英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　歐盟電子通訊隱私指令（Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive）針對cookie（即業者為辨別使用者身份而儲存在用戶端上的資料）設置的規範，於2009年修正，將在今年在5月25日之前全面施行。歐盟跟據該項規定，要求業者，當其使用cookie追蹤網路使用者的使用行為時，必須取得網路使用者的「明示同意」，且每隔一年，業者皆必須重新取得該項「同意」，網路使用者亦得隨時撤回。實務上對於該項同意究竟應由業者「主動」要求，亦或「被動」等待網路使用者以允許cookie設置方式而直接視為同意，仍有爭議。 　　儘管如此，英國政府仍已決定內化該指令，制定其國內cookie設置規範。英國資訊委員會（Information Commission）將提出指導原則，協助業者遵循該規範。相關政府單位，亦已開始著手協助業者重新設定網頁瀏覽器。有關當局表示，英國政府將會在歐盟限定的期限內推動此規範，不過，該歐盟指令係強制規範，業者是否能在短期內完成該規範遵循仍有疑議。針對此點，英國政府已通令其資訊委員會，對於已著手改正其隱私規範並重新設置瀏覽器的業者，即便未於期限內完成該規範遵循，亦不受罰。英國未來實施的cookie設置規範究竟會如何發展，仍待觀察。

　　這是客戶的資訊，該資訊如何被使用應為客戶的選擇。」於此一理念下，美國聯邦通訊委員會（Federal Communication Commission，FCC）於2016年10月27日通過了寬頻客戶隱私規定（Broadband Consumer Privacy Rules），該規定要求寬頻網路服務提供者（broadband Internet Service Providers，ISPs）應保護其客戶之隱私，該新通過的隱私規範非禁止使用及分享客戶的資訊，而係給予客戶有更多的選擇去決定自身的資訊該如何被分享及使用。以下簡介規範內容： 一、規範對象：寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等。規範對象未包含聯邦貿易委員會（Federal Trade Commission，FTC）所管轄的隱私保護措施下的網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等。亦未規範寬頻網路服務提供者營運的社交媒體網站或政府監管、加密，執法等問題。 二、 主要規範內容：將ISP所蒐集得使用及分享的資訊分為三類，建立客戶同意要件，分類如下。 （一）敏感性資訊須事前取得客戶肯定地選擇同意加入（opt-in），才得為使用及分享。敏感性資訊包含精確的地理位置、金融資訊、健康資訊、孩童資訊、社會安全碼、網站瀏覽紀錄、app使用紀錄及通訊內容。 （二）非敏感性資訊，例如電子郵件地址或服務層資訊，得使用及分享，惟當客戶選擇退出（opt-out）則不得使用及分享。 （三）同意要件之例外。除了在建立客戶與ISP關係外，針對特定目的將會被推定為已取得客戶同意，包含寬頻服務之提供或針對服 三、 其他重要規範內容：清楚告知客戶收集的資訊、將如何使用、向誰分享；實施合理的資料安全準則；保密性違反之通知。 　　然而針對FCC是否具有相關管制權限，質疑聲浪仍存於本次規範之通過。亦有認為該規範與FTC的管制同時運行將形成疊床架屋，造成社會大眾之混淆。並且該規範未能真實反映網路生態，未將網路公司或社交網站公司列入管制對象，無法真正保護客戶隱私。

　　歐盟議會今年(2013)10月8日，針對「菸草產品指令」修正草案(Revision of the Tobacco Products Directive)進行投票，擬將電子香菸納入藥用規範落實菸害防制。此次修正草案目的在於規範歐盟菸草產品內部市場運作，保障公眾健康，該修正草案要點歸納如下 (一)包裝與標示 　　嚴格規範菸草產品需標示有礙健康的訊息和警語，並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外，側邊應標記妨害健康之警示。 (二)成分與添加物 　　為預防青少年對菸品產生興趣，規定菸草產品的外部包裝與內容物部份，需讓消費者清楚瞭解，購買的菸草產品有危害健康之疑慮，尤其是禁止香甜或水果風味的菸品要求在包裝上印刷更多警示規範，例如：不得將菸草產品以糖果、化妝品等樣式包裝之；禁止添加巧克力、香草等添加物抑制菸草刺激氣味。 (三)菸草產品規範範圍 　　對未含菸草成份之菸草產品，研擬具體規範辦法，例如：電子香菸、草藥香菸，擴大菸草產品規範範圍。 　　菸草產品指令之修正案預計於明年(2014)通過，藉由該項修正案統一歐盟各會員國對菸害防制標準與共識基礎，以提高會員國對菸草使用的危機意識，增加對禁菸、戒菸政策落實之動力。

歐盟執委會於2023年10月24日發布「歐洲風電行動計畫（European Wind Power Action Plan）」，以支持歐洲風電相關產業發展並強化其競爭力，同時確保該產業能在綠色轉型的過程中持續扮演關鍵角色，並以此提高整體風電的裝置容量。該計畫要求委員會、成員國和產業應立即採取以下6個方向的行動措施： （1）透過可預測且快速的許可程序，加速風電的建置 執委會與成員國將共同發布「Accele-RES」倡議，推動許可流程的數位化、許可機關的職員訓練及建立政策指引文件，以及提高許可相關議題之討論層級；並且，鼓勵成員國透過風電承諾（Wind Pledges）、透明的競標時程表和長期的規劃來提高開發專案進度的透明度。 （2）改善風電競標機制的設計 在《淨零產業法（Net-Zero Industry Act）》草案和電力市場設計改革的基礎上，建立更客觀、非歧視性且透明化的風電競標標準，並將目標入法使相關策略具法律約束力。 （3）促進資金的取得 為了擴大對於歐洲風能產業的投融資，歐盟執委會將透過創新基金、歐洲投資銀行（EIB）提供歐盟風電相關產業的資金，以及融資擔保；並利用國家援助（State Aid）規範對歐盟風電供應鏈提供補助。 （4）建立公平且具競爭性的國際環境 為確保風電產業能在公平競爭的環境中順利營運，歐盟執委會將密集監管可能有利於外國業者的不公平貿易行為，並將持續利用貿易協定促進歐盟業者進入外國市場，同時推動風電產業的規格標準化。 （5）培育產業技能 建立「大規模技能合作夥伴關係（Large scale skills partnerships）」以及透過《淨零產業法》推動「淨零產業技能學院」，培訓風電產業技術人才，包含針對青年、婦女與長者的職能培育計畫，以及勞工技能提升與再培訓計畫，因應積極的氣候目標以及市場規模快速擴張所創造之人力需求。 （6）鼓勵產業投入與成員國的承諾 歐盟執委會將與成員國和風電產業共同制定歐盟風能憲章（EU Wind Charter），促進更多風電利害關係人參與締約，擴大憲章適用對象，以建立歐洲風電產業能保持競爭力的優良環境。