美國參議院通過CISA網路安全資訊共享法案

　　高科技人才缺口逐年擴大，據經濟部統計，三年總計僅有一九二二位海外人才來台，政府延攬海外人才績效不及新加波、韓國。新加坡為鼓勵企業延攬國際人才，企業招聘的支出可減稅，並提供人才高薪和住房，在新加坡工作的外籍人員還可參加星政府資助的國內外培訓等獎勵措施。韓國在二○○三年更擴大辦理延攬海外科技人才，除延長外籍人士居留時間、優先核准簽證，外籍技術人員薪資所得並可五年免稅，一年延攬之科技人才高達一萬多人。除此，大陸人才濟濟，新加坡與韓國也主動延攬，新加坡對大陸人才更提供「落地永久居民批准信」。 　　相較於星、韓的積極態度，我國政府對延攬海外人才趨向被動，我國高科技人才需求是由產業提出，政府配合提供誘因，我國以補助外籍人員的來回程機票、保險費，及薪給差額等為主。另礙於兩岸關係，國內並不開放引進大陸人士，大陸碩士以上人才來台每年僅兩位數，主要從事研究活動相關，而非長期工作。 　　針對目前國內科技人才需求緊迫，立委質疑國內科技人才缺乏，政府禁止大陸人才來台，卻不限制科技人才前往大陸，形成不平衡。經濟部表示，將彙整各界意見，再思索推動政策協助；陸委會則擬在六月底前提出積極管理科技人才前往大陸的辦法。

　　德國聯邦內政部資料保護與資訊自由委員會於2015年8月15日針對歐盟部長會議於6月15日所確立對歐盟資料保護基本規則(Datenschutz-Grundverordnung)的基本立場，若依該立場則(1)資料處理目的之變更理由將變得更寬泛(2)對資訊保有機構所提出的申請程序以有償為原則(3)蒐集個人資料應遵循之規範過於簡略等，該委員會提出批評與建議。 　　該委員會會議認為有必要改進歐盟「資料保護基本規則」，令其更周延，更呼籲對資料保護基本規則的修正，應循以下重點及原則進行： 1.資訊節約原則應該堅持 　　多年來在德國法已確立的資訊節約原則(Datensparsamkeit)和資訊避免原則(Datenvermeidung)，應予維持。因此資料保護基本規則中，須清楚詳盡地規定節約原則和資訊避免原則。 2.目的明確性原則的要求不能退縮 　　目的明確性原則(der Grundsatz der Zweckbindung)之功能，係為資料處理之透明性和可預見性，該原則亦強化了當事人的資訊自主權，使其得以信賴個人資料之處理，僅限於所申請之目的內進行。 　　故若依理事會建議之規範，使資料處理目的之變更，得以更寬泛的理由進行，將背棄歐盟基本權利憲章中之目的明確性原則。 3.即令個人同意書亦不得拋棄資訊主權 　　資訊自決權，意謂原則上個人可以用同意的方式，決定個人資訊的使用和拋棄。但即使有清楚明確的意思表示，該同意亦僅係保障資訊主權的重要因素之一。另就同意書而言，若如歐盟部長理事會所建議者，只需清楚明確即可，則這種方式於保護上是不夠充分的。 4.個人資料建檔必須有效地限制 　　該會議重申，嚴格規範對個人資料的蒐集有其必要性。為個人檔案之整合與充分使用設置嚴格的界限，現有規定太過簡略而遭到批評。 5.有效的資訊保護需要歐盟層級的企業與官署的資料保護專員 　　對於資訊保護監督的有效性，在德國已確立之官方與私人企業的資訊保護專員制度係重要之一環。應致力於歐盟層級公/私機構資訊保護專員制度在整個歐洲的推動。 6. 資訊傳輸第三國官署和法院需要更嚴格的監督 　　近期的隱私醜聞之後，目前亟需對歐洲公民個人資料給予更妥善的保護，以對抗來自第三國的機構。此意見書贊同歐盟議會的建議，即以第三國法院的判決和行政機關的決議，要求對個人資訊的披露，在歐盟之中僅能基於國際公約中機關互助和法律協助之規定，原則上予以承認與執行。

　　Ofcom致力落實歐盟推動的「高速寬頻」（Superfast Broadband）發展，讓英國在2015年成為全歐洲寬頻發展最為優秀的國家，故於近期重新檢視固網市場的管制架構，促使資通訊市場健全發展。其中，今年7月Ofcom針對「加速超高速寬頻競爭」與「銅絞線網路批發價」(copper network)提出新的諮詢（Consultation），以加速基礎建設投資與提高市場競爭，讓消費者取得合理資、通訊服務。 　　在加速超高速寬頻市場競爭上，Ofcom除了要求Openreach面對其他競爭者要求協助安裝、維修BT的網路時，必須加快速度與品質外，BT與其他網路業者所簽訂的「批發契約」（Wholesale Contract），時限亦從現行1年縮短至1個月，以增加公平性。除此之外，消費者目前在更換高速寬頻業者時，新業者皆須付Openreach 50歐元轉換費，但這筆費用卻通常轉嫁至消費者，故Ofcom未來將降其至10~15歐元，降低民眾負擔。Ofcom這次要求BT合理化服務品質與費用，摒棄對光纖租用進行價格管制，其原因在於BT確實受到Virgin Media與其他業者的競爭、以及防範管制後BT不願再進行鋪設光纖之可能。這種透過降低消費者轉換網路服務業者之門檻，促進高速寬頻普及的方式是否可行，則須待進一步的觀察。 　　另一方面，在銅絞線的批發價上，Ofcom依據固網接取市場諮詢(Fixed Access Market Review Consultation)之結果，證明BT在寬頻市場仍具有顯著市場力量(Significant market power)，故將對銅絞線批發價重新審議。目前，Ofcom在批發服務之價格上限，將透過消費者物價指數（Consumer price Index ,CPI）取代過去的零售物價指數（Retail Price Index , RPI），讓全迴路（Fully unbundled line）、分享式迴路（Shared unbundled line），或是批發線路出租（wholesale line rental）之接取費用皆可降低，讓消費者可獲得更為合理的價格。 　　Ofcom於今年10月提出年度「基礎設施報告」（Infrastructure Report update）。其中，在固網建設的發展上，無論是高速寬頻使用度、或是網路總流量，皆較2012年成長。因此，Ofcom是否可透過降低銅絞線的批發價、以及降低消費者轉換服務業者門檻的方式，提升高速寬頻涵蓋率與網路品質，讓消費者的需求得以滿足，將是英國資通訊環境未來發展的關鍵。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。