“Cookies”—餅乾或是毒藥？

　　三菱電機informationsystems公司所研發用於圖書館的系統封包MELIL/CS造成引進系統的圖書館發生個人資訊外洩與Web館藏檢索系統當機的系統障礙。從2010年7月到9月因系統障礙，總共有3間圖書館，共2971人的姓名、出生日期、住址、電話及圖書名稱等個人資料外洩。 　　有關個人資料外洩的經過，是因為三菱電機informationsystems公司在研發MELIL/CS系統時，先在引進系統的圖書館進行系統測試，於測試之後再將系統程式帶回公司修改，此時就不知情的將存有個人資料的程式帶回公司，也把這些資料登錄到產品的原始碼上。因此將進行測試的2間圖書館使用人約210人的個人資料登錄於該產品的原始碼上。 但發生個資外洩的直接原因更在於負責三菱電機informationsystems公司產品運作、維修的銷售伙伴千代田興產公司，該公司所設置的伺服器完全沒有設定權限區分，甚至不需密碼就可以連接該公司伺服器存取資料。因此發生第三人進入該公司伺服器，下載3個引進該系統圖書館約3000人的個人資料。 　　另外對於Web館藏檢索系統當機的發生，是因為圖書館使用人為了獲取圖書館新增加館藏圖書的資訊，以自動蒐集資訊程式直接存取館藏資料庫所發生。三菱電機informationsystems公司當初在設定網路連接圖書館系統，是以一次存取可以連接10分鐘的方式，所以只要以連接頻率高的機械性存取，只要超過資料庫的同時連接數的設定數值，就會發生存取障礙。 　　對於三菱電機informationsystems公司系統設計失當及千代田興產公司未設定伺服器存取權限所造成個人資料外洩事件，因為這兩家公司都是屬於財團法人日本情報處理開發協會（JIPDEC）的取得隱私標章企業，所以由JIPDEC依據隱私標章營運要領中的「有關賦予隱私標章規約」第14條規定，各處以由2011年1月起3個月的隱私標章停權處分。

美國產學合作利益衝突管理機制 資策會科技法律研究所 法律研究員　朱啟文 104年11月27日 　　自從1980年美國拜度法案（Bayh-Dole Act[1]）通過後，智慧財產權下放至大學與研究機構，大學有權自主把智慧財產授權予廠商甚至成立新創公司[2]，從而衍生出拜度法案潛藏副作用之ㄧ：「鼓勵學術機構與私人企業將研發成果商品化，將使學術機構產生利益衝突[3]」。因此「利益衝突」問題逐漸引起各界關注，特別是大學如何兼顧好教學、研究及公共服務[4]；以及研究人員、大學教授在技術移轉或研發成果商品化過程中，應該扮演的角色及獲取何種利益，常因為法律或大學政策規定的不周全、認知的不一致，而造成教研人員的困惑[5]。 　　產學合作的利益衝突，容易發生於顧問服務、技術移轉、贊助研究、臨床試驗、科研採購、師生指導關係、機構關係與特定贈禮等活動中，因此利益衝突管理為產學合作中不可忽視的重要措施。以往「揭露利益衝突」被視為是管理利益衝突之主要方法[6]，但此種管理利益衝突措施應該加以改進，且須建立處理學研機構內利益衝突之新思維，為了健全國內產學合作發展，政府有必要率先提出更新、更有效率之利益衝突管理方式，才能達到預防、監督、控管效果。本文擬藉由美國產學合作利益衝突法制規範，及美國大學因應解決產學合作利益衝突方式，提出對於本國法制調整之建議。 壹、美國利益衝突管制類型 　　美國利益衝突管制規範分成兩大類型[7]，一是針對政府所屬的研究機構，像美國國家衛生院NIH；另一是一般研究機構或大學(包含公、私立)，當它們申請聯邦政府經費的時候所受規範。如果是對於政府所屬的研究機構，它的利益衝突規範是比後者更為嚴格，因為研究人員直接領取國家薪水和使用國家經費，負有更多「公」的任務。舉例而言：一名美國國家衛生院研究員，亦是研究阿茲海默症的知名科學家，因其研究與藥廠間的利益衝突，於2006年12月被聯邦法院判決有罪，隨後被迫從NIH 離職。三名哈佛大學醫學院教授，2009年3月由檢察官、聯邦衛生福利部進行調查，他們擔任某藥廠顧問，但同時發表研究論文，支持醫界增加使用該藥廠生產之特定藥物，被質疑有利益衝突問題[8]。 貳、美國利益衝突管制規範 　　美國聯邦法律規定（18 US Code §208－Acts affecting a personal financial interest[9]），凡是向聯邦政府申請研究經費的各個學術機構，無論公立或是私立，其研究人員都必須向所屬機構「申報揭露」自己及家人與產業界的的財務上利益，並接受機構的審查監督，以避免科學研究的誠實正確性被個人利益影響，確保病人或受試者的安全與權益，並且維護社會大眾對於科學研究的信賴[10]。 　　