歐洲專利局發布人工智慧與機器學習專利審查指南正式生效

　　2019年7月25日，紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」（S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act），目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於，一旦發生與資料外洩相關的安全漏洞時，能及時進行適當的通知。同時，修改紐約州現有的資料外洩通知法，擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外，如違反通知義務，將處以最高5千美元或每次（未履行通知義務）20美元 （上限25萬美元）的民事賠償。且美國司法部長（The Attorney General） 亦得以紐約人民名義，代為起訴未實施資料安全規畫的企業，並按紐約民事執行法與規則（The Civil Practice Law And Rules）第63條進行初步救濟，依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。 　　當天州長亦簽署「身份盜用預防措施和緩解服務修正案」（A.2374/S.3582），新增資料外洩安全保護措施，要求消費者信用機構，提供受安全漏洞影響的消費者「身份盜用預防措施」（Identity Theft Prevention ）與「緩解服務」（Mitigation Services），為消費者制定長期最低度的保護手段。其要求信用機構，通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結，並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效，並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。

　　一間紐約州槍械製造公司Saeilo Enterprises Inc.(以下簡稱S公司)於今年(2013)3月向紐約聯邦法院提起商標侵權訴訟，請求一家伊利諾州酒類製造公司Alphonse Capone Enterprises Inc.(以下簡稱AC公司)停止製造及販售新品「Tommy Gun」伏特加。 　　S公司從1981年開始營運機械金屬零件製造生意，1994年成立了Kahr Arms部門，於1999年Kahr Arms部門買下一家製造Tommy Gun(輕型衝鋒槍)的公司Auto-Ordance後，持續製造相關槍械。S公司並取得了Tommy Gun商標權，此商標從1920年就開始持續被使用。 　　AC公司則為一家酒類製造商，其推出兩款伏特加，一款為酒瓶上貼有Tommy Gun字樣，一款為酒瓶本身形狀即為Tommy Gun樣式。雖然尚未確定AC公司製造的Tommy Gun兩款伏特加是否已經對外販售或是否目前仍持續販售，但仍可於其官網搜尋到商品相關資訊。 　　AC公司製造販售Tommy Gun伏特加的行為引來S公司強力捍衛商標地盤的積極維權行動。根據S公司的起訴書，其共提起10項訴因(cause of action)，包含商標侵權、商標淡化、錯誤指示商品來源、商業表徵(trade dress)侵權、詐欺商業交易、不公平競爭等。S公司主張AC公司的行為對其造成無法弭補的損害(irreparable harm)，請求法院發出永久禁制令(permanent injunction)禁止AC公司製造及販售Tommy Gun伏特加，並支付損害賠償額及律師費用。此外，S公司更進一步要求法院判決AC公司應將所有庫存的Tommy Gun伏特加交由S公司進行銷毀。 　　而事實上，S公司主動捍衛Tommy Gun商標權的行為已非頭一遭，其於今年初對一家販售Tommy Gun複刻品玩具槍的公司提告，並於2011年對一家類似玩具槍製造公司提起相關商標侵權訴訟。甚至早於2008年，對一家販售Tommy Gun復刻品的公司提起訴訟維護商標權。 　　在S公司大動作保護Tommy Gun商標權的持續攻勢下，相信對於之後欲以Tommy Gun為名販售相關產品的公司將產生警示作用。

　　為了改善下一世代的健康，資料來源係來自於半數英國人口的英國人類基因資料庫於今年三月底正式開放給所有研究者使用。該資料庫資訊包含二萬六千筆糖尿病患者、五萬筆關節疾病患者、四萬一千筆不飲酒者，以及一萬一千筆心臟病患者的健康資訊。 　　英國人體基因資料庫係利用四年的時間招募來自蘇格蘭、英格蘭與威爾斯地區，年紀介於四十到六十九歲的自願捐贈者，就其採集檢體、身高、體重、體脂肪、手握力、骨頭密度、心肺功能、血壓、醫療病例、生活習慣、記憶、飲食、生理與心理情狀、聽力與視力等資訊所集結的健康資料庫，其可堪稱是世界上積累大規模人類健康資訊的來源之一。 　　欲使用英國人體基因資料庫的申請者，不論其係來自英國或是海外，亦不論申請者係來自學界、產業界、公益團體，或是由政府資助的研究機關（機構）、團體或個人，在本於欲從事的研究係基於健康相關與確保公眾利益的前提之下，均可向該資料庫的管理單位提出使用申請。該申請必須於網路上提出，且欲申請使用之研究必須受到英國人類基因資料庫小組的嚴謹審查，且該審查過程亦會受到英國人體基因資料庫委員會轄下的 Access Sub-Committee所監督。除此之外，具有獨立超然特徵的英國人類基因資料庫倫理與管理會議（UK Biobank Ethics and Governance Council）亦將會監督整個審查系統的運作和流程。 　　英國人類基因資料庫將允許研究者，在基於保障公眾利益的前提下所進行的健康相關研究，來使用該資料庫內的所有資源。該資料庫期許研究者能夠發現特殊疾病發生於人類個體上的差異性，以進而研發出一套新的治療與防範措施。除此之外，該資料庫的資源利用亦期待研究者能在具有慢性、疼痛與生命威脅性特徵的疾病上，例如癌症、心臟疾病、中風、糖尿病、老人痴呆、憂鬱症、關節炎、眼睛、骨頭和肌肉等疾病，能夠就其發生原因、預防方法與治療方式找出新的診斷和解決方法。