美國衛生部門公布個人健康資訊外洩責任實施綱領
美國健康與人類服務部(Secretary of Health and Human Services;以下簡稱HHS),於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」(Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information;以下簡稱本綱領)。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則,並可望對美國迄今四十餘州之個資外洩通知責任法制,產生重大影響。
本綱領之訂定法源,係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act;以下簡稱HITECH),HITECH並屬於2009年「美國經濟復甦暨再投資法」(America Recovery and Reinvestment Act;簡稱ARRA)之部分內容。
HITECH將個人健康資訊外洩通知責任的適用主體,從「擁有」健康資訊之機構或組織,進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除,或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外,HITECH並規定具體之資料外洩通知方法,即必需向當事人(資訊主體)以「即時」(獲知外洩事件後60天內)、「適當」(書面、或輔以電話、網站公告形式)之方式通知。不過,由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩,故對於「安全性不足」之定義,HITECH即交由HHS制定相關施行細則規範。
HHS本次通過之實施辦法,將「安全」之資料定義「無法為第三人使用或辨識」,至於何謂無法使用或辨識,本綱領明定有兩種情形,一是資料透過適當之加密,使其即使外洩亦無法為他人辨識,另一則是該外洩資訊之儲存媒介(書面或電子形式)已被收回銷毀,故他人無法再辨識內容。
值得注意的是,有異於美國各州法對於加密標準之不明確態度,本綱領已指明特定之技術標準,方為其認可之「經適當加密」,其認可清單包含國家標準與技術研究院(National Institute of Standards and Technology)公布之Special Publication 800-111,與聯邦資訊處理標準140-2。換言之,此次加密標準之公布,已為相關業者提供一可能之「安全港」保護,使業者倘不幸遭遇資料外洩事件,得主張資料已施行適當之加密保護,即無需承擔龐大外洩通知成本之衡平規定。
本文為「經濟部產業技術司科技專案成果」
美國的情報分析員一等兵布蘭德利.曼寧(Brandly Manning),被控訴22項包括通敵罪、非法取得並散布外交及軍事機密的文件給「維基揭密」網站等妨害國家安全罪名,現被拘禁在馬里蘭州的米德堡。 曼寧一審由軍事法院審理,但軍事上訴審法院認為管轄權有爭議,為決定是否繼續適用軍事法院的審理程序,今年10月10日舉行預審聽證會,由五人一組的普通法院法官受理。同時,維基解密、憲法人權中心、美聯社等新聞媒體,均要求軍事法庭依憲法第一修正案,提供曼寧案的相關卷宗資料,但政府發言人查得費雪上尉(Captain Chad Fisher)表示,第一憲法修正案沒有絕對的效力,也未賦予法院公開卷宗的義務。若記者和大眾想獲得案件的文件資料,可透過「情報自由法」申請。但依「情報自由法」的申請程序非常冗長,而且美聯社和曼寧的辯護律師大衛.庫姆斯(david Commbs)的申請都已遭拒絕,律師大衛只能在私人網誌上向關心曼寧案的民眾公布案件進度和內情。 憲法人權中心的律師Shayana Kadidal 表示,不公開卷宗資料,就算參與了聽證會也無法理解案件的真實面貌,而無法做出準確的報導。但軍事法院對於憲法人權中心、新聞媒體及公眾要求公開法庭卷宗的訴求依然無動於衷。軍方和憲法人權中心將在之後會提交聲請,解釋為何他們認為軍事上訴審法院有權裁決卷宗是否公開。 曼寧下次庭期是明年2月4日,若通敵罪成立,曼寧將會被判終身監禁。
