Google預期推出智慧金融卡

　　於2017年6月20日，歐盟對於歐盟成員國、其他歐洲國家以及區域鄰國的創新績效進行比較分析，並發布2017年度歐洲創新記分板(European Innovation Scoreboard, EIS)年度報告。它涵蓋歐盟成員國以及冰島、以色列、前南斯拉夫的馬其頓共和國、挪威、塞爾維亞、瑞士、土耳其和烏克蘭。在全球少數指標中，EIS也對澳大利亞、巴西、加拿大、中國、印度、日本、俄羅斯、南非、韓國及美國進行了評估。 　　EIS 2017排名與以前的版本不同，EIS 2017的測量框架由27個指標組成，區分4個主要類別的10個創新層面： 政策框架是創新績效的主要驅動力，涵蓋3個創新層面：人力資源、有吸引力的研究體系及創新環境。 投資包括公共及私人投資研究與創新，區分外部融資支持及內部資源投資。 創新活動吸取公司層面的創新工作，涵蓋3個方面：創新者、中間者及智慧財產權。 創新如何轉化為整體經濟效益之影響力：就業影響及銷售效應。 　　EIS顯示歐盟的創新績效繼續增長，特別是由於人力資源的改善、創新型環境、自有資源投資以及有吸引力的研究體系。而瑞典仍然是歐盟創新領導者，其次是丹麥、芬蘭、荷蘭、英國以及德國，創新指數比歐盟平均值高出百分之二十。立陶宛、馬爾他共和國、英國、荷蘭以及奧地利則是增長速度最快的創新者。在全球創新比較中，歐盟僅次於加拿大及美國，但韓國及日本正急起直追，而中國在國際競爭中是發展最快的國家。

　　英國資訊委員辦公室（Information Commissioner's Office, ICO）2018年9月就監理沙盒為初步公眾意見徵詢，以瞭解其可行性。ICO監理沙盒之建立係依據英國2018-2021年科技策略（Technology Strategy for 2018-2021），並參考英國金融行為監理總署（Financial Conduct Authority, FCA）已成功發展之沙盒機制。ICO將提供組織於安全可控且不排除資料保護法規適用的環境下，以創新方式應用個資於開發創新產品與服務，並提供關於降低風險與資料保護設計（data protection by design）的專業知識和建議，同時確保組織採取適當安全維護措施。徵詢重點分為六部分： 障礙和挑戰（Barriers and Challenges）：歐盟一般資料保護規則（General Data Protection Regulation, GDPR）或英國2018年資料保護法（Data Protection Act 2018, DPA18）之適用，以及ICO之監管方法，是否造成組織以創新方式應用個資於開發創新產品與服務之障礙或挑戰。 適用之可能範圍（Possible scope of an ICO Sandbox） 了解參與益處（Understanding the benefits of involvement） 機制（Sandbox mechanisms）：於監理沙盒機制下不同階段提供指導，初期就如何解決資料保護相關問題提供非正式之指導（informal steers）；中期提供法律允許與具適當保護措施之監管指導，如對參與者進入沙盒期間內非故意違反資料保護原則之行為，不會立即受到制裁之聲明函（letters of comfort）、確認組織未違反相關資料保護法規等；以及針對新興技術和創新特定領域，提供解決資料保護挑戰之預期指導（anticipatory guidance），如訂定相關行為準則（code of conduct）。 時機（Sandbox timings）：包含開放申請進入沙盒時點、進入模式、是否彈性因應產品開發週期、測試階段期間等。 管理需求（Managing Demand）：如設定優先進入沙盒領域、類型、設定參與者數量上限等。 　　該諮詢於10月12日結束，2018年底將公布結果，值得持續追蹤，以瞭解ICO監理沙盒未來之發展。 　　ICO亦接續於10月建立監管機關業務和隱私創新中心（Regulators’Business and Privacy Innovation Hub），與其他監管機關合作提供資料保護之專業知識，以確保法規與未來的技術同步發展；該中心也將與ICO監理沙盒共同推動，支持組織以不同方式使用個資開發創新產品和服務。

　　日本名古屋地方法院(下稱法院)在2022年3月18日，對於被控訴違反《不正競爭防止法》的「愛知製鋼」前董事本蔵義信(下稱本蔵)等，宣判無罪。被告本蔵致力研發磁阻抗( Magnetic Impedance, MI)感測器，嗣後對於提高感測器性能及開拓市場等方向，與「愛知製鋼」意見分歧。故於2014年離職另成立マグネデザイン公司，翌年研究發現Giga Spin Rotation (GSR)原理，能製造更小且性能更高的感測器，並取得多項專利。 　　在2017年，原告「愛知製鋼」以被告本蔵等在2013年的會議中洩露營業秘密等為理由，提起告訴。經過兩次搜查，檢調發現相關會議筆記及白板照片等證據，故向法院提起公訴。法院指出在刑事程序，同樣適用民事上營業秘密法定構成要件，然而本案涉及的技術資訊，屬於工程上一般性、抽象性資訊，不符合秘密性要件。此外，法院認為原告「愛知製鋼」除未落實機密分級，在書面資料上標示「機密」外；且在保密期限屆滿後，亦未與生產商再簽署保密契約，難認為已採取合理保密措施，故不能認定被告本蔵等洩漏營業秘密。 　　雖然日本經濟產業省已明確指出刑事罰係針對違法性高的行為，且法院對於刑事訴訟的舉證程度，要求必須達到無合理懷疑。同時社會亦有輿論認為調查人員應慎重判斷，避免因不當提起訴訟，造成科學技術發展的負面影響。但在本案中，法院則強調營業秘密對於企業經濟活動的重要性極高，為避免因營業秘密侵害行為，致損害企業競爭力，故採取刑事保護的必要性，越發提高。綜上所述，若企業欲透過刑事罰，保護營業秘密，須採取更嚴謹的管理措施，始能確保藉由刑事訴訟程序，主張權利救濟。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。