英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經
英國衛生部(Department of Health)於5月21日公布新的國家衛生政策,政策中指出,未來將建立資料庫,透過建設完善醫藥資訊之流通分享機制可改善對於病患之醫療服務以及促進學術研究之發展,當局承諾將採取適當之保護措施以妥善保護當事人之個人資料。然而,該政策同時亦承認對於病患資料匿名化之措施仍可能侵害當事人之隱私權。
當局指出,為了保護當事人之權益,將個人資料匿名化實屬必要,然而,對於醫療院所而言,縱使已經將個人資料匿名化,但透過其他相關資訊包含年齡、性別、血型、身高或者體重等,仍可能間接識別出當事人之個人資料。
衛生部重申建立資料庫分享當事人之個人醫療資料將可有效促進學術研究之發展,但將會透過當事人同意以及確實匿名化之機制保護當事人之個人資料。另外,衛生部於該政策中指出未來將要求英國之醫療機構必須於內部建立系統,使患者、當事人可有管道查詢其留存於資料庫之資料。
英國之隱私保護專員指出,由於此政策涉及敏感性個人資料之蒐集,所以其針對衛生部之政策規畫將持續關注,以確保當事人之隱私權。
英國通訊管理局(Office of Communications, Ofcom)於2026年2月17日發布了「衛星直連終端服務許可規範(The final regulations for the authorisation of satellite Direct to Device services)」,並於2026年2月25日正式生效,為「衛星直連終端(Direct to Device, D2D)服務」確立了完備的許可框架,允許行動電話等終端設備直接與太空中的衛星基地臺進行通訊。 過去,衛星通訊服務需要透過專用的衛星電話終端在特定的衛星通訊頻段下運作,而Ofcom正式突破了這個規範架構,允許 D2D 服務直接使用既有的行動通訊頻段。 在終端設備方面,Ofcom 免除一般消費者的行動裝置在使用 D2D 服務時的個別執照授權要求;而在服務端,行動通訊業者僅需向Ofcom申請變更既有的無線電頻率執照,履行相關的干擾防制標準與協調義務,即可使用既有行動通訊頻率提供D2D服務,目前Telefonica UK(VMO2)已率先獲准此項變更(與 Starlink 合作)。未來,Ofcom也能透過修訂開放頻段拓展適用範圍,目前開放的是1710.1-1715.9 MHz與1805.1-1810.9 MHz頻段。而為降低衛星與地面通訊共用頻率的干擾風險,Ofcom也訂定了防干擾限制標準,如對終端設備訂定25 dBm(3G、4G 與 5G)與 30 dBm(2G)的總輻射功率限制。 本次變革對行動通訊服務的發展具有深遠的進步意義,透過促進 D2D 服務的合法導入,業者可以在地理環境極端等地面基地臺建設成本過於高昂的偏遠地區近一步拓展涵蓋,有機會達成100% 的國土涵蓋,政府亦能透過活化頻率資源與活絡電信基礎設施的跨界投資與創新,為衛星通訊服務提供公平競爭的市場環境,進而帶動整體行動通訊產業的升級。 對民眾而言,D2D 服務的導入更是強化國家通訊韌性的關鍵,除確保偏遠地區享有基本的語音、簡訊與數據通訊服務,在地面基地臺因遭遇災害而癱瘓失效時,D2D 服務能發揮關鍵的備援功能,維持通訊服務的可用性,也為全域連結、地星整合的次世代行動網路(6G)佈建預先備妥適當的法規環境。
歐盟支付服務指令修正案(PSD2)於2016年1月12日生效2012年歐洲議會發表的綠皮書「邁向信用卡、網路以及手機支付的整合歐洲市場(Towards an integrated European market for card, internet and mobile payments)」,並進行廣泛的公眾意見徵詢,舉辦公聽會,最後決議進行現有歐洲支付法制架構的修正。歐盟支付服務指令修正案(revised Payment Service Directives, PSD2)於2013年7月由執委會提出,2015年10月歐洲議會通過,今年1月12日生效,預期英國、保加利亞、丹麥、德國、奧地利以及法國將會率先修正原有的支付服務法制完成轉換。產業界一致對於修正案表示歡迎,因為本次修正將會大幅提升支付創新應用的發展可能,尤其是行動支付。 PSD2之重大修正包含針對支付服務的內容作出修正,新增第三方支付服務提供人(third party payment service provider,簡稱TPP)為支付服務之內容(附件一第7項)。TPP的內涵為透過對於其它支付服務提供者的支付帳戶的存取,提供包含支付發動服務(payment initiation services)以及帳戶資訊服務(account information services)。依照第58條規定,TPP服務提供者具備下列義務: 1.確保支付服務使用者的個人化安全資訊不會被其它人取得。 2.以明確的方式向帳戶之支付服務提供者認證自己的身分。 3.不儲存支付服務使用者的敏感支付資訊或個人化安全憑證。 除此之外,PSD2明確將純粹的技術服務提供者排除於支付機構之範圍,無需適用支付服務指令。 PSD2亦授權EBA發布相關規定制定技術門檻,包含強力的客戶身分認證以及通訊資訊標準。
瑞士公投通過基改生物培育禁令瑞士國會在2003年通過法律,允許有條件種植基改作物,但是反對者要求禁種的聲浪仍高,為此,瑞士甚至特別舉行了公民投票。公投結果在11月底出爐,正式確定未來五年瑞士境內將禁止種植基因改造植物或培育基因改造動物。根據官方資料顯示,有55.7%的投票者支持這項公投案,支持者多為農民、環保人士、生態學家和消費者協會。 反基因改造生物(GMO)者表示,基改農作物對消費者與農民並無益處,禁令將可使得瑞士有更多時間來評估GMO對於生態環境安全的衝擊,並且可使農民有更多的機會銷售傳統農產品和有機農產品。 雖然此一決定僅禁止GMO之種植或養殖,並沒有禁止基因改造科技的研究以及基改產品的進口,但瑞士生技業及科學研究人員仍極憂心地表示,實驗室的基改研究成果若無法量產上市,仍將會嚴重打擊其國內基因科技研究,造成人才及產業外移。
英國個人資料保護最新案例發展及其對我國法制之啟示