歐盟通過《歐盟綠色債券規則》，建立綠色債券監管框架

　　依日本2017年5月30日修正施行之個人資料保護法的最新規定，家長會、同學會、管委會等，就個人資料的蒐集、處理、利用，應與以蒐集、處理、利用個人資料為業之公司行號，在法律上承擔相當之責任、義務。 　　因此自2017年5月30日起，家長會蒐集、處理、利用個人資料，需要注意以下四點： 　　一、經當事人請求，應刪除其個人資料。 　　 　　修正後的個人資料保護法施行後，明知未經或不確定是否經學生監護人同意，而取得其個人資料，都是違法的行為。但目前已經取得的個人資料，即使明知未經或不確定是否經學生監護人同意，也不需要立即刪除。惟若當事人請求刪除，則必須立即刪除。 　　二、學校應善盡告知之義務，取得學生監護人之同意後，方得將其個人資料轉交家長會蒐集、利用、處理，。 　　修正後的個人資料保護法允許由學校取得學生監護人之同意後，將其個人資料轉交家長會蒐集、利用、處理。但如果校方未充分盡到告知義務，則有違法之虞。實務上在九州的熊本曾經發生過這樣的案例，由於家長會未依法蒐集、處理、利用其個人資料，監護人提起告訴，最後雙方在二審達成和解。 　　三、經過監護人同意，方得將其個人資料造冊並刊登照片 　　由於須明確取得學生監護人之同意，方得將其個人資料造冊並刊登照片。因此為避免學校未善盡告知義務，建議家長會直接請監護人填妥加入家長會之同意書，並於同意書上載明授權蒐集、處理、利用其個人資料之範圍。 　　四、遵從個人情報保護委員會的指導 　　若家長會有非法蒐集、利用、處理個人資料之虞，個人情報保護委員會可以檢查並限期改正。屆期如未改正，可裁處罰金或懲役。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

　　納菲爾德生物倫理學理事會（Nuffield Council on Bioethics）成立於1991年，是一家英國的獨立慈善機構，致力於考察在生物與醫學領域新近研究發展中所可能牽涉的各項倫理議題。由該理事會所發表的報告極具影響力，往往成為官方在政策決策時之依據。 　　有鑑於近年big data與個人生物和健康資料的分析使用，在生物醫學研究中引起廣泛的爭議討論，此間雖然不乏學者論理著述，但對社會層面的實質影響卻較少實證調查研究。Nuffield Council on Bioethics於日前發布一項為期三個月（2013/10/17～2014/01/10）的生物暨健康資料之連結使用公眾諮詢調查計畫（The linking and use of biological and health data – Open consultation）。此項計畫之目的在於，瞭解更多有關資料連結與使用時所可能導致之傷害或可能的有利發展。並研析適當的治理模式和法律措施，使得民眾隱私權保護與相關研究之合法性得以兼顧，俾使更多人受益。 　　為執行此項計畫，Nuffield Council on Bioethics延攬健康照護資訊技術、資訊治理、健康研究、臨床診療、倫理和法律等領域專家組成計畫工作小組，由工作小組廣泛地蒐集來自民眾與各類型組織的觀點，探詢當民眾在面對個人的生物與健康資訊相互連結、分析時，民眾對當中所牽涉倫理議題之看法。該項公眾諮詢調查將針對以下重點進行： 1.生物醫學資料之特殊意義 2.新的隱私權議題 3.資料科學和資訊技術發展所造成之影響 4.在研究中使用已連結的生物醫學資料所可能帶來的影響 5.在醫學臨床上使用已連結的資料所可能帶來的影響 6.使用生物醫學研究和健康照護以外的生物醫學資料所可能帶來的影響 7.探討能夠在倫理上支持連結生物醫學資料的法律和治理機制 　　由於Nuffield Council on Bioethics被視為英國科學界的倫理監察員、政府智囊團，因此未來調查報告發布後對相關政府政策所可能產生的影響，當值得我們持續關注。

　　歐盟智慧財產局（EUIPO , European Union Intellectual Property Office）裁定英國連鎖超市Iceland Foods（以下簡稱Iceland Foods），不得以「 Iceland」在歐盟申請註冊商標。 　　Iceland Foods成立於1970年，是英國的知名品牌，擁有超過800家的分店共有2.3萬名員工，主要販售海鮮等冷凍食品。這件商標爭議起源於2014年，Iceland Foods成功以「 Iceland」一詞在歐盟註冊商標，但冰島企業的冷凍魚類等產品，也有銷售到歐盟，冰島政府因而指控此結果，將造成冰島的企業，無法以「Iceland」標示其產品的來源國。此外，冰島政府也指出，「Iceland」已經被廣泛認知為地理名稱，本來就不經該允許其被註冊為商標。如今，歐盟智慧財產局支持冰島政府的主張，使英國連鎖超市的註冊商標「Iceland」完全無效。並進一步表示，歐盟國家的消費者了解冰島是歐洲的一國，也知道冰島不但與歐盟國家地理位置相接近，且與歐盟國家存在歷史與經濟方面的聯結。 　　冰島的外交部長表示樂見此結果，但並不感到意外，並表示此裁定對冰島的出口商，是一個重要且勝利的里程碑。冰島以純淨與永續聞名，因此產品的原產地標示「Iceland」具有價值。Iceland Foods則聲明表示，對此結果感到遺憾，並打算提起上訴。