Google宣佈提供無線路由器擁有者可將其定位資料退出Google資料庫之機制

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　為了改善下一世代的健康，資料來源係來自於半數英國人口的英國人類基因資料庫於今年三月底正式開放給所有研究者使用。該資料庫資訊包含二萬六千筆糖尿病患者、五萬筆關節疾病患者、四萬一千筆不飲酒者，以及一萬一千筆心臟病患者的健康資訊。 　　英國人體基因資料庫係利用四年的時間招募來自蘇格蘭、英格蘭與威爾斯地區，年紀介於四十到六十九歲的自願捐贈者，就其採集檢體、身高、體重、體脂肪、手握力、骨頭密度、心肺功能、血壓、醫療病例、生活習慣、記憶、飲食、生理與心理情狀、聽力與視力等資訊所集結的健康資料庫，其可堪稱是世界上積累大規模人類健康資訊的來源之一。 　　欲使用英國人體基因資料庫的申請者，不論其係來自英國或是海外，亦不論申請者係來自學界、產業界、公益團體，或是由政府資助的研究機關（機構）、團體或個人，在本於欲從事的研究係基於健康相關與確保公眾利益的前提之下，均可向該資料庫的管理單位提出使用申請。該申請必須於網路上提出，且欲申請使用之研究必須受到英國人類基因資料庫小組的嚴謹審查，且該審查過程亦會受到英國人體基因資料庫委員會轄下的 Access Sub-Committee所監督。除此之外，具有獨立超然特徵的英國人類基因資料庫倫理與管理會議（UK Biobank Ethics and Governance Council）亦將會監督整個審查系統的運作和流程。 　　英國人類基因資料庫將允許研究者，在基於保障公眾利益的前提下所進行的健康相關研究，來使用該資料庫內的所有資源。該資料庫期許研究者能夠發現特殊疾病發生於人類個體上的差異性，以進而研發出一套新的治療與防範措施。除此之外，該資料庫的資源利用亦期待研究者能在具有慢性、疼痛與生命威脅性特徵的疾病上，例如癌症、心臟疾病、中風、糖尿病、老人痴呆、憂鬱症、關節炎、眼睛、骨頭和肌肉等疾病，能夠就其發生原因、預防方法與治療方式找出新的診斷和解決方法。

　　美國的情報分析員一等兵布蘭德利.曼寧(Brandly Manning)，被控訴22項包括通敵罪、非法取得並散布外交及軍事機密的文件給「維基揭密」網站等妨害國家安全罪名，現被拘禁在馬里蘭州的米德堡。   　　曼寧一審由軍事法院審理，但軍事上訴審法院認為管轄權有爭議，為決定是否繼續適用軍事法院的審理程序，今年10月10日舉行預審聽證會，由五人一組的普通法院法官受理。同時，維基解密、憲法人權中心、美聯社等新聞媒體，均要求軍事法庭依憲法第一修正案，提供曼寧案的相關卷宗資料，但政府發言人查得費雪上尉（Captain Chad Fisher）表示，第一憲法修正案沒有絕對的效力，也未賦予法院公開卷宗的義務。若記者和大眾想獲得案件的文件資料，可透過「情報自由法」申請。但依「情報自由法」的申請程序非常冗長，而且美聯社和曼寧的辯護律師大衛.庫姆斯（david Commbs）的申請都已遭拒絕，律師大衛只能在私人網誌上向關心曼寧案的民眾公布案件進度和內情。   　　憲法人權中心的律師Shayana Kadidal 表示，不公開卷宗資料，就算參與了聽證會也無法理解案件的真實面貌，而無法做出準確的報導。但軍事法院對於憲法人權中心、新聞媒體及公眾要求公開法庭卷宗的訴求依然無動於衷。軍方和憲法人權中心將在之後會提交聲請，解釋為何他們認為軍事上訴審法院有權裁決卷宗是否公開。   　　曼寧下次庭期是明年2月4日，若通敵罪成立，曼寧將會被判終身監禁。

　　國際藥廠Novartis被指控濫用美國食品藥品管理局（the U.S. Food and Drug Administration，簡稱FDA）為鼓勵藥廠投入研發被忽視疾病治療藥物所設立的一套獎勵制度。 　　這套制度是根據2007年美國國會所通過之美國食品藥品管理法修正案（the Food and Drug Administration Amendments Act of 2007）而創設，主要是給予向FDA申請治療其表列之被忽視熱帶疾病（例如瘧疾、血吸蟲病、利什曼病等）藥品查驗登記並獲通過之申請者一份所謂「藥品優先審查劵」（priority review voucher），讓該申請者可以用於之後所提出的人類藥品查驗登記申請，而得以享有優先審查之權利。 　　這個所謂「藥品優先審查劵」對於藥廠來說可說是價值非凡，因為藥品查驗登記程序正常情況往往超過10個月以上，但是適用優先審查程序之申請案，卻可以有九成左右在6個月內就獲得通過，這對於藥廠的好處在於，其可以比其他競爭者更快地將其所生產藥品上市販售。 　　Novartis於2009年4月獲得FDA通過其就治療瘧疾藥物Coartem之查驗登記申請，而成為適用此獎勵制度之首例並獲得「藥品優先審查劵」。Novartis的行為之所以招致批判，因為其所申請之藥物Coartem並非是針對治療瘧疾所研發出來的新藥，其從1999年起便已在部分國家被許可使用，只是該藥物在美國從未被申請查驗登記而獲准通過。由於上述獎勵制度並未言明是針對新開發之治療熱帶疾病的藥品，所以Novartis的動作可以符合其要件並獲得獎勵，但此舉卻有鑽法律漏洞之嫌。