澳洲發布「健康隱私指引」以降低健康資料之隱私風險

　　美國參眾議院於2020年12月2日通過《外國公司問責法》（Holding Foreign Companies Accountable Act），並於12月18日由總統簽署生效。該法要求所有查核美國公開發行公司的國內外會計師事務所，應根據美國證券交易法規，向「美國上市公司會計監督委員會」（Public Company Accounting Oversight Board, PCAOB）註冊並接受監督；若是該外國公司連續三年不配合PCAOB審查，將禁止該公司的證券在任何美國證券交易所掛牌交易。 　　2002年《沙賓法案》（Sarbanes-Oxley Act）授權PCAOB制訂審計準則；然而PCAOB在外國公司監管方面面臨挑戰，截至2020年9月，中國及香港共有17家在PCAOB註冊登記的會計師事務所，為203家公開發行中國公司簽署審計報告，總市值達1.6兆美元；但中資企業援引中國大陸證券交易法、國家秘密法、檔案法及「關於加強在境外發行證券與上市相關保密和檔案管理工作的規定」，要求工作底稿等檔案應存放於中國境內，若境外監理機關（例如美國PCAOB），欲對某間中國公司進行審計，則應事先向中國證監督管理委員會和主管部門報告並經批准後由雙方合作進行，藉此規避PCAOB檢查，已不當損害美國投資人利益；故本次國會通過《外國公司問責法》參考2020年7月「總統金融市場工作小組」（The President's Working Group on Financial Markets, PWG）發布的《保護美國投資者免受中國公司重大風險報告》（Report on Protecting United States Investors from Significant Risks from Chinese Companies），要求在美國上市的中國大陸公司，由PCAOB實施獨立監管，並查閱公司主要工作記錄及審計底稿，若不遵守規定，美國證券交易委員會（United States Securities and Exchange Commission, SEC）應要求該中國大陸公司從美國證交所下市；達到保護美國投資者、降低新興市場投資風險、提高證券交易所上市標準之目標。 　　此外，若公司所聘僱的會計師事務所在外國司法管轄區域內有辦公室或分支機構，而PCAOB無法對其進行有效監管，該公司即必須證明其不受外國政府所有或控制，並在審計報告中揭露以下資訊：（1）外國政府擁有註冊發行公司的股份百分比；（2）外國政府是否享有財務控制權；（3）與中國共產黨官員相關的任何訊息；（4）發行公司章程內是否載有中國共產黨工作事項等。

　　Ofcom從行動載具、應用程式的蓬勃發展，預見英國10年內將會超過500億台載具透過與機器對機器通訊(Machine-to Machine Communication,M2M)、智慧聯網(Internet of Things)連接，應用在各種領域，包括運輸、健康照顧、能源及農業。有鑑於新興服務普及後，將使2030年民眾使用行動數據總量將是現在25倍，Ofcom在今(2013)年11月以頻譜有效利用為宗旨，提出英國無線通訊基礎藍圖諮詢。 　　根據本份藍圖顯示，Ofcom為了促使頻譜有效利用，除了持續評估廣播、無線相機與麥克風移頻可行性外，已確認的頻譜規畫為以下三個方向： 1、2.3GHz與3.4GHz: Ofcom已與國防部(Ministry of Defence)共同合作，將原本公部門使用的2.3G、3.4G頻段，轉移至商業使用，預計將於2015-2016年進行拍賣。除此之外，Ofcom將持續與政府部門合作，讓更多頻段能釋出於商用。 2、700MHz:為了讓民眾皆可得到「黃金頻譜」(Prime Spectrum)所帶來之利益(例如具有高度覆蓋性)， Ofcom已規劃2018年將釋出部分頻譜供行動寬頻使用，讓更多民眾可享有無所不在網路帶來的便利性。 3、「閒置頻譜」(White Space)：英國未來6個月內，將會超過20個組織參與Ofcom所推動的閒置頻譜技術試點計畫。Ofcom將透過各種創新應用服務的測試，讓閒置頻譜與新興服務可相顯益彰。 　　Ofcom行動寬頻政策除了頻譜重新規劃，解決未來英國行動數據可能產生的「容量危機」(capacity crunch )外；另一方面，政府亦透過提高3G業者涵蓋義務、賦予1張4G執照具有覆蓋義務、以及促使偏遠地區增加基礎建設等方式，維護民眾取得完善服務品質。因此，從上述的政策走向，可以預見英國業者未來所提供的行動寬頻，將朝向穩定的服務與合理的價格演進。當民眾使用新興服務不再有網路中斷、或費用過高之疑慮後，將會增加民眾對資通訊軟、硬體的黏著性，使國家更具有競爭力。

