防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。

　　歐盟國家期望未來能夠發現對抗流行性致命疾病的新方法，降低醫療成本，並提高行政體系的效率，成為開創奈米醫學的先驅。 　　位於法國南部格勒諾布爾（ Grenoble ）的電子科技與資訊實驗室（ the Electronics Technology Information Laboratory ） Patrick Boisseau 說明，奈米分子可以穿透人類身體內的各器官與細胞，克服傳統醫學不能檢測、治療與給藥的地方 ， 因而開啟新興醫療技術的無限可能 ， 未來病人可以接受因其特殊需要而作的治療，降低醫生治療的風險。 　　歐盟贊助的眼角膜工程研究計劃（ Cornea Engineering Project ）是重新排列組合人類蛋白質，創造與人類眼角膜相似的物質，這比人造眼角膜的治療更有效，且較不會受到排斥。此項計劃每年已幫助歐盟 28,000 人。在編列總預算 437 萬歐元（ 541 萬美元）中，針對該項計劃，歐盟已經花費 256 萬歐元（ 317 萬美元）。而每年編列 6 億美元（ 4 億 8 仟 4 佰萬歐元）用於奈米科技方面。同樣的，人工關節之再造也幫助歐盟各國 4,000 人。 　　奈米科學過去僅著重於電子科學領域的應用，而未來將朝向整合物理學、化學、機械學、生物學與電子學各領域之路邁進。

中國國家互聯網信息辦公室於2025年2月12日公布《個人信息保護合規審計管理辦法》（下稱《辦法》）及其配套指引，自2025年5月1日正式實施。《辦法》及指引的發布，旨在落實《個人信息保護法》中的稽核規定，完善個資合規監督架構，為企業提供執行審計的制度依據。 《辦法》區分合規審計為兩大形式：企業可自行或委託專業機構定期進行審計；另當主管機關發現高風險處理活動或發生重大資料外洩事件時，有權要求企業限期完成外部審計，並提交報告。針對處理規模較大的企業，《辦法》特別規定，凡處理超過1,000萬人個資的業者，須至少每兩年完成一次審計。 針對大規模蒐用個資企業，《辦法》亦強化其配合責任，對於處理超過100萬人資料的企業，須設置個資保護負責人；對大型平台服務業者，則須成立主要由外部人員主導的獨立監督機構，以確保審計客觀性。 在審計執行層面，《辦法》對第三方審計機構的條件、獨立性與保密義務提出具體要求，並禁止將合規審計轉委託，防堵審計品質不一，或個資分享過程增加外洩風險。同時，也規範同一機構或審計負責人不得連續三次審計同一對象，以強化審計公正性。 《合規審計指引》進一步列出具體審查項目，包括處理合法性、告知義務、資料共享、敏感及未成年個資保護、境外傳輸、自動化決策與安全措施等，協助企業全面落實個資合規審查。