德國「真實實驗室」

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

　　英國金融行為監督總署（Financial Conduct Authority, FCA）與英國財政部、英格蘭銀行於2018年3月共同組成「加密資產專案小組」（Cryptoasset Taskforce），為英國政府「金融科技產業戰略」（Fintech Sector Strategy）之一環。2019年1月23日，FCA公布《加密資產指引》（Guidance on Cryptoassets）諮詢文件，除在配合加密資產專案小組之調查、研究外，亦在於落實FCA作為金融監理主管機關，盤點及釐清法規適用之職責，以妥適因應金融科技發展。公眾意見徵集期間至2019年5月4日，FCA並預計在同年夏季提出最終版本的報告。 　　依據《加密資產指引》，FCA臚列了四項監理代幣（token）可能的法源依據，包含： （1）受監管活動指令（Regulated Activities Order）下的「特定投資項目」。 （2）歐盟金融工具市場指令II（MiFID II）下的「金融工具」。 （3）電子貨幣條例（E-Money Regulations）下之「電子貨幣」。 （4）支付服務條例（Payment Services Regulations）。 　　由於加密資產市場與分散式記帳技術發展迅速，參與者迫切需求更清晰之監理規範，包含交易匯兌、主管機關等，避免因誤觸受管制之活動（regulated activities）而遭受裁罰。其次，FCA亦希望能強化消費者保護，依照加密資產商品類型，讓消費者知道可以尋求何種法律上之保障。

　　英國衛生部（Department of Health and Social Care）於2018年10月23日發布基因檢測與保險自律行為準則（Code on genetic testing and insurance－A voluntary code of practice agreed between HM Government and the Association of British Insurers on the role of genetic testing in insurance），該準則係由英國政府及英國保險業者協會(Association of British Insurers, ABI)共同制定，旨在取代先前的「基因與保險之協定與延期實施」（Concordat and Moratorium on Genetics and Insurance）文件，並以更易於理解的方式呈現原「基因與保險之協定與延期實施」之內容。 　　準則中列出八項承諾，此八項承諾為ABI代表其成員議定： 承諾一：保險業者（Insurers）會公平對待要保人（applicants）。保險業者不會要求或迫使任何要保人進行預測性或診斷性基因檢測；若要保人已進行預測性基因檢測，保險業者亦不會對其作出差別待遇，除非有如下之情況。 承諾二：列入附錄一之疾病類型並超過以下金額之保單，保險業者始得要求要保人提供預測性基因檢測之結果： 人壽保險－500,000英鎊 /人。 重大疾病險－300,000英鎊 /人。 收入保障險－30,000英鎊 /年。 目前列入附錄一之類型僅有亨丁頓氏舞蹈症（Huntington’s disease）之人壽保險總額超過500,000英鎊之情形。 承諾三：保險業者不會要求要保人提供：　 要保人或被保險人於承保期間所進行之預測性基因檢測結果。 非為要保人或被保險人本人（如要保人或被保險人血親）之預測性基因檢測結果。 於科學研究背景下獲得之要保人或被保險人預測性基因檢測結果。 承諾四：若保險業者基於承諾二之規定要求要保人提供預測性基因檢測結果，亦不會針對該結果制定過於苛刻（disproportionate）的條款或條件。 承諾五：保險業者須於要保人簽約前提供明確之訊息，以說明：　　　　　 根據本準則，要保人在何種情況下必須或無須提供相關預測性基因檢測結果。 若要保人自願提供對其有利的預測性基因檢測結果，保險決策將如何被影響。 承諾六：若要保人基於意外或自願向保險業者提供預測性基因檢測結果，保險業者可考量要保人之利益調整保單內容；若檢測結果對要保人不利，除非符合承諾二之情形，否則保險業者將忽略該檢測結果。 承諾七：販售人壽保險、重大疾病或收入保障保險之保險業者將：　　　　　 每年向ABI報告其遵守本準則之情況。 根據本準則問答部分之詳細資訊，建立投訴程序（complaints procedure）。 每年向ABI報告與本準則運作上相關之投訴情形。 承諾八：販售人壽保險、重大疾病或收入保障保險之保險業者將指定至少一名經培訓之基因核保人（Nominate Genetics Underwriter, NGU），負責與遺傳資訊（genetic information）及遵守本準則相關之事項，且NGU之人數應與業務規模成比例。

　　為確認是否採行歐盟整體生質燃料目標（即於2020年應達20%）而欲進行協商之前夕，歐洲各政黨團體立法成員們間，對於設定環境永續性基準與將用以種植生產生質燃料作物土地等方面之意見，至今仍分歧不一。 　　鑑於歐洲環保團體紛盼能儘快看見那些未來將被間接利用來生產生質燃料之土地，其可一併被涵括在正式評估公式之內，來評估對整體CO2濃度影響；因此，各會員國遂轉而朝向歐洲執委會，要求其應提出詳細之規則，並希望能在將相關基準納入整體法律架構之前，完成對間接利用土地所產生衝擊之評估方法與標準的建立。 　　環保團體代表Turmes指出，日前執委會對歐洲議會所提出之建議提案，已表達其意見並且認為：由於對間接利用以生產生質燃料之土地其未來將對CO2排放產生衝擊方面，尚未獲得足夠之科學性證據來做為日後評估之參考；因此，就整體生質燃油利用之最終版本而言，其認為需將「新方法學」（new methodologies）部分一併納入，以填補前述科學性知識之缺口與不足。 　　另外，各會員國政府對歐洲議會所提出，要求透過未來利用生質燃料來達到減少碳排放目標時，至少應有40%之比例，需透過運用第二代生質燃料來達成之「附屬目標」（sub-targets），亦表示反對。目前各政府代表僅同意25%，而至於剩下之15%，則將留待後續協商時，再進行討論。 　　最後，Turmes指出，關於前述次要性目標之確定，歐洲議會將待解決間接利用土地問題後，再做更進一步之協商。