美國總統簽署《外國公司問責法》要求中資企業遵守證券交易市場監管及審計規則以保護美國投資者

　　英國航空公司(British Airways)近來對數位藥丸申請了專利，並且調查乘客是否願意吞食數位藥丸，使空服員得對其提供更好的服務。 　　該數位藥丸以主要是一個可食用的偵測系統，藉此航空公司得以知悉乘客的身理狀況，包含偵測乘客的心跳、體溫、或是否處於睡眠等生理反應，航空公司便可據此調整基上的的燈光、用餐時間以及機上娛樂設施等等。這一整套「為了提升乘客旅遊品質」的系統現在被寫成專利申請書，並於2016年提出英國航空公司表示利用不同的資料可以幫助機員了解乘客是醒或睡、是否緊張、冷熱或感到不舒適，並通知機員。依據其專利申請書，英國航空希望創造一個App，協助乘客改善整體旅遊品質，不僅是在機上，而是乘客從踏出家門開始到旅程結束，均能享受此科技之便利。

　　歐盟執委會（European Commission）於2022年5月3日發布「歐洲健康資料空間」（European Health Data Space, EHDS）規則提案，其旨在克服健康資料利用之障礙，以充分發揮數位健康與健康資料之潛力。EHDS為一個專門用於健康之資料共享框架（health-specific data sharing framework），針對患者以及用於研究、創新、政策制定、患者安全、統計或監管目的等電子健康資料之運用，建立明確規則、通用標準與實務、基礎設施與治理框架，無論是個人、醫療人員、健康照護提供者、研究人員、監管人員、產業界皆可由此受益。 　　EHDS之具體內容主要包括九個章節： （1）第一章為一般條款（General provisions），內容包括本規則之主題與範圍，並闡明定義、以及與其他歐盟法規之關係； （2）第二章為電子健康資料之原始利用（Primary use of electronic health data），其針對歐盟一般資料保護規則（GDPR）所載權利，增訂補充性之配套保護機制，並設定醫事人員及其他健康從業人員針對EHD之義務； （3）第三章為EHR系統與福祉應用（EHR systems and wellness applications），其主要重點為EHR系統之強制性自我認證計畫（mandatory self-certification scheme），要求其需符合可互通性與安全性等基本要求，並界定EHR系統中各經濟營運商（economic operator）之義務、EHR系統合規（conformity）要求，並負責EHR系統市場監督機構之義務； （4）第四章為電子健康資料之二次利用（Secondary use of electronic health data），如將資料用於研究、創新、政策制定、患者安全或監管活動。本章定義一組資料類型，規範可利用之既定目的以及受禁止之目的（如商業廣告、增加保險、開發危險產品），並規定會員國必須建立健康資料近用機構（health data access body），以便電子健康資料的二次利用，並確保由資料持有者所產生之電子資料可提供給資料使用者； （5）第五章為其他行動（Additional actions），其旨在提出其他措施以促進會員國之能量建構（capacity building），以配合EHDS之發展，包括數位公共服務之資訊交換、資金，並規範於EHDS下非個人資料之國際近用規定； （6）第六章為歐洲治理與協調（European governance and coordination），其創建「歐洲健康資料空間委員會」（European Health Data Space Board, EHDS Board），促進數位健康當局及健康資料近用機構之間的合作，特別是電子健康資料之原始與二次利用間之關係，並包含歐盟基礎設施聯合管理小組（joint controllership groups for EU infrastructure）相關規定，其任務在於就電子健康資料之原始與二次利用所需之跨境數位基礎建設進行相關決策； （7）第七章為授權與委員會（Delegation and Committee），其允許歐盟執委會通過關於EHDS之授權法案（delegated acts），並希望根據C (2016) 3301號決定成立一個專家小組，以便於準備授權法案、實施本規則時提供建議與協助； （8）第八章為附則（Miscellaneous）規定，其中包含關於合作與處罰之規定，以及要求於本規則實施後進行評估與檢視之條款； （9）第九章為延遲適用與最終條款（Deferred application and final provisions），其規定本規則與個別條款之生效日。

　　歐盟27個會員國於5月24日在布魯塞爾通過新的電視指令（neue Fernsehrichtlinie），內容涉及「在線或離線電視服務（Fernsehen on- und offline）」、「廣告規範」及「來源國原則（Herkunftslandsprinzip：指跨國服務或商品依據來源國之標準處理。）」。新的電視指令乃源自於有18年歷史之電視指令，並重新命名為「影音媒體服務指令（Richtlinie über Audiovisuelle Mediendienste）」，指令內容包括線上直播節目、近似隨選視訊（Near-Video-on-Demand）、非線性傳輸節目（nicht-linear verbreitetes Programm）。 　　約一年半前歐盟就電視指令之規範，如何種經由網路傳輸之內容適用電視指令、廣告規範及來源國原則等議題加以討論；不具商業性之私人網站內容，如旅遊紀錄片，則不在本指令適用範圍。歐洲媒體法研究機構負責人Alexander Scheuer指出，類似YouTube網站，因其本身提供服務方式不涉及編輯性責任（redaktionelle Verantowrtung），故亦不在本指令適用範圍內；惟如YouTube將電視頻道引進其網站，則可能有適用本指令之餘地。Scheuer另外指出如何界定非商業性之難題，例如在個人儲存短片的網頁上打廣告，是否具商業性，值得討論。 　　指令中最具爭議的部份，除新聞時事及兒童節目仍嚴格禁止置入性行銷（Product Placement）外，新電視指令有條件放寬業者經營置入性行銷，前提是節目播出前須向觀眾為置入性行銷之揭露，此項放寬將使正常節目進行因廣告而中斷。另外關於禁止速食廣告於兒童節目中播出之建議則未被採納。 　　值得關注尚有適用來源國原則下對特定網站所發的禁制令問題，原則上對節目提供者只適用其來源國之法律，但指令第2a條明訂若有緊急情況（如內容違反青少年保護規定），可以對該特定網站發出制禁令，以防止規避會員國較嚴格之相關規定；而是否有緊急情況須提交委員會裁決。 　　新電視指令通過後引起多方關注，未來適用上仍存有挑戰空間。

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。