美國最高法院認定警方向通信業者取得嫌犯之通信之基地台位址資訊須持有搜索票

　　歐盟執委會（European Commission）於2022年7月29日提出《近用電錶及用電資料之相互操作性要求及非歧視性與透明性程序實施規則草案》（Commission Implementing Regulation (EU) on interoperability requirements and non-discriminatory and transparent procedures for access to metering and consumption data），於2022年9月5日草案第二階段之公眾意見徵集結束。本草案以進一步落實《內部電力市場指令》（Directive (EU) 2019/944）中賦予用戶近用有關用電及包括行政手續費用、使用輸配電過路費等資料，促進智慧電錶系統（smart metering system）於資料模型階段及應用層面之相互操作性（interoperability），提高市場參與者資料近用與交換之標準，以及未來創新能源服務標準等目標。 為落實上述指令之要求，本草案旨在規定系統相互操作性以及資料近用的非歧視性與透明性要求，其重點如下： （1）本草案適用對象為經認證之歷史計量及用電資料、未經認證的近即時計量（non-validated near-real time metering）、用電資料形式的計量以及用電資料。 （2）確保供應商於用戶同意下能夠以透明且連續性的方式近用用戶資料（包括判讀及使用）。用戶亦得近用其於智慧電錶系統的資料。 （3）根據會員國的實踐，定義歐盟層級在商業模式層面、功能層面及資訊層面等一般性規則與程序規定的「參考模型」（reference model）。參考模型為特定服務及程序所需的基本工作程序，包括： A. 由各種角色、職責及其相互作用組成的「角色模型」，包括計量資料管理員（metered data administrator）、計量站管理員（metering point administrator）、資料近用提供者及權限管理員的角色和職責； B. 由資訊對象、屬性以及該對象間關係組成的「資訊模型」； C. 詳細說明程序步驟的「程序模型」。 （4）為有效確保資料近用程序的透明度，有必要收集會員國提供的國家實踐報告，並報告至歐盟層級，同時協助會員國報告其國家實踐。 （5）適用本草案之個人資料需遵守《歐盟一般資料保護規則》（GDPR）；由於智慧電錶符合終端設備的要求，也適用《電子通訊個人資料處理暨隱私權保護指令》（Directive 2002/58/EC）。

　　澳洲隱私保護辦公室（Office of the Australian Information Commissioner, OAIC）於2019年11月發布「2018-2019年數位健康年報」，其中針對「我的健康紀錄系統」（My Health Record System）日前發生資料外洩事件提出檢討及隱私建議。 　　「我的健康紀錄系統」於2012年開始由澳洲數位健康局（Australian Digital Health Agency）負責維運，所有健康報告以電子形式通過網站存檔或讀取，包括處方藥紀錄、醫生診療記錄、影像檢查以及其它測試紀錄等，所有資訊將置於網路並授權醫療專業人員，例如醫生、藥劑師、醫院工作人員和專職醫療人員（例如護士或物理治療師），均可登錄查詢。 　　「我的健康紀錄系統」原先以民眾自願選擇加入模式運作，以選擇性線上註冊方式概括同意健康資料存取。隨後為促進醫療產業發展，澳洲政府宣布「我的健康紀錄系統」全國適用並提供退出機制至2019年1月31日。而2018年澳洲修訂「我的健康紀錄法」（My Health Records Act 2012）強化個人資料管理相關規範，例如：提供永久刪除權、不得適用於保險目的、違反關鍵隱私保護而增加民事和刑事處罰等。 　　「2018-2019年數位健康年報」指出，隨著「我的健康紀錄系統」於2019年2月從選擇性註冊模式變為退出模式，關於隱私疑慮的查詢和投訴大幅增加。2018年至2019年OAIC收到57件投訴案，OAIC更對數位醫療產業中的受監管企業進行隱私評估，包括私人醫院、藥房等。為解決民眾疑慮，「我的健康紀錄法」修訂賦予永久刪除權，使投訴數量開始遞減，OAIC亦為醫療服務提供者發布有關保護患者個人健康資料相關指引，並與衛生部門組織合作，促進良好的隱私保護觀念，以增進健康服務提供者對預防和應對資料外洩的理解。

