FCC將電力線寬頻上網（BPL, Broadband over Power Line）服務分類為資訊服務

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

　　德國消費者組織聯盟（Federation of German Consumer Organisations , 以下簡稱VZBV）針對臉書（Facebook）的”find friends”功能向該公司發出警告信。臉書的”Find friends”功能為使用者先在該社群網站上輸入自己的email後，再選擇其與朋友的聯繫管道，如yahoo信箱、skype等。臉書將儲存使用者所上傳的聯絡人資訊，並用以協助使用者尋找朋友，或者透過居住地、學校、工作場所等搜尋要件，協助使用者找尋好友。然而，在臉書未有任何修正的情況下，VZBV向柏林地方法院控告臉書並獲得勝訴，之後臉書向上訴法院提起上訴，但於2014年01月24日遭到駁回。2016年01月14日，德國聯邦法院維持下級審法院判決，裁判臉書的” Find friends”功能牴觸德國隱私權保護與消費者保護之法律。 （一）德國聯邦資料保護法（Bundesdatenschutzgesetz,BDSG） 　　法院認為該項功能違反德國聯邦資料保護法，蓋因臉書未能在收集或利用使用者以及非使用者的資料前，事先取得其同意。此外，臉書的契約條款中亦未提供使用者適當程度的通知，讓使用者知道他們的資料將會被如何使用。 （二）德國不正競爭防制法（Gesetz gegen den unlauteren Wettbewerb, UWG） 　　法院認為，臉書在利用使用者資料並且寄發廣告郵件給非臉書會員時誤導使用者，讓使用者以為這個功能是受到限制的，亦即使用者誤認僅有其臉書上的朋友才在搜尋範圍之內。然而，臉書實際上更寄發邀請廣告郵件給其他非臉書的使用者。由於德國不正競爭防制法第五條第一項規定，採取引人錯誤的交易行為，其行為構成不正當。此外，該法第七條亦規定，具訊息之廣告，其掩飾或隱匿委任傳送此訊息之發送人的身分， 即被視為不合理之煩擾。又以不合理之方式來煩擾市場參與者之交易行為，不得為之。因此，其被認定構成德國不正競爭防制法第五條”引人錯誤的交易行為”以及第七條＂不合理之煩擾＂。 　　本案從2010年開始直至聯邦法院裁判結果出爐前，”find friends”功能已有修正，然而VZBV認為這些修正並不足夠。在2016年的這份裁判出爐後，facebook將如何修正及調整商業模式，以符合德國法律之規定值得持續關注。此外，許多社群網站如LinkedIn亦有類似功能，該裁判結果對於這些網站的商業運作，將造成如何的影響亦應持續追蹤。

　　西班牙個資監管機關（Agencia Española de Protección de Datos, AEPD）於2022年5月3日增加健康和個人資料保護有關的關注領域。觀2021年，計有680件與健康資料相關之爭議案件，與2020年相比增長了75%，又因健康資料為特殊類型之個人資料，故更應嚴加保障。 　　該領域的內容適用於公民、資料控制者、資料保護專業人員、健康中心或製藥行業等，共分六小節： 一、第一小節概述了與健康資料有關的權利，解釋了歐盟一般個人資料保護規則（General Data Protection Regulation, GDPR）第9條及西班牙當地規範有關處理健康資料定義、如何行使醫療記錄近用權（Right to access），以及與醫學研究相關的問題，其中規定了患者在使用資料和臨床文件方面權利和義務、在近用權被拒絕情況下如何向AEPD申訴、臨床病史保留及刪除權利之限制等。 二、第二小節重點介紹AEPD公布的相關報告和指南，包括勞資關係中之個人資料保護指南，及有關臨床病史、臨床試驗等相關主題之報告。 三、第三小節則著重在AEPD於新型冠狀病毒肺炎（COVID-19）爆發後，製作大量與COVID-19相關之聲明文件及法律報告，故在此彙整相關資料，以協助落實個人資料之保障。 四、第四小節健康研究和臨床試驗，其中彙編了相關指南，以及規範臨床試驗和其他臨床研究以及藥物安全監視所涉個人資料保護行為準則。 五、第五小節講述與健康狀況有關之申訴、賠償紀錄部分，其中包括AEPD收到多項涉及已故患者直系親屬近用醫療記錄之權利或醫療專業人員非法獲取臨床病史和醫療記錄之投訴。 六、第六小節側重於醫療組織洩露個人資料議題，概述了資料控制者之義務以及為確保遵循GDPR而應採取之措施，另強調以特殊方式處理健康資料之活動，如電子健康紀錄、物聯網醫療所使用之行動裝置或雲端等存取設備，皆存在外洩之風險因子。

　　歐盟於2003年通過WEEE及RoHS兩項環保指令，分別為有關「廢電子電機產品回收」（Waste from Electronic and Electrical Equipment, WEEE）及「禁用物質防制」（Restriction on the Use of Hazardous Substances, RoHS）兩項指令，明確規定行銷歐洲市場之電機電子產品，自去（2005）年8月及今年7月起，必須符合WEEE及RoHS禁用六項有害物質(鉛、鎘、汞、六價鉻、PBB及PBDE) 兩指令之規定，才能進入歐洲市場。簡單來說，WEEE係為確保在產品到達壽命終結時，其廢棄的零組件不致污染環境，同時部分材料還要能回收再利用；RoHS旨在規範產品的上游設計及中游製造段必須符合嚴格的環保規範，此兩項環保指令勢必對台灣每年輸往歐洲的電機電子產品，產生相當程度的衝擊，若是產品不符合相關規定，最嚴重將遭受到產品下架的處分。 　　對此，經濟部擬訂了「我國產業因應歐盟環保指令行動方案」，以今年6月底前輔導輸歐產值80%廠商符合RoHS指令要求為目標，而為了協助台灣中小企業因應新規定，中小企業處將輔導320家中小企業進入綠色材料與供應鏈體系，並與國際綠色供應鏈接軌，提高中小企業綠色競爭力。