美國通過最新的電子醫療紀錄之隱私與安全標準

　　加拿大聯邦政府與亞伯達省（Alberta）及英屬哥倫比亞省（British Columbia）的隱私委員會針對一般企業，聯合推出新的個人資料保護自我評量線上工具，該線上工具之內容包括風險管理、政策、記錄管理、人力資源安全、物理安全、系統安全、網路安全、無線、資料庫安全、作業系統、電子郵件和傳真安全、資料完整性和保護、存取控制、信息系統獲取，開發和維護、事件管理、業務連續性規劃、承諾等項目之評估測驗。 　　聯合制定該線上自我評量工具的隱私委員辦公室表示，該線上工具可用於任何私人組織，特別是小型及中小型企業，而且新的線上工具是針對企業為一全面性的評估，並且該評估的內容十分鉅細靡遺。另外，為了提供使用者於使用該線上工具時的靈活性，故使用者亦可以將重點放在最切合自己的企業的部分，亦即僅選擇其中一項或數項為自我評估的內容即可。 　　又，該線上自我評量工具會將使用者的自我評估和分析過程的結果做成結論，而使用者可以獲得該分析得出之結論，並將作成之結論用來有系統地為評估組織本身的個人資料保護安全性，並藉以提高個人資料保護的安全。

　　歐洲議會(European Parliament)於今(2015)年10月8日通過支付服務指令的修正草案(revised Directive on Payment Services; 簡稱PSD2)，修正後的支付服務指令將能降低消費者使用支付服務時所花的費用、提升支付服務的安全性、吸引業者投入支付服務領域及促進支付服務的創新。 　　未來，擁有網路帳戶的付款人可以利用第三方支付業者提供的支付軟體及設備進行付款。新法中也明訂，若付款者使用支付工具，如金融卡(Debit Card)或信用卡(Credit Card)為付款時，支付業者不得向付款人收取額外的費用，這個規定使付款人得以省下一筆開銷。 　　新法也規定，提供付款人帳戶資訊的銀行，若對第三方支付業者有安全上的疑慮時，其向監管機關提出客觀合理的理由後，得拒絕第三方支付業者向其存取付款人的帳戶資訊。 　　另外，為降低用戶被盜款的風險及保障用戶的財務資料，支付業者有義務提供嚴格的用戶認證機制(strong customer authentication)。此機制藉由確認付款人的密碼、使用的卡片或聲音或指紋的認證來確認付款人的身分。而當用戶的付款工具(payment instrument)遺失、被竊取或不當利用，而造成有未經用戶同意而為支付的情況發生時，依新法規定，用戶負擔之損失，最多不得超過50歐元。

　　日本公正取引委員會（下稱公取委，其性質等同於我國公平交易委員會）在2019年12月11日的定期記者會上表示，由於近年出現許多關於「智慧財產及knowhow保護不足」的聲音，因此將針對大型企業在與新創、新興企業進行共同合作或研究時，是否有濫用優勢地位不當掠取智慧財產權及專業知識技能（knowhow）的情形，啟動實況調查。 　　公取委將以書面方式，針對日本國內約1萬家創業10年以內的IT製造新創產業與大企業間交易之實況進行調查。相關報導整理了以下幾種常見的問題交易型態： 獨占智慧財產：（1）契約約定大型企業無須經新興企業許可，即可逕自申請專利；（2）共同研究成果全歸大型企業所有；（3）要求無限制的無償授權。 限制與他人合作：（1）長時間禁止新興企業與其他業界合作；（2）相關專利遭到大企業所限制，導致事業無法拓展。 強勢締約：（1）大型企業對於契約的意思決定過於緩慢；（2）直接交付簽訂好的紙本契約，並告知不得變更契約內容。 　　公取委表示，因為新興企業具有開放式創新的價值，在與大型企業進行合作時，對於國家產業發展及競爭力的提升，能發揮很大的貢獻。因此藉由實態調查，確保建構出一個自由、公平的良性競爭環境，並預計在2020年依據調查結果，擬定相關指引或方針。