英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　微軟成為crowdsourcing(集結式資訊來源)服務的第一會員，其服務用於對抗專利流氓(patent trolls)所提出昂貴的訴訟，挑戰將訴訟中所使用的軟體專利使之無效。 　　Litigation Avoidance是由全球線上社群100萬名科學家及技術人員所組成的Article One Partners所建立的一種付費服務。該組織採用crowdsourcing，其為透過網際網路所採用的一種社交媒體工具，藉由找出前案或先前揭露資料中證明專利無效之證據。而Article One所取得的利潤是由使用crowdsourcing資訊的企業而來的，但並未對外揭露收費的價格。 　　根據Article One指出，Litigation Avoidance主要針對的目標是專利流氓，其為購買大量專利，透過所買的專利向其他企業提出訴訟，進而要求權利金或授權金。 　　受到專利流氓提出訴訟的微軟指出，Litigation Avoidance服務將是應訴前調查專利品質的另一種工具。微軟首要專利律師Bart Eppenauer說明，”使用Litigation Avoidance服務其目的為降低風險及降低潛在的訴訟成本”。 　　Article One試圖解決問題之一，為crowdsourcing技術可於數周內得到專利評估結果，可取代需花費數月或數年始得產生結果的美國專利商標局低效能的專利審查系統。

　　美國環境保護局（US Environmental Protection Agency）考慮對使用於殺菌或抑菌功效之奈米銀予以列管，這項決定與Samsung推出的洗衣機產品有關，這項新產品強調在洗衣的過程中，加入一種可以殺菌的奈米銀物質（nano-silver），不過這項物質卻被認為可能會釋放對人體及環境有害的物質，導致EPA決定加強管理。 　　奈米技術是有關極小化物質的創造與使用的技術，且極小化物質的尺寸僅比原子大一點，約在一奈米及一百奈米之間，一奈米等於是十億分之一尺，人類的頭髮大約是八萬奈米。除了洗衣殺菌的功能外，奈米銀已因為殺菌的功能而被廣泛用在諸多產品中，包括鞋、襪、儲存容器等等。目前政府與業界一般假設，以既有管理化學物與其他物質的法規來管理奈米物質，尚稱妥適。 　　就在EPA考慮對使用在殺蟲劑中之奈米銀予以列管之際，環境科學專家也呼籲政府及業界應正視奈米物質潛藏的危害，儘速制訂檢測及管制之法規。舉例而言，本（十二）月初在自然雜誌（Nature）所刊登的一篇有關奈米技術安全性挑戰的文章指出，雖然現今許多有關奈米毒性的探討都是基於學說假設，但這些學說其實具有高度的可信度。 　　新近有關奈米物質毒性的研究調查報告更顯示，從細胞培養物及動物體內可發現，奈米物質的大小、表面積、可溶性與其可能的形狀等，均可能與毒性之所以產生的原因有關。專家因此擔心，在研究人員積極推出奈米級產品的同時，恐怕對於奈米物質可能產生毒性的問題，未予以適度的重視。因此，EPA目前跨出的雖僅是管理奈米技術的一小步，但環境專家認為，對於公眾健康與環境安全的保障來說，這代表邁向正確方向的一大步。

　　線上拍賣網站eBay以澳洲為實驗對象，實行強制澳洲消費者使用PayPal線上支付服務之政策，預估於2008年6月l7日開始，直接存款、個人支票與匯票將被排除於支付工具之外。此為eBay第一次採用限制支付的方式，預估未來也可能推行於其他的市場。消費者可使用PayPal、現金提貨或Visa與MasterCard金融卡之方式來付款，但均須藉由PayPal的系統來完成支付。PayPal允許消費者指定他們的信用卡、金融卡或銀行帳號為付款，而PayPal將向賣家收取每筆交易額度的1.1%與2.4%的費用。 　　澳大利亞競爭與消費者委員會（Australian Competition and Consumer Commission, ACCC）與新南威爾斯州公平貿易署(NSW Office of Fair Trading)，對於eBay限制消費者的支付工具選擇權，均持反對意見。eBay面對外界的批評表示，若採銀行轉帳交易的型態，其引發爭議的可能性，係為PayPal交易的四倍，強制使用PayPal，將促使消費者至網站購物的動力，且保護消費者網路購物的安全。而且，eBay在澳洲實施的政策規定，將擴大對消費者的補償數額，即若消費者未收到商品，或是商品未符合於網站上的描述情況，則eBay將補償消費3仟至2萬澳元，此舉亦是保護消費者的權益。 　　目前，澳大利亞競爭與消費者委員會（ACCC）開始調查eBay的新政策，若有違法行為，將請eBay取消強制澳洲消費者使用PayPal線上支付服務的新政策。