美國資訊安全分析新挑戰：巨量資料（Big Data）之應用

　　澳洲證券投資委員會(Australian Securities and Investments Commission, ASIC) 於2016年12月15日發布第257號法規指導(Regulatory Guide 257，RG 257)-在未持有AFS或信用執照的狀態下測試fintech產品與服務(Testing fintech products and services without holding an AFS or credit licence)。RG 257並包含澳洲的監理沙盒架構。重要內容如下: 1.有別於其他國家的監理沙盒需要申請方能適用，透過法規以及ASIC澳洲已經提供一些鬆綁機制，換句話說並不需要事先申請就可以取得監管沙盒鬆綁。例如非現金支付產品，包含儲值卡，以及某些國外交易服務。 2.ASIC的fintech 執照豁免見諸於ASIC Corporations (Concept Validation Licensing Exemption) Instrument 2016/1175 以及ASIC Credit (Concept Validation Licensing Exemption) Instrument 2016/1176。 3.ASIC也可個別提供客製化的執照豁免以促進產品或服務測試，個別豁免就比較接近其他國家的監管沙盒架構。 　　因此基本上，只要符合法定以及上述兩個instruments的規定，就可以自動取得監管沙盒的鬆綁，而無需另外申請，唯需「通知」ASIC，並提供相關資料。監理沙盒的適用期間為十二個月。但是如果不符法定以及Instrument 2016/1175、Instrument 2016/1176的規定，也可以另外向ASIC申請客製化的豁免。 　　目前可適用Instrument 2016/1175的金融服務包含： •掛牌的澳洲證券； •簡易管理的投資架構； •存款產品； •某些一般的保險商品；以及 •「授權存款取用機構(authorised deposit-taking institutions，ADIs)」發行的支付產品。 　　唯須注意的是，Instrument 2016/1176允許有限的信用協助，但是不得提供借貸。另外，使用監理沙盒的fintech企業最多只能有100個零售客戶，以有效控制風險。

歐盟執委會（European Commission）於2023年3月16日提出《確立關鍵原物料安全及永續供應框架規則草案》（Proposal for a regulation of establishing a framework for ensuring a secure and sustainable supply of critical raw materials，以下簡稱關鍵原物料法案），歐盟理事會和歐洲議會於2023年11月13日就草案內容達成政治協議，歐洲議會於2023年12月12日通過草案，有望於2024年完成立法。 《關鍵原物料法案》設有「關鍵原物料清單」（List of critical raw materials）和「戰略性原物料清單」（List of strategic raw materials），前者包含34種對歐盟經濟至關重要之關鍵原物料，而其中17種關鍵原物料又因具戰略重要性且預期將有全球供需失衡問題，而被劃分至「戰略性原物料清單」。為確保上述關鍵原物料之永續供應，《關鍵原物料法案》採取以下措施： （1）強化歐盟關鍵原物料價值鏈，制定2030年戰略性原物料基準：於2030年前，每年消費之戰略性原物料，至少10%於歐盟境內開採、40%於歐盟境內加工製造、25%於歐盟境內回收再利用。 （2）確保戰略性原物料供應多元化：未來加工階段使用之戰略性原物料，來自單一第三方國家之比例，不得超過總需求量65%。 （3）強化供應鏈韌性：提高歐盟監控和減輕關鍵原物料供應鏈風險之能力。 （4）關鍵原物料循環利用：確保關鍵原物料和含有關鍵原物料的產品在歐盟市場內能自由流通，並透過提高循環性和永續性，落實高水準環境保護政策。 歐盟期望透過上開目標之落實，並配合法案中之簡化開採許可程序及優惠融資管道等經濟鼓勵措施，促進關鍵原物料研發及供應鏈多元化，以落實綠色和數位轉型，並提升歐盟及其會員國之戰略自主權（strategic autonomy）。

