因網路詐欺受騙的銀行儲戶控告銀行

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

　　有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」（Dada Protection Act）的情形，英國資訊官辦公室（Information Commissioner´s Office，ICO）於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書，保證其將來在處理客戶資料時必當遵守資料保護法的規定。 　　資訊官辦公室次長表示，銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題，否則，他們不但要接受資訊官辦公室更進一步的資訊安全審核，而且還會失去客戶對其之信賴。再者，若這些組織仍不遵守其簽署的承諾書，除了可能對遭到行政罰外，甚至還可能需要負擔違反資料保護法的刑事責任。 　　除了資訊官辦公室，英國的金融服務局（Financial Services Authority，FSA）亦有權針對違反資料保護法規定之金融公司加以執法。今年2月，英國房屋抵押貸款協會（Nationwide Building Society）便在金融服務局的資訊安全審核中，因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

　　林口長庚醫院透過專案申請，已經完成10例「非親屬臍帶血移植」手術，病人術後狀況良好，都不需再輸血，有2人連抗排斥藥物都不需要。目前學界草擬的「臍帶血移植草案」已出爐，將放寬為常規手術，不過須審慎訂定符合手術的資格，開放與否還得再等。 　　林口長庚原本預計在2年內完成4例手術，結果半年內就完成，再度以專案申請，1年2個月下來共完成10例。參與的兒童醫院血液腫瘤科醫師江東和表示，參與試驗的病童，多為重度海洋性貧血，在臍帶血配對上，不那麼嚴格，術後恢復情形良好，加上家長口耳相傳，所以不斷有人希望透過此一途徑，救自己的孩子。 　　不過，林口長庚暫時無法再繼續「加班」，江東和表示經費是主因，這10例由於是試驗性質，醫療費用、門診追蹤費用，全由長庚的研究經費支付，不可能無限量供應。江東和表示院方對於臍帶血移植手術，累積的信心度很高，未來須視手術開放的程度，列為常規醫療還是專案申請，才能決定如何繼續這項治療方法。