美國參議員提案修改股票選擇權（stock option）租稅處理優惠

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　德國聯邦內閣於2015年5月27日提出安全數位通訊及醫療應用法（Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, E-Health-Gesetz）草案。 　　德國聯邦衛生部部長說明因草案的形成一直有所爭議，以致過程冗長。而為了保證大量數據的資料維護及安全，德國資料保護及資訊流通之主管機關聯邦資料保護官（Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, BfDI）及聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI），從一開始即密切參與其中合作。針對電子健保卡（die elektronische Gesundheitskarte）的資訊安全要求，德國聯邦衛生部將關注科技發展，持續更新相關規定。 　　本法案包括高安全標準之數位設施的建置期程，以及產生病人具體應用效益的時間規劃表，重要規定如下： 1.主檔資料管理（Stammdatenmanagement）：被保險人主檔資料（Versichertenstammdaten）的測試及更新，自2016年7月1日起，於兩年內針對全國區域進行大範圍測試。 2.結合病人的緊急資訊（Notfalldaten）：醫生能立即取得所有重要資訊，如過敏或過去病史等資料。當病人有該等需求之意願時，自2018年起健保卡即應包含緊急資訊。 3.藥物治療計畫（Medikationsplan）：包含病人使用藥物治療的所有資訊，藥物治療計畫能於治療過程中使病人更加安全。而同時最少使用三種藥物的被保險人，自2016年起應採行藥物治療計畫。之後應可於電子健保卡取得藥物治療計畫相關資訊。 4.以電子方式發送醫療診斷報告（Arztbriefe）：因目前為止醫療診斷報告仍係透過郵寄，然而為求重要資訊立即呈現，於2016年及2017年醫生以電子方式安全寄送診斷報告者，每份報告應收取55歐分的費用。 5.遠距醫療（Telemedizin）：為推動遠距醫療的利用，自2017年4月1日起遠端傳輸X光照（Röntgenaufnahmen）的醫療診斷結果將收取費用。 6.醫療資訊系統的互通性：建立互通性指引（Interoperabilitätsverzeichnis）應可使醫療方面各類資訊系統所採行的標準透明化，且可使其規範更加標準化。而該指引應包含遠距醫療應用資料入口網站（Informationsportal）。 7.本法案所提期程，特別係針對實施的代表性自治組織（Organisationen der Selbstverwaltung），德國聯邦法定健康保險總會（GKV-Spitzenverband）、聯邦特約醫師協會（Kassenärztliche Bundesvereinigung）及聯邦特約牙醫協會（Kassenzahnärztliche Bundesvereinigung）適用。

　　2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」，並進行廣泛的公眾意見徵詢，舉辦公聽會，最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出，2015年10月歐洲議會通過，今年1月12日生效，預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎，因為本次修正將會大幅提升支付創新應用的發展可能，尤其是行動支付。 　　PSD2之重大修正包含針對支付服務的內容作出修正，新增第三方支付服務提供人(third party payment service provider，簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取，提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定，TPP服務提供者具備下列義務： 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 　　除此之外，PSD2明確將純粹的技術服務提供者排除於支付機構之範圍，無需適用支付服務指令。 　　PSD2亦授權EBA發布相關規定制定技術門檻，包含強力的客戶身分認證以及通訊資訊標準。