美國總統拜登簽署《降低通膨法案》，通過美國史上最大氣候變遷支出法案

　　西班牙個資監管機關（Agencia Española de Protección de Datos, AEPD）於2022年5月3日增加健康和個人資料保護有關的關注領域。觀2021年，計有680件與健康資料相關之爭議案件，與2020年相比增長了75%，又因健康資料為特殊類型之個人資料，故更應嚴加保障。 　　該領域的內容適用於公民、資料控制者、資料保護專業人員、健康中心或製藥行業等，共分六小節： 一、第一小節概述了與健康資料有關的權利，解釋了歐盟一般個人資料保護規則（General Data Protection Regulation, GDPR）第9條及西班牙當地規範有關處理健康資料定義、如何行使醫療記錄近用權（Right to access），以及與醫學研究相關的問題，其中規定了患者在使用資料和臨床文件方面權利和義務、在近用權被拒絕情況下如何向AEPD申訴、臨床病史保留及刪除權利之限制等。 二、第二小節重點介紹AEPD公布的相關報告和指南，包括勞資關係中之個人資料保護指南，及有關臨床病史、臨床試驗等相關主題之報告。 三、第三小節則著重在AEPD於新型冠狀病毒肺炎（COVID-19）爆發後，製作大量與COVID-19相關之聲明文件及法律報告，故在此彙整相關資料，以協助落實個人資料之保障。 四、第四小節健康研究和臨床試驗，其中彙編了相關指南，以及規範臨床試驗和其他臨床研究以及藥物安全監視所涉個人資料保護行為準則。 五、第五小節講述與健康狀況有關之申訴、賠償紀錄部分，其中包括AEPD收到多項涉及已故患者直系親屬近用醫療記錄之權利或醫療專業人員非法獲取臨床病史和醫療記錄之投訴。 六、第六小節側重於醫療組織洩露個人資料議題，概述了資料控制者之義務以及為確保遵循GDPR而應採取之措施，另強調以特殊方式處理健康資料之活動，如電子健康紀錄、物聯網醫療所使用之行動裝置或雲端等存取設備，皆存在外洩之風險因子。

　　英國政府於2021年11月24日，提出產品安全及電信基礎設施法案（Product Security and Telecommunications Infrastructure Bill，PSTI法案），要求物聯網供應商、提供網際網路連線服務之公司或其他數位科技產品之製造商、進口商，及經銷商符合新網路安全標準，並對未遵守規範者處以巨額罰款。 　　PSTI法案之通過將保護消費者免受資安攻擊，並使政府得以引入更加嚴格的安全標準。該法案之內容包含，禁止數位科技產品之業者使用單一且通用之預設密碼，產品之預設密碼都必須有所不同；供應商應具備漏洞揭露政策，並應向客戶公開公司正採取何種防禦作為，處理該安全漏洞；應公開相關聯繫資訊或建立聯繫平台，使安全研究人員或其他人發現產品缺陷及錯誤時，方便與其聯繫；另外，針對不符合要求之產品或服務，政府亦將有權阻止其於英國境內銷售。 　　在電信基礎設施改革方面，將促進營運商與電信託管設備之土地所有權人進行更快速有效之談判，減少相關冗長的法律爭訟事件，例如，要求電信營運商透過訴訟外紛爭解決機制（Alternative Dispute Resolution，ADR）解決紛爭，無須訴諸法院。亦加快續約之談判流程，讓根據舊有協議安裝基礎設施之營運商，得以按照類似條款進行續約，英國政府希望透過這些措施使95%國土擁有4G網路覆蓋，至2027年大多數人口能使用5G網路。 　　PSTI法案生效後，英國政府將指定監管機構，其有權限針對違反規範之企業處以最高1000萬英鎊罰鍰，或以其在全球之營業總額的4%作為罰款。

