歐盟執委會發布「民用、國防與航太產業之協作行動計畫」，強調前瞻技術的產業研發協作與成果運用

　　位於舊金山的RPX公司為一積極買進大量專利為目的所成立的新創公司。該公司宣稱自己為“防禦型專利的聚集者”，計畫買進有用專利，以協助保護科技公司遭受專利流氓提出專利訴訟，進而必須付出昂貴專利權利金或授權金。 　　RPX公司由Kleiner Perkins Caufield & Byers 及Charles Rivers Ventures兩家創投公司共同籌措資金而成立，其執行長為John Amster及Geoffrey Barker，兩位先前皆為另一專門購買專利之企業 Intellectual Ventures的副總裁。 　　RPX將採會員制方式，依公司營業收入的情況，每年收取固定3萬5千美元到 4百9拾萬美元的費用。會員將可依公司營運需求取得RPX之專利授權。2008年11月The Wall Street Journal 2 刊登出Cisco Systems與IBM已成為RPX的會員成員之一。 　　RPX公司稱已獲得150件美國專利，並另已提交申請60件美國專利，總價值共4仟萬美元，其領域包括網際網路搜尋(Internet search),無線射頻身分識別(radio frequency identification)，以及行動技術(mobile technology)。 註1：Patent trolls(專利流氓) 為握有專利但不運用於公司之製造或銷售產品，而是透過專利授權而取得權利金或若不接受專利授權者，藉由提出專利訴訟而取得損害賠償金之公司。 註2：The Wall Street Journal為提供財政、商業及經濟等相關消息之報紙全文。

　　賽雷拉（ Cel-era）公司創始人溫特克萊首度來台，他是四年前完成人類基因體解碼的靈魂人物，他建議可運用基因解碼技術，建立基因資料庫，解決台灣醫療資源浪費。 　　事實上，早在2004年2月行政院科技顧問組為追蹤研究國人常見疾病與基因之間的關係，宣布推動「台灣疾病與基因資料庫」建置計畫。希望透過該基因資料庫的建立，確實掌握國人致病基因，奠定基因治療基礎，除了有效節省醫療資源浪費，更可鎖定特有亞洲疾病為研發重心，作為生技產業發展的優勢利基。台灣人口數約有二仟多萬，且具有完整健全的全民健保及戶籍資料，再加上台灣生物科技產業技術的蓬勃發展，想要建立大型的基因資料庫技術性應相當可行。國外有冰島和英國等多國發展之經驗可參考。 　　由於涉及人權自主、個人隱私、安全保密、社會倫理、研究成果的利益分享、以及由誰來擔任執行單位等方面的爭議，加上目前國內法令規範不足，既有相關法令多為位階較低的指導性公告，確實有必要建置相關配套制度及法律，以協助該計劃落實執行與發展。

　　「食品衛生管理法」及「健康食品管理法」修正草案已於94年11月30日經行政院第2968次院會審查通過，將於近期進一步送立法院審議。未來只要有食品遭檢出含有害人體健康的物質，或標示不清，都一律得先下架禁賣並封存。而食品廣告誇大不實或宣稱具有療效部分，也在這次修法中加重其相關罰則。 本次修法重點為： 一、廣告管理：延長傳播業者保存委託刊播廣告者資料之期間，由原本2個月修正為6個月（食品衛生管理法修正條文第十九條、健康食品管理法修正條文第十五條）。 二、提高罰鍰額度： １．加重宣稱療效健康食品業者之行政處分，提高其罰鍰額度，由原本6萬元以上30萬元以下，修正為20萬元以上100萬元以下，並規定一年內再違反者，得廢止其營業或工廠登記證照。（健康食品管理法修正條文第二十四條） ２．對於影響民眾飲食衛生安全較鉅之違法情節，提高罰鍰額度，將部分原本3萬元以上15萬元以下或4萬元以上20萬元以下，提高為6萬元以上30萬元以下（食品衛生管理法修正條文第三十一條及第三十三條）。 三、違規業者加重行政處分：違規標示產品 除應通知限期回收改正，進一步明定於改正前不得繼續販賣（食品衛生管理法修正條文第二十九條）。 四、擴大地方主管機關得命暫停作業並將物品封存之範疇（食品衛生管理法修正條文第二十四條）。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。