落實資訊傳遞之流程透明與提昇效率，英國成立照護資訊標準化委員會

　　Google在2006年2月11日推出最新版的桌面搜尋工具Google Desktop 3，它的最新功能可以讓用戶同時搜尋多台電腦的資料。當啟用這項功能後，它會將電腦裡的文件和文字檔案（如Word、Excel）內容予以複製上傳到Google的伺服器上。當用戶在一台電腦搜尋資料時，也會在其他台安裝此工具的電腦自動開始搜尋。Google 表示，目前已經有很多人同時使用數台電腦，這個新功能可以讓使用者的生活更為便利。 　　但是倡導網路隱私權的團體Electronic Frontier基金會卻表示憂慮。由於新功能可能會讓駭客更容易盜取用戶個人資料，用戶的個人隱私將面臨更大的威脅。該基金會律師Fred von Lohmann認為，使用者應重視個人資料被放在Google伺服器上可能產生的問題，這比便利性更為重要。因為使用時若未花時間處理功能選項和設定問題，它將可能導致個人資料諸如納稅、醫藥和財物紀錄，以及其他文字檔案等資料外洩。

　　德國聯邦網路局（BNetzA）於2019年3月7日公布電信網路營運安全發展需求目錄關鍵要點。該要點係德國聯邦網路局電信通訊法第109條第6項規定，與聯邦資訊安全局（BSI）和德國聯邦資料保護與資訊自由委員會（BfDI）達成協議後制定，並由德國聯邦網路局發布之。此尤其適用於在德國發展5G網路，因該技術係為未來核心關鍵基礎設施，為確保技術發展之安全性，電信網路公司必須滿足相關安全要求。鑑於5G對未來競爭力極具重要性，故用於構建5G之技術必須符合最高安全標準，且應盡可能排除安全問題，該標準同樣適用於所使用的硬體和軟體。附加的安全目錄要點基本內容如下： （1）系統僅允許從嚴格遵守國家安全法規及電信保密和隱私法規，且值得信賴之供應商處獲得。 （2）必須定期且持續監控網路流量異常情況，如有疑問，應採取適當的保護措施。 （3）僅可使用經聯邦資訊安全局對其IT安全性檢查核可且取得認證之安全相關的網路和系統組件（以下簡稱關鍵核心組件）。關鍵核心組件僅能從獲得信賴保證之供應商/製造商中取得。 （4）安全相關的關鍵核心組）應在交付期間進行適當之驗收測試後方能使用，且須定期和持續進行安全檢查。關鍵核心組件之定義將由德國聯邦網路局和聯邦資訊安全局共同協議訂定。 （5）在安全相關領域，只能聘用經過培訓之專業人員。 （6）電信網路營運商須證明所使用的產品中，實際使用經測試合格之安全相關組件硬體和供應鏈末端的原始碼。 （7）在規劃和建立網路時，應使用來自不同製造商的網路和系統組件，以避免類似「單一耕作」（Monokulturen），即避免技術生態圈無法均衡發展，以及易受市場波動影響之不良效應。 （8）外包與安全相關勞務時，僅可考慮有能力，可靠且值得信賴的承包商。 （9）對於關鍵且與安全相關的關鍵核心組件，必須提供足夠的冗餘（Redundanzen）。 　　鑑於德國於3月中旬已拍賣5G頻譜，聯邦政府將大力推廣附加要求，並讓相關企業可以清楚了解進一步計畫。為確保立法層面之具體要求，聯邦政府計畫將對電信法第109條作重大修訂。明確規定操作人員必須證明符合安全規範，並由法律規範相關認證義務。針對關鍵基礎設施中使用的關鍵核心組件應來自可信賴之供應商/製造商，應適用於整體供應鏈。此外，德國聯邦政府擬針對聯邦資訊安全局法進行修訂，包括關鍵基礎設施、其組件可信賴性之相關規範。依聯邦資訊安全局法第9條規定，將在認證框架內提供可信賴性證明。

　　美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架（Trans-Atlantic Data Privacy Framework），該框架將促進美國與歐洲之間的資料流通，並解決歐盟法院在2020年宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施，以確保訊號情報活動（signals intelligence activities）是在必要且合法的國家安全目標下進行，並且不得不成比例地影響對個人隱私和公民自由的保護。基此，美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施，以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言，將有全新且高標準的規範來保護個人資料；而對於美歐間的民眾和企業而言，該框架將可促進資料持續流動，足以鞏固歐美兩地每年高達一兆美元的跨境貿易，並使各種規模的企業能夠在彼此的市場中競爭。 　　資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上，美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元，高居世界首位。在此背景下，新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾，未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。

　　2010年藥物主動監視法規(pharmacovigilance legislation)要求EMA和EMCDDA必須加強在藥物產品濫用(包含不合法藥品)的資訊交換合作關係，是以，EMA和EMCDDA於今年九月初於葡萄牙里斯本相互簽署了修訂工作協議(amended working arrangement)，約定在新型精神性影響藥物與藥物濫用的面向上，加強相互間的資訊交流合作。 　　於EMA和EMCDDA所簽訂的修正工作協議中，雙方約定就下列領域深化資訊交換： 1.雙方需各自依照歐盟執委會2005/387/JHA決議和歐盟1235/2010號法規第28c(2)條，對於所擁有之新型精神性影響藥物與藥物濫用(包含不合法藥品)資訊進行交換合作； 2.資訊交換需透過通常基準的報告形式由EMCDDA送至EMA，並含括有關於藥物產品濫用、不合法藥物，以及新型精神性影響物質等相關資訊； 3.EMA必須通知EMCDDA有關於藥物產品濫用的有效導因(validated signals)，同時，EMA必須提供EMCDDA有關於藥物產品濫用和新型精神性影響藥品市場核准狀況的細部資訊； 4.EMA對於選定藥物產品之風險管理計畫的界定，可考量是否需先行與EMCDDA作諮詢意見交換； 5.EMA和EMCDDA在歐盟執委會2005/387/JHA決議和歐盟1235/2010號法規第28c(2)條所設基礎的合作模式下，必須要特別注意確保人類或動物健康照護並無惡化的情事，同時應確保科學建議之潛在衝突於前階段將會被界定與管理； 6.EMA和EMCDDA兩者間諮詢的進行，必須避免非關於新型精神性影響物質風險評估之科學建議的潛在衝突； 7.對於任何額外合作計畫的執行，必須考量EMA和EMCDDA兩者的例行性工作規劃； 8.對於特定計畫需要額外資源時，必須經由EMA和EMCDDA共同同意，並將同意文件附於現階段的工作協議中； 9.EMA和EMCDDA可就其各自舉辦的會議相互邀請對方，並邀請對該會議有興趣的其他團體參與； 10.對於EMA和EMCDDA間實際的合作面向，將在工作協議既定架構下繼續發展。 　　除了前述的適用範圍外，EMA和EMCDDA的修訂工作協議，亦有就相互諮詢和秘密資訊等領域作出約定，以確保資訊交換係在符合雙方需求與不侵害個人基本權利的情況下進行。有鑑於EMA和EMCDDA希冀藉由資源互補的強化約定，來彌補自身於精神性影響藥物和藥物濫用領域的資訊不足缺陷，是否我國在相關醫療、藥品管制或是藥品商業化資訊需有跨機關的整合機制，以促使我國在醫療、醫藥資訊交換與流通，在不侵害個人基本權利的情況下，能夠發揮互益效用，則是我國有關單位必須審慎思考的問題。