中國大陸商務部《不可靠實體清單規定》

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

歐盟部長理事會（The Council of the European Union）於2025年2月24日通過第16輪對俄羅斯的制裁規定，以因應俄羅斯持續滿三年非法侵略烏克蘭的行為。第16輪制裁針對俄羅斯經濟中具有系統重要性的部門，例如能源、貿易、運輸、基礎建設和金融服務加強管制，並且加強打擊規避制裁的行為。 第16輪制裁中有關出口管制的黑名單交易對象、物流與金流的措施概述如下： 1.實體名單更新與反規避 （1）制裁名單新增管制理由，包括制裁支持不安全油輪（unsafe oil tankers）營運者。 （2）將74艘貢獻俄羅斯能源收入的船隻，列入制裁名單。 （3）對53家支持俄羅斯軍工複合體（military-industrial complex）或從事規避制裁的新公司（其中包括俄羅斯以外國家的34家公司），實施針對性的出口限制。 （4）實體名單新增83個實體（包括48名自然人及35個法人實體），例如支持俄羅斯軍工複合體、積極從事規避制裁、俄羅斯加密資產交易所，以及海事領域的公司。 2.軍民兩用項目出口管制 （1）違反化學武器公約，用於生產氯化苦（chloropicrin）和其他用作化學武器的防暴劑（riot control agents）的兩用化學前驅物（precursor）。 （2）用於製造武器的電腦數控（Computer Numerical Control，即CNC）工具機相關軟體，以及俄羅斯軍隊在戰場上駕駛無人機時使用的視訊遊戲控制器。 （3）鉻礦石及化合物。 3.金融業措施 （1）將13家提供專門金融訊息服務的金融機構列入實體名單。 （2）對於使用俄羅斯中央銀行金融訊息系統（Financial Messaging System of the Central Bank of Russia）規避歐盟制裁者，在交易禁令（transaction ban）中增加3家銀行。

　　開放原始碼協會（Open Source Initiative，簡稱OSI）的新任總裁Russ Nelson在3月2日提出了一項新的提案，希望解決一項重大的問題：開放原始碼授權的擴增問題。亦即，只要符合該組織的10點開放原始碼定義，OSI可提供正式開放原始碼授權（licenses，或稱「許可」）身份。 　　在寄給開放原始碼社群的一份聲明裡，Nelson表示，新的條款規定：授權不可與既有的授權重覆；必需以清楚、簡單，而容易了解的方式撰寫；以及把個人、專案或組織的名稱通通移至隨附的附件中，以便讓授權書可重複使用。 　　 Nelson在接受專訪時表示，新條款要由OSI董事會通過才可生效。董事會成員已經過過該提案，但還未安排好投票的議程。OSI並不打算取消已經通過的授權認證，Nelson表示。他認為，推出「OSI Gold」升級認證應該可達到同樣的效果。他進一步表示，新的條款是否能夠有效減少授權數量，還要看執行是否有力。

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。