美國總統簽署有關監管數位資產的行政命令

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。

　　澳洲政府在2009年12月15日對外公佈網路安全（cyber-safety）措施，包含： 1. 強制要求加裝ISP層級之網路分級過濾系統； 2. 給予提供家庭用戶額外過濾系統之ISP業者補貼； 3. 藉由澳洲通訊及媒體局(Australian Communications and Media Authority)及其他單位所建立之網路安全計畫，推動網路安全之教育和認知。 　　澳洲主管機關欲修法對於未依規定做出分級之網站及遭檢舉者，將會列入黑名單，封鎖其網路連線。並要求所有ISP業者必須封鎖所有含有不當內容（Refused Classification-rated material）之國外伺服器（servers），所謂內容不當包含，兒童性虐待、獸交、強制性交在內之性暴力、和過度詳細之犯罪行為或毒品使用。 　　該項立法若通過，澳洲將會成為民主國家中網路管制最嚴格之國家。 　　提出該法案之議員表示：「網路安全沒有萬無一失之保護方式，但是對於所有澳洲人，特別是孩童來說，遠離這些內容，是非常重要的。」 　　網路權益團體「澳洲電子先鋒」（Electronic Frontiers Australia）則質疑，「政府明知這樣的措施並無法幫助孩童，也不能幫助取締禁止該等內容。」其他網路使用者及情色網站業者，亦認為執法難以落實，部分合法網站可能反被封鎖，網路連線速度也可能受到影響。且網友常使用的點對點傳輸（P2P）或透過聊天室傳送檔案，均不在法案管制可及之處等。

　　新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)的基本原則之一在於可歸責性(Accountability)之建立，原因在於個資保護的責任歸屬，是組織對個資的持有與控制所為的承諾與責任表示。因此，PDPA第11、12條之法遵責任，組織必須對所持有或控制的個資負責，並且需制定並實施資料保護政策、溝通並告知員工相關政策、及履行PDPA義務所必須施行之流程與作法。於組織責任而言，PDPA雖有強制性義務責任，但應忖量組織內部責任歸屬的措施，而非僅將責任落於遵守法律的程度，組織必須從合於法規的方法轉為基於責任歸屬的方法來管理個人資料。 　　從而，該指南在政策、人員、流程等領域中透過資料生命週期的循環，確立組織責任歸屬。從落實良好的責任制始於組織領導力的概念出發，設定組織管理高層之職責與調性，繼而規劃處理個資及管理資料風險的方法。並由組織人員治理面向，確立溝通資訊與員工培訓知識與資源。除此之外，也在特定流程設置上，紀錄個人資料流動，了解如何收集、儲存、使用、揭露、歸檔或處理個人資料為流程的首要任務，繼而確認資料保護層面主要的差距與需要改進的領域。再將資料保護實踐於業務流程、系統、商品或服務。

　　德國政府於2018年8月1日通過「2018年稅法」(Jahressteuergesetzes 2018)，新規範將於2019年生效。「2018年稅法」修正內容包括所得稅、公司稅、貿易稅及增值稅等多項稅收法規。其中增值稅（Umsatzsteuer）之修正主要目的係為了避免德國境外之電子商務業者在與德國民眾進行電子商務交易時，未繳增值稅(Umsatzsteuerausfällen)之情況發生，為了確保相關之稅收繳納，透過本次修法加強了電子商務平台營運商之管理義務，平台營運商將有義務提供德國政府在其平台交易之賣家(包括企業與個人)相關資訊並確保其支付相關稅負。 　　德國增值稅(英文為：Value Added Tax)適用對象為德國境內所發生的進口、商業及服務交易行為，從歐盟以外地區進口到德國的貨物或向德國消費者提供跨境銷售皆需要繳納19%的增值稅。但據德國稅務局的資料顯示，德國的跨境電子商務交易每年約有5億歐元的增值稅未能被徵收。因此，德國政府修正的稅法中，大幅增加了平台營運商之義務（第22f款UStG）及實際責任（第25e款UStG）。修正之稅法要求平台營運商必須記錄下列事項，且若利用該平台之賣家未繳稅款，其平台營運商則須為該賣家繳交必要的增值稅： 賣家的全名和地址； 企業賣家之德國稅號及增值稅識別號碼；(個人賣家則為含有生日的身分證件) 上述稅務證明之有效日期； 每筆交易的發貨地址及收貨地址； 銷售時間及銷售額。 　　新修正稅法可大幅避免跨境電商逃漏稅收，同時也保護了德國境內的零售商。因為過去若國外電子商務賣家逃漏增值稅，則會與德國境內零售商所賣之貨物產生約兩成價差(稅率為19%)，進而形成不公平競爭，而新法旨在消弭這樣不公平的情況。但這樣的方式對於平台營運商之責任及營運成本皆加重，故新法對於電子商務平台方的影響，有待未來進一步觀察。