數百萬計個人資料遭竊取 引起美國重視資料保護

　　個人健康資料共享向為英國資料保護爭議。2017年英國資訊專員辦公室（ICO）認定Google旗下人工智慧部門DeepMind與英國國家醫療服務體系（NHS）的資料共享協議違反英國資料保護法後，英國衛生部（Department of Health and Social Care）於今年（2018）5月修正施行新「國家資料退出指令」（National data opt-out Direction 2018），英國健康與社會照護相關機構得參考國家醫療服務體系（NHS）10月公布之國家資料退出操作政策指導文件（National Data Opt-out Operational Policy Guidance Document）規劃病患退出權行使機制。 　　該指導文件主要在闡釋英國病患退出權行使之整體政策，以及具體落實建議作法，例如： 退出因應措施。未來英國病患表示退出國家資料共享者，相關機構應配合完整移除資料，並不得保留重新識別（de-identify）可能性； 退出權行使。因指令不溯及既往適用，因此修正施行前已合法處理提供共享之資料，不必因此中止或另行進行去識別化等資料二次處理；此外，病患得動態行使其退出權，於退出後重新加入國家資料共享體系；應注意的是，退出權的行使，採整體性行使，亦即，病患不得選擇部分加入（如僅同意特定臨床試驗的資料共享）； 例外得限制退出權情形。病患資料之共享，如係基於當事人同意（consent）、傳染病防治（communicable disease and risks to public health）、重大公共利益（overriding public interest）、法定義務或配合司法調查（information required by law or court order）等4種情形之一者，健康與社會照護相關機構得例外限制病患之退出權行使。 　　NHS已於今年9月完成國家資料退出服務之資料保護影響評估（DPIA），評估結果認為非屬高風險，因此不會向ICO諮詢資料保護風險。後續英國相關機構應配合於2020年5月前完成病患資料共享退出機制之建置。

英國財政部（HM Treasury）於2025年7月15日回應有關綠色分類標準（green taxanomy）實效性之公眾諮詢結果並發布評估結論。本諮詢於2024年11月啟動，旨在評估綠色分類標準能否有效達成「引導資金投入淨零轉型」及「預防漂綠行為（greenwashing）」之兩大目標。 以下說明利害關係人回饋意見重點內容： （1）引導資金投入淨零轉型 金融機構受訪者多認為分類標準並非引導資金流向之關鍵政策工具，僅能作為投資考量之其中一項參考依據，而對最終決策影響有限；並認為就特定產業制定去碳路線圖，同時闡明未來投資監理法規、補助獎勵計畫、稅制變革等，始為有效引導淨零轉型投資之政策措施。 （2）預防漂綠行為 跨國企業受訪者擔憂英國建立自身分類體系將導致國際標準更加零碎，同項經濟活動於不同司法管轄區可能被歸類為不同屬性，反而增添漂綠風險；並認為既有政策規範足以應對漂綠問題，如「競爭與市場管理局」（Competition Markets Authority, CMA）與「廣告標準管理局」（Advertising Standards Authority, ASA）為確保綠色聲明正確性所發布之相關指引等。 綜上所述，英國政府於審酌相關意見後，決定不再繼續推動綠色分類標準。於資源有限下，政府將專注於落實產業界認為對於加速淨零轉型投資具更高優先性與影響力之政策，同時持續評估是否需採取更多措施以預防漂綠行為。

　　Nike成立於1971年，以運動用品起家，曾於2013年登上美國雜誌《Fast Company》「最具創新力的公司」排名位列第一。Nike在2012年推出Flyknit系列產品，主打一體成型的針織鞋面，Nike表示Flyknit技術是經過多年的研究、設計與開發，除以接面不明顯的方式來形成鞋面，其所使用的針織材料還可在鞋面的不同區域產生不同的紋理，並提供運動員所需要的輕盈、支撐、透氣、靈活等特性。此外，Nike也申請了有關Flyknit技術的發明專利以及利用Flyknit技術生產鞋面的設計專利。Flyknit不但在運動鞋業掀起新的流行趨勢，也開啟了新的訴訟戰場。 　　2012年，adidas晚Nike幾個月也發表了編織鞋款Primeknit，Nike旋即對adidas提起侵害發明專利訴訟，訴訟進展至2017年11月底，adidas向美國聯邦上訴法院提出上訴並主張Flyknit應屬於常規紡織工藝，不應給予Nike發明專利，目前尚待訴訟結果。 　　2015年，Nike又對Skechers的編織運動鞋款提起侵害設計專利訴訟， Skechers則以高端針織設計聞名的Missoni產品為證據，要求美國專利審理暨訴願委員會（Patent Trial and Appeal Board，簡稱PTAB）審查 Nike設計專利的有效性，最後PTAB認為有部分Nike的設計專利是無效的，至2017年，Skechers持續向PTAB挑戰Nike有關Flyknit鞋面之設計專利，目前PTAB仍在審理進行中。 　　Nike的Flyknit專利訴訟戰持續擴大規模，今(2018)年5月3日Nike指控Puma的產品IGNITE Proknit、IGNITE Speed Netfit、Mostro Bubble Knit、Jamming，在2008~2016年間侵害了Nike有關Flyknit技術之7件專利，並於美國麻塞諸塞州聯邦地方法院提起專利侵權訴訟，Puma則回應表示其未侵犯任何Nike的專利，計劃將繼續生產其產品。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》（Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union，下稱NIS 2）的第一個實施條例（下稱「實施條例」）。NIS 2要求企業發生重大事件（Significant incident）後24小時內，應向會員國主管機關通報，依實施條例之規定，符合以下任一條件會被視為重大事件： 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條，定義「反覆發生」的要件，包含：(1)6個月內發生兩次；(2)有相同的根本原因；(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件，而其他資訊服務則包含DNS（domain name system）服務、TLD（top-level domain）網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等，對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件，並依歐盟考量資訊安全威脅所制定的NIS 2，將公共電子通訊網路或服務、會員國等進行連結，要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務，建立資訊安全通報機制，確保歐盟有整體的資訊安全戰略及框架，阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準，其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響，以及資通系統運作遭中斷對可用性的影響為依據，但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義，可做為我國相關主管機關參考對象，研擬更準確的資通安全事件標準。