防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

　　澳洲「競爭和消費者委員會」（Australian Competition and Consumer Commission；以下簡稱ACCC）在今年7月對Google及其廣告主Trading Post Australia提起訴訟，指控Google及Trading Post使所用的關鍵字廣告系統不實誤導網路使用者，構成了欺詐性的商業行為。 　　Trading Post為澳洲當地知名的汽車經銷商，在2005年時，Trading Post向Google購買了名為Kloster Ford和Charlestown Toyota的關鍵字廣告；然而，Kloster Ford和Charlestown Toyota正是Trading Post的競爭對手，當網路使用者在Google的搜尋引擎中鍵入Kloster Ford或Charlestown Toyota文字時，搜尋結果頁面即自動導向Trading Post的網站。 　　ACCC認定Trading Post此種利用競爭對手名稱設定為自身廣告關鍵字之行為，已違反澳洲在1974年頒布的「商業行為法」（Trade Practices Act 1974）第52條及第53條d款規定；ACCC同時認為，Google並未善盡努力在消費者鍵入關鍵字進行搜尋時，將付費廣告鏈結（sponsored links）從基本的搜尋結果頁面中將加區隔，亦有違該法第52條之規定。 　　在ACCC對Google提出控訴之前，Google事實上在各國早已面臨多起類似的訴訟；其中，去年由法國知名品牌Louis Vuitton提起的訴訟中，Google即遭到敗訴。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　在網路泡沫化之後，曾經在九○年代紅極一時的資金投資機構 -- 創業投資 (Venture Capital) 也歷經了前所未有的低潮。創業意願的低落、股市的低迷，使得創投在投資目標的選擇與投資的回收上，都面臨很大的瓶頸。 　　然而近期以來，在美國，一股對創投支撐的力道，正逐漸成形。這股力量正是來自於各州的政府。目前在美國，除了六個州之外，各州的政府均積極投入創投產業，希望透過創投的中介功能，發展產業。各州政府經由創投發展的產業，主要有生技、醫療設備、軟體、電信、能源、半導體與網路等。 　　各州政府希望透過創投，發展當地的產業，並提供就業機會。在這波的潮流之下，四十四個州所支持的 151 支創投基金，已為創投業者帶來一股新的希望。

　　為加強促進日本相關產業與政府政策對於太陽能和其他再生能源之投資比重，日本下議院（lower house of parliament）日前於8月23日通過綠色法案（目前未有正式名稱，外媒多以Green Bill稱之），該法案近日將由日本上議院（upper house of parliament）進行進一步的確認與審議。目前預計綠色法案和其他相關的配套法律措施將於2012年7月生效實施。 　　目前日本境內的總電力生產來源中，經由核能發電廠所生產之電力占日本總生產電量之30%，而日本政府預計於2030年將該種核能發電廠所生之電力提升至總生產電量比例之50%。然而，在日本福島於今年（2011）3月遭受地震和海嘯波及之後，其所衍生之核能發電廠輻射外漏事件，促使日本政府對於其現有之核能電廠興建計畫開始進行反思，且日本大眾對於此種原子能量之安全性，及相關的國家能源政策亦產生了質疑聲浪。日前，日本政府在思考其現有的能源政策走向，以及相關現況之檢視後，乃於2011年8月23日由其下議院通過綠色法案。 　　日本綠色法案的主要目的乃為減少當前日本主要電力生產來源為核能發電之現況，並且達成國際共同協議所訂定之減少溫室氣體排放目標。即便該綠色法案具有促進相關綠色能源電力發電設施的建置率升高，並且加速相關投資市場活絡的連帶效應，然而由於該法案目前針對各項綠色能源的使用收費價格細節尚未加以規範，因此對於未來消費者權益與鼓勵投資者投資各項新興綠色能源設施間之支出費用該如何加以平衡，仍為一個不確定的問題，而有待日後各相關部會加以討論規範。