什麼是「外太空條約」？

　　歐盟個人資料侵害事故通知規則(regulation on the notification of personal data breaches)於2013年8月生效，其目的係為統一歐盟各會員國有關個人資料侵害事故通知之規定，以使當事人可以獲得一致性的待遇，同時，業者於歐盟境內亦可採取一致性的作法。此規則將適用於所有供公眾使用之電子通訊服務（publicly available electronic communications services）提供者，例如網路服務提供者（Internet service providers）及電信業者，同時，其敍明前述業者所持有之個人資料如有發生洩露或其他侵害時，應通知當事人與通報主管機關之技術性程序(technical measures)。 　　依個人資料侵害事故通知規則之規定，業者於知悉個人資料侵害事故之24小時內通報主管機關，通報內容包括：事故發生之日期與時間、受侵害之個人資料之種類與內容、受影響之當事人人數、以及為降低對當事人可能帶的負面影響擬採取或己採取之組織上與技術上之措施。 　　個人資料侵害事故可能對當事人之個人資料或隱私產生負面影響，業者必須立即通知當事人有關個人資料侵害事故之情事，例如遭侵害之個人資料涉及金融資訊、個人資料遭侵害會造成當事人名譽受損或業者知悉該個人資料已被未經授權之第三人擁有時。若業者能證明其對被侵害之個人資料已滿足主管機關所要求的技術保護措施，使未經授權而取得資料之人無法探知該遭侵害之資料內容時，即無須通知當事人有關個人資料遭侵害之情事。

　　中國大陸食品及保健食品法制主要規定於《中華人民共和國食品安全法》、《食品生產許可管理辦法》、《保健食品註冊與配案管理辦法》及《食品生產許可審查通則》。惟，近年來，中國大陸國家食品藥品監督總局因應日前食品安全法修正 ，為進一步落實其所涉之保健食品備查及管理項目之執行，補強保健食品之法制缺口，即依據《保健食品註冊與備案管理辦法》訂定《保健食品備案工作細則》，另於今年度(2017)年2月7日公布該細則內容，進行為期一個月之公眾意見徵集。《保健食品備案工作細則》共分為八個章節，依序規範保健食品所涉之備查項目、相關適用資格及應備齊之文件，例如：中國大陸製造及生產之保健食品之特殊備查要求、外國進口之保健食品備查要件…相關變更及效力等多項內容。茲就重要內容說明如下： 一、適用範圍及基本原則 凡用於凡於中國大陸境內生產製造或欲進口之保健食品皆適用之。並應當遵循規範統一、公平公正之備查原則保健食品備查。 二、保健食品備查概念 係指保健食品生產企業應依據辦法及細則規定之法定程序、要件，將可茲證明該項產品之安全性、功能性等相關資料及應備文件提交權責當為進行存檔備查之過程。 三、食品藥品監督管理部門之權責 中國大陸國家食品藥品監督總局為保健食品註冊及備查之主管單位、應對各省、自治區、直轄市食品藥品監督管理部門之保健食品註冊及備查相關項目具有指導監督之責。

