歐盟訂定新規範　管理傳統草藥品上市

　　亞馬遜公司所開發的“Rekognition”軟體可以進行照片中的人臉辨識識別，單張圖片中可辨識高達一百人，同時可以圖片進行分析及比對資料庫中的人臉長相。目前亞馬遜公司積極向政府機關推銷這套軟體。可能造成的風險是，公權力機構可透過使用“Rekognition”軟體來辨識或追蹤任何個人，警察機關可以隨時監控人民的行為，各城市的政府機關也可能在無合理理由的狀況下隨時查看人口居住狀況，尤有甚者，美國移民及海關執法局（Immigration and Customs Enforcement, ICE）可以使用該軟體來監控移民的狀況，即使是無任何犯罪疑慮的狀況下亦可進行，將政府打造成巨大的監控系統，有造成隱私權嚴重侵害的疑慮。因此無論亞馬遜公司內外都有反對將“Rekognition”軟體推銷給政府機構的聲浪，尤其美國公民自由聯盟（American Civil Liberties Union, ACLU）更是發起多項連署抗議。 　　支持政府使用“Rekognition”軟體的意見則認為，使用“Rekognition”軟體將可以更有效率地辨識人臉，在尋找失蹤兒童或在公共中辨識出恐怖份子可以發揮更大的作用，不啻是保護公眾法益的進步。 　　佛羅里達的奧蘭多市警察機構曾經使用“Rekognition”軟體後因契約到期而一度停止使用，於7月9日與亞馬遜公司續約繼續測試使用該軟體，奧蘭多市警察機構宣稱以目前測試階段將不會使用一般民眾的照片進行測試，將不會造成人民的隱私權侵害。

　　開放科學的基本理念，泛指在數位時代的背景下，各類型實驗測量機器獲得大量數據，以及網路行為累積的人類活動記錄，使各領域的研究活動趨向側重資料處理，結合分析工具後，以可閱讀的形式呈現並發表。 　　開放科學概念應用於行政與制度建立上，主要有兩個面向，其一為政府資助產出科學期刊論文等研究成果的開放取用（open access），意圖解決期刊雜誌訂閱費用過高，導致研究成果流通困難的問題，屬於早期開放科學關注的重點；其二則係使用官方研究資金進行研發時，於研究過程中取得的實驗、觀測及調查之研究資料開放運用，為近期政策與制度性倡議所聚焦，目的為使科學界、產業界以及一般社會大眾得以廣為接收並利用該些研究結果，令政府資金運用的一切成果均能充分回饋給國民與社會，期望藉由研究資料的公開，進一步深化該領域的研究進程、推展跨域研究或企業的產品與服務開發、以及創新活動。 　　舉例而言，日本內閣府於2018年提出的「統合創新戰略（統合イノベーション戦略）」第二章內，建構了國內開放科學下研究資料管理開放政策之基礎框架，關注伺服器空間內的研究資料保存與管理，與外國研究資料連動以建構巨量知識泉源，讓所有人得以廣泛活用該些研究資料，促成與加速跨領域與跨國境的新創。

　　美國白宮（the White House）於2019年5月2日發布第13870號總統令（Executive Order），旨在說明美國的資安人力政策規劃。 　　於聯邦層級的資安人力提升（Strengthening the Federal Cybersecurity Workforce）上，由國土安全部（Department of Homeland Security, DHS）部長、管理預算局（Office of Management and Budget, OMB）局長及人事管理局（Office of Personnel Management, OPM）局長共同推動網路安全專職人員輪調工作計畫（cybersecurity rotational assignment program），計畫目標包含：輪調國土安全部與其他機關IT及資安人員、提供培訓課程提升計畫參與者之技能、建立同儕師徒制（peer mentoring）加強人力整合，以及將NIST於2017年提出之國家網路安全教育倡議（National Initiative for Cybersecurity Education, NICE）和網路安全人力框架（Cybersecurity Workforce Framework, NICE Framework，以下合稱NICE框架），作為參與者的最低資安技能要求。同時上述部長及局長，須向總統提交報告說明達成上述目標之執行方案。 　　於國家層級的資安人力提升（Strengthening the Nation’s Cybersecurity Workforce）上，則表示商務部部長（Secretary of Commerce）、勞工部部長（Secretary of Labor）、教育部部長（Secretary of Education）、國土安全部部長與其他相關機關首長，應鼓勵州、領土、地方、部落、學術界、非營利與私部門實體於合法之情況下，自願於教育、訓練和人力發展中納入NICE框架。此外，將每年頒發總統網路安全教育獎（Presidential Cybersecurity Education Award），給予致力於傳授資安知識之中小學教育工作者。 　　綜上所述，美國將透過制度、教育與獎勵等方式培育資安人才，提升國內資安人才的質與量，以因應越來越險峻的資安威脅與風險。

　　加拿大數位隱私法（Digital Privacy Act）於2015年6月18日獲得皇室御准，該法目的係為修訂規範私部門運用個人資料的聯邦個人資料保護及電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）。該法有多個章節於公告時便即刻施行，但仍有部分章節需待日後其他行政機關公告配套之法規後始能正式施行，例如該法的重點章節之一：「安全防護措施之違反」（Breaches of Security Safeguards）。 　　歷經約莫兩年，加拿大創新、科學及經濟發展部（Innovation, Science and Economic Development Canada）於2017年9月2日公告安全防護措施違反之規則草案（Breaches of Security Safeguards Regulations），以及規則衝擊分析聲明（Regulatory Impact Analysis Statement）。草案自公告時起開放30天供相關利益關係人發表意見，未來將和數位隱私法的「安全防護措施之違反」同時生效施行。 　　草案制定目的在於確保加拿大本國人若遇有資料外洩且具有損害風險時，可收到精確的相關資訊。私部門對本人的通知應包含使本人可理解外洩的衝擊和影響的詳細資訊。草案確保加拿大個人資料保護公署（Office of the Privacy Commissioner of Canada）之專員亦能獲得有關資料外洩的確實且對等資訊，並可監督、確認私部門遵守法規並執行。草案詳載私部門於通報個人資料保護公署時應提交的資訊，以及通知本人時應提供的資訊，且不限制私部門額外提供其他資訊。遇有資料外洩情事而故意不即時通報個人資料保護公署或通知本人者，最高將可處十萬美金罰鍰。