美國2015年「消費者隱私權法案」簡介

　　大多數於iTunes(蘋果電腦販售數位音樂的商店)販售的數位音樂，將被移除音樂上的數位權利管理措施(DRM)。iPod的製造者在2009年1月6日發表聲明，將於iTunes販售多元化價格的音樂，價錢將介於美金$0.76和1.3元之間。著作保護軟體(copy-protection sofeware)同時也稱為DRM「數位權利管理措施」(digital right management)，此項措施就像一個標籤記號，其設計是為了預防人們非法下載音樂，並且同時避免他們複製音樂於其他的電子裝置，而導致降低銷售量。   　　iTunes將移除八百萬首歌曲的數位權利管理措施。蘋果電腦的執行長Steve Jobs早在2007年2月公開呼籲知名唱片公司放棄數位權利管理措施，但唱片公司藉此希望iTutes改變以一首歌曲固定價格美金$0.99元的規定，用以多元化的價格販賣歌曲作為交換的條件。 另外，iTunes提供消費者一個簡單的方式，只要在每首音樂多付美金$0.3元，或者是多付每張專輯價錢30%的金額，即可將原先買到的音樂換為移除數位權利管理措施的音樂。Steve Jobs說到，我們十分興奮可以在iTune提供消費者沒有數位權利管理措施的音樂，使用iPhone 3G的消費者能夠在任何地區、任何時候以同樣的價錢去下載音樂。iPod Touch Wifi的使用者同樣也可以在App Store(蘋果電腦官方線上商店)去買到同樣無數位權利管理措施的歌曲 。

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。