　　隨著奈米產品的日漸普及與多樣化，歐盟考慮近期法制化奈米產品的標示要求，未來將於歐盟「化學物質登記評估授權及限制規則」（Registration, Evaluation, Authorisation and Restriction of Chemicals，簡稱REACH）中有關化學物質登記事項強制要求奈米消費產品的標示，以確保奈米物質的可追溯性（traceability）。   　　歐盟會員國部長級會議—歐盟理事會（The Council of the European Union，亦以拉丁文簡稱Consilium）作為歐盟層級主要的決策機關，為了政策協調的一致性與長期穩定性自2007年起採三國為一組的方式輪值擔任主席國（trio presidencies），每一國負責六個月的期間，主席國扮演推動立法與政策決定的推手角色並負責歐盟會員國共識的達成，2010年7至12月由比利時擔任歐盟理事會的主席。有關奈米物質產品管理政策，可由日前比利時氣候與能源部長並負責消費者與環境保護的Paul Magnette公開表示的談話中窺見未來歐盟法規調整的大方向：「奈米物質逐漸普及於消費產品與各種日常用品，但是我們對奈米物質的了解卻很匱乏。雖然對於在歐盟日益增加的奈米物質使用無須過渡緊張，但是我們仍有義務在最小限度內做到應有的檢視以確保環境與健康安全。因此，目前缺乏事前警告與標示其成分及潛在毒性的奈米技術發展是無法令人接受的」。   　　奈米產品製造商宣稱目前尚無任何證據顯示奈米產品對人體有危害，因此，歐盟官方在採取強制標示相關規定以前如擬暫停奈米產品的生產亦可能遭遇極大阻力，然而Magnette同時表示，如對奈米產品採取「沒有（安全）證據就沒有市場（no data, no marke）」的政策也可能太過限制，但是目前對於奈米產品只是宣稱其優點的產業現況，確實太過扭曲消費者應被充分告知資訊的權利。他強調，如生產方不盡力將奈米產品的潛在風險降到最低，奈米產品可能如同基改作物（GMO）一樣被民眾摒棄於歐盟市場之外。   　　在2011年底以前歐盟執委會（The European Commission）將完成第二輪的歐盟法規檢視，執委會企業與工業委員會主管化學政策官員Maila Puolamaa表示，奈米物質的管理將會納入REACH有關法制中，這部分將會成為現階段法規檢視的重點之一。年產量一公噸以下的奈米物質登記將會簡化，奈米產品上市也應自動標示其成分。Magnette表示比利時推動REACH法規檢視會以幾個方向為重點：第一，要求奈米產品強制標示以使消費者了解其所購買產品含有奈米物質；第二，確保生產鏈的可追溯性以能追溯奈米物質的源頭；第三，確立歐盟的適當的風險管理與評估法規；第四，鼓勵各國儘速自行負責建立自己的評估、管理與資訊監控作法以因應此波奈米快速發展時期的變化；第五，奈米產品標示的項目法制化等。

　　美國參議院於2015年10月27號通過網路安全資訊共享法（Cybersecurity Information Sharing Act; CISA）。本案以74票對21票通過，今年稍早眾議院通過類似法案，預計接下來幾周送眾議院表決。歐巴馬政府及兩院議員已就資訊共享法案研議多年，目前可望兩院就立法版本達成一致而立法成功。 　　主導本案的參議院情報委員會（Intelligence Committee）主席Richard Burr於法案通過後發表聲明表示，「這個作為里程碑的法案最終會更周全地保護美國人的個資不受外國駭客侵害。美國商業與政府機構遭受以日計的網路攻擊。我們不能坐以待斃」。副主席Sen. Feinstein於肯定法案對網路安全的助益之外，認為「我們在杜絕隱私憂慮的方面上盡了所有努力」。 　　CISA授權私人機構於遭受網路攻擊，或攻擊之徵兆（threat indicators）時，基於網路安全的目的，立即將網路威脅的資訊分享給聯邦政府，並且取得洩漏客戶個資的責任豁免權。基於同樣的目的，私人機構也被授權得以監視其網路系統，甚至是其客戶或第三人的網路。但僅以防禦性措施為限，並且不得採取可能嚴重危害他人網路之行動。相對於此，聯邦政府所取得該等私人機構自發性提供的網路威脅資訊，係以具體且透明的條款規制。此外，國土安全部（Department of Homeland Security）於符合隱私義務方針的方式下，管理電子網路資訊得以共享給其他合適的聯邦機構。檢察總長及國土安全部門秘書並建立聯邦政府接收、共享、保留及使用該等網路資訊的要件，以保護隱私。 　　相對於此，許多科技公司對此持反對態度，例如蘋果與微軟。隱私支持者更是於法案通過前後呼籲抵制，稱其為監視法。主要的論點圍繞在企業洩漏個資訊的寬鬆免責條款，這將會促使隱私憂慮。另一方面，法案反對者也不信任聯邦政府機構將會落實隱私保護，FBI、國家安全局（National Security Agency, NSA）及國家安全部則樂於輕易地取得、共享敏感的個資而不刪除之。 　　這些憂慮或許可以由法案投票前，網路法及網路安全學者共同發出的公開信窺知。「整體來說，（CISA）對有缺陷的網路安全中非常根本但真切的問題一無所助，毋寧僅是為濫權製造成熟的條件」。信中提到，該法案使聯邦機構得近用迄今為止公眾的所有資訊，並且對公司授權的範圍無明確界線，使公司對判斷錯誤的可能性毫無畏懼。這對於網路安全沒有幫助，方向應該是引導各機構提高自身的資訊安全及良好管理。