美國通過「智慧財產資源及機構優先法案」,強化打擊侵權力道2008年9月26日美國國會通過「智慧財產資源及機構優先法案」(the Prioritizing Resources and Organization for Intellectual Property Act, PRO-IP Act),該法案的內容將加強跨單位合作與國際間打擊仿冒、盜版之動作,例如增加主管機關可沒收或扣押侵害著作權相關物品的權力等,以遏止日益增加之侵權案件。 在10月13日的時候,美國總統布希終於簽署PRO-IP法案。其中特別的是,該法案增設一個行政部門:「智慧財產執行協調官」(Intellectual Property Enforcement Coordinator, IPEC),IPEC可掌控與管理美國境內各行政機關之智慧財產保護措施,並直接向總統報告。一般預料布希總統雖簽署該法案,但應該不會在其任內發布任何命令,而會將IPEC之人事任命權留給下一任總統。 許多人對PRO-IP法案的通過仍存有疑慮,例如:設立IPEC的功能不明,且有疊床架屋之嫌。但美國唱片業協會(RIAA)卻十分支持該法案,其認為有助於保護美國的智慧財產,RIAA引用最近的調查報告指出,全球智慧財產仿冒、盜版等行為讓美國一年損失580億美元及37萬份以上的工作機會,並讓美國勞工損失160億美元的收入,故RIAA認為通過該法案可以減緩此一損害。
歐洲及中國大陸專利效力自2018年3月1日起可延伸至柬埔寨柬埔寨於2017年1月23日與歐洲專利局(下稱EPO)在首都金邊簽署專利合作協議,該協議內容為申請人僅需提出歐洲專利申請,不論是申請案或是經核准的專利,其效力均可延伸至柬埔寨,並受柬埔寨專利法的約束。EPO局長Benoît Battistelli表示,此次合作協議將使得歐洲專利制度橫跨至亞洲市場,申請人在歐洲提出專利申請,即可在44個歐洲及非歐洲國家(包含摩洛哥、突尼西亞、柬埔寨)取得專利保護。除了可減少申請人的申請作業時間和成本,避免冗長的實質審查程序,也可提高歐洲專利權人在柬埔寨投資的意願。 柬埔寨同年9月亦與中國大陸知識產權局(SIPO)簽署性質相同的專利合作備忘錄,發明專利於中國大陸通過審查核准後,發明人可提出申請至柬埔寨取得專利權及相關保護,取得日期及保護時限20年與中國大陸相同,且申請日於2003年1月22日後的中國大陸發明專利,皆可於柬埔寨產生保護效力。 依據國際貨幣基金組織(IMF)最新預測與評估,柬埔寨在經濟持續高成長的情況下,將會是全球未來十年經濟成長最快速的國家之一。柬埔寨近年來積極規劃改革其智慧財產法制,並透過與其他國家簽署專利合作協議,來促進國內經濟及吸引外國直接投資。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
FCC正式將新版網路中立命令提交予美國聯邦政府公報刊登美國聯邦通訊委員會(Federal Communications Commission, FCC)於2015年2月26日公布了新版的網路中立命令後,由於新版方案揭櫫了禁止提供快車道(fast lane)予特定服務業者的重要原則,因此被外界預測將遭到各大網路服務供應商的反彈,一如外界所預期的,美國電信協會(United States Telecom Association, USTelecom)於2015年3月23日在美國華盛頓特區聯邦巡迴上訴法院對FCC的新版法案提起訴訟,USTelecom認為,新版的網路中立法案中,賦予監理機構──亦即FCC太多裁量權限,將使得FCC的權力難以控制,在此同時,德州的一家網路服務業者Alamo (Alamo Broadband Inc.)也基於相類似的理由,於美國紐奧良聯邦巡迴上訴法院對FCC提起訴訟。而實際上,在前開電信業者向法院提起訴訟時,FCC的新版網路中立方案甚至尚未刊登於美國聯邦政府公報(Federal Register),自然也無從討論法律生效時點的問題,這個訴訟程序的瑕疵也立即引起各界的注意,論者咸認這些訴訟都將會遭到法院的駁回,但USTelecom宣稱他們的訴訟標的是生效後的法案。 對於各大電信業者、網路服務供應商的大動作,FCC似乎已經準備好面對這些法律論戰,2015年4月1日,FCC正式將新版的網路中立方案提交予美國聯邦政府公報刊登,依據相關規定,此項行政命令將會在刊登2個月後正式產生法律效力,這也意味著在命令生效後,前開訴訟標的之爭議將不復存在,此後再行提起的訴訟,勢必也將正式地透過司法途徑解決。