資通安全法律案例宣導彙編 第1輯

　　澳洲隱私保護辦公室（Office of the Australian Information Commissioner, OAIC）於2019年11月發布「2018-2019年數位健康年報」，其中針對「我的健康紀錄系統」（My Health Record System）日前發生資料外洩事件提出檢討及隱私建議。 　　「我的健康紀錄系統」於2012年開始由澳洲數位健康局（Australian Digital Health Agency）負責維運，所有健康報告以電子形式通過網站存檔或讀取，包括處方藥紀錄、醫生診療記錄、影像檢查以及其它測試紀錄等，所有資訊將置於網路並授權醫療專業人員，例如醫生、藥劑師、醫院工作人員和專職醫療人員（例如護士或物理治療師），均可登錄查詢。 　　「我的健康紀錄系統」原先以民眾自願選擇加入模式運作，以選擇性線上註冊方式概括同意健康資料存取。隨後為促進醫療產業發展，澳洲政府宣布「我的健康紀錄系統」全國適用並提供退出機制至2019年1月31日。而2018年澳洲修訂「我的健康紀錄法」（My Health Records Act 2012）強化個人資料管理相關規範，例如：提供永久刪除權、不得適用於保險目的、違反關鍵隱私保護而增加民事和刑事處罰等。 　　「2018-2019年數位健康年報」指出，隨著「我的健康紀錄系統」於2019年2月從選擇性註冊模式變為退出模式，關於隱私疑慮的查詢和投訴大幅增加。2018年至2019年OAIC收到57件投訴案，OAIC更對數位醫療產業中的受監管企業進行隱私評估，包括私人醫院、藥房等。為解決民眾疑慮，「我的健康紀錄法」修訂賦予永久刪除權，使投訴數量開始遞減，OAIC亦為醫療服務提供者發布有關保護患者個人健康資料相關指引，並與衛生部門組織合作，促進良好的隱私保護觀念，以增進健康服務提供者對預防和應對資料外洩的理解。

　美國公民自由聯盟（American Civil Liberties Union, ACLU）在挑戰一網際網路審查法案—「兒童線上保護法（Child Online Protection Act, COPA）」的訴訟中獲得勝利。美國公民自由聯盟聲稱，1998年頒布的兒童線上保護法立意雖是為了防止兒童在網際網路上接觸到色情內容，但卻違反了美國憲法，也損害了數以百萬計成年網際網路使用者的言論自由。這個案件被視為對網路言論自由限度的重要檢測指標。 該法案中要求所有商業網站在允許使用者瀏覽那些有害未成年人的內容時，必須以信用卡號碼或其他方式來證明使用者的年紀。此外，在該法案中，那些製造有害未成年人內容的業者每日必須支付最高五萬美元的罰款，以及最多六個月的牢獄之災。美國公民自由聯盟認為，該法案有效杜絕色情網頁的比例甚至不到五成，而最高法院也表示，如可透過像過濾軟體或類似技術來達到防止未成年人接觸網路色情內容的目的，則法律限制的必要性則有待商榷。

　　美國在醫療費用的支出常常超乎預期，其中處方藥之花費就佔了相當大的比例。為了減少醫療費用支出，並讓藥物之價格更為透明，加州州長傑瑞布朗（Jerry Brown）在2017年10月9日簽署了第17號法案（藥價透明化法案），要求藥物製造商若要調高處方藥價格超過一定程度，則須事前通報給主管機關；該法預計於2018年10月1日生效。 　　藥價透明化法所稱之處方藥（prescription drugs），包含學名藥、原廠藥或特種藥品。本法之主管機關為「加州衛生計畫與發展辦公室」（Office of Statewide Health Planning and Development, OSHPD），掌管本法之執行並對違規製造商處罰民事罰款，本法案施行之相關細節亦由OSHPD訂定。OSHPD依據本法所得之罰款或收入，將全數交給「照護管理基金」（Managed Care Fund）做運用。 　　依據藥價透明化法規定，處方藥製造商對於其處方藥產品若欲調高產品公告目錄價（Wholesale Acquisition Cost, WAC）超過40美元/療程之漲幅者，須將處方藥漲幅、漲價原因、藥品使用情況或市場等資訊，以「季」為單位，至少於漲價生效60天前通報給加州衛生計畫與發展辦公室。若該藥品為新產品，其WAC超過「醫療保險處方藥物改良和更新法」（Medicare Prescription Drug, Improvement, and Modernization Act）所定之價格區間者，須於新產品上市後3天內通報給OSHPD。 　　OSHPD在收到處方藥製造商的通報資訊後，則須依法將資訊公開於其網站上。

　　日本經濟產業省2018年9月公布《零售電力業指引》 （電力の小売営業に関する指針，以下稱「本指引」）修正案。 　　本次主要修正方向為零售電力業者購買電力時若有以下情形，應如何於電源結構表上說明供用電戶參考：（1）跨區調度電力：同年10月開始，零售電力業者若需跨區調度電力，改由日本電力交易所使用「間接競拍」（間接オークション）分配電力容量。故本指引配合規定，原則上以跨區調度取得之電力歸類於電源結構表的「電力交易所」中；（2）使用非化石價值證書：本指引規定，若零售電力業者自日本電力交易所購得非化石價值證書，可於電源結構表中標示使用非化石價值證書之電力配比，並註明如：「本公司販售之受再生能源躉購費率制度（FIT）補助之電力，係使用再生能源限定之非化石價值證書，具有以再生能源發電之實質價值。」；（3）販售特定電源方案：若零售電力業者提供用電戶特定的電源方案，本指引建議業者在製作電源結構表時，應先扣除總電量中特定電源方案之電量後，再計算餘下電量及配比，並註明如：「本公司向部分用戶販售內含水力發電20%以上之特定電源方案，其他非以特定電源方案進行銷售的電源結構請參考圖表。」若未先扣除再計算，也應在表中註明總電量中內含特定電源方案銷售之電量數據。（4）標示電力產地：若零售電力業者以電力產地做為賣點，可依電力來源於電源結構表中標示「自產自消」或「○○地域產電力」。