FIDO2認証において、Webブラウザと認証器の間のAPI仕様を定めた規格はどれか。

EU-USデータプライバシーフレームワーク（旧プライバシーシールド）に関連し、越境データ移転の法的根拠として企業が拘束的企業準則（BCR）を利用する場合の主な対象はどれか。