日本修訂《教育資訊安全政策指引》以建構安全的校園ICT環境

　　由於近日頻傳醫院遭受勒索軟體攻擊（ransomware attacks），美國加州檢察總長於2021年8月24日發布官方公告（bulletin）：在加州州法「醫療資訊保密法」（Confidentiality of Medical Information Act, CMIA）與聯邦法「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act of 1996, HIPAA）規範下，蒐集、處理和利用醫療健康資料的醫療照護機構，有採取適當措施與事故通報的義務，以維護醫療健康資料保密性。 　　針對「採取適當措施」的內容，美國加州檢察總長於本次官方公告中，提出明確指引（guidance）：醫療照護機構須至少採取下列5項防範措施（preventive measures），以避免勒索軟體威脅： 確保所有存取醫療健康資料的作業系統與軟體，均升級至最新版本； 安裝防毒軟體，並維護其運作； 定期為員工舉辦教育訓練，包含教導員工不要點擊可疑網址和防範釣魚電子郵件（phishing email）； 限制員工下載、安裝和運作未經批准的軟體； 維護和定期測試資料備份與救援計畫，以便於事故發生時，控制對資料和系統的影響範圍及程度。 　　此外，針對「資料外洩事故通報義務」（breach notification obligations），美國加州檢察總長指出：依據「加州民法」（California Civil Code）第1798.82條，擁有或經授權使用含有個人資料的「電腦化資料」（computerized data）的醫療照護機構，於發生，或可合理確信發生，影響超過500位加州居民的資料外洩事故時，即負有將該事故通報檢察總長辦公室的義務。

　　日本於2022年7月5日閣議決定修正政令將數位廣告（デジタル広告）的大型數位平台（デジタルプラットフォーム）業者列入「特定數位平台之透明性及公正性提升法」（特定デジタルプラットフォームの透明性及び公正性の向上に関する法律）適用對象，修正政令於2022年7月8日正式公布，並預計自2022年8月1日開始施行。 　　日本於2020年5月27日通過特定數位平台之透明性及公正性提升法（以下簡稱本法），要求特定數位平台業者公開提供服務條件，主動積極採取因應措施並進行自我評估，以提升特定數位平台透明性與公正性，促進國民經濟健全發展。隨著數位平台重要度與日俱增，數位廣告的數位平台企業影響力亦逐漸擴大，甚至將對媒體事業收益結構帶來重大改變。日本於2021年6月18日閣議決定「2021經濟財政營運及改革基本方針」（経済財政運営と改革の基本方針2021）與「成長戰略實行計畫」（成長戦略実行計画），均提出須關注數位市場競爭環境，因應新時代統整數位廣告市場規則，將數位廣告的大型數位平台業者列入本法適用對象，整合數位平台透明性與公平性規則。 　　本次修正政令列入本法適用對象的數位廣告業者包含：一、日本國內營業額在1000億日圓以上的媒體整合型廣告數位平台。二、日本國內營業額在500億日圓以上的廣告仲介型數位平台。日本期望能藉由統整數位廣告市場規則，解決數位廣告市場的垂直整合問題，同時強化消費者隱私保護。

　　歐洲法院(European Court of Justice, ECJ)於2018年7月作出裁定，利用新植物育種技術(New Plant Breeding Techniques , NPBT)誘變(mutagenesis)所得之作物亦屬於基因改造生物(genetically modified organism , GMO)，因此須適用歐盟的基因改造生物管制指令(GMO Directive 2001/18/EC)。 　　對於不涉及外源基因添加的新植物育種技術，是否應視為基因改造生物，並需獨立於添加外源基因之基因改造生物另制定框架，對此引發了強烈的討論，科學界/農民跟環保團體/有機農法之農民之間抱持著相反的態度。 　　科學界/農民認為，歐洲法院是以近20年前所通過的基因改造生物管制指令所做出的解釋，並未考量該技術進步所造成的差異，其認為新植物育種技術之誘變與自然產生的誘變無實質差異，而需要就新植物育種技術另外進行立法。 　　歐盟有機農民運動聯盟(IFOAM EU)於2019年7月24日發出聲明，認為若將新植物育種技術排除於歐盟基因改造生物管制指令之適用，將造成有機農業與傳統非基因改造生物之農民無法於農作物生產過程中排除基因改造生物之存在，最終將使得消費者、農民、食品加工者失去選擇非基因改造生物之選擇自由，故樂見歐洲法院之見解。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」