美國國土安全部保護物聯網策略原則簡介

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

　　歐盟執委會於2020年3月10日公布產業策略指導方針，名為「因應全球競爭、綠色、和數位歐洲的新產業策略」（A new industrial strategy for a globally competitive, green and digital Europe），以幫助歐洲產業在面臨近年氣候中和及數位領導變遷時，因轉型而產生的過渡期。此次公布的產業策略指導方針，包含三大主題，分別是：（1）新產業策略（A new industrial strategy）、（2）新中小型企業策略（A new SME strategy）以及（3）企業與消費者的單一市場（A single market that delivers for our businesses and consumers）；而其中又以「新產業策略」為該指導方針之重點。 　　為提升歐洲的產業領導地位，「新產業策略」中論以三個關鍵優先事項，分別為：維持歐洲產業的全球競爭力和公平競爭環境、2050年以前達成氣候中和（climate-neutral）目標，以及塑造歐洲未來數位化。為達成前述優先事項，歐盟執委會提出一系列未來行動： 推行智財權行動計畫（Intellectual Property Action Plan）以保護歐盟技術主權，並採行適合綠色和數位轉型的法規框架； 持續檢討修正歐盟競爭相關法令（EU competition rules），確保法規能適應快速變化的經濟環境； 為維護產業在歐盟境內外的公平競爭環境，執委會將於在2020年中以前出版白皮書，處理歐盟單一市場中因外國補貼而引起的扭曲效應，以及歐盟境內的外國採購和外國資金問題； 推行關鍵原料行動方案（Action Plan on Critical Raw Materials），確保關鍵原物料穩定供應；支持戰略數位基礎設施和關鍵技術發展，增強歐洲產業及戰略自主地位； 其它則有對綠色公共採購進一步立法、發展低碳產業和技術、支持永續型智慧交通產業等。