數位內容通路商收購相關支援技術

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。

　　隨著新型態支付服務應用不斷推陳出新，利用數位支付型代幣（digital payment token）進行洗錢與犯罪愈加猖獗，新加坡國會（Parliament of Singapore）於2021年1月4日通過「支付服務法修正案」（Payment Services (Amendment) Bill），擴大監管範圍，以降低與數位支付型代幣有關的洗錢、資助恐怖主義（money laundering and terrorism financing, ML/TF）及隱匿非法資產風險。 　　本次修正重點包含（1）賦予新加坡金融管理局（Monetary Authority of Singapore, MAS）更大權責，可要求支付服務供應商落實相關客戶保護措施，例如要求數位支付型代幣服務供應商所保管之資產與自有資產分開存放，以確保客戶資產不受損失；（2）將虛擬資產服務供應商（virtual assets service providers）納入法規監管，擴大數位支付型代幣服務定義，使其包括代幣轉讓、代幣保管服務與代幣兌換服務；（3）擴大跨境匯兌服務（cross‑border money transfer service）定義，凡是與新加坡支付服務供應商進行資金轉移，不論資金是否流經新加坡，皆受新加坡金融管理局監管；（4）擴大國內匯款服務（domestic money transfer service）範圍，以涵蓋收付雙方均為金融機構之情形。 　　新加坡金融管理局表示，本次修法目的是為了因應支付服務產業的廣泛應用，降低潛在犯罪風險與維護金融安全，有效保護消費者權益，並維持金融穩定性與維護貨幣政策有效性。

由於美國與歐洲國家消費者保護政策以及對定型化契約條款的解讀不同，在美國電子商務應用中所常見的線上契約定型化條款內容，很可能在歐洲被解釋為對消費者不公平 (unfair) 而無效。 　　一位在法國巴黎執業的律師表示，在 AOL Bertelsmann Online France v. Que Choisir 案件中，許多美國律師常用的定型化契約條款，例如：網際網路服務提供者擁有單方變更契約內容之權；消費者之繼續使用服務等同於默示同意新的付費條款內容；網際網路服務提供者對於網路中斷造成的損害不負任何責任；限制消費者只能依循 AOL 的服務使用約款進行損害賠償之求償；及網際網路服務提供者保有中止服務等權利之條款等，在法國法院都被解釋為不合法而無效。雖然 AOL 這個案子還在進行上訴程序，法國巴黎法院在審理另一個案件時，也將類似的條款視為無效，而該案涉案主角則是義大利網際網路服務提供者。 　　由於法國對於消費者保護的法規係源自於歐盟指令，而歐盟所有會員國皆須在一定期間內將指令內容納入內國法規範，一位在英國執業的律師表示， AOL 在法國法院所得到的判決，如果發生在英國甚或其他歐盟會員國，也可能得到同樣的結果。

　　美國食品藥物管理局（the United States Food and Drug Administration，以下簡稱FDA）於2015年2月13日公告四項與藥品製造有關之指導原則（guidance）作為補充相關政策執行之依據，主要涉及藥品製程中，藥品安全不良事件回報機制、尚未經許可之生技產品的處理模式、藥品重新包裝，以及自願登記制度中外包設施之認定應進行的程序與要求。 　　該四項指導原則係源於FDA依據2013年立法通過之藥物品質與安全法（The Drug Quality and Security Act，以下簡稱DQSA）所制定之最新指導原則。因2012年位於麻州的新英格蘭藥物化合中心（The New England Compounding Center），生產類固醇注射藥劑卻遭到汙染，爆發致命的黴菌腦膜炎傳染事故，故美國國會制定DQSA，以避免相同事故再次發生。DQSA要求建立自願登記制度（system of voluntary registration），倘若製藥廠自願同意FDA之監督，成為所謂的外包設施（outsourcing facilities）。作為回饋，FDA即可建議特定醫院向該製藥廠購買藥品。 　　而本次四項指導原則之內容，其一主要涉及外包設施進行藥物安全不良事件回報之相關規定，要求製藥廠必須回報所有無法預見且嚴重的藥物安全不良事件。在不良事件報告中必須呈現四項資訊，其中包括患者、不良事件首名發現者、所述可疑藥物以及不良事件的類型。同時，禁止藥品在上市時將這些不良事件標示為潛在副作用。第二份指導原則對於尚未經許可的生技產品，規定可進行混合，稀釋或重新包裝之方法；並排除適用某些類型的產品，如細胞療法和疫苗等。第三份指導原則涉及重新包裝之規定，內容包括包裝地點以及如何進行產品的重新包裝、監督、銷售和分發等其他相關事項。而第四份指導原則規範那些類型之藥品製造實體應登記為外包設施。為此，FDA亦指出聯邦食品藥物和化妝品法（the Federal Food Drug & Cosmetic Act）之規定裡，已經要求製造商從事無菌藥品生產時，必須將法規針對外包設施之要求一併納入考量。