生物倫理vs.生物科技　孰重孰輕？

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。

　　美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵，數以百萬計的個人資料被竊取之事件，使得個人資料外洩的問題，受到美國國會的強烈關注。此一事件的發生，同時讓大家注意到加州資料庫外洩通知法（ SB1386 ）對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業，當資料外洩時，需立即通知當事人。 Choice point 此次即是迫於加州州法的規定，於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 　　鑑於個人資料保護的重要性，美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法，於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」（ Notification of Risk to Personal Data Act of 2005 ）的公聽會。草案建議成立聯邦性法律，要求企業或政府，一旦其持有之個人資料遭到竊取，即需通知當事人。本草案同時明訂企業或政府應通知的事項；並擬允許，讓資料遭竊的個人，可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 　　本法案中除了包含 SB1386 的規定外，也對販賣個人敏感資料進行規範，並要求聯邦貿易委員會（ Federal Trade Commission ）設立相關組織，以協助資料遭竊之被害者。

　　歐盟執委會（European Commission）於2020年3月6日提出「歐洲氣候法」（European Climate Law）草案，執委會提出該草案之目的，係為實現2019年「歐盟綠色新政」（European Green Deal）所確立的目標，以敦促歐盟所有政策及公、私部門，皆能為零碳排願景共同努力。歐盟期望在2050年前成為世界第一個碳中和地區，並轉型為一個經濟成長卻不損及資源消耗與開採的綠色經濟體。該法性質屬於「規則」（regulation）的法律位階，具有普遍性規範效力，得直接適用於歐盟成員國，意即歐盟成員國必須遵守及實施歐洲氣候法的規範內容。「歐洲氣候法」草案全文共11條條文，其規範重點及法制架構，簡要整理如下： 氣候法草案之法律框架應與歐盟現行政策保持一致性，例如再生能源、綠色新政下的投融資計畫、產業戰略及循環經濟行動計畫等，並審查歐盟能否將原先2030年與1990年相比減少40%的減量目標，提高至減少50至55％。 法律基礎應奠基於維護、保護及改善環境品質，輔助及加強國家與地方因應氣候變遷的行動措施；在符合比例原則下，要求歐盟成員國針對氣候中和目標採取必要保護措施。 依據歐盟基本權利憲章第37條環境保護之要求，有關高標準之環境保護及環境品質改善，必須納入歐盟政策及符合永續發展原則；透過氣候法來促成及凝聚社會轉型的共識，該法要求執委會應促進利害關係人及公民社會的參與，增強公民參與的交流，透過社會參與達成廣泛的永續發展共識，並規劃多層次氣候與能源的社會對話。 考量歐盟內部公平且團結的重要性，執委會於2023年9月開始，每隔5年將監測與評估歐盟及各會員國之綱要政策與保護行動，並針對不一致行動或保護不足情形，將提供適當的改善建議及具體措施，藉以確保歐盟成員國彼此間氣候政策與歐盟框架保持一致。 　　歐盟執委會期望透過具有強制約束力的法制框架，除實現巴黎協定之承諾（2050年前達到零排放之願景）外，更是為了結構性脆弱與抵禦氣候變遷能力不足的成員國，提供一個公平的轉型框架。目前該草案已於2020年5月完成公眾意見徵集，歐盟執委會雖未明確公布預計通過的日期及相關規劃，但其將於2021年6月前盤點相關規範，藉以整體性調修法制規範與氣候治理行動。

　　英國政府於2014年7月17日公告施行「2014年資料保存和調查法」（Data Retention and Investigation Powers Act 2014）(下稱新法)。新法係為因應歐盟法院2014年4月8日判決，由於全面資料保存不合比例地干預隱私權和「歐盟基本權利憲章」（EU Charter of Fundamental Rights）對個人資料的保護，歐盟2006/24/EC資料保存指令(Data Retention Directive 2006/24/EC)應予廢棄。該指令要求歐盟各國電話及網際網路公司搜集使用者電話及電子郵件通聯紀錄，包括時間、地點及受話人或收件人，並儲存至多兩年。 　　新法規範重點摘要如下： 1.相關通訊資料保存： (1)通訊相關資料保存權力受到管制保障： 新法除規範資料蒐集與保存制度，並規定英國政府得要求國內外電話及網際網路業者搜集其客戶通訊資訊，最長可保存12個月。 (2)於第二節補充前一節用語定義。 2.調查權： (1)新法授權政府得基於國家安全和預防或偵查重大犯罪而監聽取得國內外通訊相關資訊。 (2)修正「2000年調查權規範」(Regulation of Investigatory Powers Act of 2000)第一編之域外規範。 (3)擴大「電信服務」定義，納入提供接取、促進使用、促進傳播通訊之創建、管理、儲存或透過相類似系統之傳播者。 (4)通訊監聽委員(the Interception of Communications Commissioner)每半年提出報告。 (5)調查權力及規範之複審。 3.開始、持續期間、範圍和簡稱：新法落日條款之規範，2016年12月31日將失其效力。