個人資料保護脈絡下的「綑綁式同意」

　　美國食品藥物管理局（The Food and Drug Administration，簡稱FDA）於2014年7月更新並公布了醫療器材上市前許可（premarket notification）的指引（guidance）（該指引名稱為510(k) Program: Evaluating Substantial Equivalence in Premarket Notification Guidance for Industry and Food and Drug Administration Staff，以下簡稱510(k)指引），針對醫療器材業者將其生產製造的醫療儀器申請上市的過程做了新的調整及規範。此指引主要是讓業界及FDA人員了解FDA在評估醫療器材申請過程中所評估的因素及要點，並藉由FDA在審查醫療器材的實務規範及審查標準來當作標準並訂定510(k)修正，以提高510(k)評估的可預測性、一致性及透明度，讓業界有一定的遵循標準。雖然FDA的指令文件並不受法律強制規範，但可供醫材業者更清楚FDA所重視的審查程序及內容。 　　歐盟對醫療器材上市前之審查亦有相關指令，分別為一般醫療器材指令（Medical Device Directive，簡稱MDD）、活體植入醫材指令（Active Implantable Medical Devices Directive，簡稱AIMDD）及。歐盟規定醫療器材在上市前，必須符合上市前所規定之內容以正當在歐盟、歐洲經濟地區（European Economic Area）及瑞士市場販售使用。然而特別的是，不同於美國上市前的醫療器材由主管機關FDA進行審查，歐洲藥物管理局（The European Medicines Agency of the EU）並不參與醫療器材的審核程序，而是交由歐盟會員國的私人認證機構對醫療器材做評估。

歐盟執委會（European Commission）於2023年3月16日提出《淨零產業法（Net-Zero Industry Act）》草案，以擴大歐盟潔淨技術的製造，並為歐盟的潔淨能源轉型作好準備，同時亦為綠色政綱產業計畫的一部分。其中適用之淨零技術則包含太陽光電和太陽熱能、陸域風電和離岸再生能源、電池和儲能設備、熱泵和地熱能、電解槽和燃料電池、沼氣和生質甲烷、碳捕捉利用和封存、電網技術、永續替代燃料、少量核廢的新興核能、小型反應爐，以及相關的先進燃料。而推動措施之重點如下： （1）建立有利發展的環境 將加強資訊的流通、減少成立專案的行政成本、簡化核准許可程序，以及設立單一聯繫窗口（One Stop Shop），以發展利於投資淨零技術的環境。另外，也將優先考慮能加強歐盟工業韌性和競爭性的淨零排放策略計畫，例如能安全儲存被捕捉之二氧化碳的場址規劃和建置。 （2）加速二氧化碳的捕捉 設定歐盟2030年的目標－二氧化碳儲存場址每年的注入容量應達到50百萬公噸（Mt），並要求歐盟石油和天然氣的生產業者需按其產量之比例做出貢獻，以促進二氧化碳捕捉和封存的發展，作為經濟上可行的氣候解決方案，特別是對於難以減少排放的能源密集產業。 （3）促進業者進入淨零市場 應在公共的採購和拍賣中，要求政府需考量產品的永續性和韌性並建立標準，促進公私部門對於淨零技術的需求，鼓勵業者們發展淨零技術，以提升該技術的供應多樣性。 （4）提升技能 設立專門的歐盟淨零學院，為潔淨能源轉型提供成熟的勞動力；並將與成員國、產業和其他利害關係人合作，設計培訓課程，重新訓練以及提升相關人才的技術能力。 （5）推動創新 支持成員國設立監理沙盒，在靈活的監管條件下對於新興的淨零排放技術進行測試以促進創新。 （6）設置淨零歐洲平台 建立淨零歐洲平台（Net-Zero Europe Platform）協助歐盟執委會和成員國進行合作和交換資訊。並且，透過該平台確認計畫之財務需求、瓶頸和最佳方案，以促進淨零相關產業的投資。

　　歐盟於去年(2011)3月發布「網路博奕綠皮書（Green paper on on-line gambling）」，針對歐盟在網路博奕所面臨的問題提出解決對策，旨在尋求歐盟境內與網路博奕相關的利益團體支持立法推動。該綠皮書內容，主要包括以下幾項議題： 一、網路博奕服務業者之界定：歐盟內的各成員國間對於網路博奕服務業者的認定，以及發核發執照相關條件仍有分歧，使得部分業者無法在他國營業，故擬透過綠皮書諮詢各國現行制度，以及核發執照的實務，尋求認定服務實體能達一定共識。 二、提升網路博奕的服務：包括更簡易的支付方式（如使用信用卡、電子錢包、現金轉帳、預付卡等），以及提高網路中介服務提供者（ISP或網路資料儲存）的服務品質。 三、公共利益維護：包括消費者保護（如防範賭博成癮），公共秩序維護（防範詐欺、洗錢或其他犯罪）、以及博奕盈餘如何分配在公共利益事項等。 四、取締非法網路博奕服務：由於各成員國對於非法網路博奕業者或因執法不，導致非法的網路博奕服務在歐盟境內仍大行其道。故擬評估成員國執法與跨境合作現況，以及利用網路阻斷非法賭博的成效。 　　歐盟執委會在綠皮書公布後，利用2011年3月到7月四個月的時間蒐集包括一般公民、公、私博奕經營者，媒體相關業者，網路中介服務提供者（ISP、網路交易系統），體育賽事提供者等各界意見，並舉辦相關研討會，以討論當前歐盟網路博奕的相關問題。 　　根據最新消息，今年2月27日，歐盟執委會召集歐盟各國網路博奕管理機關以及專家，分就綠皮書、研討會之結論以及彙整而來的諮詢意見（共260份）加以討論。與會的歐洲博奕協會(European Gaming and Betting Association，EGBA)秘書長Sigrid Ligné支持執委會的作法，表示希望儘快推動具歐盟層級的網路博奕規範立法，以保障消費者的權益。歐盟執委會雖欲整合各成員國間有關博奕的法令，惟目前仍有反對聲浪，部分成員國希望能保有自己的網路博奕規範，故本案未來之發展，值得後續密切注意。

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。