歐盟議會通過「視訊媒體服務指令」

　　美國眾議院於2015年4月22日以307票同意，116票反對，通過網路保護法（The Protecting Cyber Networks Act）。本法之立法目的在於移除法規障礙，美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊，以防範駭客攻擊。 　　本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定，分享的客體包括「網路威脅指標」（cyber threat indicator）與「防禦辦法」（defensive measures），分享之對象則分為非聯邦機構（non-Federal entities）以及（國防部或國安局之外的）適當之聯邦機構（appropriate Federal entities）。本法第102條規定，在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下，國家情報總監（the Director of National Intelligence, DNI）經與其他適當聯邦機構諮商後，應展開並頒布相關程序，以促進下列事項之進行：「（一）與相關非聯邦機構中具有適當安全權限之代表，及時分享（timely sharing）聯邦政府所有之機密網路威脅指標；（二）與相關非聯邦機構及時分享聯邦政府所有，且可能被解密並以非機密等級分享之網路威脅指標；（三）於適當情況下與非聯邦機構分享聯邦政府所有，且與該些機構即將或正在發生之網路安全威脅（cybersecurity threat）有關之資訊，以防止或降低該網路安全威脅所造成之負面影響。」 　　以及，對於隱私權與公民自由之保障亦非常重要，就隱私權與公民自由之保障，網路保護法主要在第103條第4項設有相關規定。對於資訊安全，該項第1款規定，依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構，應實施適當之安全管控，以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定，依本法進行網路威脅指標分享的非聯邦機構，於分享前應合理地對該網路威脅指標進行復核，以評估該指標是否含有任何令該機構合理相信（reasonably believes）與網路安全威脅非直接相關，且於分享時（at the time of sharing）屬於特定個人之個人資訊或指向特定個人之資訊，並移除該等資訊。

　　美國過去透過Hatch-Waxman Act之立法，建立起「簡易新藥申請」（Abbreviated New Drug Application，ANDA）制度，促使學名藥廠開發學名藥後，能較迅速地通過藥品查驗登記，且首家獲得ANDA上市許可的學名藥廠還可享有180日的市場專屬保障；但是，專利藥廠近年卻設計出授權學名藥（Authorized Generic Drug）、原廠學名藥（Rebranded Generic Drug）和專利與學名藥訴訟和解協議（Brand-Generic Litigation Settlement）等智慧財產權管理策略，用以瓜分專利到期後的學名藥市場。 　　為了矯正此種實務發展，今（2007）年初美國參眾兩院先後提出內容一致的「公平處方藥競爭法案」（Fair Prescription Drug Competition Act, S.438）和「修正聯邦食品藥品化妝品法禁止授權學名藥上市法案」（To amend the Federal Food, Drug, and Cosmetic Act to prohibit the marketing of authorized generic drugs, H.R.806），禁止專利藥廠自行或間接製造銷售原廠學名藥，或是授權第三人製造銷售授權學名藥，企圖透過立法方式，確保首家提出ANDA的學名藥廠，在其所獲180日市場專屬期間內，不會因專利藥廠利用推出原廠或授權學名藥之策略而稀釋掉該學名藥的市佔率。但本法案未禁止專利藥廠與獲得市場專屬保護的學名藥廠簽訂類似協議；假使該學名藥廠經商業判斷後寧願與專利藥廠簽訂協議，僅需依現行規範將該協議通報FTC和司法部即可。 　　美國參議院亦提出「保護可負擔學名藥取得法案」（Preserve Access to Affordable Generics Act, S.316），禁止專利藥廠直、間接簽訂給予ANDA申請者任何對價（不限金錢）且要求其不得研發、製造、銷售或販賣該學名藥之專利侵權訴訟和解協議；例如專屬給付和解協議（Exclusion Payment Settlement）、逆向給付和解協議（Reverse Payment Settlement）等。

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。