.共享和再利用解決方案：透過歐洲入口網（Interoperable Europe Portal）及社群合作的一站式平台，提供支持共享與再利用的解決方案（如開源軟體）。 　　4.提供創新和相關支持措施：包括監理沙盒（sandboxes）、GovTech計畫及訓練措施等。  　　自2010年以來，歐洲互通性框架（European Interoperability Framework, EIF）一直作為歐盟互通性政策的主要參考依據，惟始終不具有約束力。本法案將使EIF成為單一參考依據，使歐盟公共服務部門擁有互通性政策，並未來互通性合作框架將由歐洲互通委員會（Interoperable Europe Board）指導，該委員會由歐盟成員國、歐盟執委會、地區委員會（Committee of the Regions）及歐洲共同體經濟和社會委員會（European Economic and Social Committee）之代表組成。 　　可互通的數位公共服務對建構數位單一市場至關重要，除提升經濟效益和行政效率外，案例研究亦表明，互通性對提高政府信任可產生正面積極影響，同時本法案充分尊重現有的隱私與資料保護規則，以符合歐盟創建以人為中心的規範方法，提升個人基本權利。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。