美國聯邦通訊委員會(FCC)主席Genachowski於2009年9月21日表示,FCC將提出新的網路開放指導原則,要求包括無線網路服務提供商在內的業者,維持網路中立,不得因傳送或下載資訊種類之差異而進行流量差別管理。此提案若經同意,預計將能有效避免如AT&T、Verizon與Comcast等大公司故意阻斷或是降低特定消耗大量頻寬網頁流量,或對不同用戶收取差異價格的情況。
現行的網路開放原則係於2005年提出,僅要求網路營運商不得阻斷(stop)使用者接取合法的網路內容、應用與服務,或抵制(prevent)不讓使用者以無害的設備,如智慧手機,連線接取相關服務。 FCC預計在現行的指導原則上加入兩條新的原則,以更確保網路的開放與中立性。此兩條新的原則包含對寬頻網路服務提供業者不得歧視的網路內容與應用規範之種類,以及對網路服務提供業者透明化其網路管理作法之要求等。
FCC主席表示,雖然這樣的提案肯定會遭受到電信業者的反對,但FCC仍應積極維護網路公開與自由。
日本2011年個人資料外洩事件及事故的件數比前年減少為1551件,但洩漏的個人資料筆數卻超過前年一成以上,約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 日本網路資安協會(JNSA)與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外,但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍,因此從今年的調查對象裡排除。 在2011年發生的資料外洩事件有1551件,比起前年的1679件減少128件,大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆,與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 將事故原因以件數為基礎來分析,可以發現「操作錯誤」佔全體的34.8%為第一位,其次是「管理過失」佔32%,再接下來是「遺失、忘記帶走」佔13.7%。但以筆數來看,值得注意的是「管理過失」佔37.7%最多,但「操作錯誤」就僅有佔2.3%的少數。 再以佔全體事件件數5%的「違法攜出」就佔了全體筆數的26.9%;在佔全體件數僅有1.2%的「違法存取」卻在筆數佔了20.9%,可以看到平均每一件的受害筆數有開始膨脹的傾向。 再者從發生外洩原因的儲存媒體來看,紙本佔了以件數計算的68.7%的大多數,以USB記憶體為首的外接式記憶體佔了10.1%;但以筆數計算的話,外接式記憶體佔了59.1%、網路佔了25.5%的不同的發生傾向。 從大規模意外來看,金融機關與保險業界是最值得注意,前10件裡佔了7件。從發生原因來看,「違法攜出」及「內部犯罪」所造成的事故10件中有4件,其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣,每人平均預估賠償金額是4萬8533日幣。
歐洲人權法院認定義大利稅務機關對銀行用戶資料存取享過大且欠缺有效司法或獨立監督之裁量權,違反ECHR歐洲人權法院(European Court of Human Rights,簡稱ECtHR)於2026年1月8日就Ferrieri and Bonassisa v. Italy一案作成判決,認定義大利稅務機關儘管為稅務稽查目的享有查閱當事人銀行資料,但相關授權規定賦予了政府查閱措施之範圍與條件的絕對裁量權,缺乏避免恣意裁量之程序保障,違反歐洲人權公約(European Convention on Human Rights, ECHR)對隱私權之保障。 本案起源於申訴人接獲其銀行通知,表示接獲稅務機關要求,須提供特定時間段內與申訴人相關或可追溯至申訴人之銀行帳戶、交易紀錄及其他金融活動之資料。銀行並表示將配合稅務機關之要求。 申訴人不服,主張法律及相關規定未就請求銀行提供資料的情形或條件進行足夠細緻的規定,亦未就稅務機關行使調閱權設計有效的事前及事後控制程序,從而賦予稅務機關不受約束的裁量空間。 義大利稅務機關則回應,為履行其「核查納稅人提交的申報資料及繳納款項,偵測任何遺漏事項,並據此進行應繳稅款的核定與徵收」職權,法律賦予其要求銀行提供納稅人的相關資料之權限。 法院強調,凡涉及人權的政府措施,均必須保障個人免受任意干預,並接受在獨立機構進行前進行的某種對抗性程序審查,以適時審核決策依據及相關證據,始符合法治之要求。在本案中,法院認為,若義大利稅務機關發布行政規則,能補充並進一步界定了銀行資料之調閱事由及權限,且對執行單位具有拘束力,相關規定應能符合法治之要求。 但法院發現,在事前的內部授權流程中,執行單位可以不附理由地提出調閱申請,不須就前述行政規則例示之調閱事由,如「稅務申報存在異常」等情形提供證據。 法院也發現,申訴人也無法在事後針對調閱決定透過法院獲得有效救濟。一方面,若申訴人依附於稅務評定書(tax assessment notice)向稅務法庭就調閱行為進行爭執,由於根據義大利判決先例,調閱缺乏授權或授權理由不足,不足以構成撤銷稅務評定書的正當理由,調閱行為之合法性本身可能因此被視為訴訟上不相關的爭議,在訴訟過程中並不受到審查。另一方面,即便直接針對向民事法院請求救濟,在調閱決定可不附理由之情形下,也難以想像法院如何進行審查。 因此,法院判決最後認為,義大利法律框架賦予了稅務機關不受約束的調閱裁量權,違反ECHR第8條對隱私權之保障。
資通安全法律案例宣導彙編 第1輯 美國食品及藥物管理局發布《細胞和基因治療產品效價保證指引草案》由於起始材料(starting material)與其作用機制的複雜性,如何評估細胞和基因治療(Cell and Gene Therapy, CGT)產品的效價,並且確保產品效價有一致性,是一項複雜的工作。因應近年CGT產品的發展,美國食品及藥物管理局(U.S. Food and Drug Administration, FDA)於2023年12月28日發布《細胞和基因治療產品效價保證指引草案》(Potency Assurance for Cellular and Gene Therapy Products Draft Guidance for Industry),旨在提供廠商基於科學與風險評估的效價確保策略。 指引草案重點如下: 1.確立效價測試基準:納入2011年《細胞和基因治療產品的效價測試指引》(Potency Tests for Cellular and Gene Therapy Products Guidance for Industry)中關於效價測試設計的具體建議,包括專一性、準確性和精確性等要求。 2.建立涵蓋產品生命週期的效價保證策略:強調在整個產品生命週期中,進行效價測試的重要性,涵蓋製程設計、製程控制、物料控制與批次檢測等多個環節。 3.導入風險管理評估概念:包括根據CGT產品的作用機制、臨床指示和給藥途徑來訂定目標產品品質(Quality Target Product Profile, QTPP),確定與效價相關的關鍵品質因素(Critical Quality Attributes, CQA)、以及影響CQA的關鍵性製程因素(Critical Process Parameter, CPP)等,並應用到效價保證策略中。 依照這份指引草案,未來廠商在產品開發早期階段就需要進行產品性質與作用機制的風險評估,在製造過程中持續進行品質監控,並詳細記錄其效價測試方法。這樣能確保產品在每個生產階段都符合FDA的安全性和效價標準,從而減少市場准入的障礙,也增強了公眾對CGT產品安全性和療效的信心,加快創新治療方法的推廣,而後續亦值得關注2024年3月27日所徵集的意見。