德國數位經濟2017監測報告及建議

　　美國政府於今年（2012年）02月23日提出「消費者隱私保護法案」（Consumer Privacy Bill of Rights），總統歐巴馬認為：「為保護美國消費者網路上的個人資訊，清楚的法律已刻不容緩。電子商務的成功，必須讓消費者感到安全…，保護消費者的資訊能確保網路交易平台的成長」。 　　白宮提出的法案中明確點出下列幾項值得關注的議題：1、獨立控制：消費者有權了解自身資料被誰蒐集，以及他們如何使用這些資料。2、透明度：消費者能容易的了解隱私及資訊安全的訊息。3、考慮內文：消費者有權期待蒐集個人資料的組織，處理個人資料的方式能提供消費者知悉並且言行一致。4、安全：消費者的個人資料應受到安全可信任的保護。5、近用與正確性：消費者有權查詢與更正個人資料。5、集中蒐集：企業僅能有限度的蒐集消費者資訊。6、責任：消費者有權要求蒐集資訊的公司妥善保管個人資料並遵循「消費者隱私保護法案」。 　　美國商務部及資訊管理局會將在未來幾周進行細部的規劃，並尋求技術專家、業界、學者的意見，商務部將研擬相關具體可行的做法。

　　美國專利局日前核准美國Chromatin公司一項指標性專利，該專利係用在動植物細胞上，作為傳遞媒介的小染色體建構物（construction of mini-chromosomes as vectors for plant and animal cells），與使用基因工程小染色體創造轉基因植物的技術（techniques for creating transgenic plants using engineered mini-chromosomes）。這項專利的重要性並非針對特定的植物品種，而是使Chromatin公司在植物使用小染色體的技術上，取得的獨佔權利。 　　此項專利的技術最初由芝加哥大學的研究人員所開發，該校將技術專屬授權給Chromatin公司，並允許該公司為了商業目的進行轉授權（sublicense）。該公司在這方面的相關權利上，可謂積極進行佈局，並已經擁有超過40項，包括小染色體設計、傳遞與使用等方面的專利權、專利申請與發明。該項專利所描述的技術，可在植物中同時增添幾個基因（gene stacks），不但可節省研發時間，並可衍生具商業價值的新產品。此外，確認用作植物絲點（plant centromeres）的核酸序列，可使該公司在多種植物品種中，產生穩定的DNA構成物（stably inherited DNA）與小染色體。 　　Chromatin公司主要業務，為開發與銷售促使整個染色體經設計或經混合，而進入植物細胞之新穎技術。這些經過處理的染色體，在維持對基因表現作精確控制的狀況下，可同時將多功能的基因注入植物細胞中。Chromatin公司利用這些新基因工具來設計與銷售產品，這些產品可賦予植物更多的商業價值，包括改進養分與健康特性，在用途上則包括工業、農業與醫藥產品的開發。

　　加拿大聯邦政府於2016年4月14日向國會提交「醫助善終」法案，即C-14法案（Bill C-14），以修正加拿大的刑法（Criminal Code）相關規定；另外，亦會一併修正年金法（Pension Act）、矯正和有條件釋放法（Corrections and Conditional Release Act）、加拿大部隊成員和退伍軍人重建和賠償法（Canadian Forces Members and Veterans Re-establishment and Compensation Act）相關名詞之解釋。 　　該法案通過後，醫生、護士、藥師及其他協助執行任務之人，將可對符合資格之病人，以醫療方式協助其結束生命，而免於背負刑法加工自殺罪之責任。 　　可以使用醫療方式結束生命（Medical Assistance in Dying）之人，必須符合以下列出的所有條件，缺一不可： （1）須為加拿大籍；或是在加拿大停留至少一段時間，可使用加拿大的醫療健康服務者。 （2）年齡至少18歲以上，且可對其健康自主作出決定。 （3）患有極為嚴重且不可治癒之重大醫療情況。 （4）在沒有外界壓力之情形下，自願性的要求以醫療方式結束其自身之生命者。 （5）在接受醫療方式結束生命前，須簽署知情同意書（Informed Consent）。 　　加拿大議會認同那些處於極為嚴重、難以忍受且無法治癒疾病之族群，有向專業醫療人員尋求結束自己生命的權利；但這需要非常健全的法令體系，以避免任何可能的錯誤或濫用，因為生命一旦消逝就再也無法回復。對於處於弱勢之族群，例如生命品質不佳者、老年人、重病或殘障者，亦應尊重其生命之固有價值，保護他們免於被引誘結束自己的生命是非常重要的。 　　這部法案是一個衡平的法案，同時保護弱勢族群之生命價值，也保護了特殊族群尋求醫療方式結束自己生命的權利。新法案需待國會投票審議通過後，才能生效。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。