FDA允許第一個可以直接對消費者進行個人基因遺傳的健康風險服務測試法-GHR

　　美國加州議會於2019年9月12日通過《加州法案AB 824，商業：保持人們對負擔得起的藥物之近用（California AB 824 - Business: preserving access to affordable drugs）》（下稱AB 824法案），其主要規範藥品專利侵權和解協議中之「遲延給付（pay for delay）」條款，推定其具有反競爭性，為美國第一部規範製藥公司之間簽訂遲延給付條款之州法。 　　於AB 824法案中，其規範對象為學名藥與生物相似性藥物之藥證申請人，統稱為「非參照藥物申請者（Nonreference drug filer）」。其規定若用來解決專利侵權之協議為「非參照藥物申請者」從主張專利被侵害的公司處接受任何有價值之物，且同意於一段期間內限制或放棄學名藥或生物相似性藥品的研究、開發、製造、上市、銷售，則該協議推定具有反競爭效果。惟例外若能證明「非參照藥物申請者」所獲得之價值僅對其他商品或服務是公平合理的補償、協議直接產生了競爭優勢，協議的競爭優勢大於協議的反競爭效果，則反競爭性之推定可舉上述事由為證而推翻。每次違規行為可處以高達2000萬美元或「非參照藥物申請者」收到的價值三倍的罰款，以數額高者為準。 　　AB 824法案減輕政府舉證責任的負擔，將主張和解協議不具反競爭效果之舉證責任轉移至和解協議當事人身上，且因此種推定，當事人必須向政府揭露更多和解協議之資訊，而增加協議之透明度。

　　MySpace.com在2006年12月宣布與ID認證公司Sentinel Tech Holding合作建立一套可過濾全國性侵害犯之資料的資料庫，將有效隔絕這些罪犯利用其網站為非作歹。美國一州檢察長組織曾發表公開信，對於性侵害犯利用MySpace引誘兒童與其會面，和進行其他危險活動表達關切，要求MySpace 移交有關於在其網站上的相關註冊以及信件往來資料。但MySpace.com最初引用聯邦以及州相關規範隱私權的法律，包括1986年的電子通訊隱私法（Electronic Communications Privacy Act），以該請求不合法為由拒絕合作。 　　不過MySpace.com日前（2007年6月）已同意向賓州法院尋求相關規範指引(guidance)，以期能在合法且不影響具潛在證據能力的定罪證據的前提下，包括提供50州中已註冊在案的性侵犯資料，移交所有於網站中已被定罪的性侵害犯的相關資料。事實上，MySpace與檢方已私下達成協議，該公司在不違反聯邦與各州法律的情況下，與檢方分享名為Sentinel Safe的資料庫，並由檢方將資料交由執法官員利用。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

　　美國總統川普於2019年5月依據「國際緊急經濟權力法」（International Emergency Economic Powers Act, IEEPA）之授權，訂定「保護資通訊技術與服務供應鏈安全」行政命令（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）。目的係為避免因具有競爭關係之外國政府或機構，利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 　　川普總統認為，如未能對於相關之資通訊技術、產品或服務進行管制，將有提升美國資安風險之疑慮，進而對美國之國家安全、外交政策及經濟構成威脅，故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務，進行下列相關之措施： 禁止美國境內之相關單位（包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織）取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告；而國家情報總監及國土安全部，則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估，並將評估內容提交予總統。