德國2015年12月3日通過數位健康法(e-Health Gesetz)

　　日本內閣下設之日本經濟再生本部(日本経済再生本部)，為實現2017年6月於「未來投資戰略2017」所提出之建立實驗資料共享體制政策，於2017年8月31日起舉辦自動駕駛官民協議會(自動走行に係る官民協議会)，邀請政府相關部門及民間專家等關係人士，檢討自動駕駛實驗結果、實驗資料之共享，以及根據民間需求進行實驗計畫之工程管理等制度的整備方向，預計於年內針對複雜的駕駛環境制定共通指標，以釐清哪些資料是應收集之實驗資料，建構自動駕駛實驗資訊共享、收集體制。自動駕駛官民協議會預計在未來幾次會議中，針對應收集之實驗資料、標準格式、體制、實驗計畫的進程管理、官民合作事項等進行討論，並將在未來投資會議中報告檢討結果，其結果將與明年度之成長戰略一同反映於「官民ITS‧構想藍圖」(官民ITS構想・ロードマップ)中。

美國歐盟貿易和技術委員會（Trade and Technology Council，簡稱TTC）第四次部長級會議於2023年5月31日發布聯合聲明。TTC繼續作為美國和歐盟對俄羅斯在烏克蘭戰爭中協調及有效反應的平台，處理包括與制裁相關的出口限制、打擊外國資訊操縱和干擾，以及破壞人權並威脅到當事國及第三國民主制度的運作和社會福祉等議題。 本次TTC聯合聲明之五大議題重點介紹如下： （1）強化跨大西洋新興技術合作以實現美歐共同領導：包括監控與衡量現有和新出現的人工智慧風險；發展智慧電網下智慧移動標準及互通性（Interoperability）；提升半導體供應鏈的合作，包括鼓勵研發、資訊共享；建立工作小組共同處理量子技術問題。 （2）促進貿易及投資的永續性與新機會：乾淨能源補助；避免關鍵礦物供應受地緣政治影響；藉由數位工具提升貿易便捷的合作；相互承認醫藥品製造實務作法等。 （3）貿易、安全和經濟繁榮：出口管制與制裁相關出口限制的合作；交換對於與國安風險有關的特定敏感技術及關鍵設施投資審查的看法；重視對外投資管制，以保護敏感技術不流於對國際和平與安全有疑慮的用途；討論非市場政策與實務、及經濟脅迫（Coercion）的威脅與挑戰。 （4）連結性（Connectivity）和數位基礎設施：加速合作發展6G無線通訊系統；國際連通性與海底電纜計畫。 （5）在不斷變化的地緣政治數位環境中捍衛人權和價值觀：建構具透明性與可問責之線上平台；處理在第三國進行外國資料操縱與干預議題。 TTC將透過各工作小組，持續關注、研究上述議題的發展，並預計於2023年底於美國再次召開會議，檢視合作的成果。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。