Blizzard使用Battle Tag取代網路實名制，並提供驗證器保護玩家帳戶

既有建築改善翻新措施─德國政策參考 科技法律研究所 2013年07月11日 壹、事件摘要 　　內政部於6月20日公布資訊指出，我國為達成環境永續發展之目標，於1999年開始推行綠建築標章評估系統，迄今已有3,943件新建或既有建築，取得綠建築標章或候選綠建築證書，每年皆可有效節水與節電；同時，自2003年起，針對既有中央辦公廳舍及國立大專院校所辦理的改善翻新，亦具有顯著的節能減碳成果。 貳、重點說明 　　為因應全球暖化與氣候變遷問題，我國針對建築部門推動許多兼顧節能減碳與生態保護的綠建築政策。首先，內政部在1999年針對新建建築之規劃設計，訂定綠建築標章評估系統。行政院另於2001年3月核定「綠建築推動方案」，率先實施對公部門新建及既有建築之綠化工作，內政部並依據該方案實施方針第7條，推動「綠廳舍暨學校改善補助計畫」。接著，為了強化民間產業投入綠建築，行政院再於2008年1月核定「生態城市綠建築推動方案」，依據該方案實施方針第11條「辦理綠建築更新診斷與改造計畫」，繼續推動既有中央辦公廳舍及國立大專院校建築物之改善翻新。此外，為鼓勵民間既有建築參與綠建築改善，並於100年1月訂定內政部獎勵民間綠建築示範作業要點。 　　由上述政策發展可以看出，我國既有建築之改善翻新，乃循公部門先帶頭示範，再輔以對民間建築給予獎勵補助，與歐美等先進國家政策推動模式一致。 參、事件評析 　　根據統計，我國既有建築約佔全國建築總量97%，這些早期建造的建築物，於設計規劃之初皆未納入綠建築之概念。因此，雖然許多既有建築仍舊堪用，但建築本身卻普遍存在著高耗能問題。這使得推動既有建築進行改善翻新，提升其能源效率，成為一重要議題。而依內政部公布之資訊，公部門既有建築改善翻新獲得卓越之成效，確實令人欣喜。然而，公部門既有建築畢竟仍屬少數，故如何推動民間既有建築進行改善翻新，會是我國落實綠建築政策的關鍵。在此，本文將介紹德國政府之相關政策，希望能供我國作參考。 　　在既有建築改善翻新政策中，德國政府同樣先要求公部門建築必須進行改善翻新，以逐年降低其能源消耗量。與此同時，德國政府也認知到有超過75%的既有建築，至今仍未進行改善翻新。因此德國交通、建築暨都市發展部（Bundesministerium für Verkehr, Bau und Stadtentwicklung, BMVBS，簡稱交通部）推出了降低二氧化碳排放的建築改善翻新方案，不僅給予補助，更與德國復興信貸銀行（Kreditanstalt für Wiederaufbau, KfW）合作，提供改善翻新的低利率貸款。 　　今年6月1日，為了促進民眾積極採取「具體的」改善翻新行動，交通部與德國聯邦經濟暨技術部（Bundesministerium für Wirtschaft und Technologie, BMWi，簡稱經濟部）共同推出建築節能改善翻新的線上評估服務。讓民眾即使在家中，也可以進行節能與節省成本的行動。 該線上評估服務分為三大步驟，首先，必須輸入建築物的狀態。接著，便可以選擇欲改善翻新的項目及措施。最後，系統會產生整體改善翻新的結果，包括改善翻新前後的能源需求狀態、二氧化碳排放量，以及改善翻新所需經費，並提供聯邦、邦政府財政補助及KfW貸款方案的連結。 　　德國政府希望藉此向民眾傳達改善翻新的好處，在於節能、節省長期的能源成本，並增加建築物之價值。儘管德國政府在此線上評估服務網站上表明，評估結果僅供參考，並無法取代專業能源顧問的具體評估建議。然而，事先透過簡單、便利的線上評估，不僅增加民眾對於既有建築改善翻新的瞭解及興趣，更是進一步驅動民眾尋求專業評估的動力。 　　由此可知，節能減碳若要具體落實，全面性的規劃絕對是必要的。我國若能以德國的政策為借鏡，給予民眾更多關於既有建築改善翻新的協助，提供更多資訊。相信可以鼓勵更多民眾自主投入既有建築節能之行列，使我國綠建築政策獲得全面性的落實。

