德國未來中型企業行動計畫 （Aktionsprogramm Zukunft Mittelstand）

　　愛爾蘭資料保護委員會（Data Protection Commission，DPC）於今（2021）年9月宣告WhatsApp Ireland Limited（下稱WhatsApp）違反歐盟一般資料保護規則（General Data Protection Regulation，GDPR）並處以高額裁罰。 　　DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務，包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時，是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊，以及該資訊有無符合透明化原則等，其中又以WhatsApp是否提供「如何與其他關係企業（如Facebook）分享個資」之相關資訊為調查重點。 　　歷經長時間的調查，DPC作為本案領導監管機關（lead supervisory authority），於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關（supervisory authorities concerned）審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識，DPC復於今年6月依GDPR第65條啟動爭議解決程序，而歐洲資料委員會（European Data Protection Board）在同年7月對裁決草案中的疑義做出有拘束力之結論，要求DPC提高草案中擬定的罰鍰金額。 　　DPC最終在今年9月2日公布正式裁決，認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體，而「軟體用戶」的部分也僅有41%符合規範，嚴重違反GDPR第5(1)(a)條透明化原則。據此，以母公司Facebook全集團營業額作為裁罰基準，DPC對WhatsApp處2.25億歐元之罰鍰，為GDPR生效以來第二高的裁罰，並限期3個月改善。

　　在2014年4月時，美國裁決法官James Francis就聯邦檢察官的申請，依據1986年的「電子通訊隱私法」（Electronic Communications Privacy Act, “ECPA”）第2703條第a項之規定，針對微軟客戶的e-mail對微軟公司發出了搜索令。然而，該搜索令所要求的e-mail資料儲存在微軟位於愛爾蘭都柏林的資料中心，因此微軟以美國政府對於愛爾蘭並無司法管轄權為由，拒絕配合執行該搜索令，並且對發出搜索令的法官提出異議。但是Francis法官認為這並不是「域外搜索令」(extraterritorial search warrants)，並指出在網路互聯的世界中，重點是對資料的控制，而不是「電子財產」的所在位置，於是拒絕了微軟的異議。 　　於2014年7月，微軟向紐約曼哈頓地方法院再度針對該搜索令提出異議，主張如果美國法院依據「電子通訊隱私法」要求資訊服務提供者提供位於愛爾蘭主機的客戶電子郵件資料，應透過美國與愛爾蘭政府的「多邊司法互助協定(Mutual Legal Assistance Treaty，“MLTA”)」來進行。但地方法院做出以下的裁決：1.在網路世界，電子財產之地理位置不是絕對的；2. 「電子通訊隱私法」第2703條a項所稱之搜索令並不是傳統上的搜索令，而是「搜索令」與「傳票」性質混合的命令，功能是為了讓網路服務業者（Internet Service Provider, “ISP”）提供所擁有的資料給法院；3.國會應無意透過繁瑣的「司法互助協定」來取得位於海外的電子證據；據此，地方法院維持Francis裁決法官的裁決，並且判定微軟藐視法庭。 　　微軟隨後在2014年12月，以地方法院使用了錯誤的法律理由、沒有根據的推斷立法目的、疏漏重要判決先例的援引、逾越國會立法的優先權並且誤解了「網路流通」的概念等理由，向美國第二巡迴法院提出上訴。 　　目前蘋果、AT&T、思科、Verizon以及其他科技公司都支持微軟的上訴，認為如果認可美國政府對於本國公司在境外所設置的資訊主機有司法管轄權，將會嚴重衝擊美國以外國家的資料保護法。此案目前仍在法院審理中。

　　為促進美國境內個人化診斷醫療器材發展並進一步實現個人化醫療之理想與目標，於今(2011)年7月14日時，FDA於各界期盼下，正式對外公布了一份「個人化診斷醫療器材管理指引文件草案」(Draft Guidance on In Vitro Companion Diagnostic Devices)。而於此份新指引文件草案內容中，FDA除將體外個人化診斷醫療器材定義為：「一種提供可使用相對應之安全且有效治療產品資訊之體外診斷儀器」外，亦明確指出，將視此類個人化檢測醫療器材產品為具第三風險等級之醫療器材，並採「以風險為基礎」(Risk-Based)之管理方式。 　　依據上述新指引文件草案內容，FDA對於此類產品之管理，除明訂其基本管理原則外，於其中，亦另列出兩項較具重要性之例外核准條件。第一項，是關於「新治療方法」(new therapeutics)部分，FDA認為，於後述情況下，例如：(1)該項新治療方法係針對「嚴重」或「威脅病患生命」、(2)「無其他可替代該新治療方法存在」、或(3)將某治療產品與未經核准(或未釐清)安全或功效之體外個人化診斷醫療器材並用時，其為病患所帶來之利益，明顯高於使用該項未經許可或未釐清之體外個人化診斷醫療器材所將產生之風險等前提下，FDA或將例外核准該項新治療方法。其二，是關於「已上市治療產品」部分，依據新指引文件草案，於下列各條件下，或將例外核准製造商以補充方式所提出之「新標示」產品之上市申請案，包括：(1)該新標示產品乃係一項已通過主管機關審查之醫療產品，且已修正並可滿足主管機關於安全方面之要求；(2)該產品所進行之改良須仰賴使用此類診斷試劑(尚未取得核准或未釐清安全功效)；(3)將此項已上市治療產品與未經核准或未查驗釐清安全(或功效)之體外個人化診斷醫療器材並用時，其為病患所帶來之利益，明顯高於使用該項未經許可或查驗釐清之體外個人化診斷醫療器材所具之風險等。 　　此外，FDA方面還強調，若針對某項個人化診斷醫療器材之試驗結果顯示，其具較顯著之風險時，將進一步要求業者進行醫療器材臨床試驗(Investigational Device Exemption，簡稱IDE)。而截至目前為止，此項新指引文件草案自公布日起算，將開放60天供外界提供建議，其後FDA將參考各界回應，於修正後，再提出最終修正版本指引文件；然而，究竟FDA目前所擬採取之規範方式與態度，究否能符合境內業者及公眾之期待與需求？則有待後續之觀察，方得揭曉。

　　 自2011年歐巴馬政府頒布《食品安全現代化法》(Food Safety Modernization Act, FSMA)以來，美國食品藥物管理局（Food and Drug Administration, FDA）研擬多項配套法規和施行細則藉以強化FSMA食品安全標準之具體落實。此外，為形成產業、工協會各方之修法共識，FDA開啟為期一年之意見徵集期間。另於今年度（2013）11月15日，美國全國農民工會（National Farmers Union, NFU）正式向美國食品藥物管理局提交食品安全現代化法案（Food Safety Modernization Act, FSMA）具體意見書，該項意見書要點歸納如下： 1.全國農民工會表示此修法方向，有助於事前預防食源性疾病（foodborne illness）擴散與食品風險之控管，有效達成法規建構之目的。 2.由於配套法規涉及食品鏈供應商、農民與生產者之具體責任，建議政府應評估多階段意見諮詢期（comment period）之規劃，廣納各利益相關者具體建議。 3.全國農民工會針對農業用水的品質標準、檢測措施與規範提出不同之見解，亦建議縮短農產品禁用生物土壤改良劑的時間。