英國提出巨量資料下之個人資料保護應遵循資料保護法之原則

　　日本內閣官房所屬之健康‧醫療戰略室於2017年3月， 向國會提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》(医療分野の研究開発に資するための匿名加工医療資訊に関する法律案)。「健康‧醫療戰略室」係於2013年2月成立，並於同年8月根據《健康‧醫療推進法》設置「健康‧醫療戰略推進本部」。該部於2017年3月10日提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》，針對醫療資訊匿名加工業者進行規制，使他人可安心利用經過去識別化處理之資訊，以便促進健康、醫療方面之研究及產業發展，形成健康長壽社會。上開法案主要可分為兩個部份︰ 國家責任與義務︰政府應提出必要政策與制定基本方針。 匿名加工醫療資訊業者之認定︰該部份又可分為匿名加工醫療資訊業者(以下簡稱業者)之認定與醫療資訊處理。 　　針對上述第2點之認定，為確保資訊安全，政府應設置認定機構，以便確認業者符合一定基準，並具備足夠之匿名加工技術，可為醫療個資去識別化。此外，在醫療資訊處理方面，該法案則規定醫療機關可在事先告知本人，且本人未拒絕提供時，將醫療資訊提供給業者。

　　美國食品及藥物管理局（the U.S. Food and Drug Administration）於2019年1月更新「軟體預驗證計畫（Software Precertification Program）」及公布該計畫「2019測試方案（2019 Test Plan）」與「運作模式初版（A Working Model v1.0）」，使審查流程更加明確及具有彈性，並促進技術創新發展。 　　在更新計畫中，FDA聚焦於審查架構的說明，包含考量納入醫療器材新審查途徑（De Novo pathway）及優良評估流程（Excellence Appraisal process）的審查內涵。在優良評估流程中，相關研發人員須先行提供必要資訊，以供主管機關驗證該軟體器材之確效（validation）及是否已符合現行優良製造規範（current good manufacturing practices）與品質系統規範（Quality System Regulation, QSR）的要求。而由於以上標準已在此程序中先行驗證，主管機關得簡化上市前審查的相關查證程序，並加速查驗流程。 　　在測試方案中，則說明FDA將同時對同一軟體器材進行軟體預驗證審查及傳統審查，並比較兩種途徑的結果，以確保軟體預驗證審查途徑中的每一個程序都可以有效評估產品上市前所應符合的必要標準。最後，FDA綜合軟體預驗證計畫及測試方案，提出「運作模式初版」，以協助相關人員了解現行的規範架構與處理程序，並期待藉此促進技術開發者及主管機關間的溝通。FDA並於運作模式文件中提到，將在2019年3月8日前持續接受相關人員的建議，而未來將參酌建議調整計畫內容。

　　加州公共事業委員會（California Public Utilities Commission, CPUC）提出自駕車試點計畫，允許在未有配置人類駕駛之情況下測試自駕車，此次計畫包含兩個試點項目，將於5月被五人委員會審核，並決定是否批准。 　　第一個試點項目允許參與廠商之自駕車上路測試，並須配置經培訓的人類駕駛於自駕車內，以應付隨時的突發狀況；第二個試點項目則允許無人駕駛之自駕車上路測試，惟在無人類駕駛隨車之情況，必須符合加州機動車輛管理局（Department of Motor Vehicles, DMV）之規定，如遠端監控車輛狀態及操作，以保障乘客安全。 　　參與廠商必須定期向CPUC及DMV繳交營運報告，包含測試期間車輛碰撞（collision）及解除自動駕駛（disengagement）次數。 　　此次試點計畫已開放廠商申請，科技大廠及叫車服務公司如Google、Tesla、Uber以及Lyft等目前亦已正進行自駕車之設計與測試。若此提案通過，CPUC將進一步規劃自駕車載客服務之相關辦法，使自駕車測試之法制更臻完善。

　　美國網際網路安全聯盟（Internet Security Alliance，ISA）日前公佈一份新的報告，期使歐巴馬政府之「網路空間政策檢討」（Cyberspace Policy Review）能更進一步的落實。   　　網路安全聯盟主席Larry Clinton指出：「ISA對歐巴馬政府的網路安全政策表示支持，而目前民間機構需要設計一套規範，去落實ISA與政府對於網路安全重要議題共通之協議。本次所提出的報告，就是為了要提供能解決此一關鍵問題的架構。」   　　此份報告之標題為「利用ISA之社會契約模型執行歐巴馬政府之網路安全策略」（Implementing the Obama Cyber Security Strategy via the ISA Social Contract Model），而此報告強調必須重視網路安全的經濟意義。   　　Clinton認為，一旦討論到網路安全議題，會發現所有的經濟因素都對攻擊者有利，攻擊者總是能以簡單、成本低廉之攻擊方式得到巨大的利益。相對地，防守者（網路使用者）卻往往要付出高昂的成本。需要防護的領域太廣，而投資的回收通常很有限。必須從經濟的角度去平衡考慮成本與回收，才能建立具實效性且持續穩固的網路安全系統。   　　此份報告包含下列事項之架構：1.在商業計劃層面，創設政府與民間機構的合作夥伴關係，以強化網路安全；2.提出關於網路安全的國際議題；3.維持全球IT產業供應鏈的安全；4.建立新式資訊分享範例。   　　上述架構均依循ISA之網路安全社會契約模型，此一模型是源自於20世紀早期美國政府為了提供民間企業電信與電力服務，所成功建立之夥伴關係。