歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）於5月26日公佈eHealth白皮書（ETSI White Paper No. 33 The role of SDOs in developing standards for ICT to mitigate the impact of a pandemic），闡述ETSI eHealth計畫關於制訂ICT標準、減輕新型冠狀病毒（COVID-19）流行上的作用，以及各標準制定組織（Standards Developing Organizations, SDOs）所扮演的角色。eHealth的實現相當仰賴ICT技術，但也需克服隨之而來的社會性（sociality）、可靠性（reliability）和互操作性（interoperability）的障礙，因此，在設計相關技術標準時，應充分設想該項技術於eHealth應用時的安全隱私需求，落實「設計時納入安全（security by design）」以及「設計時納入隱私（privacy by design）」。有鑑於COVID-19對全球嚴重性影響，ETSI藉由白皮書對各標準組織及成員進行「戰備呼籲（call to arms）」，期望能確保下一次病毒大流行到來時，國際社會可以更快更穩定的協調ICT技術與供應鏈。

在白皮書中特別提及「接觸追蹤」（proximity tracing）是一種ICT技術概念，用以瞭解COVID-19的傳播途徑，並分析民眾感染的風險，進而抑制病毒傳播。歐盟執委會於4月公布接觸追蹤APP的規範建議，而ETSI則於5月12日設立新的產業標準小組（Industry Specification Group, ISG）」—「歐洲隱私保護及大流行保護」（Europe For Privacy-Preserving Pandemic Protection, E4P）（合併簡稱ISG E4P），ISG E4P小組的任務，除了考量歐盟執委會的規範與一般資料保護規則（General Data Protection Regulation, GDPR）外，也將發揮ETSI在網路安全、eHealth和緊急通訊等領域的專業知識，協助歐盟會員國對抗COVID-19。

ISG E4P小組制訂的標準架構，可為各國程式開發者提供一致性的技術規範，在資料處理、傳輸、分析，網路系統等技術面達成相容性與互操作性，並藉由ETSI安全隱私技術的專業背景，贏得民眾信任。ISG E4P未來將制訂技術文件，主要內含接觸追踪系統的應用程式介面（Application Programming Interface, API）定義，資訊安全的技術標準，並符合GDPR的資訊保護要求。（本則資訊由資策會科法所提供，連絡電話：66311083）