歐盟如何打擊「非現金支付」詐欺？

　　美國食品暨藥物管理局(U.S. Food and Drug Administration，以下簡稱FDA)向來負有保障境內國民健康與人身安全之義務，於今(2010)年1月底，美國參議員Mark Pryor提出「2010奈米科技安全法案」(The Nanotechnology Safety Act of 2010， S.2942)，擬授權FDA對使用奈米科技的醫藥與健康產品(medical and health products)進行管理規範。 　　「2010奈米科技安全法案」規劃將在聯邦食品、藥物與化妝品管理法(Federal Food, Drug and Cosmetic Act)的第十章中加入第1101節「奈米科技研究計畫」 (Nanotechnology Program)，透過設置研究計畫對FDA管轄範圍內的產品展開調查，藉由研究進一步了解奈米材料對於生物體的作用與影響，經由對奈米材料毒性的認識，歸納出原則性規範，並將奈米材料依照等級劃分，建立以科學證據為基礎的資料庫，同時於內部單位設置奈米材料專家以供諮詢，故為利於日後收集相關科學證據資料作為資料庫之用，協助管理規範上可供參考與遵循之依據，FDA將研究與分析奈米材料係如何被人體吸收，以及如何設計奈米材料使其得以運載對抗癌症之藥物以消除腫瘤，抑或是植入骨骼的奈米級組織是如何強化關節並減少不必要的感染等，未來本法案若順利通過，FDA將對於使用奈米材料之醫藥品、醫療器材與食品添加劑進行規範。 　　美國參議員Pryor再度重申，FDA需要相當之資源與經費建立以科學證據為基礎的規範體系架構，確保以奈米材料為成分的醫藥健康產品係安全有效，若無相關研究提供完善證據資料，將無從檢驗含有奈米材料的醫藥健康產品，也將無從保障國民之健康安全，故未來期望此一法案之通過將授權FDA投入管理規範體系之建置，亦將有助於實踐以奈米科技改善人類健康與降低醫療成本之理想。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　為促進各國政府和國際組織間之研究資料、新聞報導、資料集(data set)等公共著作於網路自由流通、運用，世界智慧財產組織(World Intellectual Property Organization, WIPO)和經濟合作暨發展組織(Organization of Economic Co-operation and Development, OECD)等多個國際組織經過2年多的合作研究，終於2013年底開發出「創用CC 3.0 政府間組織授權(Creative Commons 3.0 Intergovernmental Organization (IGO) Li-cense，下稱IGO授權)」機制。聯合國教科文組織(United Nations Educational, Scientific and Cultural Organization，下稱UNESCO)亦將其建置之「開放近用著作資料庫(Open Access Repository，下稱OAR)」網站運用IGO授權。 　　IGO授權係為使特定內容再發行而設計的簡易公開授權程序。IGO授權同樣分為6種授權條件，即為「姓名標示」、「姓名標示-相同方式分享」、「姓名標示-商業性」、「姓名標示-禁止改作」、「姓名標示-非商業性-相同方式分享」、「姓名標示-非商業性-禁止改作」。 　　2013年12月UNESCO將IGO授權運用至儲存UNESCO之電子書、新聞報導、研究資料等之OAR。UNESCO之OAR係開放給全世界的人可免費下載內容，甚至進行重製、翻譯、改寫等。UNESCO只使用IGO授權中「姓名標示-相同方式分享」條件，若使用者要依其他授權條件使用著作的話，就須向UNESCO取得書面同意。 　　UNESCO為聯合國所屬組織中第一個對著作採取公開近用政策(Open Access Policy)，透過OAR，UNESCO著作流通規模已有顯著增加。未來相關政府間組織之資料開放利用，若逐步地適用IGO授權機制，可預期的是將會有助於擴大公共資料加值利用市場規模。

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。