1995年10月公布的美國國家科學基金會（以下簡稱「NSF」）《研究員財務揭露政策[11]》，與食品藥物管理局（以下簡稱「FDA[12]」）《研究規範中的客觀性[13]》規範中，提出了相當近似的概念，均要求學研機構須訂有「書面記載利益衝突的政策，並對利益衝突的政策應落實執行」；利益衝突政策內容至少要包含（1）限定且具指標性的財務報告，（2）任命特定人檢閱此等報告，（3）管理機制實施，且當發現無法解決的問題時，應向出資機構報告等[14]。 　　其中NSF的《研究員財務揭露政策》規定：「當能合理地認為有顯著的利益，能直接或顯著的影響此項研究或教育活動的報告、行為、設計時，即認可在此存在利益衝突。『顯著的財產上利益』，指任何有價的物品，不限於薪水或其他服務提供對價（如諮詢費或報酬）、股本利益（如股票、股票選擇權，或其他財產利益），和智慧財產權（如專利、著作權，和其他權利的授權利潤）[15]」。 參、學研機構自主管理機制 　　美國對於產學利益衝突的管制，主要是透過政府、學術組織、大學等方面加以控管。就大學而言，以麻省理工學院為例，教職員雖可擔任企業顧問，但不可擔任企業的正式職員，對於個人的企業持股，必須受到各系所委員會的監督審查，在校內的研究方向亦須和其所持股公司之職責有所區別[16]。另外，哈佛大學在1993年即制訂利益衝突的行為規範，其中包括授權對象係由技轉辦公室整體評估，當教研人員與授權相關的研究成果發表時，必須公開財務利益關係及其內容[17]。而史丹佛大學關於技術授權，則有完整的標準作業流程（Research Policy Handbook）及利益衝突政策[18]，可供校內教研人員依循參考。 　　許多美國學研機構都列有利益衝突的規範，甚至是管理利益衝突的專屬委員會，當研究人員就其研究結果牽涉個人或家人的商業利益時，原則上就不得參與該研究計畫。這也正是「美國全國醫學院聯盟[19]」(American Association of Medical Colleges，簡稱「AAMC」) 及「美國全國大學協會[20]」(Association of American Universities，簡稱「AAU」) 所建議的利益衝突規範標準；「美國大學技術經理人協會[21]」（The Association of University Technology Managers，簡稱「AUTM」）的技術移轉實務指南，對利益衝突部份也著墨甚多[22]。當學研機構明確管理標準，就能避免掉許多爭議，而能在產學合作與維持科學信任間取得平衡。 肆、結論與建議 一、美國利益衝突規範越趨嚴格 　　美國自1995年起便將利益衝突規範入法，早期政策比較寬鬆但隨著法令修改後逐漸趨於嚴格。2011年8月美國國家衛生主管機關[23]（HHS），亦修正公布有關「公共衛生經費贊助之研究案，申請人有義務促進科學研究之客觀性」（42 C.F.R. Part 94）及「應負責的潛在契約主體」（45 C.F.R. Part 94）此二部分相關規定[24]，要求接受國家衛生主管機關贊助款項或與國家衛生主管機關合作機構，必須符合上開二部分監管規定[25]。首先，除申報門檻降低外，凡與研究者在所屬機關內之工作義務或責任有關的所有利益，均須申報，不再限於1995年規定的財務上利益方須申報。其次，新規定也從原僅須向研究計劃主持人所屬機關申報的「內部揭露」，改成須向大眾公開的「外部揭露[26]」，並強制要求所有執行聯邦政府資金補助計劃之研究者，定期接受包括利益衝突相關規範在內的研究倫理訓練[27]。另外自2013年起，美國的醫材與藥品製造者，每年須定期透過電子申報方式，提供所資助學研機構與金額資料，低至10美元以上都得通報；美國聯邦衛生福利部與國民健康有關的政府資助計畫（PHS funding），針對財務利益衝突也詳加規範認定、申報及處理之措施[28]。 二、我國利益衝突政府規範不足 　　我國針對「科研機構及其人員利益衝突」問題，於民國100年通過修正的《科學技術基本法》第6條第3項規定，凡由政府出資的科技研究其所獲得之智慧財產及成果，關於其歸屬及運用，針對「迴避及其相關資訊之揭露事項」，授權行政院統籌及各主管機關訂定相關子法，即修訂《政府科學技術研究發展成果歸屬及運用辦法》第5條；《科學技術基本法》第17條針對「技術作價投資比例及兼任職務與數額」事項，授權行政院會同考試院訂定相關辦法，即增訂《從事研究人員兼職與技術作價投資事業管理辦法》第4至8條。目前各主管機關已陸續完成相關子法修正，要求學研機構制定內部管理機制及利益衝突規範。 　　