　　2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業列為重點發展項目之ㄧ，擬由政府預算進行醫療資訊科技化計畫，俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款（HIPAA, Privacy Rule），亦因此有重大修正。 　　其中，最主要的變革在於擴充HIPAA的責任主體，由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者，擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者，包含藥劑給付管理公司、代理人及保險業者等，這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範，但被納入HIPAA的責任主體範圍後，則需依此負擔民、刑事責任。 　　而於加強資訊自主權部份，亦有數個重要變革如下：（一）責任主體之通知義務：依據新規定，資料未經授權被取得、使用或揭露，或有受侵害之虞時，責任主體應即早以適切管道通知資訊主體有關被害之情事，以防備後續可能發生的損害。（二）資訊主體之紀錄調閱權：以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求，有鑒於病歷電子化後，保存及揭露相關紀錄已不會造成過重負擔；依據新規定，資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。（三）資訊主體資料揭露之拒絕權：以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用，無論資訊主體曾表達拒絕之意與否；依據新規定，資訊主體得禁止其向保險人揭露相關資訊，除非保險人已全額支付醫療費用。 　　以上HIPAA之新增規範，預計於2010年02月17日正式施行。

　　美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》（Genetic Information Privacy Act, GIPA）， 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下，補充建立基因資訊保護機制，規範無醫護人員參與的「直接面對消費者基因檢測公司」（Direct-to-consumer genetic testing company，下稱DTC公司）之個資保護義務，並要求DTC公司執行下列消費者基因資料（去識別化資料除外）之蒐集、利用、揭露，須獲消費者明示同意： 利用DTC公司產品或服務所蒐集之基因資料，應取得同意。其同意書須載明近用對象、共享方式，以及具體利用目的。 初步測試完成後儲存生物樣本，應取得同意。 目的外利用該基因資料或樣本，應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本，應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷，應取得同意。 　　上開同意之取得，不可使用黑暗模式（dark patterns）誤導消費者，並必須針對資料或樣本採取合理安全維護措施。 　　GIPA也新增消費者權利，保障消費者近用權和刪除權，DTC公司須制定政策，使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等，並須於消費者依法撤回同意後30日內銷毀之，不得因行使權利而有差別待遇。DTC公司若GIPA違反規定，消費者擁有私人訴訟權。

新加坡金融管理局（Monetary Authority of Singapore，下文簡稱MAS）於2024年5月29日發布《資料治理與管理實務》（Data Governance and Management Practices: Observations and Supervisory Expectations From Thematic Inspections）文件。此文件係根據MAS於2022年至2023年期間針對國內系統性重要銀行（Domestic Systemically Important Banks，下文簡稱D-SIBs）進行「資料治理與管理架構」的主題式檢查結果加以研究與分析而作成，其內容包含MAS對於資料治理的期望、受檢銀行的優良實踐範例及缺失，希望未參與檢查的銀行與金融機構也能根據這份文件進行適當的改善措施。 MAS在《資料治理與管理實務》文件中提出關於五大主題的監管期待，簡要說明如下： 1.董事會和高階管理層的監督： 董事會和高階管理層應加強監督資料治理。例如，定期向董事會報告資料管理領域的重要問題；高階管理層應即時獲得準確且完整的相關資訊，並對資料風險進行分析。 2.設置資料管理單位： 銀行應建立資料管理單位，並為資料管理辦公室提供明確的任務授權，以利其監測資料的品質。 3.資料品質之管理與控制： 銀行應建立資料品質管理架構與流程，以確保資料在整個生命週期中是有品質的。例如，建立有效控制資料流的機制；建立資料品質指標或計分卡；使用終端使用者運算工具（end-user computing tools）處理資料時，應納入風險評估和控制架構來管理。 4.資料品質控制資料之問題識別與升級： 銀行應制定升級標準和行動計畫，以改善資料品質。另外MAS也建議銀行應該要有強大且完整的資料譜系（data lineage）來辨識資料問題並將之改善。 5.BCBS 239原則之擴大適用：BCBS 239原則係巴賽爾銀行監理委員會（the Basel Committee on Banking Supervision）第239號規範：《有效風險資料聚合及風險報告原則》（Principles for effective risk data aggregation and risk reporting），適用於全球的系統性重要銀行（Global Systemically Important Banks），巴賽爾銀行監理委員會同時建議D-SIBs宜遵循此原則，因此MAS亦要求新加坡境內7家D-SIBs須遵守BCBS 239原則的相關規範。此外，MAS仍期待各銀行與金融機構可以擴大BCBS 239原則的適用範圍，例如在範圍內報告（in-scope reports，或稱主要風險報告）中納入反洗錢、稅務管理等面向。由於金融服務是一個由資料驅動的產業，資料已然是金融業重要的戰略資產。MAS期盼這份文件能夠讓所有銀行及金融機構提升其資料治理能力，並針對內部的問題進行改善。