歐盟發布資料法案草案

　　加州環保署下的加州空氣資源委員會（California Air Resource Board），在2008年12月通過了加州氣候變遷計畫（Climate Change Scoping Plan），目標是在2020年將州內的溫室氣體減量至1990年的水準，本計畫是依加州州長Schwarzenegger在2006年9月，所簽署的2006全球暖化解決法（the Global Warming Solutions Act of 2006）之要求而提出。加州是美國第一個如此正式訂立一個全面性的、法定的、且包含了每一個經濟層面的關於溫室氣體減量計畫的州。 　　氣候變遷計畫的原則是，找出最佳策略去減少約百分之三十的溫室氣體排放，同時在乾淨和永續的原則下發展加州經濟。計畫中的一個重點方案是碳總量管制與交易（Cap-and Trade），加州將和「西部氣候行動」聯盟（Western Climate Initiative）合作，此組織包括美國七個州及加拿大四個省份，共同承諾去管制它們的碳排放，並建立一個地方性碳交易市場。計畫中其它重要的方案還包括了，執行加州清淨汽車標準、增加州內乾淨和永續能源的使用、執行低碳燃油標準等。 　　加州空氣資源委員會主席Mary Nichols指出，本計畫是加州達成更安全與永續經濟的指南，它將會引導資本投資在增加能源效率和發展再生能源，使加州對石油的依賴降低，並給予加州居民數以千萬的工作機會。且身為第一個採取如此綠色行動的州，加州在吸引全球相關投資及發展綠色科技上將維持自己立於一個領導地位，取得並擴大全球綠色市場的需求。加州空氣資源委員會將開始擬定執行所有方案的細節，依法所有的方案必須於2012年前全部生效執行。

　　2009年美國司法部特別報導，美國每年大約有26,000人為受全球定位系統（Global Positioning System, GPS, 一般稱作衛星導航系統）追蹤的受害者，其中也包括手機使用者。2010年4月，爆發Apple iPhone和Google Android 智慧型手機在當事人不知情的情況下，蒐集手機的位置資訊；更甚者，即使在當事人沒有使用定位應用程式時，仍繼續蒐集其位置資訊，而當事人卻無法拒絕蒐集。對此，手機公司反映，其蒐集的位置資訊行為係利用發射台與無線網路點，協助手機使用者更快速的計算與確認其位置，以提供更良善的定位服務。 　　美國參議員Al Franken 與Richard Blumenthal對於此議題非常關切，Franken參議員指出，1986年所通過的「電子通訊隱私法（Electronic Comunications Privacy Act of 1986）已無法因應現今網際網路普遍使用。其中「自願揭露客戶通訊或記錄」之規定 （18 U.S.C. §2702 Voluntary disclosure of customer communication or records）更是替手機公司、應用程式業者，與提供無線上網的電信業者開了一個漏洞，允許業者在當事人不知情的情況下，進行定位資訊的蒐集，或與第三人分享位置資訊。 　　參議員Al Franken 與Richard Blumenthal遂於2011年6月15日提出「2011位置隱私保護法案（Location Privacy Protection Act of 2011）」，提議要求提供位置資訊服務功能的行動裝置製造商，與軟體平台，在蒐集當事人位置資訊，以及與第三人分享位置資訊時，必須先行告知當事人，並取得當事人的同意後，才可進行蒐集與分享。目前該法案至6月16日為止已經過二讀，並提交到司法委員會。 　　不過，「位置隱私保護法案」僅作告知當事人並取得同意低度要求，另一目前也正在審議的 「地理位置隱私與監督法案（Geological Privay and Survillance (GPS) Act）」，更進一步提供執法單位或政府蒐集與使用定位資訊的指引規範。也有提案對於電子通訊隱私法，必須要因應資通訊科技的應用，為相對應的增修。

　　日本內閣官房所屬之健康‧醫療戰略室於2017年3月， 向國會提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》(医療分野の研究開発に資するための匿名加工医療資訊に関する法律案)。「健康‧醫療戰略室」係於2013年2月成立，並於同年8月根據《健康‧醫療推進法》設置「健康‧醫療戰略推進本部」。該部於2017年3月10日提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》，針對醫療資訊匿名加工業者進行規制，使他人可安心利用經過去識別化處理之資訊，以便促進健康、醫療方面之研究及產業發展，形成健康長壽社會。上開法案主要可分為兩個部份︰ 國家責任與義務︰政府應提出必要政策與制定基本方針。 匿名加工醫療資訊業者之認定︰該部份又可分為匿名加工醫療資訊業者(以下簡稱業者)之認定與醫療資訊處理。 　　針對上述第2點之認定，為確保資訊安全，政府應設置認定機構，以便確認業者符合一定基準，並具備足夠之匿名加工技術，可為醫療個資去識別化。此外，在醫療資訊處理方面，該法案則規定醫療機關可在事先告知本人，且本人未拒絕提供時，將醫療資訊提供給業者。

　　歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)修正案，簡稱PSD2。最新消息指出，PSD2將無法在本屆歐洲議會審議完成，需於五月歐洲議會改選後，在新一屆的議會中再行審議。 　　PSD公布施行於2007年，該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度，活絡支付市場的競爭，提供消費者更多的選擇，並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。 　　本次歐盟提出修正案，其修正目標包含： 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。 　　實際做法，PSD2大致有以下修正重點: 一、因應科技發展及時代變遷，擴大適用範圍： (一)提出「第三方支付服務提供人(third party payment provider，簡稱TPP)」之名詞定義，並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義，第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易，而支付的進行也是透過電信或IT系統或網路營運人，而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞，對照於附件一(Annex I)第七款中，係指： 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務； 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接，從銀行帳戶扣款進行支付；或者是與信用卡界接，進行扣款。 依照PSD2，TPP為支付服務提供者(Payment service providers, 簡稱PSPs)，因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付，如果單筆支付金額超過50歐元，或者是月支付金額超過200歐元，也應適用PSD2。 二、強化資安要求： (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security，簡稱NIS Directive)」，PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority，簡稱EBA)將與歐洲央行(ECB)密切合作，提出資訊安全指導原則(guidelines)，以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護： (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者，PSD2則要求對於涉及第三國以及外幣之交易，只要有任一支付服務提供者是在歐盟境內，都要適用。 (二)只要支付未經授權，應立即退款給付款方。 (三)保障無條件退款權，但是如果商品或服務已經完成消費則不在此限，例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易)，額度從原本的150歐元下調為50歐元。 對於客訴爭議，PSPs應於15個工作日內以書面回覆。