歐盟提出現行個資保護指令規範之修正草案

　　義大利政府最近新訂定一項法律規定：網路服務的提供業者，也就是所謂的網路咖啡店的業者，必須確認客戶的身分。 　　自從七月份在倫敦所發生的恐怖炸彈攻擊事件後，義大利政府依據反恐保護的法令規定，要求網路咖啡店這類的營業者必須要在當地的警察局註冊，同時保存使用者身分證明文件的影本。許多的網路服務提供業者抱怨，這樣的要求不但增加了他們的工作成本，也影響到他們的生意。網路咖啡業者指出，大部份上網咖的客人都是外國人，一般而言，這些使用者不是沒有隨身攜帶他們的護照證明文件，要不然就是不願意主動的配合查驗身分。事實上，多數的使用者都只提供其姓名，而並沒有提供護照文件的號碼，至於照片影本的提供更是少數中的少數。 　　反對者指出，這樣的強制法律規定是很難執行的。除了擾民外，驗證身分的措施僅對於害怕被查驗身分的非法移民有效。大部分的人不是不願意去註冊證明文件，要不然就是提供假的證照資料。法律所訴諸與企求的保護目的根本無法達成。 　　義大利是唯一要求網路服務提供業者去查驗客戶身分的歐盟會員國家。不過，非歐盟會員國的瑞士也有相關的規定要求網路咖啡店的使用者必須出示身分證明文件。

　　為落實推動可謂污染源主要大宗之大型工業設施，積極改善並導入符合綠色環保、效率節能等新興技術或措施，美國環保署（Environmental Protection Agency，EPA）於2010年12月完成「溫室氣體排放量許可方案（Framework for Greenhouse Gas Permitting Programs）」以確保未來國內新設置大型工業設施，其溫室氣體排放量能取得認定，並符合聯邦「清潔空氣法案（Clean Air Act）」許可規範。環保署並將推動各項行動，協助州地方政府調整法令及措施，屆時符合聯邦法規相關要求標準。 　　依據此方案，自2011年1月起美國境內大型工業設施若有興建或進行重大修改計畫，必須使用能源效率措施、符合效率成本科技來興建，確保能減少溫室氣體排放，並取得符合許可證明，以此模式控制達成美國溫室氣體減量目標。 　　並且，環保署並同時公佈制訂「特定產業新污染源排放標準（New Source Performance Standards，NSPS）」，而特定產業將包括石化燃料發電廠與煉油廠，兩項目前可謂最大工業污染源；並且所管制的空氣污染源，擴及包括溫室氣體、毒性化學物質，以及六種於「清潔空氣法案（Clean Air Act）」明定指標污染物(Criteria Pollutant)的重大常見空氣污染物。這些NSPS將設立特定產業新工業設施污染物之排放標準限制，並規範控制既有工業設施之空氣污染。美國環保署表示，未來將定期更新這些標準限制，以因應相關科學技術革新。 　　環保署官員認為，這些推動措施將引領美國企業永續升級，開發更多綠色能源技術，吸引更多投資，並增加整體產業競爭力。然而，環保署這些措施，卻引起美國石油協會(American Petroleum Institute)代表的反彈，並認為環保署這項強制措施是史無前例，亦不符合「清潔空氣法案（Clean Air Act）」立法意旨及規範用意。環保署近來積極推動「溫室氣體排放量許可方案」，以及制訂「特定產業新污染源排放標準」，未來成效如何，及是否得以落實實施，有待後續觀察。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

　　「數位藥丸(digital pill)」顧名思義就是將藥物與數位科技結合，藥丸上載有感測器(sensor)，在進入人體後傳輸訊號至病人身上的訊號接收器貼片，相關資訊再被傳送給醫療人員。由於許多研究顯示約有半數病人並不會完全遵照醫師指示服藥，使治療效果不彰，並造成醫療資源之浪費。而電子藥丸有助需長期頻繁用藥的族群定時服藥與協助醫療機構追蹤病人服藥狀況，並在臨床試驗中持續觀察病患用藥後的生理反應。 　　日前美國食品藥物管理署(Food and Drug Association)已接受Proteus Digital Health公司之上市審核申請，不久之後人們將有望享受到此數位藥丸帶來的便利。不過其亦存有一些疑慮以及待克服的技術問題，例如：個人資料之保護措施、控制藥物釋放之系統故障或遭惡意攻擊時之應變等等問題。同時，雖然許多人都認為數位藥丸對病人之疾病控制有利，但是病人之拒絕治療權卻可能因而犧牲，雖然醫生不能強迫病人服藥，但法院強制處分常會牽涉特定的治療程序，此時若病人拒絕服藥，其假釋可能被撤銷，該技術將可能成為一個監視的手段。