從新加坡IPCF計畫看智財產業人才培育 科技法律研究所 2014年08月29日 壹、前言 　　在全球化競爭的趨勢下，各國若僅憑國家資本與生產力作為基礎，已難在國際上殺出重圍、嶄露頭角。由此可知，「創意」與「創新」是激化國家競爭力之泉源，而「智慧財產權」則是此泉源之力量匯集，更是提升國家競爭力之強效手段 。 　　新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1]，目標是成為亞洲智慧產權中心。計畫設有六大策略，本文以下針對【策略五：培育具全球競爭力的IP人力資源，培養其具備IP專業及跨市場的能力，並支援IP專業人員持續增進專業技能】進行觀察。目的在於了解新加坡如何透過IP Competence Framework(以下簡稱IPCF計畫)[2]描述IP產業生態及價值鍊、IP產業的從業角色以及所需能力、最後如何透過訓練增加專業人才數量以及能力，以因應逐漸擴大的IP產業之需求。 貳、重點說明 　　IPCF計畫內容涵蓋智慧財產領域各個層面，透過IP保護、IP開發、IP實現等規劃，勾勒出IP產業輪廓，使「IP產業」躍身成為獨立產業，突顯其無形資產價值，其工作目標包括[3]： 1. 定義智慧財產權專業人員所需具備之能力，有效發揮其專業能力。 2. 提升智慧財產權訓練課程和認證程序品質。 3. 提供企業規劃員工智慧財產權教育訓練參考依據。 4. 提供智慧財產權人員職業發展和進修準則。 　　目前，IPCF計畫已完成「IP產業整體輪廓」以及「IP能力標準」建構，並積極將這些工具與概念推廣至產業界，以下詳細說明。 一、IP產業整體輪廓 (IP Industry Map)[4] 　　IPCF定義IP產業包含五個業務領域，分別為智財法律諮詢領域(IP Legal Advisory Pathway)、智財擬定與申請領域(IP Drafting & Prosecution Pathway)、智財技術諮詢領域(IP Technology Advisory Pathway)、IP智能與策略領域(IP Intelligence & Strategies Pathway)、以及IP鑑價和財務規劃領域(IP Valuation & Financial Advisory Pathway)。 　　每個領域皆涵蓋數個職業角色，並針對每個角色詳細說明其工作定義以及工作內容。例如：智財法律諮詢領域則涵蓋資深智財顧問(Senior IP Counsel) 、首席法務官(Chief Legal Officer)、智財訴訟律師(IP Litigator)、智財調解員(IP Mediator) 等11個工作角色。 　　相較過去缺乏明確「IP產業定義與範圍」，IPCF以國家角度出發，明確定義IP產業，賦予產業前景構想，再輔以IPWSQ專業證照制度，讓智財專業人力擁有執業正當性，這對於形塑新興產業是重要的政策工具。 二、IP能力標準(Standards) 　　IPCF建構IP產業需要的智權能力標準，分為六大類，分別為IP研究、IP保護、IP財務、技術育成、IP利用以及IP執法。在大類之下，再細分能力標準，目前共列出78項智權能力鑑定項目(會隨著IP產業進步與成熟，繼續增加新項目)。 　　以上能力標準除了提供智財從業者以及產業界使用之外，並與新加坡勞動發展局合作，使其成為IP職能認證項目（IP Workforce Skills Qualifications，以下簡稱IP─WSQ)[5]。再透過IP Academy這個已取得認證的輔導單位開授相關課程，完成授課並通過測試，可取得IP─WSQ的職能認證證書。 　　承上，新加坡政府希望透過IPCF計畫達成智財產業人才培育，正向影響智財產業，因此，新加坡智財局亦與律師、專利代理人、專業管理師、以及工程師相關協會簽屬合作聲明書[6]，這些產業協會承諾將IP產業輪廓以及IP－WSQ置入協會規範中，成為這些專業人士將來領證、換證、教育訓練、能力鑑定的參考依據。 參、事件評析 　　總結而言，IPCF透過IP─WSQ方式，提高IP人員對於專業知識的認知，使其有明確學習目標，更可提供IP人員專業認證證明，提升其專業形象與競爭力。而對於企業而言，企業亦可透過智權能力標準檢視內部智財能力以及缺口，也可善用IPCF認證單位的培訓課程，彌補員工的能力缺口。 　　在作法上，IPCF透過與新加坡勞動局合作，善用WSQ原有的職能開發流程[7]，建構IPWSQ，首先界定IP產業，然後再界定IP能力標準項目，然後組合不同能力標準，制定課程，通過課程以及審查的學員，最後獲頒職能認證。由此可知，新加坡政府跨部門合作開發新制度，可以運用過去原有的標準工作模式，以服務新政策或新產業需求，這是值得借鏡之處。 　　IPCF在短短一年多時間就完成IP產業輪廓以及IP能力指標，並使指標成為IPWSQ的智能認證標準，並與律師、專利代理人、工程師、專案管理師協會合作，共同推展此架構，從中可發現新加坡政府的魄力以及行政效率。 [1] IP HUB MASTER PLAN：Developing Singapore as a Global IP Hub in Asia http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf [2] IPCF官方網站http://www.ipos.gov.sg/IPforYou/IPforProfessionals/MatchingyourIPCompetencytoyourIPcareer/IPCompetencyFrameworkIPCF.aspx(最後瀏覽日2014/08/28) [3] IPCF目標http://www.ipos.gov.sg/IPforYou/IPforProfessionals/MatchingyourIPCompetencytoyourIPcareer/IPCompetencyFrameworkIPCF/AboutTheIPCF.aspx (最後瀏覽日：2014/08/28) [4] IP產業整體輪廓 http://www.ipos.gov.sg/ipcf/TheIPCF.aspx (最後瀏覽日：2014/08/28) [5] IPWSQ內容說明 http://www.wda.gov.sg/content/wdawebsite/L207-AboutWSQ/L301-WSQIndustryFramework-BusinessManagement/L401-013BusinessManagement.html?QualName=Modules%20for%20Intellectual%20Properties%20%28IP%29%20Management (最後流覽日2014/08/29) [6] 新加坡智財局目前與四家產業協會簽定合作聲明書(MOU)，包括代表律師的The Law Society of Singapore(Law Soc)、代表專利代理人的Association of Singapore Patent Agents(ASPA)、代表工程師的Institution of Engineering Singapore (IES)、以及代表專案管理師的The Singapore Business Advisors & Consultants Council (SBACC)。http://www.ipos.gov.sg/MediaEvents/Readnews/tabid/873/articleid/271/category/Press%20Releases/parentId/80/year/2014/Default.aspx(最後瀏覽日2014/08/28) [7] WSQ流程需先界定產業，然後再界定能力標準，然後組合不同能力標準，制定課程，通過審查之後，就可以頒授職能認證。WSQ流程圖請參考WSQ官網 http://www.wda.gov.sg/content/wdawebsite/L207-AboutWSQ.html(最後瀏覽日2014/08/28)

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。