「巨量資料應用」

　　美國聯邦貿易委員會(Federal Trade Commission, FTC)於2013年8月29日對位於亞特蘭大的一家小型醫療測試實驗室LabMD提出行政控訴，指控LabMD怠於以合理的保護措施保障消費者的資訊（包括醫療資訊）安全。FTC因此依據聯邦貿易委員會法(Federal Trade Commission Act, FTC Act)第5條展開調查，並要求LabMD需強化其資安防護機制（In the Matter of LabMD, Inc., a corporation, Docket No. 9357）。 　　根據FTC網站揭示的資訊，LabMD因為使用了點對點（Peer to Peer）資料分享軟體，讓客戶的資料暴露於資訊安全風險中；有將近10,000名客戶的醫療及其他敏感性資料因此被外洩，至少500名消費者被身份盜用。 　　不過，LabMD反指控FTC，認為國會並沒有授權FTC處理個人資料保護或一般企業資訊安全標準之議題，FTC的調查屬濫權，無理由擴張了聯邦貿易委員會法第5條的授權。 　　本案的癥結聚焦於，FTC利用了對聯邦貿易委員會法第5條「不公平或欺騙之商業行為(unfair or deceptive acts)」的文字解釋，涉嫌將其組織定位從反托拉斯法「執法者」的角色轉換到（正當商業行為）「法規與標準制訂者」的角色，逸脫了法律與判例的約束。由於FTC過去曾對許多大型科技公司（如google）提出類似的控訴，許多公司都在關注本案後續的發展。

　　南非共和國議會在2013年8月22日通過了個人資料保護法修正案（PROTECTION OF PERSONAL INFORMATION BILL），該法案已由總統Jacob Zuma簽署正式成為法律，這也是南非首次全面性的個人資料保護立法 。 　　該部立法目的在於為促進個人資料的保護，建立全面性的個人資料保護原則。此次提出多項修正，包括 ： 1. 設立獨立法人監察機構作為獨立且公正的執行個人資料保護法上職務及權力。 2. 公、私部門僅在特定情形時方可處理個人資料。 3. 蒐集個人資料必須提交予前述獨立法人監察機構。 4. 限制蒐集兒童個人資料，並將哲學、信仰、宗教，種族、民族血統，工會會員，政治觀點，健康，性生活或犯罪前科列為特種個人資料，並加以限制蒐集。 5. 需要處理個人資料者，必須落實保護措施，以保護個人資料為完整之狀態。 6. 發生個人資料外洩情形時，必須通知受影響的當事人以及前述獨立法人監察機構。 7. 要求公、私部門均需指定專責個人資料保護人員。 8. 透過自動傳呼裝置行銷需受到一定程度之限制。 9. 限制跨境傳輸時，限制傳輸收受方必須是至少具備與南非相同個人資料保護水準之區域。 　　南非之個人資料保護法通過後，對於消費者保障係又提升至另一層次，然該法之施行會對企業造成的衝擊，以及消費者是否可以在修法後獲得實質上的保障，仍待觀察。

　　美國專利商標局在2019年1月4日公布專利適格性審查指南（2019 Revised Patent Subject Matter Eligibility Guidance, 下稱新審查指南）。新審查指南對於如何使用美國最高法院Alice/Mayo測試法第一步驟（步驟2A），判斷專利請求項是否指向司法排除事項(judicial exception)，做了兩個主要修改： 　　(1)明確屬於「抽象概念」的排除事項包括：數學概念、組織人類活動的特定方法與心智活動。新審查指南並舉例說明數學概念包括數學關係、公式或方程式；組織人類活動的方法包括基本經濟原則或實踐、商業或法律互動關係，或管理個人行為或人與人之間的關係或互動；心智活動包括人類在心中執行的思想，例如觀察、評估、判斷或意見。根據新審查指南，審查委員不再需要將專利請求項與過去的判例比較來判斷專利標的是否屬於抽象概念。 　　(2)將判斷請求項是否指向司法排除事項的第一步驟（步驟2A）改為兩階段測試。首先，審查委員評估請求項是否屬於司法排除事項（自然法則、自然現象、抽象概念），若是，要進一步評估請求項是否有其他要素(element)可將該司法排除事項結合到「實際應用」中。若可，則不屬於司法排除事項。若無法將其結合到「實際應用」中，才須進行Alice/Mayo測試法第二步驟（步驟2B）的審查。新審查指南也對其他要素結合司法排除事項的「實際應用」提供例示，包括：反映電腦功能或其他技術的改進、應用該司法排除事項使特定疾病或醫療狀況的治療或預防產生效果、將該司法排除事項用在特定機器或製品中且在請求項中限定使用的機器或製品、使特定物品轉換到另一種狀態或成為另一種物品。 　　此修改將增加審查委員以抽象概念核駁專利請求項的舉證負擔，審查委員必須闡明為何發明不構成步驟2A中的「實際應用」，還要在步驟2B證明為何該元素屬於已熟知、常規或習知的行為。因此，新審查指南將使審查委員要以抽象概念核駁發明，特別是軟體相關發明的難度變高。 　　新審查指南已於2019年1月7日生效並徵求公眾意見，後續還可能會發生變化。此外，由於該指南不具有法律約束力，因此法院將如何根據新審查指南評估核准專利之有效性仍有待觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　美國眾議院於2015年4月22日以307票同意，116票反對，通過網路保護法（The Protecting Cyber Networks Act）。本法之立法目的在於移除法規障礙，美國公司藉此將得以與其他公機關或私人分享資安威脅的相關資訊，以防範駭客攻擊。 　　本法之重點內容主要係為對於網路威脅指標與防禦辦法之分享。依網路保護法第102條與第104條之規定，分享的客體包括「網路威脅指標」（cyber threat indicator）與「防禦辦法」（defensive measures），分享之對象則分為非聯邦機構（non-Federal entities）以及（國防部或國安局之外的）適當之聯邦機構（appropriate Federal entities）。本法第102條規定，在符合機密資訊、情報來源與方法、以及隱私及公民自由之保護下，國家情報總監（the Director of National Intelligence, DNI）經與其他適當聯邦機構諮商後，應展開並頒布相關程序，以促進下列事項之進行：「（一）與相關非聯邦機構中具有適當安全權限之代表，及時分享（timely sharing）聯邦政府所有之機密網路威脅指標；（二）與相關非聯邦機構及時分享聯邦政府所有，且可能被解密並以非機密等級分享之網路威脅指標；（三）於適當情況下與非聯邦機構分享聯邦政府所有，且與該些機構即將或正在發生之網路安全威脅（cybersecurity threat）有關之資訊，以防止或降低該網路安全威脅所造成之負面影響。」 　　以及，對於隱私權與公民自由之保障亦非常重要，就隱私權與公民自由之保障，網路保護法主要在第103條第4項設有相關規定。對於資訊安全，該項第1款規定，依本法第103條之規定進行資訊系統之監控、執行防禦辦法、或提供或取得網路威脅指標或防禦辦法之非聯邦機構，應實施適當之安全管控，以保護該些網路威脅指標或防禦辦法免遭未經授權之近用或取得。同項第2款則更進一步規定了特定個人資料在一定條件下應被移除。該款規定，依本法進行網路威脅指標分享的非聯邦機構，於分享前應合理地對該網路威脅指標進行復核，以評估該指標是否含有任何令該機構合理相信（reasonably believes）與網路安全威脅非直接相關，且於分享時（at the time of sharing）屬於特定個人之個人資訊或指向特定個人之資訊，並移除該等資訊。