美國為加強聯邦補助生物科研之安全性而提出新規範

　　2016年9月國際唱片業協會（International Federation of the Phonographic Industry，簡稱IFPI）、美國唱片產業協(Recording Industry Association of America，簡稱RIAA)及英國唱片產業協會(British Phonographic Industry，簡稱BPI)對全球最大的串流音樂翻錄網站「YouTube-mp3.org」展開法律行動，指控該網站違反YouTube的服務準則，且侵害音樂著作權。目前該案件由美國加州聯邦法院審理。 　　「YouTube-mp3.org」將串流音樂變成可供下載的音樂檔案，使用者只需在該網站(YouTube-mp3.org)複製貼上原YouTube的音樂影片網址，即能將其轉為MP3檔案下載使用。RIAA表示運營商透過該網站已經獲利數百萬美元的廣告收入，卻未支付任何金錢報酬給音樂家或著作權權利持有人，因此控告YouTube-mp3. org及該站負責人Philip Matesanz侵害著作權。BPI則表示，使用者得透過各種串流服務存取合法音樂，若對此非法轉載音樂的業者或行為不提出法律行動，將會影響合法的音樂串流服務。 　　另一方面，德國聯邦部門(German Federal Ministry ) 早在2011年時曾認定，從Youtube網站複製下載音樂為非商業之私人行為合法。而電子前線基金會（Electronic Frontier Foundation，簡稱EFF）對於英美唱片業協會要求法院消除此類型網站一事持否定看法，認為法律不應賦予著作權人或商標所有人修訂刪除網站的權力。

　　美國白宮於2021年3月31日發布「美國就業計畫」說明文件（FACT SHEET: The American Jobs Plan），針對美國當前所面臨基礎建設老舊、失業率攀升、氣候變遷與來自中國的技術競爭等問題，預計在未來八年內每年投資約GDP的1%，共投入約2兆美元（約合新台幣56兆元）於修復與升級國家基礎建設、振興製造業、投資基礎科學研究、支持供應鏈、推動能源轉型、幼兒教育及長照醫療等項目上。 　　本說明文件指出，雖然美國為世界上最富裕的國家，但許多基礎建設都逐漸變得老舊或不合時宜，部份人民仍無法享有高速網路與價格可負擔的房屋，而在疫情的衝擊下不僅導致工作機會喪失，更威脅到國家經濟安全。除此之外，美國在科技研發、製造與人才培育上開始落後於最大的競爭對手，顯示政府有必要加快在基礎建設與科技研發的投資，以重建美國的國家競爭力並創造更多的就業機會。 　　針對投資基礎建設部分，包含交通基礎建設如修復高速公路、橋樑，並升級港口、機場及運輸系統，並改善飲水、電力與網路布建，提供全體人民可負擔、可靠的高速寬頻服務；除了提高基礎建設在面對氣候變遷危機時的韌性，也提供美國人民更安全、可靠、便利的生活條件。在更新基礎建設的同時，將採用符合永續性及創新性的建築材料，並優先使用在美國製造與販售的零組件，以支持國內產業與創造就業機會。 　　而在投資科技研發部分，相對於中國大陸正大力投資於研發，其研發支出為世界第二，美國在投資科技研發占GDP比率卻持續下降，為了支持研發團隊克服高度創新（high-innovation）技術的障礙，有必要提高對於國內研究人員、實驗室及大學院校的投資。因此白宮呼籲國會支持國家科學基金會（NSF）投資500億美元設立技術局（technology directorate），用於整合國家研究資源，投入半導體及高級通訊技術、高級能源技術及生物技術的研發，並預計投資400億美元於全國實驗室研究設施與網路的升級。 　　除此之外，白宮規劃投資350億美元於研發克服氣候變遷危機的技術解決方案，包括開發減少排放和建立氣候適應力的新方法，並呼籲國會投資100億美元於傳統黑人大學（HBCUs）、弱勢族群教育機構（MSIs）的科技研發以避免種族與性別落差，投資200億美元於區域創新中心及社區再生基金，向國家標準技術協會（NIST）投資140億美元推動產官學合作研發，以及規劃310億美元用於中小企業信貸、創投及研發資金，特別是地區型的小型孵化器及創新聚落，以支持有色人種及弱勢族群的新創事業成長。

　　在近來國際食安問題事件頻傳的氛圍下，如何透過食品供應鏈相關資料的紀錄、串接與分析，達到食品追溯(Food Traceability)目的已成為全球性議題。有鑑於此，美國的全球食品追溯中心(Global Food Traceability Center, GFTC)在跨種類的食品供應鏈中針對數位資料的採集和追蹤，以建立共通架構為目的，提出食品追溯的「關鍵追蹤活動」以及「重點資料元素」，作為監管機構和產業界在建立追溯系統時可依循的標準。 　　由於現今食品供應系統涉及範圍大部分已擴及全球，其複雜性大幅提升了各國政府對整個食品產業的監管以及促進追溯實踐的困難度。隸屬美國食品科技研究所(IFT)的GFTC於2014年8月19日發表了一篇「食品追溯最佳實踐指南」(A Guidance Document on the Best Practices in Food Traceability)報告，指出當食品相關疫情爆發時進行食品追溯即有全球性的需求；該指南主要以食品安全及追溯相關規範的立法者和食品產業界為對象，針對六大類食品產業－烘焙、奶製品、肉類及家禽、加工食品、農產品和海產類提供一個可茲遵循的追蹤架構。在一條食品供應鏈中，有許多環節是進行追蹤時必要的資訊採集重點，被視為「關鍵追蹤活動」(Critical tracking events, CTEs)，而各種「關鍵追蹤活動」的紀錄項目即為「重點資料元素」(Key data elements, KDEs)。 根據該指南所定義的CTEs包含： 1.運輸活動(Transportation events)－食品的外部追蹤，包括「運送活動」(Shipping CTE)和「接收活動」(Receiving CTE)，指食品在供應鏈的點跟點之間藉由空運、陸運或船運等物理性的移動。 2.轉換活動(Transformation events)－食品的內部追蹤，連結食品經過各種結合、烹煮、包裝等加工的輸入到輸出過程，包括「轉換輸入活動」(Transformation Input CTE)和「轉換輸出活動」(Transformation Output CTE)。 3.消耗活動(Depletion events)－係將食品從供應鏈上去除的活動。其中，「消費活動」(Consumption CTE)，指食品呈現可供顧客消費狀態的活動，例如把新鮮農產品放在零售店供顧客選購；「最終處置活動」(Disposal CTE)指將食品毀棄、無法再作為其他食品的成分或無法再供消費的活動。 　　而紀錄上述CTEs的KDEs例如各項活動的擁有人、交易對象、日期時間、地點、產品、品質等，應將該指南所列出之各項KDEs理解為紀錄CTEs的最基本項目。目前最大的問題是食品監管的要求和產業界執行可行性間的差距，故如何縮小此差距仍為各國政府當前最大的挑戰。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。