歐盟執委會授權各國決定GMO的提案遭抨擊  10月環境部長會議將繼續協商

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　2016年9月，詞曲創作者Sean Hall及音樂公司代表Nathan Butler提出著作權侵權訴訟，控訴泰勒絲2014年單曲【Shake it off】中「Playas, they gonna play / And haters, they gonna hate」的詞彙使用方法抄襲了2001年所錄製的【Playas Gon'Play】，主張在2001年前這種特定角色加上特定動作的重覆出現組合，並未於任何流行文化中所使用。 　　由於原告僅以歌詞部分進行侵權訴訟，美國聯邦地區法院法官不需專家或陪審團意見即可進行判決。法官Michael Fitzgerald以「平庸（banal）」一詞形容原告所提出的詞彙組合，駁回該訴訟，並表示被控侵權的泰勒絲歌詞內容部分為短語（short phrases），缺乏著作權法所保護的原始性及創作性，且「Playas gonna play / haters gonna hate」所展現的創作性和「鼓手會打鼓/游泳者會游泳」沒什麼兩樣。因此，除非【Shake it off】中有其他音樂元素可能值得聲稱侵權，法院願意給予原告機會修改聲明，進行上訴。此外，法院提出其它理由：「Playas+play」這樣的詞彙組合早於1977年單曲【Dreams】中「Players only love you when they’re playing」就曾被使用過，且「Playas」一詞也曾用於1990年年代做為R&B樂團的團名。 　　這不是【Shake it off】第一次遭逢侵權訴訟，2015年Jessie Braham指控【Shake it off】侵犯其於2013年發行的單曲【Haters Gone Hate】，並求償4,200萬美元。但由於原告並未提供足夠證據，該案亦遭駁回。

　　美國加州第14屆國會選區眾議院議員Jackie Speier於2016年7月中旬提出私密隱私保護法案(Intimate Privacy Protection Act, IPPA)，本法案之草擬耗時兩年多，以聯邦法的法律位階之姿誕生，在美國各州政府紛紛將違反本人意願散布性隱私內容入罪化的高峰期，可望能統一各州州法分歧的法律落差。由於目前全美已有超過半數的州政府已分別頒布所謂的情色報復法案(Revenge Porn Act)，造成各地方政府就此行為之定義和條文適用有所歧異，對無國界的網路生態來說，產生許多法律適用之衝突和迥異。 　　私密隱私保護法案規定，違反本人意願散布性隱私內容者，將處五年以下有期徒刑，得併科罰金，適用主體包含具有侵害故意和意圖藉此營利之人。然而，有反對聲浪認為，由於條文僅限欠缺本人同意，但未限於行為人具有侵害他人的故意，故認為此聯邦法位階的法案適用範圍過於廣泛，恐侵害憲法保障的言論自由。美國公民自由聯盟(American Civil Liberties Union, ACLU)長期關注此項法律議題，要求構成要件應限於行為人具有侵害他人之故意，否則將嚴重影響媒體產業。私密隱私保護法案條文內容特別明列排除適用之條款，如因法律或訴訟執行上的需要、基於公共利益或合法的商業利益之情事，以及網路服務提供者的豁免責任(意圖藉由散布性隱私內容而營利之網路服務提供者除外)。目前本法案同時獲得多數民主黨議員、共和黨議員，以及網路服務提供者巨擘Facebook和Twitter的支持。

　　由於 Palm 採用 3C om 的手寫辨識技術，於 1997 年遭 Xerox 控訴侵犯其在 1997 年所取得的 Unistrokes 專利權， Xerox 要求 Palm 支付 Graffti 的使用權利金，否則便應停止在其 PDA 中使用此項技術。此案於今年 (2006) 6 月 28 日 經 紐約西區美國地方法院法官 Michael Telesca 判決 Palm 的 Graffiti( 手寫辨識軟體 ) 的確已侵害到 Xerox 權利。 　　Palm 同意支付 2.25 億美元以取得 Xerox 手寫辨識軟體的合法授權使用權，結束 1997 年以來長達 9 年的法律訴訟。事實上， Xerox 在 1997 年是控告後來被 3Com 收購的 U. S. Robotics 公司， 但 這家公司之後被 3Com 買下，後來 3Com 再將其獨立 成立 Palm Inc ，當時 Palm 將 Graffiti 技術嵌入旗下的 Pilot PDA 中，也把使用了 Graffiti 技術的軟體賣給其他 PDA 製造商。 　　這次 Palm 所支付的費用涵蓋了 Palm Inc 、 PalmSource 及 3C om ，這三家業者均取得 Unistrokes 及 Xerox 其他兩項技術的專利的授權。雙方的協議包括 7 年的「專利和平」（ patent peace ）期，在這期間內允許合理使用談定的專利，而且不再互控對方。