英國對人類生殖及胚胎法案之檢討進行公眾諮議

美國聯邦貿易委員會（Federal Trade Commission）主席Andrew N. Ferguson於2025年8月21日發信給13家科技公司，其中包含Alphabet、Amazon、Apple、Microsoft、Meta、X等國際知名科技公司，警告他們有義務保護美國消費者隱私與資料安全，若在外國政府施壓下審查美國公民的資料，將有違反《聯邦貿易委員會法》（Federal Trade Commission Act, FTC Act）之虞。 信中指出，科技公司可能為遵循外國法規或迫於外國政府壓力，削弱對美國公民的隱私及資料安全保護。如歐盟《數位服務法》（Digital Services Act）、英國《網路安全法》（Online Safety Act）期望科技公司審查用戶言論內容；而英國《調查權力法》（Investigatory Powers Act）則為滿足英國政府取得用戶儲存資料之目的，要求科技公司削弱原本對用戶採行之點對點加密措施。Ferguson主席更表示：「外國勢力審查及削弱加密措施等行動，將侵害美國公民的自由或使美國公民遭受各種危害，例如受外國政府監視、增加身分盜用與詐騙風險」。 信中亦提及，科技公司在遵守外國法律及相關要求的同時，仍須遵守FTC Act第5條規定，亦即禁止企業在市場中進行不公平或欺騙性行為的規定。同時也表示，過去20年來，FTC已對未能履行消費者資料安全或隱私承諾之公司提起數十起訴訟，並將持續要求蒐集、使用、分享或傳輸消費者個人資料的公司，應採取合理的安全措施，藉此確保消費者權益。

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　he Active Network Inc. 設立於美國德拉瓦州，主要營運項目為提供整合性資訊平台、市場行銷服務、及線上媒介；另，其主要線上營運項目還包含提供運動訓練服務、休閒活動及運動項目等行程安排，即提供個人健身訓練之建議及服務。   　　美商藝電(Electronic Art Inc.)設立於美國德拉瓦州，為全球互動娛樂軟體公司之領導者，主要營運範疇為研發、發行、及銷售個人電腦及電視遊樂器相關軟體，其軟體可提供包含PC, PS3, XBOX360, NDS, 及Wii…等平台使用。美商藝電所提供的遊戲軟體之一—活力健身房 (EA Sports Active)，目前該軟體僅提供予任天堂Wii遊戲平台，軟體內容為透過遊戲所提供的運動及健身活動，提供虛擬私人教練，給予技巧建議及健身時間表、消耗熱量建議…等功能。   　　依據Active Network公司所主張之起訴狀內容，未來美商藝電發展EA Sports Active 系列產品，EA Sports Active 2.0，會提供線上個人健身訓練建議及服務功能；如此，相較於Active Network自1999年開始提供的線上健身運動建議等服務項目看來，EA此款遊戲將和Active Network所提供之線上服務內容類似，故主張此款遊戲名稱中的active係侵害Active Network公司所註冊的「ACTIVE®」、「ACTIVE.COM®」、「THE ACTIVE NETWORK®」等商標權。   　　本案係Active Network於2010年5月28日於加州南區地方法院提起之民事訴訟，主張排除侵害並要求美金75,000-元之賠償金額；目前美商華藝(Electronic Art)尚未提出任何公開意見。未來可視後續法院意見暸解遊戲之部分名稱是否會造成商標權侵權之可能。

　　2015年8月24日，美國第三巡迴法院做出判決，宣告美國聯邦貿易委員會（the Federal Trade Commission, FTC）本於聯邦貿易委員會法第5章（Section 5 of the Federal Trade Commission Act）之規定，對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實，該委員會針對企業違法事實的判定將產生法律效力。 　　案件起因於2008年及2009年間，飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵，導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵，使客戶權益受損。Wyndham Hotels不服並上訴，表示FTC只有提供企業資料安全保護措施的建議權，無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。 　　第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中，第三巡迴法院確立了FTC除了有一般建議權外，也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外，第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說，FTC僅需負一般性的告知義務。 　　此判決大幅擴張FTC監督管理企業資料安全保護措施的權力，對於廣大個人資料本人而言，可說是一大保障。