美國 FCC 公布「衛星補充涵蓋」監理架構，持續向「未來單一網路」的政策願景邁進

　　日本經濟產業省2018年9月公布《零售電力業指引》 （電力の小売営業に関する指針，以下稱「本指引」）修正案。 　　本次主要修正方向為零售電力業者購買電力時若有以下情形，應如何於電源結構表上說明供用電戶參考：（1）跨區調度電力：同年10月開始，零售電力業者若需跨區調度電力，改由日本電力交易所使用「間接競拍」（間接オークション）分配電力容量。故本指引配合規定，原則上以跨區調度取得之電力歸類於電源結構表的「電力交易所」中；（2）使用非化石價值證書：本指引規定，若零售電力業者自日本電力交易所購得非化石價值證書，可於電源結構表中標示使用非化石價值證書之電力配比，並註明如：「本公司販售之受再生能源躉購費率制度（FIT）補助之電力，係使用再生能源限定之非化石價值證書，具有以再生能源發電之實質價值。」；（3）販售特定電源方案：若零售電力業者提供用電戶特定的電源方案，本指引建議業者在製作電源結構表時，應先扣除總電量中特定電源方案之電量後，再計算餘下電量及配比，並註明如：「本公司向部分用戶販售內含水力發電20%以上之特定電源方案，其他非以特定電源方案進行銷售的電源結構請參考圖表。」若未先扣除再計算，也應在表中註明總電量中內含特定電源方案銷售之電量數據。（4）標示電力產地：若零售電力業者以電力產地做為賣點，可依電力來源於電源結構表中標示「自產自消」或「○○地域產電力」。

日本國會2024年5月10日通過、同月17日公布《重要經濟安全資訊保護及活用法》（重要経済安保情報の保護及び活用に関する法律，以下簡稱經安資訊保護法），建立安全許可（セキュリティ・クリアランス）制度，規範政府指定重要經濟安全資訊（以下簡稱經安資訊）、向業者提供經安資訊之方式，以及可近用經安資訊之人員資格等事項，以保護與重要經濟基礎設施有關，外流可能影響國家及國民安全之重要資訊，並同時促進此類資訊之利用。 根據經安資訊保護法規定，行政機關首長得指定機關業務相關之重要資訊，如與關鍵基礎設施、關鍵原物料相關，外洩可能影響經濟安全之資訊為經安資訊。並得於下列情形，向其他行政機關、立法機關及司法機關、特定民間業者提供經安資訊： 1.其他行政機關：有利用經安資訊之必要時。 2.立法機關及司法機關：提供資訊對經濟安全不會有顯著影響時。 3.特定民間業者：為促進有助於經濟安全保障之行為，必要時得依契約向符合保安基準之業者提供經安資訊。 此外，經安資訊保護法進一步規定近用、處理經安資訊者，須通過適格性評價（適性評価），評價重點包括當事人犯罪紀錄、藥物濫用紀錄、有無精神疾病、有無酗酒、信用狀況等。由於上述內容涉及當事人隱私，故行政機關進行適格性評價前，須取得當事人同意。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

美國證券交易委員會（United States Securities and Exchange Commission，下稱SEC）於2022年12月8日發布「致公司有關近期加密資產市場發展之樣本函（Sample Letter to Companies Regarding Recent Developments in Crypto Asset Markets）」指引文件（下稱本指引），指導公司應針對自身業務涉及近期加密資產市場動盪事件（如虛擬貨幣交易所破產等），進行直接或間接影響之風險揭露，以符合聯邦證券法規之資訊揭露（如風險及風險暴露等）義務。SEC轄下之企業金融處（Division of Corporation Finance，以下簡稱金融處）認為公司應向投資者提供具體且量身訂製之市場動盪事件報告、揭露公司在動盪事件中之狀況以及可能對投資者造成之影響。爰此，本負有常態報告義務的公司應據此考量現有的揭露內容是否須進行更新。 金融處說明，為加強並監督公司對資訊揭露要求之遵守狀況，爰依據1933年證券法（Securities Act of 1933）及1934年證券交易法（Securities Exchange Act of 1934）內涵，要求公司亦須針對應作出聲明的實際狀況，進一步揭露相關重大訊息，且不得進行誤導。本指引所要求公司明確揭露加密資產市場發展的重大影響，包括公司對競爭對手及其他市場參與者之風險暴露；與公司流動資金及獲取融資能力相關的風險；及與加密資產市場法律程序、調查或監管影響相關的風險等。 值得注意的是，本指引並未列出公司應考量問題的詳細清單，個別公司應視自身情況評估已存在之風險，或是否可能受到潛在風險事項的影響。由於公司所揭露之文件事前通常不會經過金融處審查，因此金融處也敦促各公司應自主依循本指引進行相關文件準備。