美國紐約州長簽署電動車充電樁安裝法案，以實現零碳排放車輛之目標

　　基因改造作物的商業化普遍在各地受到管理規範，如今全球即將步入上市階段的基因改造作物與日俱增，相反地在歐洲地區相關核准作業程序卻遲滯緩慢。這主要起因於各國家地區對於基因改造產品所採取管理方式與法律規範各有不同，相關產品的安全評估標準及法律審查程序也有所差異，因此目前基因改造作物產品雖然在同一時間內申請上市核准，之後仍難以取得全球各國家地區之核准。 　　今(2009)年7月，歐盟所屬之研究單位Joint Research Centre(JRC)指出基因改造作物產品的非同期性核准(asynchronous approval)將為全球農業市場交易帶來相關一連串的問題。根據JRC研究，某些國家地區如歐盟，採取全面禁止基因改造作物(“zero-tolerance policy”)，立法禁止核准基因改造作物以進口商品之名義輸入，即便某些基因改造作物已在本國境內允許種植並且將其歸類為安全，但任何含有上述微量基因改造作物成分之農產品，也同樣遭歐盟禁止輸入，歐盟全面禁止基因改造作物產品之作法形同架設了一道產品交易的禁令。以過往經驗為例，因歐盟全面禁止基因改造作物之管理方式，已導致產品無法輸入，大幅影響該地區的動物飼料。 　　隨著全球基因改造作物種植面積及商業使用量增加的發展趨勢，未來恐將難以在全球市場中取得毫無添加基因改造作物的產品，尤其當這些基因改造作物是允許在其他國家境內種植，但卻未獲歐盟批准者。因此，相對於未添加基因改造作物產品之價格將因此上揚，而仰賴動物飼料進口輸入的歐盟則應多加關切此事。 　　為能降低含有微量基因改造作物商品所帶來的衝擊，JRC歸納「全球基因改造作物商業化流程研討會」中專家學者之意見，建議歐盟宜再次考量全面禁止政策之必要，或改以容許低含量基因改造作物產品之上市標準予以取代；其他建議則包括簡化核准程序，設立各國互相認可的基因改造作物風險評估方法，以及彈性落實國際食品標準委員會相關之規定，以期能減少日後基因改造作物產品非同期性核准之影響。

　　美國國會於今年（2009）11月18日提出「聯邦檔案安全分享法案（Secure Federal File Sharing Act）」，內容主要是限制所有政府部門員工（包含約聘制人員），在未經官方正式同意之前，不得下載、安裝或使用任何點對點傳輸（Peer to Peer, P2P）軟體。期望藉由該法案的通過實施，徹底防堵政府及相關個人機敏資料的外洩。 　　該法案的制定，最初來自於政府部門對其財務資料保護的要求，早於2004年白宮管理及預算辦公室（The White House Office of Management and Budget）即已建議聯邦政府的各個單位應禁止其職員使用P2P軟體，以防止資料外洩。而於將近一個月前，國會道德委員會取得多位國會議員的財務狀況、經歷及競選贊助金額，並作成調查報告，未料一位新進職員將該份未經加密保護的報告存於自家裝有前述P2P軟體的電腦硬碟中，從而導致該份報告內容全部外洩。此一事件立即對向來注重政府及個人資料保護的美國投下了震撼彈，也促使該法案正式浮出檯面。 　　歐此項法案的提出毫無意外地得到視聽娛樂產業界的正面支持。主因來自多數人藉由此種軟體在網際網路上分享音樂、影片或其他應用軟體，時常侵害他人的智慧財產權，而法案的內容則是要求政府部門員工無論是在工作或是家中使用P2P軟體都須取得官方授權，無疑是直接限制了上述的分享行為。娛樂業者更進一步指出，P2P軟體對資訊安全的危害在於多數人無法明確知道該軟體的運作方式，而無法對其做正確的設定，使得軟體一旦被啟動，電腦內的所有資料：包含個人的社會安全卡號碼、醫療及退稅紀錄等，就立即暴露於網際網路之中！對此，除了推動此項法案的官員大聲疾呼：「用個人自律的方式防止資料外洩已經失敗，證明國會應該有所行動。 　　美國錄音產業協會（Recording Industry Association of America）則是預測前述國會調查報告的外洩，將會是資安法案重整的強力催化劑。

　　美國FDA官員新近對外表示，該局正考慮參考處方藥使用者付費法（Prescription Drug User Fee Act, PDUFA），研擬一套向學名藥產業收費的機制。PDUFA是美國國會在1992年所通過的法案，依據該法，生技及製藥產業向FDA支付「使用費」（user fees），FDA承諾每年達到一定的審查“業績”（performance standards），以加速新藥上市申請。 　　目前PDUFA的適用對象並不包括學名藥廠，鑑於歷年來學名藥上市申請案件大幅攀升，以FDA既有之人力與資源，早已無法負擔如此大量的上市審查工作。另若考量諸多知名原廠藥之專利將在未來幾年陸續到期，如不增加新的資源，FDA的學名藥審查負擔將會持續惡化。使用者付費機制若能擴及學名藥，則FDA將可獲得額外資源，用來聘用更多的專業審查人員、取得更為豐富之資料，以保障病患之權益，使其可儘速近用便宜且有效之學名藥。 　　雖然PDUFA在改善新藥上市審查效率方面，確實達到了政府與產業界雙贏、民眾受惠的目的，不過這套制度要擴及學名藥產業，卻遭受到學名藥業界的反對。其中最主要的疑慮來自於，在現今的審查制度設計下，提高學名藥上市審查效率的目標是否能透過使用者付費達成，殊值懷疑。蓋根據美國法律規定，學名藥廠若以原開發藥廠之專利無效為理由申請上市，應將申請上市之事實通知原開發藥廠，一旦原開發藥廠認為學名藥廠侵害其專利並提起訴訟，FDA即必須停止學名藥之上市審查。據此，學名藥業界認為，在上述問題解決前，即使PDUFA擴及適用到學名藥產業，也並未能有助於改善學名藥上市審查之效率。 　　總而言之，PDUFA若欲擴及學名藥產業，仍需釐清前揭疑慮並有待國會立法通過，不過，一旦使用者付費機制擴及適用於學名藥產業，則學名藥廠之藥物開發成本將會提高，我國學名藥廠如欲經營美國市場，值得注意其發展。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。