　　美國國家衛生資訊科技協調辦公室（The Office of the National Coordination for Health Information Technology, ONC）於2020年5月公告的「資訊封鎖最終規則（Information Blocking Final Rule）」，於2021年4月5日正式生效。 　　ONC依21世紀醫療法（21st Century Cure Act）授權，制定有「21世紀醫療法：協同操作性、資訊封鎖與ONC健康IT認證計畫」（21st Century Cures Act: Interoperability, Information Blocking, and the ONC Health IT Certification Program）最終規則，包含各面向關於新興醫療IT技術之規範，其中特別針對資訊封鎖的相關條文，又稱為「資訊封鎖最終規則」。 　　21世紀醫療法為了確保病患資料近用權利，在法條中明定禁止資訊封鎖行為。「資訊封鎖」，根據資訊封鎖最終規則的定義，是指健康照護業者或健康資訊技術廠商，包括受認證的健康資訊技術（health IT）、健康資料交換 （health information exchange）或健康資料網絡（health information network），在欠缺法律授權或非屬美國公共衛生服務部（Health and Human Service, HHS）認定合理且必要的情況下，所為之干擾、防止或嚴重阻礙電子健康資料（Electronic Health Information, EHI）獲取、交換及使用行為。但以下八種情況，不適用資訊封鎖最終規則：預防傷害（Preventing Harm）、隱私（Privacy）、安全（Security）、不可行性（Infeasibility） 健康IT性能（Health IT Performance）、內容與方式（Content and Manner）、費用（Fees）、授權（Licensing）。 　　21世紀醫療法在資訊封鎖章節中規定，資訊封鎖相關條文在資訊封鎖例外類型被定義出來後，始生效力。換言之，在資訊封鎖最終規則生效後，病患將有權依法近用其電子健康資料，資料持有者原則上不得拒絕。值得注意的是，資訊封鎖最終規則生效後至2022年10月6日止，適用資訊封鎖條文的電子健康資料範圍，係以美國協同操作核心資料（United States Core Data for Interoperability, USCDI）中所定義之電子健康資料為準。USCDI，是由ONC主導建立的一套資料標準格式，以統一健康資料交換格式，促進資料流通。2022年10月6日起，資訊封鎖最終規則所指的電子健康資料範圍將不僅只局限於USCDI標準所定義之電子健康資料，將擴及健康保險流通與責任法（Health Insurance Portability and Accountability Act， HIPAA）所定義的所有電子健康資料。

　　2014年5月，歐洲法院（European Court of Justice）判決認定，歐洲人民有權要求搜尋引擎移除特定搜尋結果之聯結，亦即承認了ㄧ項新穎且從未見過的網路權利─被遺忘權（The Right to Be Forgotten）。對於此判決，正反論述各有見地，贊成有如隱私權的提倡者，因恐網路紀錄永不流失，網路網羅並刺探生活細節的功能將嚴重影響隱私權；反對者則有如言論自由學派，憂慮訊息的有限揭露將影響人民獲得資訊的自由與正確性。該歐州法院判決效力僅限定於歐洲網域，例如，若有一法國人要求移除其破產的資訊，則Google僅會在法國google.fr和德國google.de的網域中移除該搜尋結果，至於google.com則因被視為美國網域而能免於移除。然而，近來法國國家資訊自由委員會（CNIL）積極要求Google一旦確定移除某項聯結，其效力應及於所有的網域而一併移除。 　　為回應法國主管機關之要求，有鑒於有高達百分之97的法國人至今仍多習慣使用其歐洲國內網域的搜尋引擎，再加上沒有一個國家有權限要求或限制他國人民如何獲得資訊，Google認為法國的要求無必要，且不成比例，故不贊同法國國家資訊自由委員會的主張並要求其撤回聲明。由於Google未於15日內依指示遵循，法國主管機關將可考慮後續制裁。因此，被遺忘權目前仍舊維持地域化，然而，即便仍維持現狀，但歐洲法院的判決亦已造成網路資訊的分割，資訊的獲得將因網域的差別而有如小國林立。