歐盟將通過新的指令加強科學研究所中所使用之動物的保護

　　歐洲議會（European Parliament）於2022年1月20日通過數位服務法（Digital Services Act），該法旨在監管線上服務提供者（online service providers），為線上服務接受者提供更安全線上空間，包含要求線上平臺應（1）打擊線上非法服務或內容；（2）提供通知並刪除/下架（notice and action）機制，不得有差別性或任意性對待；（3）提供無廣告追蹤（tracking-free ad）選項，和禁止將未成年人資料用於定向廣告（targeting advertising）；（4）對於線上平臺課以行政責任，如：超大型線上平臺（very large online platforms, VLOP）若故意或過失違反義務，最高罰鍰可被處以前一會計年度總營業額6%，或按日連續處罰最高可處前一會計年度平均每日營業額5％。若可能致危害生命或人身安全，主管機關亦可勒令其停止提供服務；（5）強制性風險評估和提高演算法透明度，以打擊有害內容（harmful content）和虛假資訊。 　　數位服務法所規範的服務主要有四種類型，四種服務提供者負擔累計義務（cumulative obligation），其中VLOP被賦予最多責任，因其對於散布非法內容並造成社會危害具有特殊風險，須具備風險減緩、獨立稽核等機制。相關服務定義如下： （1）中介服務提供（Intermediary Service）：提供網路基礎建設服務。 （2）託管服務提供（hosting service）：由服務接受者提供資訊並應其要求提供資訊儲存服務，例如：雲端儲存服務、網站主機代管等服務。 （3）線上平臺（online platform）：包含類型線上市集、應用程式商店、以及社群媒體平台。 （4）VLOP：每月平均歐盟境內活躍用戶達4500萬以上或人口10%之線上平臺。例如：Google、Facebook及YouTube。 　　此數位服務法草案最早在2019年年底提出，歐洲議會於今年投票通過後，尚待歐盟理事會（Council of the European Union）審查同意後，此法即正式發布施行。歐洲議會於審查所提出之修正建議，除針對前述五大重點外，還特別強調對於微中小型企業（MSMES）相關義務的免除，以及禁止線上平臺使用欺瞞（deceiving）或助推（nudging）方法影響消費者購物選擇。

美國食品藥物管理局（U.S. Food and drug administration, FDA）於2024年1月31日發布《品質管理系統法規最終規則》（Quality Management System Regulation（QMSR）Final Rule），主要內容為修改美國聯邦法規（Code of Federal Regulations, CFR）第21章第820條，品質系統規範（Quality System Regulation, QSR）中現行優良製造規範（Current Good Manufacturing Practice, cGMP, CGMP）內容，以降低美國國內法規與國際醫療器材品質管理系統標準ISO 13485的差異，達到減輕醫材製造商、進口商的監管負擔之效。 與美國QSR相比，ISO 13485對「風險」與「透明度」規範的要求更加嚴格，故此最終規則主要將QSR中風險管理與透明度的規範依照ISO 13485進行補足。並增修QSR中未出現於ISO 13485中或即將取代ISO 13485中同義的名詞或術語的定義，用以降低原先QSR與ISO 13485的差異。同時增設對記錄保存、標籤和資訊可追溯性要求等FDA認為ISO 13485未涵蓋完全的額外規定，用以完善整體規則完整性。 該最終規則預計於2026年2月2日正式實施。FDA預估此次修訂會有效降低醫材製造、進口商的潛在金錢與時間成本，FDA提供近3年的緩衝期，即希望相關工作人員與醫材製造商能熟悉並遵循新的QMSR。未來FDA會追蹤並評估是否應將ISO13485的變更納入QMSR中，以促進醫材監管的一致性，並為病人及時推出安全、有效且高品質的醫材。

　　使用過Facebook（臉書）上傳照片時，不難發現其內建功能可透過臉部辨識「自動標記」（tag）好友的功能，建議用戶標記照片內的人物，而自從該功能於2011年啟用後，始終存有侵害用戶隱私權的疑慮。本案訴訟自2015年開始，及針對臉書「自動標記」的標籤建議功能爭論。美國於2018年經美國聯邦法院裁定，該功能在未經用戶同意的情況下蒐集並存儲相關使用者的生物特徵資料（biometric data），違反美國伊利諾州（Illinois）生物識別資料隱私法（Biometric Information Privacy Act）。雖然臉書已開始公開與用戶說明其可選擇關閉其識別功能，並針對上述聯邦法院判決提出上訴，卻仍於2019年8月敗訴。因此臉書同意以5.5億美元和解，用於支付伊利諾州的用戶（符合條件的）及訴訟相關費用。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 2024年11月底，澳洲政府通過了2024年網路安全法（Cyber Security Bill 2024），期許藉由制定專法，保護澳洲現在與未來的網路環境。 2024年網路安全法主要包含以下內容： 1. 制定並落實全境智慧型裝置之最低網路安全標準。過往澳洲智慧型裝置不受任何強制性網路安全標準或法規約束，該法通過後，將能有效提升消費者網路安全。 2. 研搜對抗網路勒索軟體活動之資訊。澳洲政府不鼓勵企業在遭遇勒索軟體攻擊時支付贖金，因為支付贖金不僅鼓勵網路犯罪，更不能保證資料的恢復或機密性。然目前澳洲政府並未立法禁止支付贖金之行為，僅於2024年網路安全法要求關鍵基礎設施或營業額達定一定門檻之企業，假若不幸遭受勒索軟體攻擊，並決定支付贖金，須於72小時內向主管機關通報。 該通報義務是為幫助主管機關即時掌握勒索活動資訊，快速制定應對策略，並開發有利業界執行網路防禦的工具和資源，破壞勒索軟體獲利模式。依目前規定，報告內容將包含勒索金額、支付對象、支付方法等資訊。 3. 鼓勵企業分享網路安全資訊。2024年網路安全法為鼓勵企業與政府共享網路安全事件資訊，限制國家網路安全人員存取前揭資訊之目的，如不得利用企業自願提供之網路安全事件資訊調查企業違規行為，除非符合2024網路安全法規定之例外情況。 4. 建立網路事件審查委員會（Cyber Incident Review Board）。該委員會作為獨立機構，負責對重大網路安全事件進行有無過失之事後審查，並為政府和產業提供建議，以確保各方利害關係人能夠從網路安全事件中吸取教訓。 2024年網路安全法的制訂，顯示澳洲政府為強化網路安全付出諸多努力，該國政府期許透過該法保護澳洲人免受網路安全威脅。