行政院審查通過「食品衛生管理法」及「健康食品管理法」修正草案

　　2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業列為重點發展項目之ㄧ，擬由政府預算進行醫療資訊科技化計畫，俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款（HIPAA, Privacy Rule），亦因此有重大修正。 　　其中，最主要的變革在於擴充HIPAA的責任主體，由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者，擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者，包含藥劑給付管理公司、代理人及保險業者等，這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範，但被納入HIPAA的責任主體範圍後，則需依此負擔民、刑事責任。 　　而於加強資訊自主權部份，亦有數個重要變革如下：（一）責任主體之通知義務：依據新規定，資料未經授權被取得、使用或揭露，或有受侵害之虞時，責任主體應即早以適切管道通知資訊主體有關被害之情事，以防備後續可能發生的損害。（二）資訊主體之紀錄調閱權：以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求，有鑒於病歷電子化後，保存及揭露相關紀錄已不會造成過重負擔；依據新規定，資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。（三）資訊主體資料揭露之拒絕權：以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用，無論資訊主體曾表達拒絕之意與否；依據新規定，資訊主體得禁止其向保險人揭露相關資訊，除非保險人已全額支付醫療費用。 　　以上HIPAA之新增規範，預計於2010年02月17日正式施行。

　　歐盟執委會於2011年4月發布的「智慧電網創新發展」（Smart Grids: from innovation to deployment, COM(2011) 202 final），在有關資訊安全與隱私的部分指出，應建立消費者（consumer）隱私的保護規範，促進消費者的使用意願並瞭解其能源的使用狀況；在資訊交換的過程中，亦須保護敏感的商業資訊，使企業（companies）願意以安全的方式提供其能源使用訊息。 　　歐盟保護個人資料指令（Directive 95/46/EC）是保護個人資料的主要規範，同時也適用在智慧電網個人資料的保護上，但此時則需要去定義何謂個人資料，因為在智慧電網的發展中，有些屬於非個人資料。若為技術上的資訊而不屬於個人資料的範圍，能源技術服務業者（energy service companies）則不須經同意即可讀取該些資訊以作為分析使用。考慮將來廣泛建置智慧電網後，各會員國可能遭遇如何認定是否為個人資料及其保護的問題，因此目前傾向採取「privacy by design」的方式，亦即在系統設計之初，即納入資訊的分類，而不做事後的判斷。 　　對於此，歐盟執委會於2012年3月發布「智慧電表系統發展準備建議」（COMMISSION RECOMMENDATION of 9.3.2012 on preparation for the roll-out of smart metering systems），對於相關定義、資料保護影響的評估（例如各會員國必須填寫並提交執委會提供的評估表格，且提交後則必須遵循相關規範）、設計時的資料保護及預設（例如在系統設計時一併納入對資料的保護，使之符合資料保護的相關法規）、資料保護的方式（例如會員國必須確保個人資料的蒐集、處理及儲存是適當的並且具有關連性）、資料安全（例如對於資料偶然的或非法的破壞、或偶然的喪失等情形，亦應予以規範）、智慧電表的資訊與透明化（例如在蒐集相關個人資料後，仍應依規範提供資料主體相關的訊息）等方面提出建議，供各會員國於制訂相關規範時的依據。

　　美國總統喬‧拜登（Joe Biden）於美國時間2022年3月9日簽署「確保數位資產負責任發展」行政命令（Executive Order on Ensuring Responsible Development of Digital Assets）。該行政命令為數位資產（Digital Assets）提供全面性的管制框架。所謂數位資產，係指透過分散式帳本技術以數位形式發行，表彰一定價值，或用於支付、投資、傳輸或交易資金或其等價物之憑證或資產。以下將簡述該行政命令所揭示的政策目標： 對於美國消費者、投資者與企業之權利保護，包含機敏資料的隱私保護等； 為降低金融市場的系統性風險，應建構相關數位資產帶來風險之監管措施； 避免因濫用數位資產所衍生之非法金融與國家安全風險； 透過發展支付創新（payment innovations）與數位資產，以加強美國於全球金融體系與經濟競爭力之領導地位； 強調金融服務提供之公平性，並降低金融創新下產生的負面影響，以促進金融普惠； 關注以負責任的方式促進數位資產的技術發展，包括於技術架構中確保隱私與安全，並減少因加密貨幣挖礦所導致的氣候衝擊（negative climate impacts）與環境污染（environmental pollution）。 　　為達成上述目標，該行政命令要求政府機關應跨部門合作，並於指定期間提出針對數位資產相關議題之評估報告及政策框架等；於國際方面，該行政命令則宣示將透過G7、G20、FATF、FSB等管道擴大與國際的合作，包括洗錢防制、建構中央銀行數位貨幣（Central Bank Digital Currency，CBDC）開發標準、穩定幣（stablecoin）與跨境資金轉帳與支付系統等議題。 　　其中值得注意的是，有鑑於已有國家嘗試開發CBDC，此次行政命令也顯示美國正視CBDC於金融市場之趨勢，並要求有關政府部門評估政策之可行性與實施條件等。 　　雖然本次行政命令並未公布新的法律規範，亦未能從行政命令觀察美國政府目前對數位資產監管所採取的立場，但可顯見美國政府藉由此次行政命令宣示將對數位資產進行全面且縝密的政策規劃。

　　美國東德州聯邦地方法院的法官於今年2月5日，對Dell指稱Alcatel-Lucent侵害其所有之兩項線上管理顧客及產品資料的電腦製造方法專利乙案作出判決。判決指出，因為Dell無法向陪審團證明Alcatel-Lucent有引誘或侵害Dell專利權的事實，而Alcatel-Lucent亦無法以明確且具說服力的證據證明系爭案件中Dell所有的專利為無效，所以本案亦無任何損害賠償問題。Dell於訴訟中所主張的兩項專利權，主要為關於加速促進顧客線上下單購物的技術，其美國專利權號碼分別為6,182,275及6,038,597。關於本判決結果，原告Dell方面尚未表示是否會對本判決提起上訴，然被告法商Alcatel-Lucent則對此判決結果表示則肯定。 　　Alcatel-Lucent與Dell之間的專利訴訟並未就此結束, Alcatel-Lucent在加州之前起訴Dell, Gateway及Microsoft專利侵權之訴訟，主要為影像解碼及選擇影像播放模式技術之專利，專利號碼分別為4,958,226; 4,383,272; 4,763,356；5,347,295及 4,439,759.，該專利訴訟自2003年開始在加州纏訴。Alcatel-Lucent主張被告三家公司應給付專利侵權之損害賠償一共超過美金30億的天價，本案業已上訴，審理的法院已訂期將於近日展開審判。然而，由於Gateway去年被宏碁(Acer)併購後，已積極地與Alcatel-Lucent進行談判，雙方並於今年2月中達到庭外和解的協議。所以，Dell在東德州敗訴的消息，是否會影響其未來在加州是否會繼續訴訟或尋求庭外和解的態度，將是市場人士專注的焦點。