香港公告金融科技監管沙盒2.0版、保險科技沙盒以及證監會監管沙盒

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　中國科學技術部與中國科學院等六個部門，於2011年12月8日聯合發布《國家中長期生物技術人才發展規劃（2010-2020年）》(以下簡稱「生技人才規劃」)，期藉由具體政策措施之推動，充實國內生技人才資源，以促進生物技術及其產業蓬勃發展。 　　從中國國務院於2006年所提出的《國家中長期科學和技術發展規劃綱要（2006-2020年）》到科技部最近發布的《國家十二五科學和技術發展規劃》，均揭示「生物技術」為中國科技發展的重點領域。然而，現階段中國生技發展卻面臨了人才瓶頸，包括缺乏高層次創新人才、缺乏優秀創業型人才、人才資源開發投入不足，以及人才發展體制障礙待破除等問題，本規劃便在這樣的背景下誕生。 　　針對前述生技人才缺乏問題，生技人才規劃以「2020年時將中國打造成生物產業大國」為總體目標，分兩階段達成充實、培育生技人才的目的。第一階段為2011年至2015年，主要目標係在國內培育、造就一定規模的科技人才與創新團隊；第二階段為2016年至2020年，主要目標則為提高中國整體生技人才的素質，並建置5到10個具國際水準的國家生技實驗室。為達成前述目標，生技人才規劃宣示未來將分別實施以下各項政策措施，包括：持續給予優秀人才科研經費支援、鼓勵支持生物技術人才創業、加速生物技術人才在產學研各領域間的流動、制定優先支持生物產業技術人才發展的財政金融政策，以及吸引海外高層次生物技術人才回國創業或參與重大科研計畫等。 　　自2006年以來，中國於各個重大科技與產業政策規劃中，均將生物技術列為國家重點發展領域，顯見中國對於生技產業的重視，而根據往例，中國在發布重大國家政策規劃綱要以後，國務院各部門隨即會頒布相關法令及配套措施，以達成規劃綱要中所揭示的各項發展目標。因此，「生技人才規劃」頒布後，其後續相關的人才引進法制架構將如何呼應、達成綱要所訂的總體發展目標，值得持續觀察。

　　美國作曲家、作詞家、出版商協會American Society of Composers, Authors and Publishers (以下簡稱協會)與知名搖滾歌手Bruce Springsteen(以下簡稱Springsteen)，和流行歌曲作者Clinton Ballard, Jr.對於紐約州的康諾利酒吧和餐館提出訴訟，原因在於酒吧和餐館沒有支付授權年費就允許樂團演奏Springsteen的歌曲。   　　當協會的代表發表此一聲明時，Springsteen實際上並不知道此一訴訟。Springsteen的代表指出：Springsteen事先並未被詢問是否要作為此案的原告，該協會是自作主張的將Springsteen列為此案的原告，而且即便協會事先詢問，Springsteen也不會同意作為此案的原告，也就是說不會提起此訴訟。   　　紐約每日新聞指出，因為協會並未獲得Springsteen的同意，Springsteen的名字應該會被移除。 協會資深副總裁Vincent Candilora(以下簡稱Candilora)表示，康諾利酒吧與餐館目前尚未發表任何聲明，而康諾利酒吧與餐館允許樂團於去年夏天演奏Springsteen的歌，但卻沒有支付授權年費給協會的行為可能會面臨三萬美元的罰金。 　　Candilora同時表示，為什麼這些有支付授權金的酒吧或餐館在有同樣法律約束的地區，要處於一個不利的競爭條件。提出此訴訟是給予有付授權費用的紐約酒吧一個公平的環境。

歐盟執委會於2023年7月6日更新《軍民兩用貨品與優先技術出口相關限制》（Export-related restrictions for dual-use goods and advanced technologies）一般性指引，本指引彙整制裁俄羅斯與白俄羅斯的常見問答，針對歐盟2014年第833號規則（Council Regulation (EU) No 833/2014）第2條、第2a條以及第2b條等規定進行說明，提供相關主管機關、利害關係人（包括出口商）參考。 本指引此次更新「高度優先戰場項目清單」（List of High Priority Battlefield Items）以供相關主管機關密切追蹤相關貨品是否有違法輸往俄羅斯的狀況，分別公布四組HS稅號以監控貨品的進出： （1）積體電路相關項目，分別為HS稅號854231、854232、854233以及854239。 （2）通訊及被動電子元件相關項目，分別為HS稅號851762、852691、853221、853224以及854800。 （3）半導體裝置等項目，分別為HS稅號847150、850440、851769、852589、853669、853690、854110、854121、854129、854130、854149、854151、854159、854160、880730、901310、901380、901420以及901480。 （4）自動資料處理機器元件等項目，分別為HS稅號847180、848610、848620、848640、853400、854320、903020、903032、903039以及903082。