阿爾卡特朗訊上訴要求微軟支付15億美元的損害賠償

　　三月上旬甫於美國新奧爾良舉行的毒物學學會研討會，多數的論文將重點放在肺部暴露於奈米微粒的影響。例如來自美國太空總署休士頓太空中心的John T. James與其同僚，將奈米微粒噴入老鼠的呼吸道，於一週與三個月後再進行檢驗，結果發現儘管類似煤煙的碳奈米球狀物不會造成傷害，可是相當質量的商品化碳奈米管卻會顯著的損及肺部組織，甚至殺死幾隻老鼠。研究人員發現巨噬細胞(macrophages)會困住奈米管，不過隨之死亡。James認為研究小組所使用的劑量並不是非常不切實際，他估計在目前的美國聯邦碳吸入量法規限制下，相對於人體重量，工作人員在17天之內會吸入相等的劑量。 　　 美國西維吉尼亞州國家職業安全與健康協會的Petia Simeonova與其同事，也觀察到接受類似劑量碳奈米管的老鼠會產生富含微粒的肺肉芽腫(granulomas)，研究人員也對心臟與主動脈的粒線體DNA進行損害檢查，粒線體傷害為發生動脈硬化(atherosclerosis)的先兆。 　　 日本鳥取大學 (Tottori University )Akinori Shimada報告了首例奈米微粒從肺部移動到血液的系列圖像，碳奈米管一接觸到老鼠肺部極細小的氣管，即湧入穿過表面細胞的微小間隙，並且鑽入毛細血管，Shimada推測此會造成凝集甚至血栓。 　　 羅徹斯特大學Alison Elder報告兔子吸入碳奈米球之後，增大了血液凝塊的敏感性。為了模擬糟糕的都市空氣污染，研究人員給予兔子每立方米包含70微克奈米球體微粒的空氣超過三小時，再觀察發生血液凝塊的時間，結果呼吸奈米微粒的兔子，一天之內即發生血液凝塊現象。因為發生的很快，所以Alison Elder認為奈米微粒是從肺部移動進入血流，而非從肺部送出凝血劑(clotting agents )。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

中國大陸為推動商業銀行電子支付業務健全發展、保障電子支付業務中當事人之權益、防範電子支付業務風險並確保銀行與客戶之資金安全， 繼 中國銀行業監督管理委員會 （銀監會）於 5 月 19 日發佈《電子銀行業務管理辦法（徵求意見稿）》（草案）之後，中國人民銀行 於 6 月 9 日公佈《電子支付指引（徵求意見稿）》 （草案）， 公開諮詢大眾的意見。該草案規定電子支付指令 ( Electronic Payment Instruction, EPI ) 與書面支付憑證可以相互轉換，兩者具有同等效力。 　　為達到安全控制，該草案不僅要求銀行採用規定的資訊安全標準、技術標準、業務標準，建立有效的管理制度，同時要求確保業務處理系統的安全性、交易資料的不可否認性、資料儲存的真實性、客戶身份的辨識性，以妥善管理安全認證資料。此外，該草案還對支付過程中所發生的錯誤與責任作了詳細規定。 在風險控制方面， 銀行亦應針對不同客戶，在電子支付業務類型、單筆支付金額和每日累計支付金額等方面作出合理限制。銀行通過網路提供網上支付業務，公司行號與個人客戶之單筆支付金額不得超過 5 萬元。　　該草案所稱電子支付是指公司行號或個人通過電子終端機，直接或間接向銀行業金融機構發出支付指令，實現貨幣支付與資金轉移。 電子支付的業務類型分為網上支付（透過網路）、電話支付、移動支付（透過行動通訊設備）、銷售點終端 (point of sale) 交易、自動櫃員機 (ATM) 交易和其他電子支付。