OECD將制訂加密資產申報綱要

　　加拿大安大略省議會於2016年5月三讀通過修正健康資訊保護法（Health Information Protection Act, HIPA）。該法案藉由一連串措施，包括增加隱私保護、問責制與提升透明度，以提高病人地位。 1.在符合指令定義內，將違反隱私之行為強制性地通報與資訊與隱私專員； 2.強化違反個人健康資訊保護法之起訴流程，刪除必須於犯罪發生之六個月內起訴之規定； 3.個人犯罪最高額罰款提升到50,000元至100,000元，組織則為250,000元至500,000元。 　　而健康資訊保護法也將更新照護品質資訊保護法（Quality of Care Information Protection Act, QCIPA），有助於提升透明度，以保持醫療系統的品質，更新內容包括： 1.確認病患有權得知其醫療相關資料； 2.釐清不得對關於受影響的病患與家屬保留重要事項之資訊與事實； 3.要求健康與長照部（Minister of Health and Long-Term Care）每五年定期審查照護品質資訊保護法。 　　安大略省亦正著手研究由專家委員會提出，所有關於提升照護品質資訊保護法所稱重大事故透明度之建議。 　　藉著透過該目標，將可提供病患更快的醫療，更好的家庭與社區照顧，安大略政府希望可以透過上開手段以保護病患隱私以及加強其資訊透明度。

　　依據12月USPTO公開資訊，微軟（Microsoft）於2016年9月2號提出擴增實境（Augmented Reality，以下簡稱AR）系統之美國發明專利申請（申請號：20160373570）。目前AR系統不僅可投射虛擬訊息，還可偵測物理空間之物體位置，不過因為現實生活中，不管是有生命或無生命物體，都不太可能處於完全靜態不動的狀況；而微軟此技術之開發，除了不限於固定空間外，對移動中的物體更具有自動追蹤效果。 　　微軟專利指出該系統能辨識無生命物體，並可將該物體被選擇為追蹤對象的技術，這個AR系統可持續監測物體的狀態，不僅在同一空間中不同時間點，甚至是物體離開監控空間又被帶回的情況都可追蹤。從微軟專利可以看到這項技術運用在日常生活的價值，如：我們常常花很多時間在想汽車鑰匙和錢包放在哪裡，但透過這個系統的追蹤，可以節省我們找尋的時間；有時我們會忘記家裡的牛奶還剩多少，而花時間去逛超商，倘若我們運用此追蹤技術，能夠隨時知道牛奶剩餘的狀態，就可以避免這種情況的發生。 　　上開技術不僅包含AR技術，還有虛擬實境（Virtual Reality，簡稱VR）技術，這些技術能透過虛擬與真實世界合併，將真實世界、人類、空間和物體結合，並可進一步的智慧化追蹤，若這項專利被核准且可真實運用到現實生活，必能減少我們的生活中不必要的麻煩。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

ePrivacy指令修正背景 　　原資料保護指令將於2018年由一般資料保護規則所取代，在此一背景下，電子隱私指令除補充資料保護指令外，亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法，如在利用流量和位置資訊於商業目的之前，應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象，將由資料保護指令（以及未來的GDPR）所涵蓋。如，個人的權利：獲得其個人資料的使用，修改或刪除的權利。 　　歐盟執委會為進行ePrivacy指令（Richtlinie über den Datenschutz in der elektronischen Kommunikation）改革，於2016年8月4日提出意見徵詢摘要報告，檢討修正ePrivacy指令時著重的的幾個標的： (1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。（如個人資料洩漏時的通知） (2)指令僅適用於傳統的電信供應商，而在必要時應該以新市場和技術的現實的眼光，重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者，如：提供即時通訊和語音通話（也稱為“OTT供應商”），由於目前不需要遵守ePrivacy指令主要規定，而應納入修正對象。 (3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上，確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項，儲存資訊、或近用已存儲在用戶設備之資訊，需得其的同意。該條款的有效性已有爭論，因為新的追踪技術，如：指紋識別設備可能無法被現有的規則所涵攝。最後，有認需得同意的例外規定列表，有必要延伸到對資訊之其他非侵入性的儲存/近用：如網路分析等。這些都是應予以仔細評價和檢視之對象。 公眾諮詢摘要報告內容 　　經過4月13日到7月5日的公眾諮詢，歐盟執委會於8月4日提出報告。 　　諮詢意見主要來自德（25.9%）、英(14.3%)、比(10%)、法(7.1%)的回覆。 　　一、是否有必要在電子通訊部門訂定隱私特別規定？ 市民與公民團體咸認有必要在電子通訊部門，甚至流量資料和位址資訊也應該訂定新規（83%）、企業則認為無甚需要，只有在秘密性規則（31%）與流量資料（26%）有需要訂定；主管機關則咸認需要特別規定。 　　二、現行指令是否已足達成其立法目的？76%市民和公民團體認為未達立法目的，理由如下： ePrivacy指令的範圍太狹小，不包括即時訊息、語音通話（VoIP）和電子郵件應用服務。 規範太模糊，導致會員國之間適用結果和保護程度的差異、不一致。 法律遵循的程度展法程度太差。 　　三、是否應為新通訊服務訂定新規？ 　　76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

　　美國國家標準技術局（National Institute of Standards and Technology, NIST）於近日（2013年7月）更新電子簽章的技術標準「FIPS (Federal Information Processing Standard) 186-4數位簽章標準」，並經商務部部長核可。NIST於1994年首次提出電子簽章標準，旨在提供工具可資促進數位時代的信賴性，後續也隨著技術進步與革新，而有多次修訂。此次修訂，主要是調合該標準，使之與NIST其他加密相關指引（如金鑰加密標準）一致，以避免將來可能產生的矛盾。 　　此次增訂，亦明列出三種可保護資料的簽章產製與確認技術：數位簽章演算法（Digital Signature Algorithm, DSA）、橢圓曲線簽章演算法（Elliptic Curve Digital Signature Algorithm, ECDSA）、以及RSA公眾金鑰演算法（Rivest-Shamir-Adleman Algorithm, RSA）。 　　其他修訂的部分，還包括語彙的明晰化，以及降低對於隨機號碼產生器的利用限制…等。