基因資訊醫療運用與業務過失

　　美國總統選舉於11月8日舉行，數州針對大麻合法化與否一併進行公民投票，針對娛樂用大麻（Recreational Maijuana）議題舉辦公投共有五州，分別為加州、內華達州、亞里桑那州、緬因州以及麻州；而針對醫療用大麻（Medical Marijuana）議題舉行公投則有四州，係佛羅里達州、阿肯色州、北達科他州以及蒙大拿州，其中蒙大拿州原已開放醫療用大麻，本次公投案係放寬現行法規之限制。公投結果顯示，除亞里桑那州公投案未通過外，其餘各州公投案皆已通過。 　　民調公司蓋洛普（Gallup）於十月公布之民調顯示，美國民眾支持大麻合法化比例，已從1969年的12%爬升至目前的60%。本次各州公投案通過後，將對美國聯邦政府近80年的大麻禁令產生極大壓力。就經濟層面觀察，美國研究機構ArcView Market Research研究報告統計，全美目前合法管道銷售大麻金額從2014年的46億美元成長至54億美元，而作為全美最大經濟體的加州，依投資分析公司Cowen and Company分析，該州本次公投案通過將使全美大麻產業成長三倍，甚至於2026年市場規模將成長至500億美元。大麻合法化後，依「加州大麻業者協會」（California Cannabis Industry Association）估計，將為加州州稅增加十億美元的收入。根據統計，此一趨勢中，推動大麻合法化一方投入約兩千兩百萬美元支持加州公投案，而反對方則投入約兩百萬美元。

　　美國聯邦貿易委員會（Federal Trade Commission, FTC）於2014年間以路由器(Router)與雲端服務的安全漏洞，導生消費者面臨資安與隱私風險之虞，而依據《聯邦貿易委員會法》第5條（Federal Trade Commission Act, 15 U.S.C. § 45(a)）委員會防止不公平競爭違法手段（unfair methods of competition unlawful ; prevention by Commission）之規定，即華碩涉嫌行使不公平或詐欺的手段致影響商業活動之公平競爭為由，對我國知名全球科技公司華碩電腦股份有限公司(ASUSTeK Computer, Inc.)進行起訴 。 　　本案歷經FTC近二年的調查程序後，華碩公司於2016年2月23日同意FTC的和解條件，即華碩公司應針對部分存在資安疑慮的產品依計畫進行改善，並且於未來20年期間內須接受FTC的獨立稽核(independent audits)。 FTC於該案的起訴報告中指出，華碩於銷售其所生產的路由器產品時，曾對消費者強調該產品具許多資安保障措施，具有得以防止使用者不受駭客攻擊等效果；然而，該產品實際上卻具有嚴重的軟體設計漏洞，使駭客得以在使用者未知的情況下，利用華碩路由器的網頁控制面板(web-based control panel)之設計漏洞，任意改變路由器的安全設定；更有專家發現駭客於入侵華碩製造之路由器產品後，得以強佔使用者的網路頻寬。 　　此外，華碩允許使用者沿用路由器產品的預設帳號密碼，再加上華碩所提供的AiCloud與AiDisk雲端服務功能，讓使用者得以隨身硬碟建立其私有的雲端儲存空間，使得駭客得藉由上述華碩路由器的設計漏洞直接竊取使用者於隨身硬碟內所儲存的資料。FTC並於起訴聲明中指出，駭客利用華碩路由器產品與相關服務的漏洞，於2014年間成功入侵超過12,900多位產品使用者的雲端儲存空間。除此之外，使華碩更加備受譴責的是，當該漏洞被發現之後，其並未主動向產品的使用者強調產品存在該資安問題，更未告知使用者應下載更正該設計漏洞的軟體更新，因此FTC始決定對華碩進行起訴。

