美國醫療保險將為醫院提供鐮狀細胞疾病基因療法的創新支付鼓勵措施

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。

　　美國總統喬‧拜登（Joe Biden）於美國時間2022年3月9日簽署「確保數位資產負責任發展」行政命令（Executive Order on Ensuring Responsible Development of Digital Assets）。該行政命令為數位資產（Digital Assets）提供全面性的管制框架。所謂數位資產，係指透過分散式帳本技術以數位形式發行，表彰一定價值，或用於支付、投資、傳輸或交易資金或其等價物之憑證或資產。以下將簡述該行政命令所揭示的政策目標： 對於美國消費者、投資者與企業之權利保護，包含機敏資料的隱私保護等； 為降低金融市場的系統性風險，應建構相關數位資產帶來風險之監管措施； 避免因濫用數位資產所衍生之非法金融與國家安全風險； 透過發展支付創新（payment innovations）與數位資產，以加強美國於全球金融體系與經濟競爭力之領導地位； 強調金融服務提供之公平性，並降低金融創新下產生的負面影響，以促進金融普惠； 關注以負責任的方式促進數位資產的技術發展，包括於技術架構中確保隱私與安全，並減少因加密貨幣挖礦所導致的氣候衝擊（negative climate impacts）與環境污染（environmental pollution）。 　　為達成上述目標，該行政命令要求政府機關應跨部門合作，並於指定期間提出針對數位資產相關議題之評估報告及政策框架等；於國際方面，該行政命令則宣示將透過G7、G20、FATF、FSB等管道擴大與國際的合作，包括洗錢防制、建構中央銀行數位貨幣（Central Bank Digital Currency，CBDC）開發標準、穩定幣（stablecoin）與跨境資金轉帳與支付系統等議題。 　　其中值得注意的是，有鑑於已有國家嘗試開發CBDC，此次行政命令也顯示美國正視CBDC於金融市場之趨勢，並要求有關政府部門評估政策之可行性與實施條件等。 　　雖然本次行政命令並未公布新的法律規範，亦未能從行政命令觀察美國政府目前對數位資產監管所採取的立場，但可顯見美國政府藉由此次行政命令宣示將對數位資產進行全面且縝密的政策規劃。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。