美國欲修改HIPAA規則以促進「整合醫療照護」，並發表公眾意見徵詢書

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

　　美國總統歐巴馬於2010年10月8日簽署通過2010年二十一世紀通訊與視訊無障礙法（Twenty-First Century Communications and Video Accessibility Act of 2010），將使美國約3600萬之聽、視障人士能無障礙的參與網路時代。該法案係增進身心障礙人士無障礙使用通訊傳播服務之保障，因應新興科技之發展，修訂既有法規的不足。由於新興科技的發展擴大身心障礙者使用科技的障礙與落差。同時，美國電信法放鬆管制的趨勢，將通訊服務區分為「電信服務」與「資訊服務」，使新興通訊服務因歸屬於「資訊服務」而不受管制。 在既有法規出現不足的情形下，美國國會於2010年8月通過該法，因應美國身心障礙人士使用新興通訊傳播工具與服務之障礙，修訂了許多內容： • 使具備接取網際網路能力之智慧手機，改進用戶界面使視障人士能易於使用。 • 透過口述影像之要求，以聲音描述媒體之非對白內容，如場景變化、表情、事件等，使視障人士，更充分地欣賞電視媒體內容。 要求節目指南和功能選單的設計，更易於視障人士使用。透過隱藏性字幕的要求，對媒體內容更多細節的描述，使聽障人士亦能充分瞭解電視節目內容。要求的控制接收或播放媒體之設備，應有易用之設計，如按鈕或專用圖示，使字幕或口述影像之功能能易於開啟或關閉。擴展進階通訊服務之定義，包含VOIP、及時訊息（如MSN）及視訊會議。並要求這些進階通訊服務能易於被聽、視障人士使用。 　　對低收入的且具有聽、視雙重障礙人士，提供高達 1000萬美元，補助通訊設備接取電話及網際網路，使這些人能夠更充分地參與社會。該法將能確保身心障礙人士能無障礙使用通訊工具、獲取資訊與視訊媒體內容，無論何種形式（文字、視訊、語音），也無論傳輸媒介（有線、無線、衛星、IP網路），建構無障礙之通訊傳播環境。

　　美國於2015年2月5日公布修訂之行動醫療應用程式指導原則(Mobile Medical Applications, Guidance for Industry and Food and Drug Administration Staff)，取代原先在2013年9月公布之版本。本次的修訂主要是將美國2015年2月9日公布之醫療設備資訊系統、醫療影像儲存設備、及醫療影像傳輸設備指導原則(Medical Device Data Systems, Medical Image Storage Devices, and Medical Image Communications Devices, Guidance for Industry and Food and Drug Administration Staff)規範納入其中。 　　2015年2月9日公布之醫療設備資訊系統、醫療影像儲存設備及醫療影像傳輸設備指導原則，擬降低FDA的管理程度，採用風險性評估方式，針對部分醫療設備資訊系統、醫療影像儲存設備及醫療影像傳輸設備等三種屬於第一級低風險之醫療器材，得不受ㄧ般管制，例如不需要登記、上市後報告及品質系統法規遵守等。原先，美國於2011年先將醫療設備資訊系統從第三級之高風險醫療器材，降低為第一級低風險之醫療器材，但經過長期間的使用經驗後，FDA認為，此等醫療器材設備在健康照護中十分重要，但相對於其他醫療器材，風險則較低，因此，將放寬程序。 　　行動健康應用程式亦可能歸類為上述之醫療器材，因此，為與上述的指導原則相符合，對於行動健康應用程式的審查亦作部分放寬。例如，當應用程式與資療資訊系統結合，而成為應受規範之醫療器材時，原先之規定為應進入醫療器材之規範程序，但新修訂之指導原則，則再放寬。僅將涉及積極的病人監測或醫療器材數據分析時，才需要回歸醫療器材之審查方式，其他醫療資訊系統若僅為儲存、傳輸等功能，而非主要提供診斷、治療等功能時，則可以不受醫療器材之規範限制，因風險程度較低，因此改由FDA視個案審查即可。為鼓勵相關產業的發展，FDA將風險性低之醫裁降低管理程度，其後續發展值得觀察。