行政院審查通過「食品衛生管理法」及「健康食品管理法」修正草案

　　美國FCC在2011年12月22日發布了新廣電事業所有權限制規則的法規制定建議通知（Notice of proposed rulemaking, NPRM），進一步降低包括高功率無線電視台、廣播電台等地區性媒體集中、全國無線電視網所有權集中、以及地區性報社與無線電視台的跨媒體集中之管制密度。 　　廣電事業所有權限制規則自2000年之後歷經多次修正與涉訟，FCC於2003年的修正，於遭到2004年遭到聯邦第三巡迴法院的部份廢棄；2007年與2008年的修正，亦同樣遭到同法院的部份廢棄。而FCC在經2010年的四年一度檢視、並委託外界研究之後，再於此次進行修正、並諮詢各界。 　　FCC認為，寬頻網路確實使消費者轉向網路或行動平台接收新內容與影音節目，也連帶使媒體市場結構大幅變化。但新媒體目前尚未如傳統媒體般無所不在，主因是美國寬頻上網仍未普及，寬頻普及率僅70％；並有1400萬人無法接取寬頻基礎設施。而線上影音串流或下載節目皆要求最小寬頻頻寬，阻礙了新媒體的普及，因此廣電事業所有權限制規則對於維護競爭、在地化、多樣性、與保障少數族群、身心障礙者和女性的政策目標上，仍有存在必要。 　　此次NPRM重點如下： 1、維持地區無線電視所有權限制規則（Local Television Ownership Rule）； 2、維持地區報社／地區無線電視跨媒體所有權限制規則（Newspaper/Broadcast Cross-Ownership Rule）； 3、因既有地區無線電視、地區廣播所有權限制規則已足夠維護政策目標，廢除地區廣播電台／地區無線電視台跨媒體所有權限制規則（Radio/Television Cross-Ownership Rule）； 4、維持複數全國無線電視網所有權限制規則（Dual Network Rule）； 新訂少數族群與女性所有權保障規範。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　為了瞭解德國消費者對於市面上眾多應用「奈米」科技之消費產品的想法，德國聯邦風險評估研究所（Bundesinstitut für Risikobewertung,BfR）於2007年抽樣調查一千位消費者，並於該年底公布調查結果。根據該問卷調查結果顯示，超過三分之二（66％）受訪者對於奈米科技發展持樂觀態度，並認為應該支持奈米科技的持續發展，並且認為奈米科技改善了生活品質以及其帶來的效益勝過風險。 　　但是，對於不同領域所應用之奈米科技，受訪者卻表現出不同的態度。因此該研究所所長Andreas Hensel認為，消費者不是依據事實為評價，而是依據「感性標準」。也就是說，他們所「感覺到」的風險在他們理解新科技時扮演重要角色。 　　相較於2004年所做的問卷調查，目前約有52％的受訪者聽過奈米概念，之前的調查結果只有15％。多數受訪者相信奈米可以幫助醫學領域的發展；其也相信應用奈米於顏料、漆料可提高耐刮與耐磨之能力。在紡織品領域也一樣，民眾相信防污的產品；受到民眾接受的還包括奈米科技在包裝材料以及防曬產品領域之應用。不過，對於其他化妝品卻只有53％的受訪者相信奈米的改善功能。絕大多數受訪者都拒絕將奈米科技應用於食品：69％受訪者拒絕添加「奈米」於調味料，即使奈米可以防止結塊；而就算因此可以延長食物保存期限，也有高達84％的受訪者拒絕在食物中添加奈米微粒。 　　多數的消費者獲取奈米科技資訊主要來自於大眾媒體，如電視、報紙、期刊與網際網路。但是他們是否相信該資訊，則取決於提供者為何，最受信賴之資訊來自於消費者組織，如消費者保護團體以及產品檢測基金會（Stiftung-Warentest）以及科學界（92％），最不受信賴的資訊則來自於經濟（32％）與政治（23％）。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。