韓國科學及資通訊部發布「韓國科學技術主權藍圖」

　　2019年8月7日，美國總務署（General Services Administration, GSA）、國防部（Department of Defense, DoD）及航空暨太空總署（National Aeronautics and Space Administration, NASA）共同發布一項暫行規定（interim rule），依據2019美國《國防授權法》（National Defense Authorization Act, NDAA）修正美國《聯邦採購規則》（Federal Acquisition Regulation, FAR），以公共及國家安全為由，禁止美國聯邦機構購買或使用包括華為、中興通訊、海康威視、海能達及大華科技等5家中國大陸企業、子公司與關係企業所提供之電信或視頻監控設備及服務。禁令並擴及經美國國防部長與國家情報局局長或聯邦調查局局長協商後，合理認為屬特定國家地區所擁有或控制之實體，或與該國家地區的政府有聯繫者。該暫行規定已於2019年8月13日生效，美國政府有權為不存在安全威脅的承包商提供豁免直至2021年8月13日。並預計在2020年8月，全面禁止美國聯邦機構與使用該中國大陸企業設備與服務之公司簽訂契約。 　　2019美國《國防授權法》第889（a）（1）（A）條，明文禁止美國聯邦機構採購或使用特定企業所涵蓋之電信設備或服務，並禁止將該類產品作為設備、系統、服務或關鍵技術的實質或必要組成。本次修正美國《聯邦採購規則》，即配合新增第4.21小節「禁止特定電信和視頻監控服務或設備的承包」，並於52.204-25中明訂「禁止簽訂與特定電信和視頻監視服務或設備契約」。故除非有例外或豁免，禁止承包商提供任何涵蓋特定中國大陸企業之電信設備或服務，作為設備、系統、服務或關鍵技術的實質或必要組成部分。承包商及分包商必須在契約履行過程中，報告有無發現任何使用此類設備、系統或服務之情形。

　　歐盟執委會（European Commission, EC）於2022年2月18日向中國大陸提起諮商請求（request for consultation），此係世界貿易組織（World Trade Organization, WTO）爭端解決機制（Dispute Settlement Mechanism, DSM）之一環，並依照「爭端解決程序與規則瞭解書」（Understanding on Rules and Procedures Governing the Settlement of Disputes, DSU）第4.4條之規定，副知WTO的爭端解決機構（Dispute Settlement Body, DSB）。 　　EU於此諮商請求中指出，自2020年8月中國大陸最高人民法院就Huawei對 Conversant案此一涉及標準必要專利（Standards-Essential Patents, SEP）之訴訟核發禁訴令（Anti-Suit Injunction, ASI），並裁定違反者將被處以每日100萬人民幣之罰款後，中國大陸各法院即頻以此方式禁止外國專利權人於中國大陸以外之法院提起或續行專利訴訟（例如：Xiaomi對Interdigital案、ZTE對Conversant案、OPPO對Sharp案、Samsung對Ericsson案等）。中國大陸法院此等措施（measures）限制歐盟會員國公司行使專利權，違反「與貿易有關的智慧財產權協定」（The Agreement on Trade-Related Aspects of Intellectual Property Rights, TRIPS）；關於此，EU先前已多次與中國大陸政府交涉，例如曾在2021年7月依據TRIPS第63.3條（會員國法律文件透明化要求），發函請求中國大陸公開專利相關判決之進一步資訊，然均未果。故EU此次提出與中國大陸政府諮商之請求。 　　EU此諮商請求是DSM的第一步；如雙方未能於中國大陸政府收到諮商請求之60日内解決爭端，依照DSU第4.7條，EU得要求DSB組成一專門小組，就此事進行審理，以認定中國大陸多數法院頻發ASI一事是否違反TRIPS第1.1條、第28.1條、第28.2條及第41.1條、第44.1條及第63.1條等。

　　英國自2020年1月31日正式脫離歐盟後，即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸，就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》（General Data Protection Regulation，GDPR）有無認定雙方具有本質上相同的保護程度，又稱為「適足性」（adequacy）的認定。目前，歐盟給予英國跨境傳輸過渡期到2021年7月，在此之後若希望持續不受限制的交流，就須經歐盟執委會（European Commission, EC）通過適足性認定後才得以進行。 　　2021年2月19日，歐盟執委會提出草案，認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」（Law Enforcement Directive，LED）有適足性之適用。又在4月14日，歐盟個資保護委員會（European Data Protection Board, EDPB）針對歐盟執委會於2月19日所做的認定草案提出兩項意見： 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另，肯定英國「2018年資料保護法」（Data Protection Act 2018）中有關GDPR及LED的適用及對「英國資訊委員辦公室」（Information Commissioner’s Office, ICO）所賦予的權利及義務。 　　但同時，EDPB也向歐盟執委會提出以下幾點注意事項： 英國政府若發展獨立的個資保護政策，將可能與歐盟的保護架構分歧，造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策，讓資料控制者在處理移民相關資料時有廣泛的例外，得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時，該「第三國」本身需要具有基本上等同於GDPR的資料保護程度，才得允許傳輸。 針對英國政府出於國家安全目的，將個人資料傳輸到英國境內，而有義務免除或特殊情狀時，歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款（four-year sunset clause）方式，並密切觀察英國資料保護的發展，在必要時得以要求修改或終止LED適足性的決定。 　　針對以上問題，歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時，若通過適足性認定，其效期將延續4年，之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時，歐盟執委會得將其納入定期審查的項目中，以確保歐盟的個資跨境傳輸進入英國後，仍受適當的保護。

紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義（Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT）指引（下稱指引），指導虛擬資產服務提供者（virtual asset service providers, 下稱VASPs）遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成，且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法（AML/ CFT Act 2009）及其規則之修正與生效，重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明： AML/ CFT規則（AML/ CFT (Definitions) Regulations 2011）將虛擬資產定義為具有價值的數位貨幣，可用於交易、達成支付或投資目的；雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣，VASPs仍為AML/ CFT法定義之報告實體，負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起，AML/ CFT規則全面納管虛擬資產轉帳，範圍由法定貨幣與虛擬資產間的流動，擴及虛擬資產間的交易，包含以VASPs作為中介機構之交易情形。此外，基於虛擬資產跨境的特性，所有轉帳皆被推定為國際轉帳，除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值，VASPs須對超過此金額的國際轉帳，向金融情報中心（Financial Intelligence Unit, FIU）提送交易報告；而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險，防制洗錢金融行動工作組織（FATF）倡議於國際施行一致之監管標準，避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管，並提供指引說明及闡釋法規內容，調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正，將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。