Me Too醫療器材上市前許可指引

　　德國聯邦議院在今年4月27日通過「個人資料保護調整和施行法」（Datenschutzanpassungs- und Umsetzungsgesetz, DSAnpUG），其中包含新的德國聯邦個人資料保護法（Bundesdatenschutzgesetz, BDSG）。在這部新的法案中，已施行40年的 BDSG進行大幅調整以符合歐盟個人資料保護規則（Datenschutzgrundverordnung , DSGVO）的標準。 　　所有歐盟成員國將於2018年5月25日開始適用DSGVO的規定。DSGVO希望能在歐盟成員國內，形成一套具有法律統一性、標準性與高水準的個人資料保護制度。這也意味著侵害個人資料保護的違法行為，如：未使用適當的加密技術以確保個人資料安全，可能受到更嚴重的處罰，最高可達2,000萬歐元或企業全年營業額的4%。 　　DSGVO的目的在確保歐盟成員國間個人資料保護的共同法制標準，但考量到各成員國間的區域差異，DSGVO也提供國家立法者約60條的開放性條款(Öffnungsklauseln)─允許許多地區的成員國在特定條件下可不依循DSVGO標準。德國聯邦政府在新的BDSG，也運用了這些開放性條款。但有批評者認為，部分新的BDSG規範內容已超越DSGVO的條文規範，如：個資保護專員(Datenschutzbeauftragten)的就業保障。因此，新的BDSG與歐盟法律不符的部分，很可能被宣布違反歐盟法律。另一方面，舊的BDSG僅有48條規定，而新的BDSG則超過85條規定，且更為複雜，這都提高了法律適用上的難度。 　　雖然新的BDSG其適法性仍有爭議，且是否能通過司法審查亦屬未知。但盡管如此，隨著DSAnpUG 及新的BDSG法律條文制定，未來德國個人資料處理的基本法律框架已確定。由於企業個人資料處理的基本原則已明訂於DSGVO中，且新的BDSG仍是依照DSGVO的規範而制定，因此企業應盡速審查和調整他們的契約和流程，以符合DSGVO的規範要求。

　　美國眾議院已於本週（2007.05.23）口頭表決通過「反間諜程式法草案」，未來將有待於參議院表決通過後，公佈施行該法。 　　間諜程式通常是指涉收集電腦使用者資訊的惡意軟體，該惡意軟體通常係安裝免費軟體中不知名的某個套件，或者是隱含在所下載網路遊戲程式中、不請自來的廣告頁面或者電腦中毒所導致。其危險之處即在於，該惡意軟體將使電腦使用者的使用者帳號、密碼以及個人金融帳目細節等等個人資料傳遞出去，以詐欺該使用者。 　　由於該法案要求程式開發商於使用者下載此類程式前，需要提醒使用者以及獲得他們的同意，因此，軟體產業非常反對該項規範。 　　據了解，美國眾議院已於2004年及2005年以壓倒性的勝利表決通過「反間諜軟體法案」，惟當時該法案並無法獲得參議院的青睞，而慘遭否決。

　　美國民主黨議員Ed Markey於2019年10月22日提出2019年「網路盾」草案（Cyber Shield Act of 2019），將設立委員會以建立美國物聯網網路安全標準。 　　雖由參議員MarkWarner所提出之2019年物聯網網路安全促進法（Internet of Things Cybersecurity Improvement Act of 2019）已通過並施行，惟該法僅適用於聯邦政府機構之設備採購。而「網路盾」草案之目的則係設立委員會並建立美國物聯網設備認證標章。依據該草案第3條，於該法通過並經總統簽署後90天內，美國國務卿必須建立網路盾諮詢委員會，該委員會之任務為擬定並建立美國網路盾標章。 　　另依據該草案第4條，物聯網產品之自願性認證程序與認證標章，內容必須符合特定產業之網路安全與資料保護標準。該標章應為數位標章，並標示於產品之上，且可劃分數個等級，以表彰其符合產業所需求之網路安全與資料安全等級。而針對標章之內容，該法要求美國國務卿於法律通過90天內應建立諮詢相關利益團體之程序，以確保其充分符合產業需求與利益。美國國務卿與各聯邦主管機關亦須合作以持續維護網路安全與資料安全標章之運作，且確保獲得該標章之產品，其資安與資料保護品質均優於未受認證之產品。