回歸修理／再製造判準？談日本最高裁事件判決

　　行動醫療（mHealth）是近期以來歐盟積極發展的目標之一，透過各類的行動裝置搭載應用程式，藉以觀測使用者的生理狀況，進而達到促進健康之目的，特別在綠皮書（Green Paper）提出之後，對於行動醫療的推廣策略，已出現了更為清楚的脈絡。 　　日前，歐盟執委會針對了行動醫療將可能帶來的各類問題，進行了一次公眾諮詢（public consultation），並在2015年1月公布了調查的結果。此次受訪的對象來自於政府機關、醫療機構、病人組織與網路業者，共計有211名受訪人。在各類的問題上，有97位受訪者認為，行動醫療服務必須具備完整的隱私保全機制，才能夠獲得用戶的信任，此外也有一半的受訪者認為政府應該加強此類資料管理的執法強度；亦有近半的受訪者表示，此類應用程式都應該通過「病人安全」（patient safety）的認證。 　　相對而言，網路業者則認為此類服務目前還難以進入市場，因為缺乏明確的管理框架。71名受訪者也表示，行動醫療服務的安全性、成效與相關法律責任，都還有待釐清。21名受訪者也認為，行動醫療的成效究竟如何，應該還需要更多的研究證明。 　　而歐盟委員會將在2015年與相關團體討論未來的政策走向，此法案也將是2015年5月議程中重要的一項議題。

　　2011年3月31日，歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰，著重在歐盟成員國與全球其他國家的合作，與相互之間的合作關係。 　　為了達成這個目標，歐盟執委會訂定以下的行動綱要： (1)準備和預防：利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。 (2)偵測和反應：發展資訊分享及警示系統，建置民眾、中小型企業與政府部門間的資訊分享、警示系統。 (3)緩和及復原：發展成員國間緊急應變計畫，組織反應大規模網路安全事件，強化各國電腦緊急反應團隊的合作。 (4)國際與歐盟的合作：根據歐盟成員國論壇所制訂的，歐洲網際網路信賴穩定指導原則和方針，進行全球大規模網路安全事故的演習。 (5)制訂資訊通信技術的標準：針對關鍵資訊基礎設施制訂技術標準。 　　另外，在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP)，整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話，強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫，向歐盟執委會提出相關政策建言。 　　受全球化、資訊化發展的影響，以及各國間互賴程度的增加，使得影響關鍵資訊基礎設施(CIIP)安全的問題，不再侷限於單一區域，更需要各方多元的合作。

　　谷歌公司（下簡稱Google）和摩托羅拉移動控股公司（下簡稱Motorola）於2011年8月15日宣布，雙方已協議由GOOGLE以每股40.00美元，相較於Motorola上周五收盤價溢價63%的現金，總價約12.5億美元收購Motorola。 　　Motorola曾經是全球最大的行動電話製造商，目前在有線電視轉換器市場中亦仍然居於領導製造者的地位。此外，Motorola同時也身為Android的合作夥伴，並在無線通訊領域中，擁有大量專利。 　　Google並不打算透過這次的收購行動影響Motorola與Android之間的關係；Motorola還是Android的被授權業者之一，Android也還是保持開放。Google會以獨立營運的方式來經營Motorola於收購後的發展。不過這次的收購行動預計將會影響Android的生態發展，且會提高行動計算市場的競爭壓力。Google的高層對此次的收購行動表示，Morotola所擁有的專利，可協助Google於面對有關Android軟體系統的訴訟時，作為抵禦訴訟對手的工具。 　　其他的觀察者推測，Google計畫運用Motorola的硬體實力，來幫助Google建立屬於自己的Android-powered設備，以挑戰Apple主導市場的iPhone和iPads。 　　雖然此筆交易已經獲得雙方公司董事會的通過，但目前仍有待美國與歐盟等政府監管單位的批准以及Motorola股東的同意。但雙方預估，可望在2011年底或2012年初完成這筆交易。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。