歐盟2014個人資料保護日，倡議資料可攜權及個資規範革新

　　歐洲議會（European Parliament）於2022年1月20日通過數位服務法（Digital Services Act），該法旨在監管線上服務提供者（online service providers），為線上服務接受者提供更安全線上空間，包含要求線上平臺應（1）打擊線上非法服務或內容；（2）提供通知並刪除/下架（notice and action）機制，不得有差別性或任意性對待；（3）提供無廣告追蹤（tracking-free ad）選項，和禁止將未成年人資料用於定向廣告（targeting advertising）；（4）對於線上平臺課以行政責任，如：超大型線上平臺（very large online platforms, VLOP）若故意或過失違反義務，最高罰鍰可被處以前一會計年度總營業額6%，或按日連續處罰最高可處前一會計年度平均每日營業額5％。若可能致危害生命或人身安全，主管機關亦可勒令其停止提供服務；（5）強制性風險評估和提高演算法透明度，以打擊有害內容（harmful content）和虛假資訊。 　　數位服務法所規範的服務主要有四種類型，四種服務提供者負擔累計義務（cumulative obligation），其中VLOP被賦予最多責任，因其對於散布非法內容並造成社會危害具有特殊風險，須具備風險減緩、獨立稽核等機制。相關服務定義如下： （1）中介服務提供（Intermediary Service）：提供網路基礎建設服務。 （2）託管服務提供（hosting service）：由服務接受者提供資訊並應其要求提供資訊儲存服務，例如：雲端儲存服務、網站主機代管等服務。 （3）線上平臺（online platform）：包含類型線上市集、應用程式商店、以及社群媒體平台。 （4）VLOP：每月平均歐盟境內活躍用戶達4500萬以上或人口10%之線上平臺。例如：Google、Facebook及YouTube。 　　此數位服務法草案最早在2019年年底提出，歐洲議會於今年投票通過後，尚待歐盟理事會（Council of the European Union）審查同意後，此法即正式發布施行。歐洲議會於審查所提出之修正建議，除針對前述五大重點外，還特別強調對於微中小型企業（MSMES）相關義務的免除，以及禁止線上平臺使用欺瞞（deceiving）或助推（nudging）方法影響消費者購物選擇。

　　添加營養素到一般之食物中，對於維持或增進整體食物之營養品質來說，是一個非常有效率之方式。然而，不當添加或濫用這些外加之營養素，卻可能造成消費者過度或不足攝取某些特定之營養成分，甚至更可能造成某些食物之營養價值有誤導或詐騙消費者之嫌。 　　美國食品藥物管理局（Food and Drug Administration，以下簡稱FDA）為了統一回應食品廠商、其他聯邦主管機關以及相關學會之問題，針對添加到食物中之必需營養補充品，在2015年11月6日公告了一份指導原則（Questions and Answers on FDA’s Fortification Policy）。本指導原則以Q&A之形式呈現，，列出FDA對於食品營養強化物（Fortification of Foods）政策之態度（並未變更其自1980年代以來對於食品營養強化物之向來立場）以及建議遵循規定。 　　FDA建議食品營養強化物添加之基本原則如下：校正飲食之缺陷；補充因食物於處理、流通之過程中所喪失之營養素；根據食物整體熱量計算之結果，均衡添加各種食品營養強化物等。 　　本指導原則僅適用於人類使用之食品，動物用食品並不在其建議範圍內；另外，其亦不適用於嬰幼兒配方或是一般之保健營養品，其僅適用於一般常規之食物，例如：牛奶、果汁、豆漿、麥片、麵包、通心粉、乳瑪琳等。但是要注意，針對一些新鮮的食物或本身即非營養的食物，例如：新鮮蔬菜、魚肉類、糖、甜點、碳水化合物等，並不建議再額外添加食品營養強化物。 　　另外，只有人體所必須的營養素（essential nutrients）才可額外添加到常規的食品中，亦即所有添加物都須依據膳食營養素參考攝取量（Reference Daily Intakes；RDI）所規定之種類及建議量，做適當的添加；且添加物必須合法且安全。 　　食品營養強化物之標示，則必須依據食品標示相關法規恰當為之，不可出現會誤導消費者的任何詞彙，也不宜做出任何可以預防營養素缺乏之陳述，因為這麼做可能使消費者誤認有添加物的食品其營養成分較原始食物高。 　　本指導原則對廠商並無強制力，然要是廠商有違反本指導原則之情形，FDA將會發出警告信，顯示出FDA強烈建議廠商遵守本指導原則之決心。

　　台灣官方已經向製造商申請取得複製抗病毒藥物－ Tamiflu的權利。然而，在製造商同意之前，由於民眾對禽流感的恐懼日增，台灣官方在未經製造商的授權情況下，已經開始製造該藥物。 　　Tamiflu是由瑞士藥商Roche所生產製造的一種抗病毒藥物，其被製造來對抗人類流感病毒。雖然該藥物對於禽流感的治療能力仍有待評估，一般仍認為，該藥物是目前能對抗禽流感的最佳選擇。 　　自 2003年12月起，禽流感已經在亞洲造成至少60起死亡案例，並且迅速於東南亞各國蔓延。雖然台灣尚未有民眾受到感染的病例傳出，政府仍決定未雨綢繆，先行研製Tamiflu的非專利藥。台灣官方宣稱將製造6公斤的Tamiflu非專利藥，以維持足夠的庫存，並且該藥物將不會被商業化。 　　目前台灣官方仍在與 Roche方面談判，並且向Roche釋出最大善意，希望該公司能儘早授權台灣官方製造Tamiflu，以確保台灣民眾的生命安全。由於禽流感的迅速蔓延，除了台灣之外，許多國家也正在請求該藥物的製造權利，盡力降低這場恐怖的流感風暴所造成的傷害。

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。