美國FDA公布510(k)醫療器材上市前許可指引針對醫療器材上市前之審查規範提出更完善詳細之調整

　　MIC資料顯示，台灣自由軟體產業軟硬體的相關產值從2003年的135億，至今年可望成長至新台幣290億。如果單看自由軟體的產值，今年可望超過新台幣12億，較去年成長26％。 　　資策會表示，在政策推動下，自由軟體的需求面有逐漸增加的趨勢。就市場整體來看，我國自由軟體產業的產值，今年上半年達到新台幣5億9000萬，全年將超過12億，達到12億3700萬，而從2002年至2006年，台灣自由軟體產業軟體產值的年複合成長率高達55％。 　　預期到2007年，自由軟體產值可望達新台幣100億元，投入軟體開發廠商將達50％，而政府單位的個人電腦使用比例可望達到10％。

　　美國共和黨參議員盧比歐（Marco Rubio），亦為「美國國會及行政當局中國委員會」（Congressional-Executive Commission on China，簡稱CECC）之主席，於2018年5月宣布一項針對中國的立法——「美中公平貿易執行法」（Fair Trade with China Enforcement Act）。該法案以保護國家安全為目的，成為禁止美中兩國交易「敏感科技」之法源，同時，更提高課徵跨國公司來自中國的所得稅，藉以箝制中國竊取美國智慧財產。 　　而為因應中國國務院所提「中國製造2025」戰略計畫，其重點發展科技——機器人、航太、潔淨能源車（robotics, aerospace and clean-energy cars），該法案亦對中資持有美國研發製造上揭科技之公司的持股權予以限制。除此之外，該法更將禁止美國政府及其包商購買中國華為（Huawei）、中興通訊（ZTE）兩間公司的任何電信通訊設備或服務；美國國會和美國總統川普均指稱兩間公司會透過產品暗中監看美國，而施壓美國私人企業亦勿販售兩公司產品。 　　也許正如盧比歐參議員對外發表「美中公平貿易執行法」時所言，當今如何回應中國日益劇增對國家安全、竊取敏感科技之威脅，實為地緣政治（geopolitical）待解關鍵。

　　由日本金融廳（FSA）與各界相關人士組成的「虛擬貨幣交換產業相關研究會」（仮想通貨交換業等に関する研究会）於2018年11月2日再度召開會議，本次會議主要針對是否需就ICO監管予以討論。 　　按ICO，乃是指虛擬貨幣之首次代幣發行（Initial Coin Offering），即向社會大眾發行數位代幣（token），並收取主流虛擬貨幣之籌資行為。在過去，日本僅以向金融廳諮詢會報的方式督導，對於虛擬貨幣之交易所僅課予註冊義務，並未對於ICO行為予以規範。而ICO因其大量之籌資行為可能產生之風險如詐欺、非法募資或洗錢，從而日本金融廳研擬將ICO列入「金融商品交易法」規範之。 　　而就ICO是否有受到金融監管之必要，會議中主要之考量有以下兩點： 使用虛擬貨幣之行為是否具有金錢上融資之功能，會議中對於不具權利性質之虛擬貨幣認為無監管必要； 引入金融監督機制是否符合社會期待。 　　另外，會議中並就ICO和首次公開募股（Initial Public Offerings，以下簡稱IPO）進行比較，有認為，倘若ICO具有如同IPO籌集資金之經濟功能，並且也可能產生如同IPO之相同風險，理應受到相同之規範。可為之規範例如對於賣家進行最低度審查，避免透過籌資為詐欺之可能；限制權利內容模糊不清之虛擬貨幣流通，並對發行人之財務和業務狀況進行篩選；課予ICO負有如同IPO之揭露義務，並須在網站上公布對於投資人有影響性之資訊；使發行價格更有衡量基準。另外JVCEA（日本仮想通貨交換業協会）作為監管機構，擬對於ICO在銷售開始、銷售結束，甚至銷售結束後仍課予持續的情報提供義務。 　　而於後續2018年11月26日召開之第十次會議中，表示對於ICO在未來不會採取禁止之態度，仍保持鼓勵之立場，但對於投資人之保護需要更全面予以考量，減少利用ICO詐欺之情形。另外，對於虛擬貨幣交換業者，需要加強對客戶財產之管理和維護，亦可能對其施加信託義務，俾利加強投資人信心。 　　ICO在日本非常盛行，但也因此詐欺案件頻傳，對於日本將以何種方式監管ICO；對於虛擬貨幣交換業者之規範，對投資人之保護是否足夠；又或是此類規範將形成交換業者反抗，依目前會議頻繁討論之程度應很快會有定論。惟對於此種新創之產業，往往需在監管與鼓勵發展間求取平衡，而日本在虛擬貨幣之發展上，又領先亞洲各國，對於此次監管議題後續發展，實值關注，並得以借鏡我國，作為我國在相同議題上之參考。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。