俄亥俄州通過醫療用大麻合法化

　　歐盟執委會（European Commission）於2021年2月22日發布「民用、國防與航太產業之協同行動計畫」（Action Plan on Synergies between Civil, Defence And Space Industries），作為進一步加強歐盟前瞻科技與和相關基礎產業的行動方針。這也是歐盟首次以歐盟防禦基金（European Defence Fund）策畫補助民用、國防與航太產業領域中具有泛用性及破壞式潛力的前瞻科技（例如雲端、處理器、網路、量子和人工智慧等），以強化歐盟創新能力。 　　該行動計畫之目標為：（1）the synergies（協作）：強化歐盟相關計畫與研究工具的互補性，使其得以涵蓋研究（research）、開發（development）和部署（deployment）三個區塊，並增加投資效益和成果有效性；（2）the spin-offs（衍生企業）：本行動計畫鼓勵國防投資以促進國防研究衍生企業，使國防和太空的創新研究成果得以作為民用，持續發展相關技術；（3）the spin-ins（內部創新）：前瞻領域的創新往往來自新創事業、中小企業和民間科研機構，因此本行動計畫促進歐洲各國國防合作計畫執行時運用民用產業創新研發成果，避免重複研究耗費資源。 　　為達到前述目標，該行動計畫臚列11個民用、國防與航太產業共同協作行動，並可綜整為四大方向：（1）創建框架以加強歐盟在相關計畫和研究工具間的協同作用和互惠（cross-fertilisation），例如在數位、雲端和處理器等產業領域建立共通框架；（2）關鍵技術（critical technologies）開發應確保系統一致，包含初步確認關鍵技術與未來相容性要求、進一步共同確認技術發展藍圖、最後確定旗艦計畫（flagship projects）間應減少依賴性並增加標準化和互操作性（interoperability），同時促進跨境與跨域合作；（3）建立創新孵化器（innovation incubator）網路支持新創事業、中小企業和科研機構（Research & Technology Organisation, RTO）的創新；（4）發展三大旗艦計畫，分別為無人機技術（drone technologies）、以航太為架構的安全連結技術（space-based secure connectivity）、以及太空交通管理技術（space traffic management），並藉由計畫發展相關產業使歐盟成為改變世界規則之領導者。 　　此外，該行動計畫雖然目前僅限於使用在歐盟級計畫和研究工具，但也可能積極影響並觸發歐盟各國仿效類似行動，進一步影響歐盟境外合作夥伴共同支持該行動。

　　歐洲法院於2016年12月21日針對英國2014年數據保留及調查權力法案（Data Retention and Investigatory Powers Act 2014；簡稱DRIPA）作出裁決，其認為該法案授權政府機關得要求電信營運商「普遍性及無區別性」保留使用戶之流量及位置數據，並應政府機關指示提供，違反歐盟電子通訊隱私指令（2002/58/EC；E-Privacy Directive），與歐洲聯盟基本權利憲章第7條私生活與家庭生活受尊重之權利，及第8條個人資料受保護之權利。 　　詳言之，歐洲法院認為，歐盟電子通訊隱私指令15(1)，雖承認會員國在保障國家安全、國防、公共安全及預防、調查、偵查及起訴刑事犯罪或未經授權使用電子通信系統之行為下，可立法採取適當措施予以限制電子通訊之隱私權，但由於流量及位置數據是可以藉由保留數據精確得出個人私生活，並據以建立個人簡介，因此，倘允許「普遍性及無區別性」之要求保留數據，對於歐洲聯盟基本權利憲章是非常深遠與特別嚴重之侵害，將導致個人未受任何通知，政府即可要求電信營運商保留數據，使民眾之私生活處於不斷被監視之中。 　　據此，該裁決進一步指出，立法上須具備特定標準及客觀證據，足以證明個人或其數據可能與重大刑事犯罪或恐怖主義有關連性，且保留數據行為具有打擊重大犯罪或預防嚴重公共安全風險之利益，方可限縮歐洲聯盟基本權利憲章所規定之基本權利，且應採取適當保護措施，並確保保留數據於保存期間結束後能徹底且不可復原之銷毀。 　　然而，歐洲法院之此項裁決見解，在英國脫離歐盟已成定局之情形下，其遵循態度與影響力為何，尚不可知，甚且對於其國內於12月實行，以賦予政府更大權力監控民眾之調查權力法案（Investigatory Powers Act. 2016）之衝擊程度為何，亦值得後續觀察。

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。