歐盟發布第三版支付服務指令（PSD3）草案，強化消費者保護與改善產業環境

　　英國醫學總會（General Medical Council, GMC）在2009年9月公佈了一份有關醫師保密義務的指南（Guidance for doctors - Confidentiality），該指南針對基因檢測資訊的部份指出，病患的基因資訊和一些其他的資訊，有時也會是和病患擁有共同基因或其它連結的其他人的資訊，因為，在病患身上所診斷出來的因有缺陷基因所造成的疾病，可能也就指出了和病患有血緣關係的親屬的發病可能性，或甚至是幾乎可以確定他們未來也會發病。此時，醫師要提醒病患應該立即通知也有可能有此有缺陷基因的親屬，以期能夠協助那些親屬接受預防治療或作更進一步的檢查，對潛在的健康問題有所準備。 　　然而，若是病患表示了反對的意思，例如病患是來自一個破碎的家庭，和親屬的關係並不良好，或是基於其它個人的理由，所以不願意告知親屬相關有缺陷基因的風險時，則指南提醒醫師應該要自行衡量身為醫師對於保護病患所需遵守的義務，以及協助保護他人免於嚴重傷害兩者之間孰輕孰重。此外，若經過醫師的判斷之後，決定要向那些親屬告知他們所可能面對的健康風險時，醫師必須要採行不會透露病患身份的方式為之。 　　當然此種基因檢測資訊的通知，引起了正反兩極的評價，反對者主張此舉將嚴重侵害病患隱私權，也可能損害了醫師與病患間資訊保密的原理原則。唯贊成者則指出，許多的基因疾病，如亨丁頓舞蹈症、囊狀纖維化(Cystic fibrosis)、血友病(Haemophilia)、及乳癌(Breast cancer)等，都有著極高的遺傳性及致死率，透過此一機制所能達到的早期警告的效果，或可使得帶有相同有缺陷基因的病患親屬，能夠對潛在的健康問題及早有所準備。且若該等親屬正要或未來要透過試管嬰兒取得下一代時，亦可在執行試管嬰兒的程序中進行篩檢，防止下一代的人生繼續遭受此種有缺陷基因所帶來的疾病。

　　美國證券交易委員會（United States Securities and Exchange Commission, SEC）於2022年3月9日提出關於上市公司網路安全風險管理、治理及相關事件揭露規則，希望加強上市公司的網路安全風險管理以及網路安全事件之揭露監管，其提案核心內容有二，第一係要求國內上市公司於確定發生重大網路安全事件後四個工作日內，揭露有關資訊，且揭露內容必須包含以下五大項，(1)事件何時發現、目前是否持續中、(2)事件性質與其範圍簡要說明、(3)是否有任何資料被洩漏、竄改或被不當使用、(4)該事件對於公司之營運影響、(5)公司是否已著手進行補救及處理。 　　該提案的第二個核心內容係定期報告公司的網路安全風險管理及治理資訊，例如公司是否具有網路安全風險評估計畫，其內容為何、公司是否有政策及程序監督第三方服務提供商之網路安全風險、當公司發生網路安全事件時，是否具備應變程序及網路攻擊復原計畫、網路安全相關風險對於營運結果及財務狀況將可能產生何種影響等等。 　　該提案的公眾諮詢期間為提案發布後60天，鑒於網路安全風險增加，美國證券交易委員會期望藉由此提案，更明確的告知投資者上市公司的網路安全風險管理及治理相關資訊、並且可以即時通知投資者重大網路安全事件，給予上市公司投資者及其他資本市場參與者更周延之保障。

　　美國總統拜登於2022年10月簽署了《強化美國訊號情報活動行政命令》（Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities），指示美國將採取哪些步驟以落實歐盟與美國間資料隱私架構下的承諾。其目的在於解決歐盟法院（Court of Justice of the EU）在2020年7月的Schrems II判決中宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　新的行政命令為美國的情報監視活動規定了某些「隱私和公民自由保護措施」，並且為非美國人制定了一種新的權利救濟管道，該行政命令主要規定了以下幾點： 　　1.規定美國的訊號情報活動應為必要的，並且符合有效的情報優先事項。 　　該行政命令規定，美國的訊號情報只有在「促進有效情報優先事項所必需」，並且「只有在與授權事項相襯的範圍與方式下」才能進行。該命令規定，基於了解或評估對美國、其盟友或夥伴的國家安全構成當前或潛在威脅的國外組織的能力、意圖或活動；防止由外國政府、外國組織或外國個人實施或代表其實施的恐怖主義、劫持人質；以及了解或評估影響全球安全的跨國威脅等目的，可以對某些合法目標進行情報偵察活動。且不得對與新聞自由、異議、思想或政治觀點的自由表達造成限制或使其立於不利地位，也不得蒐集商業訊息；這些訊息的蒐集僅限用於美國、其盟友或夥伴的國家安全。 　　2.規定訊號情報活動蒐集到的個人資料之處理方式。 　　針對通過訊號情報活動所蒐集的個人資料，美國情報系統在處理資料的每個環節必須建立制度和相關程序，以盡量減少個人資料的傳輸和保存環節。且只有在適用法規允許蒐集、保留美國人特定類型的資訊之情況下，才能夠保留非美國人的該類型訊息，不得因被蒐集資料的對象並非美國人而有所差異。並要求資訊處理的單位人員保持適當的培訓，以確保相關人員能夠理解規範的要求。 　　3.規定非美國人的權利救濟程序，以審查美國情報界的訊號情報活動。 　　在此行政命令頒布後60天內，國家情報總監（DNI）在與美國司法部和情報界各部門協商後，針對非美國人「藉由相應國家機構所移轉符合資格之投訴」建立處理程序。而美國的司法部長可以與國務卿、商務部長和DNI進行協商，將一個國家或是經濟區域、組織指定為符合資格的國家或是國際群體，其人民可以進行權利救濟。DNI的公民自由保護辦公室（Civil Liberties Protection Officer, CLPO）將對這些非美國人的申訴進行審查，並於必要時進行適當的補救措施，包含刪除未經合法授權獲得的資料，或是將合法蒐集資料的訪問權限限制於經過適當培訓的人員。 　　4.建立資料保護審查法院，以審查CLPO對於合格申訴的判定結果。 　　新成立的資料保護審查法院應任命針對資料隱私和國家安全法領域具備適當經驗的法律從業人員來擔任法官。投訴人可於CLPO做出決定後，向該法院申請審查CLPO的決定。