歐盟與美國宣布就新的跨大西洋資料傳輸框架達成原則性協議

　　為確保各會員國能有效執行歐盟科研架構計畫(Horizon 2020)，歐盟執委會每年針對各會員國整體創新能力及研發活動進行評估，據此研提創新競爭力排名，並定期公布歐盟創新計分板報告(European Innovation Scoreboard, EIS)。而觀諸最新公布2016歐盟創新計分板報告((European Innovation Scoreboard 2016)，可歸納以下三項要點： (一) 2016歐盟創新研發能力成長趨緩 　　由於研發資金政策之限制以及英國脫歐影響下，相較於去年(2015)歐盟創新計分板報告(European Innovation Scoreboard 2015, EIS)之統計，今年度(2016)歐盟整體之創新研發能力成長趨緩。 (二) 2016創新研發先驅仍為瑞典，部分國家仍有大幅度之成長 　　而今年之歐盟創新計分板報告在整體創新競爭力排名上，第一名仍為瑞典，其次則為丹麥，芬蘭，德國和荷蘭。而相較於去年之排名，拉脫維亞、馬爾他、立陶宛、荷蘭等國家則有顯著之成長。 (三) 在個別指標項目中，會員國創新表現亦有不同 　　此外，獨立創新指標項目中，各會員國亦有不同之創新表現，例如：在「創新人力資源」及「學術研究項目」中，由瑞典榮獲最具競爭力之國家；而在「創新財政環境」項目中第一名為芬蘭；「創新私人投資」、「創新網絡」及「中小企業創新」等三大項目中，則分別由德國、比利時及愛爾蘭奪冠。

　　中國大陸科學技術部於2019年9月12日公布《關於促進新型研發機構發展的指導意見》，目標是提升國家創新體系整體效能。在2016年5月中國大陸國務院發布的《第十三個五年規劃綱要》提及，為強化科技創新的引導作用，必須優化創新組織體系，藉由發展市場導向的「新型研發機構」，推動跨領域偕同創新。故「新型研發機構」必須聚焦在科技創新需求，主要從事科學技術創新與研發服務，具備投資主體多元化、管理制度現代化、營運機制市場化、用人機制靈活的獨立法人機構，得依法註冊為科技類民辦非企業單位（社會服務機構）、事業單位和企業。 　　中國大陸科學技術部本次公布的指導意見，主要係針對「新型研發機構」在未來政策上之具體運作與發展方向提供指引，包括新型研發機構能夠申報的國家科研項目、鼓勵設立科技類民辦非企業單位的新型研發機構政策、政府獎勵科研措施等說明。 （一） 新型研發機構申報國家科研項目 　　本指導意見第11條，符合條件的新型研發機構，可申報國家科技重大專項、國家重點研發計劃、國家自然科學基金等各類政府科技項目、科技創新基地和人才計劃。 （二） 鼓勵設立科技類民辦非企業單位的新型研發機構 　　本指導意見第12條，科技類民辦非企業單位應依法進行登記管理，營運所得利潤主要用於機構管理運作、建設發展和研發創新等，出資方不得分紅。並得依據《中華人民共和國企業所得稅法》及非營利組織企業所得稅、職務科技成果轉化個人所得稅、科技創新進口稅收等規定，享受稅收優惠。 （三） 支持與獎勵科研措施 　　本指導意見第14條，地方政府得根據區域創新發展需要，支持新型研發機構建設發展，包括給予基礎建設、購買科研設備、人才住房配套服務；採用創新券（innovation vouchers），推動企業向新型研發機構購買研發創新服務。第15條，更鼓勵透過國家科技成果轉化引導基金，支持新型研發機構推動科研成果轉化。

　　印第安那州首席檢察官Greg Zoeller對Wellpoint保險公司提起訴訟標的金額30萬美元之損害賠償訴訟，主張該公司因遲延向首席檢察署及超過32,000萬因個人資料外洩影響所及之客戶通報個資外洩事件，而違反印第安那州通報法〈Indiana notification laws〉中通報及揭露規定〈Chapter 3. Disclosure and Notification Requirements及Chapter 3. Disclosure and Notification Requirements〉，依法各得請求15萬美元罰金，此為印第安那州提起之首件違反通報義務之訴訟。 　　前述法令於2009年7月生效，新法規定個人資料擁有者〈database owners〉負有「通報義務」，其於個資外洩事件發生後，必須在「合理期間」〈within a reasonable period of time〉內，對「潛在受影響之個人」〈both the individuals potentially affected by a data breach〉，以及檢察署通報，惟經調查，該公司未於合理時間內通報前述應通報之對象。 　　經查該公司於今〈2010〉年2、3月間即發現客戶個資外洩，卻6月18日始通知客戶，檢察署展開調查後認定其遲延通報無正當理由，故代表印地安那州向其提起民事賠償。 　　前述所指外洩之個人資料包括：提出投保申請者之個人資料內容，諸如「社會安全碼」〈social security number〉、「財務資訊」〈financial information〉、「健康記錄」〈health records〉，因該保險公司網頁之照管者〈siteminder〉未能實行安全防護，使盜竊身分之人〈identity thief〉得以改變統一資源定址器〈URL〉而窺見申請者的個人資訊。 　　除印第安那州客戶外，該保險公司因客戶個資外洩亦使其他州投保申請者資訊曝露，包括：美國加州、科羅拉多、康乃迪克、肯特基、密蘇里、內華達、新罕布夏、俄亥俄及威思康辛等九個州，約有47萬個客戶可能因此受影響。

　　根據歐盟隱私暨通訊保護指令（Privacy and Electronic Communications Directive）之規定，網站使用cookies時，應取得當事人之同意。英國於2011年5月，修正其隱私暨電子通訊規則（Privacy and Electronic Communication Regulations，PECR）將歐盟指令納入法律，並給予網站營運者一年之寬限期，更改網站設定以符合新規範。前述寬限期已於2012年5月26日屆至，目前已有320個網站，透過英國資訊委員會（ICO）的線上申報工具，向委員會提出報告，但尚未有任一網站受到稽查。 　　英國資訊委員會（ICO）指出，目前專案團隊已組成，最快將於9月份開始進行調查。專案團隊未來除針對網站使用cookies是否取得同意進行調查外，亦會針對隱私暨電子通訊規則（Privacy and Electronic Communication Regulations，PECR）規範之電子行銷以及垃圾郵件規範進行稽查。一旦網站經調查不符合法律要求，資訊委員會可處以最高500,000英鎊之罰款。