英國BEIS發布第一代（SMETS1）智慧電表相容性公眾諮詢

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　為表明促進公平競爭及保護境內消費大眾利益之決心，美國聯邦貿易委員會(Federal Trade Commission；簡稱FTC)於今(2010)年7月27日時，正式提出一項聲明，其內容，除詳細說明其近來為促進競爭及保護境內消費大眾利益所為之各項工作外，亦正式將『終止過往於品牌藥廠與學名藥廠間所為之給付遲延訴訟和解協議』列為『最優先』處理之反競爭事項」。 　　根據FTC所蒐集之資料顯示，單自今年元月份起算，至今，於美國境內各大品牌藥廠及學名藥廠間所簽訂之訴訟和解協議中，已有21件藥品專利訴訟協議，因涉及以「補償金」(Compensation)來作為和解條件，而成為FTC進一步調查之對象；此外，與前一會計年度中所達成之訴訟和解協議相較，除於數量上，呈現有增無減之趨勢外；FTC方面也證實，在各方藥廠採取另一類藍海策略且不再相互為市場競爭之前提下，此類和解協議已為境內各藥品廠商減省下約90億美金之競爭成本。 　　而進一步觀察FTC於近期內蒐集之新資訊後顯示，除以「補償金」模式來作為達成訴訟和解協議之條件外，可能還存在著另一種形式之訴訟和解協議；亦即，於藥廠間新近所簽定訴訟和解協議中，並不必然包含由品牌藥廠為一定金額給付之項目；根據實務統計，於2010年美國會計年度前9個月內所達成之各訴訟和解協議中，確實有近75%之訴訟和解協議，於協議條件或項目上，並未包含任何有關品牌藥廠對競爭學名藥廠和解金之給付；對此，FTC表示：「從各種跡象及數據顯示，目前於各藥廠間，確已衍生出數種新型態且具潛在反競爭可能之訴訟和解協議」；故從FTC將持續致力對此類不當訴訟和解協議為反競爭調(審)查之角度來看，未來，勢必將面臨更多且更嚴苛之挑戰。 　　最後，Leibowitz強調：「此類不當訴訟和解協議如同正快速擴散之傳染病一般，若完全聽任其發展而不加處理，日後定有越來越多藥品之上市，將受其影響；同時，就藥品價格之決定，最終亦將與自由市場競爭機制脫鉤；如此，除將間接導致公眾近用低價藥品困難度之提升外，亦將一併造成病患長期用藥成本負擔之增加」。

　　德國聯邦最高法院（Bundesgerichtshof, BGH）於今（2020）年7月「VI ZR 405/18」」案中拒絕當事人請求Google刪除有關其健康個資之主張，為2018年歐盟通過一般資料保護規則（General Data Protection Regulation, GDPR）後，德國聯邦最高法院第一件與被遺忘權相關之判決。本案當事人曾為德國一慈善團體之負責人，該團體於2011年陷入財務危機，而當時有報導指稱當事人作為團體負責人，竟稱病不回應媒體訪談。當事人認為上述報導資料有損其名譽，請求Google刪除與其健康個資相關之搜尋結果。德國聯邦最高法院於判決中強調，網路搜尋結果是否須被移除，應衡量相關之基本權利，個案分別認定。本案中大眾知的權利（right to information）優於當事人被遺忘權，故駁回原告之請求，判決Google勝訴。 　　被遺忘權首見於2014年歐盟判決（Google Spain v. AEPD and Mario Costeja Conzalez），賦予人民要求搜尋引擎移除對自身造成負面影響資訊之權利。GDPR進一步於第17條明文化此一權利之內涵，於個資依原本蒐集之目的已不具必要性、當事人撤回同意、當事人反對個資自動化處理、當事人個資遭不法侵害、依照法律規定應刪除個資及青少年與兒童個資等六種情形，當事人得請求資料控制者刪除個資。 　　法國近期亦有被遺忘權相關法院判決。法國最高行政法院（Conseil d’État）於今（2020）年3月撤銷法國國家資訊自由委員會（Commission nationale de l’informatique et des libertés, CNIL）於2016年3月對Google作出十萬歐元之裁罰，因其僅刪除存在於法國網域內之當事人個資，而未及於全球網域。法國最高行政法院於本判決重申2019年歐盟法院（European Court of Justice）於Google v. CNIL之立場，認定Google履行被遺忘權之網域範圍僅適用於歐盟地區，而不及於全球，撤銷CNIL於2016年對Google作出之裁罰。

　　新加坡為實現「智慧國家」（Smart Nation）願景，長期致力於數位發展政策之推動。當中，在「協助產業加速數位化」方面，針對中小企業建置「中小企業數位化計畫」（SMEs Go Digital），並將其下「預先批准解決方案」（Pre-Approved Solutions）與「生產力解決方案補助金」（Productivity Solutions Grant, PSG）列為重要措施之一；甚而，於此波COVID-19疫情下，新加坡再度強化該等制度之運用，藉此加速中小企業數位發展進程。 　　所謂「預先批准解決方案」與「生產力解決方案補助金」，係指中小企業得透過企業科技庫（Tech Depot）網頁，了解中小企業數位化計畫下有哪些經過資通訊媒體發展管理局（Infocomm Media Development Authority, IMDA）預先批准的數位解決方案，並在取得供應商報價後，向新加坡企業發展局（Enterprise Singapore, ESG）申請「生產力解決方案補助金」之支援。於COVID-19疫情發生前，預先批准的數位解決方案包含「銷售與庫存管理」、「會計與文件管理」、「顧客關係管理」、「人力資源管理」、「網路安全」、「行動裝置門禁控制」及「車隊管理」等等13項系統，中小企業最高得享有報價70%的補助。 　　於COVID-19疫情發生後，除原有數位解決方案外，IMDA再預先批准下列內容，ESG亦於2020年4月1日到2020年12月31日間將所有方案的最高補助水平提升至80％，協助中小企業因應疫情並維持業務連續性： 遠距上班─線上協作工具（Online collaboration tools） 遠距上班─虛擬會議和電話工具（Virtual meeting and telephony tools） 訪客管理─佇列管理系統（Queue management system） 訪客管理─溫度檢測方案（Temperature screening solutions） 　　新加坡為因應COVID-19疫情，加強適用原有中小企業數位化計畫下的預先批准解決方案與生產力解決方案補助金，在既有制度上迅速地進行調整，以減緩疫情造成的產業衝擊，甚至加速中小企業數位發展之進程；另一方面，藉由COVID-19的特性，協助中小企業導入遠距上班與訪客管理等數位技術，改善過往因資金有限而未能優化營運基礎設備之難題，為中小企業開啟新的可能。