　　加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）於2019年1月11日就其聯邦廣播通訊法（Radiocommunication Act, RA）與電信法（Telecommunications Act, TA）提出隱私權與個資保護建議。現行加拿大聯邦廣播通訊法針對個資保護並無特別立法，而其電信法第七條雖有提及要注重個資隱私，卻無實質責任規範。惟廣播與電信公司蒐集、處理及利用個資時，如何確保當事人之個資隱私受到保護，就此加拿大隱私專員辦公室提出三點修法建議。 一、電信法及廣播通訊法應包含哪些隱私安全與資訊安全之概念？ 　　基於人民將大量敏感個資委託給電信業者，以獲得互聯網、電話及電視通信便利服務。惟個人資訊不但具有龐大商業價值，對於執法機關和情報安全機構也具有相當利益。基於以下因素，加拿大隱私專員辦公室建議制定電信業者更新之安全機制與公共安全義務。 保護措施 現行法規之保護措施應該適用於現代通訊工具，所有設備儲存與傳輸之敏感性個資都應受到保護，而非僅限於被使用之個人資訊。 門檻提升 數據蒐集之法律標準需加強，提升隱私保護。 保存期限要求 除法律特別規定之保存期限外，相關通訊數據保存應於最短時間內刪除，通盤完整保留數據為不必要之風險。 強制協助命令 強制監督 關於電信商既已存在之標準，監視與保留通訊之數據，依據政府要求提供者，政府須解釋其合理性。 透明度 除加拿大電信商提供年度報告，政府單位依據合法授權來請求加拿大客戶數據之情況下，應有相關報告以示公平。 二、政府管理政策與產業治理之有效性衡平 　　鑑於資訊技術與商業模式蒐集數據為不透明，普通消費者根本無從得知個人資訊是如何被取得及利用分享，當事人較難根據資訊來識別問題，亦難區別是否當事人是否為有效性之同意，故加拿大隱私專員辦公室認為其應該有權審核或檢查電信業者使用技術範圍內之事務，以確保現實情況與隱私法規範保護一致。故應使加拿大隱私專員辦公室能與其他聯邦監管機構（Canadian Radio-television and Telecommunications Commission, CRTC加拿大廣播電視和電信委員會與加拿大競爭局）共享資訊，並授予加拿大隱私專員辦公司發布命令與實施行政罰鍰之權力，且允許其進行積極之合規性審查。 三、立法設計中應包含消費者保護、權利行使及可及性 　　加拿大人民享受數位經濟帶來之好處，同時希望個人資訊之利用為無疑慮地，人民相信政府及立法機關會做好保護措施。惟目前加拿大之隱私立法仍為相當寬鬆，近期相關數據洩漏事件亦已證實電信公司無法善盡管理負責任，透明度與問責制度皆不足，相關消費者保護與權利行使皆須更完善，並需要更多資金進行改善。 　　加拿大個人資料保護和電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）個資隱私法下，公司或組織於所提供服務相關時，可獲取、使用及共享資訊，但在提供服務之資訊外，尚有許多資訊共享於其他目的。電信公司蒐集日常生活資訊，針對敏感性個資，隱私法規範為明確的，但若個人數據非敏感性，則會帶來許多隱含空間，當事人是否為有意義之同意？加拿大隱私專員辦公室認為他們應該要有更多法律權力，透過執法確保電信數據生態系統之信任，並整合聯邦與省之法規。政府與業者創新使用數據皆能受到監管，於事件未發生時，則有前端監督其合規性，將使市場有明確性，且能向人民進一步保證其關注將獲得解決。

　　美國政府近年來為預備恐怖活動積極部署國家安全相關措施，包括運用出口管理規則（Export Administration Regulations）監控軍商二用技術及產品（dual-use items）之輸出；然而在維護國家安全的同時，美國仍然希望能持續鞏固其經濟及技術領先地位，以及避免全球高科技及市場遭到稀釋。美國總統因此於今（2008）年初，提出一系列有關軍商二用出口管制之行政新措施，欲藉此強化軍商二用出口管制制度（dual-use export control system）。其主要目標如下： （1）適當管制外國終端用戶（Foreign End-Users）：美國政策作法是，未來軍商二用出口管制制度將要著重在美國高科技產品外國終端用戶之管理，除了保持其拒絕將敏感性科技輸給武器擴散份子、國際恐怖分子和習慣進行違背美國國家安全及外交政策與利益之國家對象之宗旨外，美國一方面將擴大受管制實體清單（Entity List）對象範圍，嚴格審查曾從事違背美國國家安全和外交政策及利益活動之外國夥伴；另方面，美國則將妥善使用所謂正當使用者計畫（Validated End User(VEU) program），免除這些受信賴之使用對象在輸出產品時受制於嚴格的出口申請程序。例如港商Manufacturing International Corporation(SMIC)最近即被納入VEU初始清單。 （2）增進國家競爭能力：美國將以維持經濟競爭力和創新研發為目標，建立一道檢討受管制軍商二用標的之常規程序，藉此重新評估並適時修正商業控制清單（Commerce Control List）所列產品及對象。 （3）透明化：為求達到資訊公開、共同促進國家安全及競爭之目的，美國商業部還會在網站上公開受到高度審查之外國夥伴清單。 　　最後，美國行政主管機關亦表示，為了有利於行政機關有效執行國家軍商二用出口管制政策，高度支持透過出口管理法（Export Administration Act）修正之再授權，更新違法之刑罰規定，並提升行政機關之執行權限。