歐盟研究揭示研發策略新方向 將以氣候變遷、能源、健康與中小企業為主軸

　　中國大陸於四月一日頒布實施「電子簽名法」後，將為電子交易、信用管理、安全認證、線上支付、稅收、以及隱私權保障等議題拉開序幕。雖然中國大陸對「公司法」、「票據法」、「證券法」與「拍賣法」均進行修訂並頒布新版本，然而卻未與「電子簽名法」銜接，也因此勢必進行後續修訂工作。 　　 此外，為了加速立法進度，國務院辦公廳與國家發改會前後發布「關於加快電子商務發展的若干意見」與「電子商務專項通知」，信產部等部委的專項扶持基金並已開始接受電子商務企業的申請。同時，中國民生醫藥商務網的 CEO 表示，隨著中國大陸逐步開放外資進入電子商務、物流與線上支付等領域，中國電子商務企業必須盡快跨越誠信、支付、物流、稅收、盈利等五大面向，以贏得二次發展之歷史契機。

為人父母最怕自己的小孩比不上別人，尤其是發育較慢、身高較矮等，許多廠商看準這點，大量推出營養補給品或健康食品，滿足父母親想使小孩長得又高又壯的願望。這樣的現象不僅在台灣發生，日前美國一家佛羅里達的廠商，製造並銷售聲稱可以為孩童和年輕人增加身高的藥片，不過這些藥品經證實都不具所聲稱的療效。廠商必須為其不實的廣告內容支付37萬5千美元的和解金，並且必須花費190萬美金刊登更正廣告，內容除說明他們廣告內容欺騙消費者外，還要說明任何一種營養補給品、食品或藥物的廣告內容，必須是真實且非屬於使人誤導的內容。FTC起訴被告的原因是被告的產品HeightMax無法提出確實證據，證明該公司商品能如所陳述的廣告內容，快速地使孩童和年輕人的身高增加。 HeightMax以英語和西班牙語在網際網路和收音機等方式播送廣告，並捏造一位名為William Thomson的生化博士，宣稱HeightMax在其臨床試驗與長期的研究後，可以在6個月內令使用者增加2至3英吋的身高等。FTC指出被告製作虛偽不實的廣告內容且無確實證據可供支持該公司的論述，經佛羅里達州法院宣判，被告Sunny Health Nutrition公司將支付37萬5千美元的和解金與190萬美金的廣告費用，來賠償消費者並為更正的內容。

　　美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）於2022年7月21日發布更新《網路安全資源指南》（A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd）。本指南源自於1996年美國《健康保險流通與責任法》（Health Insurance Portability and Accountability Act, HIPAA）旨在避免未經患者同意或不知情下揭露患者之敏感健康資料，並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊（electronic protected health information, ePHI），包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者（Covered Healthcare Providers）、使用電子方式傳送任何健康資料的醫療計畫（Health Plans）、健康照護資料交換機構（Healthcare Clearinghouses）及為協助上述對象提供健康照護服務之業務夥伴（Business Associate）均應遵守。 　　本指南最初於2005年發布並經2008年修訂（NIST SP 800-66r1 ipd），而本次更新主要為整合其他網路安全相關指南，使本指南與《網路安全框架》（Cybersecurity Framework, NIST SP 800-53）之控制措施等規範保持一致性。具體更新重點包括：（1）簡要概述HIPAA安全規則；（2）為受監管實體在ePHI風險評估與管理上提供指導；（3）確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動；（4）列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源，如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施，包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制；技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成，以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。