英國衛生部提出健康照護科技行為準則，以增進資訊安全以及新技術操作品質

　　隸屬於聯合國之下的潔淨能源部長會議（Clean Energy Ministerial, CEM）於2012年4月25-26日於英國倫敦舉行第三次會議，共有來自23國家的代表以及私人代表參與，針對潔淨能源的議題予以討論，探討如何加強各國政府間的合作，以推動公部門與私人對於潔淨能源發展的參與。此一會議中承諾支持由聯合國秘書長倡議的「全面永續能源（Sustainable Energy for All, SE4ALL）」所設定的2030永續能源目標，承諾改善能源效率、提升再生能源、及確保能源利用。相關內容包括： 1.提高能源效率 　　有16位參與CEM的政府代表亦參與「超高效的設備和器具部署計畫（Super-efficient Equipment and Appliance Deployment , SEAD）」，承諾將推動能源效率，以幫助消費者和企業獲得節能器具和設備。此一努力將能使消費者在未來二十年節省超過一兆美元，並且估計自2012年至2030年能減少110億公噸的二氧化碳排放。具體措施包括推出全球效率獎章的競賽（Global Efficiency Medal competition）、藉由公私合作來推廣高效能產品、加速照明設備在全球市場的轉型、建立全球通用的產品識別系統等。 2. 促進再生能源及其他低碳能源的發展 　　例如英國宣布投入六千萬英鎊的資金於碳捕獲（carbon capture）與儲能技術的發展。此外，丹麥，德國和西班牙發布了一個全球性的再生資源地圖，標示世界各地的太陽能和風能能源的潛力，並基於能源價格、財務成本及獎勵計劃，來評估不同國家對這些資源開發的成本效益。 3.確保能源的利用 　　例如義大利和美國宣布發展印度的照明計畫，將在2015年底提供200萬人現代照明服務。又，在非洲照明方案，已經提供250萬人民離網照明裝置（off-grid lighting devices）。這些計畫均附屬於「全球照明和能源利用合作組織（Global Lighting and Energy Access Partnership, Global LEAP）」，該組織宣布將對於缺乏現代能源選擇的消費者，推動低成本且確保品質的解決方案。 4. 更多跨領域舉措 　　包括有11個國家同意支持由澳洲和美國為首的聯合國能源計畫；氣候工作基金會（ClimateWorks Foundation）提供三年1百萬美元的技術諮詢報告於「潔淨能源解決方案中心（Clean Energy Solutions Center）」；美國與麻省理工學院（Massachusetts Institute of Technology, MIT）合作的潔淨能源計畫（Clean Energy program）中「教育與授權參與（Clean Energy Education & Empowerment Initiative, C3E）」的部分，由20多名專業婦女同胞擔任「潔淨能源大使（C3E Ambassadors）」，獎勵其在潔淨能源領域的成就等。

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

歐洲人權法院（European Court of Human Rights，簡稱ECtHR）於2026年1月8日就Ferrieri and Bonassisa v. Italy一案作成判決，認定義大利稅務機關儘管為稅務稽查目的享有查閱當事人銀行資料，但相關授權規定賦予了政府查閱措施之範圍與條件的絕對裁量權，缺乏避免恣意裁量之程序保障，違反歐洲人權公約（European Convention on Human Rights, ECHR）對隱私權之保障。 本案起源於申訴人接獲其銀行通知，表示接獲稅務機關要求，須提供特定時間段內與申訴人相關或可追溯至申訴人之銀行帳戶、交易紀錄及其他金融活動之資料。銀行並表示將配合稅務機關之要求。 申訴人不服，主張法律及相關規定未就請求銀行提供資料的情形或條件進行足夠細緻的規定，亦未就稅務機關行使調閱權設計有效的事前及事後控制程序，從而賦予稅務機關不受約束的裁量空間。 義大利稅務機關則回應，為履行其「核查納稅人提交的申報資料及繳納款項，偵測任何遺漏事項，並據此進行應繳稅款的核定與徵收」職權，法律賦予其要求銀行提供納稅人的相關資料之權限。 法院強調，凡涉及人權的政府措施，均必須保障個人免受任意干預，並接受在獨立機構進行前進行的某種對抗性程序審查，以適時審核決策依據及相關證據，始符合法治之要求。在本案中，法院認為，若義大利稅務機關發布行政規則，能補充並進一步界定了銀行資料之調閱事由及權限，且對執行單位具有拘束力，相關規定應能符合法治之要求。 但法院發現，在事前的內部授權流程中，執行單位可以不附理由地提出調閱申請，不須就前述行政規則例示之調閱事由，如「稅務申報存在異常」等情形提供證據。 法院也發現，申訴人也無法在事後針對調閱決定透過法院獲得有效救濟。一方面，若申訴人依附於稅務評定書（tax assessment notice）向稅務法庭就調閱行為進行爭執，由於根據義大利判決先例，調閱缺乏授權或授權理由不足，不足以構成撤銷稅務評定書的正當理由，調閱行為之合法性本身可能因此被視為訴訟上不相關的爭議，在訴訟過程中並不受到審查。另一方面，即便直接針對向民事法院請求救濟，在調閱決定可不附理由之情形下，也難以想像法院如何進行審查。 因此，法院判決最後認為，義大利法律框架賦予了稅務機關不受約束的調閱裁量權，違反ECHR第8條對隱私權之保障。