美國能源部發布「電力資料自願行為守則」保護消費者資料與隱私權利

　　美國民主黨國會議員針對「外國情報偵察法」(Foreign Intelligence Surveillance Act of 1978, FISA)提出修正草案，2007電子監察法案 (Responsible Electronic Surveillance That is Overseen, Reviewed and Effective Act of 2007, RESTORE Act of 2007)，主要目的在提高政府部門對外國人進行電子監聽之門檻，以增加電子監聽之隱私保障。 　　在911恐怖攻擊事件後，美國有不少電信業者開放其網路供政府部門進行電子監聽。但是隱私保護團體認為此一行為對於美國民眾之個人隱私造成莫大傷害，並對各大電信公司提起訴訟。為協助配合政府監聽要求之電信業者免於此一民事訴訟糾紛，布希政府要求國會修正外國情報偵察法的同時，增訂溯及既往之條款，使過去曾配合政府之監聽要求的電話及網路服務提供業者能免責，不需面對高額求償之訴訟。 　　儘管隱私保護團體認為該修正草案對於隱私權之保護比現行法規更為周延，但仍認為美國國會還應立法要求政府對於本國人之電話或電子郵件訊息之監聽，必須事先申請獨立之搜索票。但布希政府指出，針對所有可疑目標之監聽均一一申請獨立搜索票將會花費過多時間，影響監聽之效率。 　　由於此一修正草案具有高度爭議，因此美國國會已於日前延後該修正草案之表決時間，以便就該修正草案進行更周詳之討論。

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）於2023年7月14日發布《上市後研究及臨床試驗：判定未遵守聯邦食品、藥品和化妝品法案第505(o)(3)(E)(ii)節的正當理由》（Postmarketing Studies and Clinical Trials: Determining Good Cause for Noncompliance with Section 505(o)(3)(E)(ii) of the Federal Food, Drug, and Cosmetic Act）指引草案，說明FDA如何判定處方藥廠商未遵守上市後要求（Postmarketing Requirements, PMRs）的正當理由。 根據聯邦食品、藥品和化妝品法案（Federal Food, Drug, and Cosmetic Act, FD&C Act）第505(o)(3)節，應完成PMR的廠商必須向FDA更新研究或臨床試驗進度的狀態及時間表，例如：提交最終版本計畫書、完成研究/臨床試驗、提交結案報告。廠商若未向FDA更新上述PMR資訊即違反FD&C Act，除非廠商提出正當理由。 未遵守PMR的正當理由應符合下列三項條件： 一、與錯失時程直接相關的情況。 二、超出廠商的控制範圍。 三、當初制定時間表時無法合理預期的情況。 該指引草案舉例說明可能的正當理由及非正當理由，另建議廠商提交年度報告前主動通報PMR進度的狀態，並在預期錯過時程之前儘快提供理由，亦須採取矯正PMR不合規行為的措施，包括立即制定矯正計畫、主動向FDA通報實際或預期的延誤，以及修訂合理的時間表。未遵守PMR的廠商可能會收到FDA的警告信（Warning Letter）或無標題信（Untitled Letter）、不當標示指控（Misbranding Charges）和民事罰款，FDA將根據廠商是否採取矯正措施來確定罰金。 「本文同步刊載於 stli生醫未來式 網站（https://www.biotechlaw.org.tw）」

　　於2000年基因圖譜解碼後，「基因歧視」議題成為各界關注焦點，而在電子通訊技術之配合下，更加速了包括基因資訊之個人醫療資訊的流通。在此時空背景下，如何能在善用相關技術所帶來的便捷同時，也對於相關資訊不甚外流時，得以有適切的因應措施以保障患者之隱私，成為了必須處理的問題。 　　美國國會甫於今年(2009年)2月所通過的「經濟與臨床健康資訊科技法」 (The Health Information Technology for Economic and Clinical Health Act, HITECH) 之相關修正中，強化了對醫療資訊之保護，其中要求美國衛生暨福利部(the Department of Health and Human Service, HHS )，針對受保護之醫療資訊未經授權而取得、侵入、使用或公開外洩之情形擬定「暫行最終規則」(interim final rule)進行管理，該項規則亦於今年(2009年)8月24日公布。值得注意的是，HITECH之規範主體(適用主體、商業夥伴)與保護客體(未依法定方式做成保護措施之健康資訊)皆沿用「1996醫療保險可攜性與責任法案」（the Health Insurance Portability and Accountability Act of 1996, HIPAA）之定義。然而，與HIPPA最大的不同在於， HIPAA中僅以私人契約之隱私權政策間接地管理醫療資料外洩事件，但於暫行最終規則中直接課以相關主體一項明確且積極的法定通知義務。HITECH之規範主體，基於其注意義務，應於得知或可得而知之日起算，60日內完成通知義務；視醫療資訊外洩之嚴重程度，其通知之對象亦有所不同，必要時應通知當地重要媒體向外發布訊息，HHS也將會以表單方式公布於其網站中。 　　整體而言，HITECH首次課以規範主體主動向可能受影響個人通知醫療資訊外洩事件之義務，此為HIPPA過去所未規範者；其次HITECH也突破HIPAA過往基於契約關係執行相關隱私權及安全規定之作法，於法規上直接對於洩露醫療資訊之相關主體課以刑責，強化了違反HIPAA隱私權與安全規定之法律效果。惟值得注意的是，受限於美國國會對HHS提出最終規則之期限要求，HHS現階段所提出的版本僅屬暫行規定，最終規定之最終確切內容仍有待確定，也值得我們持續觀察。

聯邦採購規則（Commonwealth Procurement Rules）為澳洲財政部（Australia Government Department Of Finance）依公共治理、績效及課責法（Public Governance, Performance and Accountability Act 2013）授權所訂定之採購規範。澳洲財政部於2024年發布新修正之聯邦採購規則，並於同年7月1日生效。 新修正之聯邦採購規則除維持現行架構及核心精神外，另增訂聯邦供應商行為準則、擴大經濟效益評估、促進性別平等等措施，同時也擴大對中小企業之支援與協助。 為確保中小企業參與政府標案之公平競爭，新修正之聯邦採購規則要求澳洲政府在評估採購案時應適當提供中小企業競爭機會，並以符合最佳性價比之原則考量下列事項： 一、 向具有競爭力之中小企業進行採購之效益； 二、 中小企業參與競標之障礙，如投標之資金成本； 三、 中小企業之能力及對地區市場之貢獻； 四、 增加潛在供應商數量以最大化競爭所產生之效益，包含在合適之情況下，將大型專案拆分為數項小型專案。 此外，新修正之聯邦採購規則要求聯邦機構提高對中小企業採購之比例。依新修正之聯邦採購規則第5部分，超過澳幣10億元之採購契約，採購總金額中至少25%應係向中小企業採購，較修正前提高5%；超過澳幣2,000萬元之採購契約，採購總金額中則至少應有40%係向中小企業採購，較修正前提高5%。 本次修正是考量中小企業對於澳洲經濟有所貢獻，因此提高中小企業之採購比例，預計修正後亦可讓更多中小企業獲得採購機會。