　　愛爾蘭資料保護委員會（Data Protection Commission，DPC）於今（2021）年9月宣告WhatsApp Ireland Limited（下稱WhatsApp）違反歐盟一般資料保護規則（General Data Protection Regulation，GDPR）並處以高額裁罰。 　　DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務，包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時，是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊，以及該資訊有無符合透明化原則等，其中又以WhatsApp是否提供「如何與其他關係企業（如Facebook）分享個資」之相關資訊為調查重點。 　　歷經長時間的調查，DPC作為本案領導監管機關（lead supervisory authority），於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關（supervisory authorities concerned）審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識，DPC復於今年6月依GDPR第65條啟動爭議解決程序，而歐洲資料委員會（European Data Protection Board）在同年7月對裁決草案中的疑義做出有拘束力之結論，要求DPC提高草案中擬定的罰鍰金額。 　　DPC最終在今年9月2日公布正式裁決，認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體，而「軟體用戶」的部分也僅有41%符合規範，嚴重違反GDPR第5(1)(a)條透明化原則。據此，以母公司Facebook全集團營業額作為裁罰基準，DPC對WhatsApp處2.25億歐元之罰鍰，為GDPR生效以來第二高的裁罰，並限期3個月改善。

　　2017年5月，馬克宏政府上任後，積極推動新興創新技術，以期將法國建設為新創國度。在此施政方針下，政府於2018年間提出「企業成長與轉型法案」（The PACTE draft Bill），並於2019年4月11日經法國國民議會通過，係為《企業成長與轉型法》（La loi PACTE）。 　　本法主要針對六大議題做改革，包含：企業成長及交接程序、擴增企業社會責任及員工參與率、資金、數位轉型及創新、行政流程簡化、提高國際競爭力。在「數位轉型及創新」部分，該法為「首次代幣發行（Initial Coin Offering, ICO）」和「數位資產服務提供者（Digital Assets Services Providers, DASP）」建立一法律框架，其主要制度內容，大抵有四： （一） ICO之選擇性憑證（Optional visa）： 　　ICO發起人在符合一定要件時，「得」向法國金融市場管理局（Autoritédesmarchésfinanciers, AMF）繳交相關資訊文件，以獲憑證；如未為之，募資仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 再者，獲得選擇性憑證必須符合以下要件，包含： 代幣發行人在法國成立或註冊合法之法人組織； 提供的資料文件上，須載明代幣發行、籌資計畫、公司等所有相關資訊； 必須有一個系統機制，來監控和保護在銷售過程中收集的資產； 遵守反洗錢（Anti money Laundering）和恐怖份子籌資活動（terrorist financing）相關規定。 （二） 數位資產服務提供者之選擇性特許（Optional license）： 　　數位資產服務提供者，「得」主動向AMF申請特許並受其監督；如未為之，仍屬合法，惟不得公開徵求資金、發起資助，僅可進行廣告活動。 　　然而，須注意的是，無論服務提供者是否申請特許，凡「向第三方提供數位資產保管服務」或「買受數位資產以換取法定貨幣」者，皆須至AMF辦理註冊事宜。 （三） 允許二種資金可投資於數位資產： 　　該法指出，「符合市場流通性和估價規則之專業投資基金」和「專業私募股權投資基金」可投資於數位資產。 （四） 強化AMF之監管權力： 　　該法賦予主管機關AMF一定之監管權力，包含： 得監督「已獲選擇性憑證之ICO」及「經選擇性特許之服務提供者」，於其未遵守法規時，施以制裁。 得公布違法ICO及服務提供者之「黑名單」。 得封鎖數位資產服務之詐欺網站。