歐洲議會決議通過歐盟數位服務新規章──數位服務法及數位市場法

　　今年(2008)4月2-3號，歐洲化學品管理署(ECHA)下，為社會經濟分析(Socio-economic)目的所設置之委員會，於赫爾辛基(Helsinki)舉行了首次的會議。歐洲化學品管理署執行長Geert Dancet在其公開聲明中提到：「對社會經濟分析委員會(SEAC)之挑戰，是因其被REACH法規範所引用而產生；而此種模式，亦將成為歐盟化學物質立法制度下的一項新工具。其還強調，應同時平等地考量並兼顧到產業、環境及健康等三方面因素，並以前三項因素皆已臻衡平之方式來進行交易」。 　　此外，於REACH法規範下，該委員會於限制與管理流程上，亦扮演著重要角色。其將掮負起為該署準備關於：申請管理、限制措施建議案提出、以及其他在REACH法規範下與化學物質管理有關之立法措施所將可能導致歐洲社會經濟方面之影響與衝擊等問題，提出相關意見。而目前，就於化學品範圍內，對可能之立法措施未來所將產生的衝擊進行社會經濟面之評估而言，此舉，實為一新且未知的一塊領域。 　　此外，透過此次會議，除決定了該委員會日後運作之模式外，也達成共識ㄧ致認為：透過此種模式，將能夠保障委員會運作之透明性；同時，還一併能兼顧到它的獨立性，及相關資料的隱密性。目前，該運作模式將待歐洲化學品管理署董事會議正式審核通過後，即開始生效。最後，社會經濟分析委員會於2008年間規畫，擬將舉行兩次會議，而下一次的會議則已預定將於10月份召開。

　　巴西政府於2015年1月28日公布個人資料保護法草案（Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection），該草案適用於個人和通過自動化方式處理個人資料的公司，惟前提是（1）處理行為發生在巴西或（2）蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料，包括資料保護義務和要求： 一、企業必須使資料當事人能夠自由的、直接的，具體的使當事人知悉並取得人同意以處理個人資料。 二、除了在有限的例外情況下，禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險，並有具體的同意。敏感的個人資料包括，種族和民族淵源，宗教，哲學或道德信仰，政治觀點，健康和性取向資料，以及遺傳數據。 三、資料外洩時有義務立即報告主管機關。 四、當個人資料是不完整，不準確或已經過期時，允許資料當事人查詢他們的個人資料並更正之。 五、不得提供個人資料給資料保護水平不相似的國家。 六、有義務依比例原則採取安全保障措施以處理個人數據，防止未經授權的訪問，破壞，丟失，篡改，通訊或傳播資料。

　　根據美國證券法規，上市公司、申請上市公司以及特定證券發行公司，應將其為符合美國聯邦、各州及地方環境法規所衍生，可能與公司之資本支出、營收與競爭地位有關之資料，向SEC提出並揭露予投資大眾；因為遵守相關環境法規而涉訟者，公司亦應揭露此等事實。除此之外，SEC規則亦要求，公司為符合環境法規所為之大規模資本支出，若可能對公司的清償能力產生重大影響，公司對於任何與之相關的已知發展趨勢、承諾的義務、事件或不確定性，亦應揭露之。 　　最近美國紐約州檢察長Andrew Cuomo向該州內五家能源公司發出傳票（subpoenas），要求這五家公司應各自分析其公司經營的氣候變遷風險，並將相關資訊揭露予投資大眾。此外，全美多個投資團體、十個州的財政官員以及環保團體亦聯名向美國證券交易委員會（Securities Exchange Commission, SEC）請願，促請SEC要求企業應該評估並揭露與氣候變遷有關的財務風險。請願者認為，氣候變遷相關資訊影響投資意願，亦為重要的公司資訊，故SEC應釐清，根據既有法規（即1934制定年的證券交易法）中的公司資訊揭露規定，公司亦應有揭露氣候變遷資訊之義務。 　　以上兩件事例的發展，隱含一個重要的跡象值得觀察，亦即未來美國SEC對於公司資訊揭露的管理，極可能涵蓋氣候變遷的風險資訊。雖然SEC目前尚未對請願事宜做出具體的表示，但有鑑於決策者已有越來越大的壓力必須正視全球氣候變遷問題，故SEC未來對於請願團體的回應及可能採取的措施，將代表公司應如何揭露氣候變遷風險資訊，始為適當。 　　此外，面對全球變遷所帶來的挑戰，美國許多州均積極提出或通過因應氣候變遷的法案，可預期企業經營者為遵循新一代的環境法規，未來將會有一波波的資金投入於法規遵循，目前企業經營者多將重心放在如何化挑戰為機會，然而公司在其中所為的投入，意味一定的財務風險，根據當前的發展，SEC極可能要求公司必須清楚地揭露此等氣候變遷相關資訊，值得企業經營者與投資人注意。雖然能源產業是氣候變遷風險最主要的揭露者，但氣候變遷風險實關乎所有的產業，目前已有許多保險公司也開始揭露其因為氣候變遷涉及的財務風險（如因颶風、水災、乾旱、火災或其他險惡的氣候現象所導致的財務損失）。

　　隨著英國國家健康服務（National Health Service, NHS）的改革，衛生和社會照護法（The Health and Social Care Act 2012）第九部分第二章，規範成立英國衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為政府醫療資訊公開、整合與管理單位，此項規定於今（2013）年4月1日生效。 　　HSCIC並非正式的政府部會，而屬於執行行政法人（Executive Non Departmental Public Bodies），向衛生部長（Secretary of State for Health）負責，其職責除了蒐集、分析和傳播國家資料暨統計資訊以外，同時亦進行國家各層級的醫療資訊基礎設施的整合，作為醫療資訊數據公開的門戶；此外，HSCIC利用其行政法人的特性，將醫療組織視為客戶，提供不同的服務和產品，以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開，有助於在增進政府資訊透明性的同時，亦保障了資訊流動的效率和安全性。 　　其中HSCIC對於敏感性資料之應用，特別設立資料近用諮詢小組（Data Access Advisory Group, DAAG）予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體，須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用（包括是為了研究目的，和為了促進病人的醫療照護所需之應用）時，即交由資料近用諮詢小組會議來討論，以確保揭露該項資訊的風險降到最低。 　　從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能，其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關，因此相當值得我們持續觀察HSCIC的後續動態。