　　近年隨基因檢測技術成熟及成本下降的影響，基於醫療診斷或照護目的，而對於血液、其他體液、細胞或DNA所進行之基因檢測行為已有逐漸增多的趨勢，惟基因資訊使用本身往往容易觸及倫理、道德或法律層面的爭議，導致專業醫療人員在實際為檢測時容易產生法規遵循上的困難；因此，若能有明確的程序或標準可供依循，將能大幅增進基因檢測技術的商業運用價值。 　　1. 有鑑於此，三個英國醫療團體-英國皇家內科醫學院(Royal College of Physicians)、英國皇家病理科醫學院(Royal College of Pathologists)及英國人類遺傳協會(British Society for Human Genetics)於今(2011)年9月聯合公布了一份『診療性基因使用行為的同意及秘密性：基因檢測及基因資訊的分享指引』報告書(Consent and confidentiality in clinical genetic practice：Guidance on genetic testing and sharing genetic information)。該建議書之主要目的即在於指引醫療人員在使用基因資料及樣本時，應如何遵循相關的法律規範，包括1998年資料保護法(the Data Protection Act of 1998)及人類組織法(the Human Tissue Act)等；內容上則涵蓋病患同意、基因醫療行為、家族史與醫療資訊的秘密性，以及當病患所提供之基因樣本可能作為研究用途時，應如何告知等事項。 　　建議書中特別強調當病患選擇接受基因檢測以獲得更好的診療建議時，基因資訊也開始對病患個人及其家族成員帶來的風險。基此，該報告對基因檢測行為提出三項主要建議：1. 基因檢測所得到的家族史及診斷資訊只有在其他家族成員出現健康照護(healthcare)需求時，才能進行共享，且必須在醫療人員不違反保密義務的前提下進行。2. 醫療人員應當告知病患包括基因調查對其近親屬的潛在好處、部分基因訊息可能會提供給家族親屬、基因檢測可能會得到不確定或非預期的發現、其所提供之樣本及基因資訊將如何被運用，以及該樣本若對於該類型之檢測具有相當重要性時，其檢測結果可能會被收錄於國家資料庫以作為未來醫療研究之用。3. 由於醫療干預行為可能會導致基因診斷(genetic diagnoses)結果的改變，所以應該由病患本人或專業醫師直接告知其親屬，此誤差所可能導致的遺傳風險(例如血友病患者的基因診斷結果發生誤差，可能導致其近親屬生下患有血友病的下一代)。 　　目前基因檢測技術雖已趨向商業化及普及化發展，但由於基因訊息一般被界定為個人隱私資訊，因此在使用、分享及儲存上有相當之限制規範，並造成醫療人員遵循上的難度。而英國皇家內科醫學院等三個醫療團體所公佈的這份指引建議書，在內容上聚焦於告知病患的程序及病患的同意，同時擬定明確的流程圖及同意表格供各醫療人員參考使用，相信對於未來英國基因檢測技術的普及化會有相當正面之幫助。

英國工黨政府在2024年7月17日的議會開幕致詞上宣布，將於2025年提出「網路安全與韌性法案」（Cyber Security and Resilience Bill），用以更新現有的網路與資訊系統規則（The Network and Information Systems Regulations 2018）。現有的法規涵蓋5大行業領域：交通運輸、能源、飲水、健康衛生，以及數位基礎設施和部分數位服務（含網路市集、網路搜尋引擎、雲端運算服務等），分別由12個主管機關負責在各自領域落實該法規。 根據英國國家網路安全中心的評估，英國正面臨著來自敵意國家（或受其資助的行為人）日益增加的威脅。而英國的基礎設施在運作時不應該忽視這些威脅。工黨政府希望加強英國的網路防禦和面臨惡意攻擊時的網路韌性，從而確保英國社會所依賴的基礎設施和關鍵服務能夠持續運作，並確保數位經濟能夠持續增長。 根據目前公布的資訊，該法案將會在既有框架下面針對三個方向進行強化： 1. 擴大法規的職權範圍，將更多的數位服務和供應鏈納入保護範圍，保護英國的必要公共服務，避免受到網路攻擊。 2. 提供監管機關採取必要性網路安全措施的法源依據，從法律層面賦予監管機關採取更多安全措施的權利。 3. 強制要求納管對象網路安全事件通報，讓政府確實掌握網路攻擊的次數與相關資訊，以提升整體英國社會對於此類事件的理解與掌握。 該法案預計於2025年提交給英國議會審議，其對於網路安全、數位基礎設施和關鍵設施的安全保護框架，可以作為我國未來提升數位基礎建設及關鍵設施資訊網路安全的重要參考對象。