德國聯邦內政部公布《資訊科技安全法草案》

　　英國創新局（Innovate UK）於2020年11月8日公布「創新持續貸款」（Innovation Continuity Loans）申請指南，作為COVID-19疫情應對計畫的工作項目之一，英國創新局將提供2.1億英鎊的貸款予在疫情影響下持續進行創新活動之國內中小企業。本貸款目標對象為因疫情導致出現資金缺口的中小企業，每一間公司將可申請25萬至160萬英鎊不等之創新持續貸款。 　　「創新持續貸款」源自2017年的創新貸款實驗計畫（Innovation loans pilot），藉由七項創新競賽篩選出約100位申請人，提供總額約7500萬英鎊的創新貸款；此次創新持續貸款則不採競賽方式，而是針對受疫情影響的中小企業創新活動，透過審查機制提供貸款予申請人。申請人資格為正在執行受創新局補助之創新活動者、過去36個月曾受創新局補助而目前正在進行其他創新活動者或是過去36個月並未獲得創新局補助之創新活動的執行、完成或延續性工作者，且確實因COVID-19疫情影響出現資金短缺之中小企業，即可向創新局申請創新持續貸款。 　　創新局將藉由審查申請者提交至今的工作成果與品質、受疫情影響程度與資金需求情形，評估該創新活動的後續發展潛力，向合格的申請人提供年利息僅3.7%的創新持續貸款。合格的申請人能在2022年3月31日或約定日期前，直到產品首次商業銷售為止，分階段領取貸款，以年利率3.7%計息；產品首次商業銷售後可額外有兩年的寬限期，在產品首次商業銷售或寬限期結束後五年內，申請人必須償還貸款，未償還部分則改採年利率7.4%計息。藉由低利貸款的資金挹注，協助從事新創活動之英國中小企業得以紓困以度過疫情難關。

　　國際再生能源總署於（International Renewable Energy Agency, IRENA）2022年3月13日發布「能源終端使用部門：綠氫憑證」（Decarbonising End-use Sectors: Green Hydrogen Certification）研究報告，說明綠氫的部屬與使用，以及國家、區域與國際綠氫市場的發展將取決於追蹤制度的建立與接受程度。 　　太陽能或風電等再生能源將水電解為氫氣與氧氣後，可轉換為氫能，且因產氫過程不排碳，故此類氫能稱為綠氫。為降低溫室氣體排放、解決溫室效應與極端氣候等問題，綠氫與來自綠氫的合成燃料，在追求減少碳排放的能源轉型中扮演關鍵地位。 　　該報告概述了綠氫憑證制度的技術考量以及創建此類工具所需面臨的挑戰，並對政策決策者提出關鍵建議，旨在建立具備國際認證標準的綠氫追蹤制度——綠氫憑證。 　　綠氫憑證是指生產設備業者、貿易商及供應商等能源市場參與者，向國際再生能源憑證相關組織或當地政府登記取得其生產過程中所使用的能源來自於綠氫之證明。消費者可以透過該憑證識別綠氫的來源，並可行使相關權利。 　　為確保綠氫憑證及其追蹤制度達成綠氫行業既定脫碳目標，該報告提出十點建議：（1）明確「綠氫」之定義；（2）建立標準，確保綠氫電力生產來源安全可靠；（3）確保憑證能為消費者及決策者提供足夠資訊；（4）簡化行政程序，減少行政負擔；（5）實施具備成本效益的憑證追蹤制度；（6）建立適當的控制機制避免濫用或缺乏透明度；（7）應考量結合既有制度；（8）避免跨國交易時重複頒發不同國家之憑證（9）利用綠色金融標準鼓勵遵守憑證要求；（10）促進國際合作，建立全球共通之標準與規則。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。