Skype多了測謊功能？

　　積極管理機制出爐後，行政院正在研議規劃有效開放政策，包括投資大陸 40 ％上限鬆綁事宜，但尚未形成決策時間表。 40 ％上限究竟如何鬆綁，政府高層高度關切，據悉，政府已委託財經智庫提供一份兩岸經貿對策建議白皮書，擬作為政府兩岸政策建議及六月召開台灣經濟永續成長會議決策參考，智庫建議應視個別企業、個別產業個案檢視放寬，對大陸投資利益必須大於不良負作用。 　　財經智庫建議以七大配套指標決定 40 ％上限的鬆綁，七大指標包括：一、產業無法在台生產，也無法擴大中國以外的市場生產，應予放寬；二、在中國市場屬於領先地位，且可繼續擴大市場；三、在中國獲利可匯回台灣回饋股東；四、企業領先全球，必須對中國擴大投資以繼續取得全球領先地位。五、該企業在台有很大營運及研發中心，即以台灣為根；六、該企業有重大技術及品牌成就，可去大陸市場攻城掠地；七、外資持股比例高且公司治理的守法紀錄良好者。 　　一旦 40 ％可有條件鬆綁，相關官員表示，將考慮對特定回台上市台商研擬放寬其股市上市條件，籌資再投資大陸的上限也可視為外資放寬。政府希望企業可以去大陸攻城掠地，但不希望把大陸當成唯一生產基地，企業把生產及上中下游關聯性產業一起帶走，甚至移出研發，例如筆記型電腦，對台灣造成失業等諸多不利負作用，因此台灣必須保留生產基地，生產高附加價值產品。

　　美國第七巡迴上訴法院（ U.S. Court of Appeals (7thCir) ）最近就 Wallace v. IBM, Red Hat, and Novell 一案做出判決，本案爭執重點在於 GPL 授權條款與反托拉斯法之間的關係，美國第七巡迴上訴法院認為 GPL 授權條款並不違反反拖拉斯法，法院也同時明確表示，一般而言自由軟體無須擔心會違反反托拉斯法。 　　本案上訴人 Daniel Wallace 係程式設計師，其欲販售由 BSD （ Berkeley Software Distribution ）所開發出來的競爭軟體給各級學校。 BSD 是 Linux 的衍生版本，而 Linux 作業系統則是屬於自由軟體的一種，想要使用 Linux 的人就必須遵守 GPL 授權條款。依 GPL 授權條款規定，不論 Linux 或 Linux 之衍生著作均不得收取授權費用，上訴人因此指控 IBM 、 Red Hat 、 Novell 與自由軟體協會涉嫌共謀將軟體價格設定在零，涉嫌以掠奪性定價（ predatory pricing claim ）方式削減作業系統市場之競爭，已違反反托拉斯法。 　　法院認為，本案並無法主張掠奪性定價，蓋被上訴人 IBM 、 Red Hat 及 Novell 並無法因此而取得獨佔價格，其授權價格之所以為零乃是遵照 GPL 授權條款的結果，且消費者並未因此受到損害。其次，法院也指出，著作權法通常對他人之改作權加以限制，其目的是為了收取授權金，不過著作權法人亦可用以確保自由軟體維持零授權金，因此任何嘗試想要販售自由軟體之衍生著作者，將會違反著作權法，即令改作人不同意接受 GPL 授權條款的約束。

2023年9月27日，韓國個人資訊保護委員會（Personal Information Protection Commission, PIPC）就《個人資料保護法》（Personal Information Protection Act, PIPA）執行命令之指引修正（Enforcement Decree Amendment Guide）草案展開諮詢，諮詢將持續至2023年11月30日為止。韓國於2023年3月修正個人資料保護法，該修正於2023年9月15日生效，而指引修正之目的即是協助各界能夠遵循新修法後的義務，因此該指引草案詳細說明了修法後有關資料蒐集、獲得當事人同意之條件、使用和提供存取要求等內容。最終版的指引預計將於2023年12月發布。 韓國個人資料保護法於2023年的修訂範圍廣泛，特別是關於跨領域和行業個人資料處理標準等，使得公私部門中的資料處理人員和資料隱私人員必須深入瞭解此些變化，以確保能遵守最新的法律規定。 修訂後的韓國個人資料保護法強調實際保障資料主體的權利，並調整網路和實體業務之間不一致的資料處理標準，藉以迎接全面的數位轉型。此次韓國個人資料保護法修正重點如下： 1.強調確保資料主體的權利，即使在緊急情況下蒐集或處理個人資料時仍須提供足夠的保護措施。 2.釐清並調整網路和實體業務的不明確或不一致的法規，例如資料外洩的報告和通知時限、蒐集和利用14歲以下兒童個人資料需要獲得法定監護人同意的要求，以及對違規行為實施行政處罰的標準等。 3.要求處理大量個人資料的公共機構需強化保護措施，包括應分析和檢查存取記錄、指定負責每個系統的管理員，以及通知使用公共系統未經授權存取個人資料的事件等。 4.跨境資料傳輸條件調整為可傳輸至保護程度與韓國相當的國家或地區；並調整處罰金額，防止處罰金額過高超出責任範圍。。 韓國PIPC主委表示，此次對韓國個人資料保護法的修訂，反映了對資料主體權利更強大保護的需求。同時，考慮到此次修法的變動較大，建議各領域從業人員皆須仔細確認相關法遵內容，PIPC將針對不同領域需求來量身定制說明活動，積極提高大眾對修訂後的《PIPA》內容的理解程度，以確保韓國個人資料保護法修正後的實施。

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。