美國國會提出「不被追蹤網路資訊保護法案」

　　新加坡智慧財產局（IPOS）於2019年8月28日2019年新加坡智財週活動（IP Week @ SG 2019）中，宣布與東協（ASEAN）八國智財局簽署合作協議，新加坡與八個東協成員國智財局將推動在金融科技、網路安全、機器人等關鍵新興科技領域的專利加速審查與許可時程，在為期兩年的試辦計畫當中，企業與研發者最快將可以在提出申請後6個月獲得專利許可，以加速東協國家在推動轉型工業4.0相關基礎建設與製造的進程（Acceleration for Industry 4.0 Infrastructure and Manufacturing，簡稱AIM），並有助於東協國家掌握工業4.0為全球所帶來預計高達1.2兆至3.7兆美元的龐大商機。 　　根據國際知名管理顧問公司麥肯錫公司（McKinsey & Company）的統計，工業4.0將能為東協國家帶來至少2160億至6270 億的巨大製造業商機，除了前述加速關鍵新興科技領域專利審查的AIM試辦計畫外，包含新加坡在內的九個合作國智財局將擴大合作範圍至專利合作條約（Patent Cooperation Treaty，簡稱PCT），在為期三年的試辦期間內，專利申請人將可選擇透過取得東協國際檢索局（ISA）與國際初步審查局（IPEA）的PCT報告，以加速專利申請人在其他東協國家的專利申請。新加坡透過與東協國家、世界各國的智財合作，積極推動新加坡與全球創新社群（global innovation community）的連結，不僅為全球創新趨勢提供更多價值，亦同時鞏固新加坡作為創新中心的國際地位與經濟成長動能。

　　加密貨幣經濟襲捲全球，國際貨幣組織(IMF)總裁Christine Lagarde於官方網站發表對加密貨幣經濟可能涉及之風險及未來各界應如何共同應對之看法；認為加密貨幣有無限發展之潛力，其所應用之技術不僅提升金融產業發展，更為其他領域注入創新技術，惟發展之同時，潛在不法風險逐漸浮上檯面，加密貨幣不受中央銀行監管，並因其匿名性而容易成為洗錢、資恐的全新金融犯罪工具；另外，全球加密貨幣交易活動越發頻繁，交易價格的極端波動性，以及與傳統金融體系之間的關聯不明確，皆可能危害全球金融之穩定性。 　　Christine Lagarde認為加密貨幣交易之監管，與監管傳統金融所制定之政策並無二致，皆應以「確保金融穩定性和保護消費者」為首要政策，因此，提出幾個應對方向： 將加密貨幣創新技術用於監管行為技術中 (1)分散式帳本技術 (DLT) 　　為加快市場參與者與監管機構之間的訊息共享，確保用戶交易安全，可將此技術用來建立註冊標準，驗證客戶資訊及數位簽章；各政府機關亦可利用此技術所獲得之相關數據減少逃漏稅現象。 (2)生物辨識、人工智慧與加密技術 　　將生物辨識、人工智慧與加密等技術來強化數位安全，及時辨識可疑交易行為，有效抑止非法交易。 全球應共同發展出監管框架，跨國合作打擊不法 　　有鑑於加密貨幣的流通是全球性的，全球應共同發展出監管框架，2018年G20高峰會中加密貨幣也納入討論議題，藉由凝聚國際間共識，避免創新科技淪為犯罪工具。 　　面對加密貨幣價格的波動性，各界有不同解讀，有認為這只是一時狂熱所造成，終將泡沫化；亦有認為就如同物聯網發展初期革命一般，加密貨幣將破壞整個金融體系，取代現有的法定貨幣；惟Christine Lagarde表示事實應該是介於這兩個極端想法之間，各界不應片面否定加密貨幣，應採包容之看法迎接這項新科技，更應正視其潛在之危險。 　　國內現已有多家虛擬貨幣交易平台實際運營，為保護消費者權益，避免國內虛擬交易平台淪為洗錢、資恐行動之犯罪溫床，日前法務部已邀集金管會、內政部、央行、警政署、調查局等單位進行跨部會協商，擬於收集各界意見後，修訂相關規範，以利我國對於虛擬貨幣監管之政策方向與範圍能符合各方期待。

　　美國《健康保險可攜性及責任法》（HIPAA）係「保護個人電子醫療資訊隱私」的法規。其「受規範對象」（Covered Entity）為：使用電子方式傳送任何醫療資訊的醫療計畫、健康資訊處理機構（Health Care Clearinghouses）或醫療照護提供者。2018年12月14日，美國衛生及公共服務部（下稱：官方）發表〈公眾意見徵詢書：修改HIPAA規則以促進整合醫療照護〉（Request for Information on Modifying HIPAA Rules to Improve Coordinated Care），擬修正方向如下： （一）促進醫療行為、整合醫療照護、專案管理的資料分享 　　HIPAA原先僅允許受規範機關在醫療行為、支付、營運中揭露受保護健康資訊（PHI）。然而，這並不包含醫療照護或專案管理。官方傾向修法讓醫療照護或專案管理成為允許揭露PHI的情形。同時，也希望修法讓PHI的取得更具時效性，以利於病歷在受規範對象間的流通。 （二）推動親友參與解決當事人鴉片類藥物成癮和精神疾病問題 　　HIPAA允許受規範對象在特定條件下，向照護者（Caregiver）揭露PHI，包含緊急狀況，也包含嚴重的精神疾病。然而，許多受規範對象因為擔心違反HIPAA，而不願通知當事人的親友。這種狀況相當不利於整合醫療照護和專案管理的發展。目前官方尚未研擬出具體改善方法，希望外界可以提出方案。 （三）會計資料的揭露以存取報告代替 　　在當事人申請下，受規範對象或其商業夥伴應提供近六年內與PHI相關的會計資料。然而，許多受規範對象的系統無法分離出應提供給當事人的部分，只好提供整份會計資料，因而造成龐大負擔。官方擬修法，只提供當事人「存取報告」（Access Report），該報告會載明誰曾經存取電子紀錄。 （四）隱私權行為通知（Notice of Privacy Practices） 　　受規範對象在許多狀況下，需取得當事人隱私權行為通知的書面同意書，這次的修法希望可以減少書面同意，以利於受規範對象發展整合醫療照護。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。