何謂日本「尖端大型研究設施」？

美國及其他參與國際反勒索軟體倡議（International Counter Ransomware Initiative, CRI）之50個成員（含國家及國際組織），於2023年10月31日至11月1日召開第三次大會，並且發布聲明表示：應積極建立對抗勒索軟體之集體韌性（collective resilience）、共同合作降低勒索軟體之散布能力、追究相關行為人之法律責任、制裁非法資助勒索軟體之組織、與私部門合力防止勒索軟體攻擊。 CRI於2023年之關鍵成果主要可分以下三個面向： 一、加強資安管理能力 對CRI新成員提供指導及戰術培訓，例如由以色列督導約旦，以確保新成員之資通安全。此外，亦發起利用人工智慧打擊勒索軟體之計畫。 二、促進資訊共享 設立可即時更新之資訊共享平台，使CRI成員得以迅速分享資安威脅指標。如立陶宛之惡意軟體資訊共享計畫（Malware Information Sharing Project, MISP）、以色列及阿拉伯聯合大公國之水晶球平台（Crystal Ball platforms）。 三、反制勒索軟體使用人 CRI發布前所未有之共同政策聲明，闡明成員不應支付贖金，且創設成員間共享之加密貨幣錢包黑名單（blacklist of wallets），以便揭露勒索軟體使用人之非法帳戶，並公開與犯罪組織之金流紀錄。另，CRI於2024年起將持續致力發展前述聲明提及之目標，並優先向潛在成員進行宣導，透過提供量身訂做之資安應變能力培訓，滿足潛在成員之需求。

　　英國可算是對人類胚胎研究最積極的國家之一，目前其胚胎相關研究係根據「人類受精與胚胎學法」（Human Fertilisation and Embryology Act 1990，HF&E Act）及「人類受精與胚胎學規則」（Human Fertilisation and Embryology (Research Purposes) Regulations 2001，Research Purposes Regulations）之規定，並授權「人類受精與胚胎學管理局」（Human Fertilisation and Embryology Authority，HFEA）加以管理。 　　然面對胚胎研究日益多樣化，英國健康部於今（2007）年5月正式提出「人類組織與胚胎法草案」（Human Tissues and Embryos （Draft）Bill，以下簡稱草案），期能加強現有管理體系並促進相關技術之發展，而草案特別針對體外受精（in vitro fertilization）及胚胎研究之相關規定，作一徹底檢視及翻修。 　　進一步觀察，胚胎儲存、胚胎篩選、精卵捐贈及主管機關均屬草案規定範圍，另近來於英國國內討論熱烈的人類動物混合胚胎議題，亦於草案中有所規定，草案准許三種類型之人類動物混合胚胎得以被製造，分別是：將動物細胞注入至人類胚胎中、將動物DNA注入至人類胚胎中及將人類細胞核植入動物卵子中等。至於人類精卵與動物精卵之結合，則是被禁止之行為。 　　草案後續將送交國會專門委員會審查，但由於草案涉及極為爭議的人類動物混合胚胎議題，社會輿論的壓力及保守派議員會產生何種影響，值得持續關注。

　　歐洲理事會( European Council ) 於今年度(2014)3月14日通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive)，並預計於5月公布生效。指令生效後，歐盟各會員國應於指令公告歐盟官方公報後兩年內，將本指令內容納入其內國法體系中。 　　該項指令為降低菸草製品對未成年人吸引力，針對菸草製品包裝及成分管制達成共識，並將電子菸納入本次修法規範，指令主要規範內容如下： (一)警示文字和圖示應同時呈現 嚴格規範菸草產品需標示有礙健康的訊息和警語，並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外，側邊應標記妨害健康之警示。例如：「尼古丁會上癮，可能有害健康」或，「受損肺部圖片」。 (二)菸草產品成分與添加物之管制 菸草產品的外部包裝與內容物部份，需讓消費者清楚瞭解，購買的菸草產品有危害健康之疑慮。例如：不得將菸草產品以糖果、或香水化妝品等樣式包裝之；並嚴禁添加水果口味，薄荷或香草等添加物抑制菸草刺激氣味。 (三)全面禁止電子菸品廣告之播放 本次修正案更規定歐盟各會員國將於2016年起禁止撥放任何有關電子菸品銷售或販賣之廣告。 　　日前，我國衛福部食品藥物管理署公布市售電子煙檢驗報告，其中市售電子菸尼古丁檢出率達86%。我國有關單位除應提高我國菸品查緝管制強度外，實可借鏡歐盟新近管理作法，強化我國電子菸、菸品標示與相關管制規範。

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。