歐洲議會對再生能源利用達成協議

　　美國眾議院議員Mark Takano於2019年10月2日提出「刑事鑑識演算法草案」 （Justice in Forensic Algorithms Act），以建立美國鑑識演算法標準。依據該法第2條，美國國家標準與技術研究所（National Institute of Standard）必須建立電算鑑識軟體之發展與使用標準，且該標準應包含以下內容： 一、以種族、社會經濟地位、兩性與其他人口特徵為基礎之評估標準，以因應使用或發展電算鑑識軟體，所造成區別待遇產生之潛在衝擊。 二、該標準應解決:（1）電算鑑識軟體所依據之科學原則與應用之方法論，且於具備特定方法之案例上，是否有足夠之研究基礎支持該方法之有效性，以及團隊進行哪些研究以驗證該方法；（2）要求對軟體之測試，包含軟體之測試環境、測試方法、測試資料與測試統計結果，例如正確性、精確性、可重複性、敏感性與健全性。 三、電算鑑識軟體開發者對於該軟體之對外公開說明文件，內容包含軟體功能、研發過程、訓練資料來源、內部測試方法與結果。 四、要求使用電算鑑識軟體之實驗室或其他機構應對其進行驗證，包含具體顯示於哪個實驗室與哪種狀況下進行驗證。此外，亦應要求列於公開報告內之相關資訊，且於軟體更新後亦應持續進行驗證。 五、要求執法機關於起訴書或相關起訴文件上應詳列使用電算鑑識軟體之相關結果。

　　伴隨著歐洲食品安全局公開一項經高度謹慎評估關於複製動物在食品安全、動物健康和環境等方面關聯性之科學意見後；歐洲議會隨即於2008年9月3日邀集委員會召開討論會議，並於該會議中遞交出有關於禁止將複製動物作為食品之建議案。透過表決，在622票贊成、25票棄權與32票反對之壓倒性決議下，議會通過了該項建議案。 　　該項禁令建議案要求歐盟境內各會員國應禁止：(1)以複製動物作為食物之來源、(2)為糧食供應目的而進行畜養之複製動物或其繁殖之子代、(3)於市場上販售經由複製動物或其經繁殖之子代所衍生之食用肉品與乳製品；以及(4)禁止以食用為目的自境外進口複製動物與其經繁殖之子代(包括精子或卵子細胞)等行為。 　　而EFSA也發現：「不太可能達成全面性食品安全之評估工作」，故對於缺乏可靠數據資料而需進行評估之主體而言，在進行風險評估時，其仍將會不斷地被不確定性問題所困擾；同時，EFSA在該報告中還強調：透過比對複製動物與經傳統育種繁衍之動物後，其也將面臨「於動物健康及福利方面等重要爭議問題」。另外，歐洲議會成員指出：將透過歐盟農場動物保護指令中，有關禁止任何可能引起痛苦或傷害之自然或人為育種繁殖過程之規定，作為該項禁令之法律授權依據。 　　截至目前為止，尚未有任何由複製動物所衍生之產品在歐洲或者世界其它地方被銷售；不過，由於美國食品藥物管理局(FDA)早在2008(今)年1月份時即做出結論，認為：由複製牛、豬、山羊與其子代所產生之肉品與牛奶，其安全性與食用從傳統育種動物所衍生之食品並無二致。因此，專家們咸信，此類產品將會於2010年時正式進入市場販售；而在歐洲方面則更進一步認為，日後在處理複製動物食用之問題上，應要兼顧到動物福利之保護與獲得廣大消費者之信賴。

　　2020年11月3日，加州於其大選中以公投方式批准通過第24號提案（Proposition 24），該提案頒布《加州隱私權法》（California Privacy Rights Act，以下簡稱CPRA）。CPRA對加州消費者隱私保護法（California Consumer Privacy Act 2018，以下簡稱CCPA）所規定之隱私權進行重要修正，改變了加州的隱私權格局。 　　CPRA賦予加州消費者新的隱私權利，並對企業施加新的義務，例如消費者將有權限制其敏感性個人資料（例如財務資料、生物特徵資料、健康狀況、精確的地理位置、電子郵件或簡訊內容及種族等）之使用與揭露；消費者有權利要求企業更正不正確的個人資料；CPRA同時修改現有的CCPA的「拒絕販售權」，擴張為「拒絕販售或共享權」，消費者有權拒絕企業針對其於網際網路上之商業活動、應用或服務而獲得的個人資料所進行之特定廣告推播。CPRA亦要求企業對各類別之個人資料，按其蒐集、處理、利用之目的範圍及個人資料揭露目的，設定預期的保留期限標準。 　　CPRA另創設「加州隱私保護局」（California Privacy Protection Agency）為隱私權執行機構，該機構具有CPRA之調查、執行和法規制定權，改變了CCPA 係由加州檢察長（California Attorney General）負責調查與執行起訴的規定，並規定加州隱私保護局應於2021年7月1日之前成立。 　　 CPRA將在2022年7月1日之前通過最終法規，且自2023年1月1日起生效，並適用於2022年1月1日起所蒐集之消費者資料，隨著CPRA的通過，預期可能促使其他州效仿加州制定更嚴格之隱私法，企業應持續關注有關CPRA之資訊，並迅速評估因應措施。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。