日本通過《減少食品損耗促進法》

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。

　　美國參議員2017年08月01日提案立法，要求提供給美國政府的物聯網網路連結設備，須符合產業資訊安全標準，同時規範設備供應商，提供之設備必須可持續更新，不得含有無法更改參數的設定與不得具有任何已知安全漏洞。兩黨皆有參與提案參議員，共和黨為Cory Gardner和Steve Daines，以及民主黨的Mark Warner和Ron Wyden。 　　由於物聯網連結數持續成長，與物聯網相連的裝置與感應器，預計在2020年會超過200億台裝置，相關裝置的資料蒐集與傳輸，同時影響消費者與產業。當這些裝置在出廠時若預設無法更改的參數，即預設固定程式無法更新，則該裝置連接物聯網時，會因裝置無法更新程式，而可能產生資安漏洞，進而影響物聯網上其它連結設備之安全性。 　　2016至今，物聯網相關設備已被惡意阻斷服務攻擊(DDOS)影響相關網站、伺服器以及網路基礎設施提供者。 　　Warner等4位參議員提出的〈2017年物聯網資安改進法〉(Internet of Things (IoT) Cybersecurity Improvement Act of 2017)草案，主要關注： 聯邦政府採購的物聯網相關設備，須可持續更新、符合產業標準、不含無法更改內建參數的設定、以及不含已知安全漏洞。 行政管理和預算局(Direct the Office of Management and Budget ,OMB)，須發展可供替代網路級(network-level)資安設備以供限制性資料處理。 國土安全部的國家保護和計畫局(National Protection and Programs Directorate)須向提供連線設備予聯邦政府的承包商，發布整合性的資安漏洞揭露指導原則。 免除資安研究人員基於誠實信用研究時，所揭露與資安漏洞有關之法規責任。 要求所有執行機構清點所有連結物聯網的設備。

　　日本厚生勞動省、經濟產業省和總務省共同於2021年2月19日公布「有關民間個人健康紀錄（Personal Health Record, PHR）業者蒐集、處理、利用健康資料之基本指引」（民間PHR事業者による健診等情報の取扱いに関する基本的指針）草案，檢討民間PHR業者提供PHR服務之應遵守事項，希望建立正確掌握和利用個人、家族健康診斷或病例等健康資料之電子紀錄制度。 　　本指引所稱之「健康資料」，係指可用於個人自身健康管理之敏感性個人資料，如預防接種、健康診斷、用藥資訊等；而適用本指引之業者為蒐集、處理、利用上開健康資料並提供PHR服務之業者。根據指引規定，PHR業者應針對資訊安全對策、個人資料處理、健康資料之保存管理和相互運用性及其他等4大面向採取適當措施。首先，在資訊安全對策部份，業者需取得風險管理系統之第三方認證（如資訊安全管理系統制度（ISMS））；其次，針對個人資料，業者應制定隱私政策和服務利用規約，並遵守個資法規定；然後，為確保健康資料之保存管理和相互運用性，系統應具備雙向資料傳輸之功能；最後，本指引提供檢核表供業者自行檢查，業者亦應在網站上公佈自行檢查結果。

　　美國知名玩具娛樂商「孩之寶」（後稱Hasbro）日前宣布以40億美金收購知名卡通「佩佩豬」之加拿大母公司「娛樂一體」（Entertainment One Ltd，後稱eOne），Hasbro將藉著eOne所擁有的學齡前動畫資產，透過相關智財組合與品牌布局，再度擴大其在玩具娛樂市場中之優勢地位。 　　eOne旗下擁有《佩佩豬》（或譯為粉紅豬小妹；Peppa Pig）、《睡衣小英雄》（PJ Masks）、《瑞奇衝衝衝》（Ricky Zoom）、《小杯與小龍：萬能服務》（Cupcake & Dino: General Services）等知名動畫品牌，以及強大的故事主導特質與家庭導向故事述說能力，Hasbro表示該些優勢將吸引遊戲玩家、動畫粉絲與家庭等多元視聽者與消費者，以至將該些動畫拓展至全球。 　　而Hasbro已擁有許多知名玩具品牌，包括彩虹小馬（My Little Pony）、培樂多黏土（Play-Doh）等，經過本收購交易將能擴大其品牌智財之授權營收，並將該些新增動畫之智財，朝向玩具、遊戲、影片、電視、音樂及家庭品牌等多面向之全球性經營。 　　目前eOne董事會於10月17日以99.9%之票數同意該交易案，並已獲得美國與德國等相關監管單位之認可，尚待加拿大官方同意。期待後續Hasbro與eOne共同藉著品牌建立、創造力與故事述說等優勢能力，創造更多品牌智財之可能性。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」