美國新法案要求無線營運商需揭露4G服務之最低保障頻寬

　　美國公司Serenex，指控兩位離職的舊員工，竊取實驗用癌症藥物，並賣給中國公司。Serenex控訴先前聘僱的化學家黃雲生是國際商業間諜，黃雲生偷竊Serenex的商業機密，並用偷來的資料來提供給海外尋找專利的公司。員工竊取機密已經是個日趨嚴重的問題，尤其是對全球型的企業，以及智慧財產為主的公司。 　　Serenex擁有30個員工，目前正進行實驗性癌症藥物的人體測試。根據報告Serenex自2001年設立後，所募得的風險資本已從2千6百萬美元提升至8千1百萬美元。為此，Serenex在威克高等法院提起訴訟，同時也將北京國藥龍立科技公司、基爾生物科技公司以及負責人Tongxiang Zhang列為被告。 　　Serenex的律師Jonathan Sasser表示，Serenex以提出訴訟的方式來保護他們的產品，並且希望調查是被百分之百確信，沒有人會去提出偽造的主張，並在起訴書上陳述，黃雲生在竊取機密後，Serenex於二月時將他解雇，但是黃雲生的律師Walter Schmidlin抗辯說明黃雲生自願離職，並且否認有做任何不法情事。Schmidlin同時表示Serenex並不能提出任何證據證明黃雲生拿了商業機密資料。

　　UCLA醫學中心以開放原始碼軟體Zope建置資訊系統，展開一項稱為「治療成效開放式架構」(OIO, Open Infrastructure for Outcomes) 的計畫，構築起未來醫療資訊系統的新基石。讓治療成效的資訊，能在一個共通的平台架構上進行資源分享。 　　長期以來，醫療資訊系統面臨的挑戰主要來自於下列三個面向：一、如何讓資訊系統提供令人滿意的服務功能，以取代將醫療記錄登載在紙張上的傳統方式。二、資訊系統的需求經常會改變，如何快速因應系統的改變需求。三、如何與其他醫療團隊夥伴，共同分享資料與工具。 　　OIO計劃透過資訊共享可加速醫療研究。開放式架構計畫的主要目的，並不是用來要求臨床工作者與醫療研究中心分享病歷資料，而是提供一個分享管理工具的機制，讓使用者能夠利用這些管理工具，進行資料的收集與分析，並和特定的診療研究人員進行溝通，而透過系統安全的機制，在過程當中並不會讓其他人得知資料內容。不過，如果有人想要進行管理工具或資料的進一步加值利用，僅需額外投入相當小的成本。 　　另外， 開放式架構計畫的設計極具彈性，除了目前所專注的治療成效資訊統計之外，其系統概念也可以用來管理客戶資訊、進銷存資訊、會計資訊等。整個系統開發環境是針對使用者而設計，而非程式人員，並且以網頁應用程式來實作，力求操作的便利性，目的之一是讓使用者能夠動手創造出自己所需的表格資料。另一方面，設計上也面對來自於法律與技術層面的挑戰，例如取得病患的同意及對系統的信任感，促使這套系統在實作時，必須能夠提供高度的修改彈性與安全性。 　　由於 OIO 在設計上，包含低成本、高效益、使用者導向、架構具有彈性等特色，並以開放源碼開發模式來鼓勵使用者測試及提供回饋意見，目前的應用效果持續擴大中。

　　加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）於2019年1月11日就其聯邦廣播通訊法（Radiocommunication Act, RA）與電信法（Telecommunications Act, TA）提出隱私權與個資保護建議。現行加拿大聯邦廣播通訊法針對個資保護並無特別立法，而其電信法第七條雖有提及要注重個資隱私，卻無實質責任規範。惟廣播與電信公司蒐集、處理及利用個資時，如何確保當事人之個資隱私受到保護，就此加拿大隱私專員辦公室提出三點修法建議。 一、電信法及廣播通訊法應包含哪些隱私安全與資訊安全之概念？ 　　基於人民將大量敏感個資委託給電信業者，以獲得互聯網、電話及電視通信便利服務。惟個人資訊不但具有龐大商業價值，對於執法機關和情報安全機構也具有相當利益。基於以下因素，加拿大隱私專員辦公室建議制定電信業者更新之安全機制與公共安全義務。 保護措施 現行法規之保護措施應該適用於現代通訊工具，所有設備儲存與傳輸之敏感性個資都應受到保護，而非僅限於被使用之個人資訊。 門檻提升 數據蒐集之法律標準需加強，提升隱私保護。 保存期限要求 除法律特別規定之保存期限外，相關通訊數據保存應於最短時間內刪除，通盤完整保留數據為不必要之風險。 強制協助命令 強制監督 關於電信商既已存在之標準，監視與保留通訊之數據，依據政府要求提供者，政府須解釋其合理性。 透明度 除加拿大電信商提供年度報告，政府單位依據合法授權來請求加拿大客戶數據之情況下，應有相關報告以示公平。 二、政府管理政策與產業治理之有效性衡平 　　鑑於資訊技術與商業模式蒐集數據為不透明，普通消費者根本無從得知個人資訊是如何被取得及利用分享，當事人較難根據資訊來識別問題，亦難區別是否當事人是否為有效性之同意，故加拿大隱私專員辦公室認為其應該有權審核或檢查電信業者使用技術範圍內之事務，以確保現實情況與隱私法規範保護一致。故應使加拿大隱私專員辦公室能與其他聯邦監管機構（Canadian Radio-television and Telecommunications Commission, CRTC加拿大廣播電視和電信委員會與加拿大競爭局）共享資訊，並授予加拿大隱私專員辦公司發布命令與實施行政罰鍰之權力，且允許其進行積極之合規性審查。 三、立法設計中應包含消費者保護、權利行使及可及性 　　加拿大人民享受數位經濟帶來之好處，同時希望個人資訊之利用為無疑慮地，人民相信政府及立法機關會做好保護措施。惟目前加拿大之隱私立法仍為相當寬鬆，近期相關數據洩漏事件亦已證實電信公司無法善盡管理負責任，透明度與問責制度皆不足，相關消費者保護與權利行使皆須更完善，並需要更多資金進行改善。 　　加拿大個人資料保護和電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）個資隱私法下，公司或組織於所提供服務相關時，可獲取、使用及共享資訊，但在提供服務之資訊外，尚有許多資訊共享於其他目的。電信公司蒐集日常生活資訊，針對敏感性個資，隱私法規範為明確的，但若個人數據非敏感性，則會帶來許多隱含空間，當事人是否為有意義之同意？加拿大隱私專員辦公室認為他們應該要有更多法律權力，透過執法確保電信數據生態系統之信任，並整合聯邦與省之法規。政府與業者創新使用數據皆能受到監管，於事件未發生時，則有前端監督其合規性，將使市場有明確性，且能向人民進一步保證其關注將獲得解決。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。