雖然在《科學技術基本法》修訂後，對於產學合作利益衝突問題已有初步規範，但由我國產學合作利益衝突子法可得知，目前政府主管機關並未有ㄧ套完整、具體之產學合作利益衝突監管政策，且各主管機關標準寬鬆不ㄧ，欠缺實質完整監管機制，無法切實維持政府所資助研究計畫之客觀性。其中針對政府補助計畫所涉利益衝突的申報揭露範圍事項和具體數額，及申報揭露後之審核與糾正等，相關子法條款並未如同美國主管機關建立具體管制措施，及「向社會大眾公開揭露」之管制模式，以有效達到預防、監督、控管效果。 三、配套法令機制具體修正建議 　　為有效達到預防、監督、控管效果，本文建議政府參考美國衛生主管機構HHS所制定之利益衝突監管規定，制定資助機構利益衝突基本原則並提供指引協助、將研究人員含配偶及未成年子女於特定定期間內獲得超過一定金額以上報酬或股權利益、智慧財產權等重大財務利益收益列為揭露事項、要求研究人員應定期接受教育訓練、由學研機構於申請補助時及發現利益衝突時向資助機關提出報告、要求學研機構明訂解決利益衝突方式例如請該研究人員退出計畫、修改計畫、減少或消除持股等，並對未被即時查覺或管理的利益衝突事件於限期內回顧審查並向資助機關報告。透過上述內部/外部監控，蒐集學研機構之利益衝突政策及相關資訊（透明化機制），助益資助機關進行調查評估違反利益衝突情形並酌量是否必須暫停補助款之發放，如此將可進一步建立更完整、具體之產學合作利益衝突監管法令制度。 [1] Bayh-Dole Act，Landmark Law Helped Universities Lead the Way http://www.autm.net/advocacy-topics/government-issues/advocacy-public-policy/legislative-issues/bayh-dole-act/ (最後瀏覽日：2015/11/26)。 [2] 南佐民，＜《拜杜法案》與美國高校的科技商業化＞，《比較教育研究》，第25卷第8期，頁75-78（2004）。 [3] 王偉霖，＜產學合作引發利益衝突及知識近用限制之研究＞，第二屆科技發展與法律規範學術研討會，頁1-2（2008）。 [4] 新台灣國策智庫網站，＜由陳垣崇事件省思台灣的國家創新系統＞，http://www.braintrust.tw/article_detail/251（最後瀏覽日：2015/11/26）。 [5] 2011年6月22日檢調懷疑中研院生醫所所長陳垣崇，將兩種人體專利試劑轉移給與其親屬相關的世基公司，再轉賣回中研院，因此約談陳垣崇夫婦及其助理，以及搜索陳垣崇辦公室。陳垣崇最後以六十萬元交保。這是台灣最高學術桂冠的中研院，第一次遭檢調搜索，若遭起訴，也將是第一位院士遭到起訴。陳垣崇案，引發最大的爭議就是技轉後，科學家能否與這家公司繼續合作以及合作模式為何，此為檢調偵辦的重點。 [6] 王偉霖，＜產學合作引發利益衝突及知識近用限制之研究＞，第二屆科技發展與法律規範學術研討會，頁2-3（2008）。 [7] 王偉霖，＜美國產學合作制度利弊之檢討－台灣科學技術基本法之借鏡＞，《世新法學》，第3期，頁1-41（2006）。 [8]陳志剛，＜論生物醫學產學合作中利益衝突之規範＞，中原大學財經法律系碩士論文，頁23-24（2013） [9] 刑法利益衝突及除外規定：嚴格禁止國家機關行政人員(含官員與受雇主)之決定涉及其知識上、本身、配偶、未成年子女、合夥人、或其服務組織之財務利益；事先向指派其任務的長官諮詢過，完全揭露此利益；服務之需要性遠超過其潛在利益衝突；原則公開揭露，不公開為例外。https://www.law.cornell.edu/uscode/text/18/208（最後瀏覽日：2015/11/26） [10]5 C.F.R. Part 2640: Interpretation, Exemptions, Waiver Guidance Concerning 18 U.S.C. 208 (Acts Affecting a Personal Financial Interest)。http://www.oge.gov/Laws-and-Regulations/OGE-Regulations/5-C-F-R--Part-2640--Interpretation,-Exemptions,-Waiver-Guidance-Concerning-18-U-S-C--208-(Acts-Affecting-a-Personal-Financial-Interest)/（最後瀏覽日：2015/11/26）。 [11] NSF 510 CONFLICT OF INTEREST POLICIES（July 2005），http://www.nsf.gov/pubs/manuals/gpm05_131/gpm5.jsp#510（最後瀏覽日：2015/11/26）。 [12] 對於美國生技產業而言舉足輕重的管制機關食品藥物管理局（FDA），自1999年起也要求申請產品上市的藥廠和醫材公司於提出申請時，必須揭露其當做申請基礎的臨床試驗研究者，和該公司之間的財物給付和財務利益關係，以便FDA進行審查時評估上述關係是否影響研究設計及數據可信度。 [13] FDA CONFLICT OF INTEREST POLICIES，http://www.fda.gov/iceci/compliancemanuals/regulatoryproceduresmanual/ucm176718.htm#SUB3-5-1（最後瀏覽日：2015/11/26）。 [14] 劉江彬，＜借鏡美國利益衝突管理＞，高教技職簡訊：高教論壇，2012年10月12日，http://tekezgo.com/index.php?do=news&act=detail&id=103（最後瀏覽日：2015/11/20）。 [15] 曾瑞鈴，＜院資本主義下的美國生技醫藥產業：兼論台灣現況＞，《社會科學論叢》，第3卷第2期，頁119-154（2009）。 [16] 麻省理工學院：MIT Policies and Procedures－4.4 Conflict of Interest，http://web.mit.edu/policies/4/4.4.html（最後瀏覽日：2015/11/26）。 [17] 哈佛大學：Policy on Conflicts of Interest and Commitment，http://hms.harvard.edu/about-hms/integrity-academic-medicine/hms-policy/faculty-policies-integrity-science/interim-policy-statement-conflicts-interest-and-commitment（最後瀏覽日：2015/11/26）。 [18] 史丹福大學：Research Policy Handbook https://doresearch.stanford.edu/policies/research-policy-handbook，Faculty Policy on Conflict of Commitment and Interest (RPH 4.1)，https://doresearch.stanford.edu/policies/research-policy-handbook/conflicts-commitment-and-interest/faculty-policy-conflict-commitment-and-interest（最後瀏覽日：2015/11/26）。 [19] American Association of Medical Colleges (AAMC), Task Force on Financial Conflicts of Interest in Clinical Research, 78 ACADEMIC MEDICINE 225 (2003), https://www.aamc.org/download/75302/data/firstreport.pdf (last visited Nov. 26, 2015) [20] Association of American Universities (AAU), Framework Document on Managing Financial Conflicts of Interest, Elements of a Conflict-of-Interest Policy 1-13 (1993), http://www.aau.edu/WorkArea/DownloadAsset.aspx?id=2690 (last visited Nov. 26, 2015) [21] The Association of University Technology Managers (AUTM), Conflicts of Interest Policies, http://www.autm.net/resources-surveys/technology-transfer-practice-manual/ttp-manual-2nd-edition/volume-1-pr-test/1/pertinent-policies/strong-conflict-of-interest-policies-strong/ (last visited Nov. 26, 2015) [22] 李素華，＜美國技術移轉相關立法與機制之簡介＞，《技術尖兵》，第55期，頁17（1999）。 [23]5 CFR Part 5501 - Supplemental Standards Of Ethical Conduct For Employees Of The Department Of Health And Human Services美國衛生主管機構補充標準。1995放寬取消院外活動的時間數、報酬與持股等限制，一年最高總酬勞可超過5萬美元，但是必須填寫利益衝突揭露表，目的留住高水準科學家。2005年趨嚴禁止所有的科學家從事院外的諮詢、演講等活動，賣掉所持有的生技藥物公司股份，非生技的股票必須低於1.5萬美元。https://www.law.cornell.edu/cfr/text/5/part-5501（最後瀏覽日：2015/11/26） [24] 2011 Public Health Service (PHS) Regulations: Responsibility of Applicants for Promoting Objectivity in Research for which PHS Funding is Sought (42 C.F.R. Part 50, Subpart F); Responsible Prospective Contractors (45 C.F.R. Part 94)，http://grants.nih.gov/grants/policy/coi/（最後瀏覽日：2015/11/26） [25] 李毓華，＜從美國生醫研究利益衝突新規範檢視我國相關法制＞，《醫事法學》第19卷第2期，頁22-24（2012）。 [26] 財務揭露報告義務：填寫實質受影響組織財務利益表格－HHS Form 716 (共14頁；公開)，https://ethics.od.nih.gov/forms/hhs-716f.pdf；HHS From 717-1 (共14頁；不公開)，https://ethics.od.nih.gov/procedures/HHS-717-1-Employee-Instructions.pdf（最後瀏覽日：2015/11/26）；美國國會2010年通過的健康保險改革立法裡，規定生醫廠商必須定期向政府申報其給付醫師及教學醫院的顧問費、研究經費、差旅費、餐費等酬勞和補助，以及其在各該公司的投資及股份，並必須對外公開揭露，一般大眾均可查詢。 [27] 劉靜怡，＜透明治理與公共課責＞，蘋果日報即時新聞，2014年07月11日，http://www.appledaily.com.tw/realtimenews/article/new/20140711/431221/（最後瀏覽日：2015/11/26）。 [28] 陳志剛，＜論生物醫學產學合作中利益衝突之規範＞，中原大學財經法律系碩士論文，頁78-84（2013）

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.

　　納菲爾德生物倫理學理事會（Nuffield Council on Bioethics）成立於1991年，是一家英國的獨立慈善機構，致力於考察在生物與醫學領域新近研究發展中所可能牽涉的各項倫理議題。由該理事會所發表的報告極具影響力，往往成為官方在政策決策時之依據。 　　有鑑於近年big data與個人生物和健康資料的分析使用，在生物醫學研究中引起廣泛的爭議討論，此間雖然不乏學者論理著述，但對社會層面的實質影響卻較少實證調查研究。Nuffield Council on Bioethics於日前發布一項為期三個月（2013/10/17～2014/01/10）的生物暨健康資料之連結使用公眾諮詢調查計畫（The linking and use of biological and health data – Open consultation）。此項計畫之目的在於，瞭解更多有關資料連結與使用時所可能導致之傷害或可能的有利發展。並研析適當的治理模式和法律措施，使得民眾隱私權保護與相關研究之合法性得以兼顧，俾使更多人受益。 　　為執行此項計畫，Nuffield Council on Bioethics延攬健康照護資訊技術、資訊治理、健康研究、臨床診療、倫理和法律等領域專家組成計畫工作小組，由工作小組廣泛地蒐集來自民眾與各類型組織的觀點，探詢當民眾在面對個人的生物與健康資訊相互連結、分析時，民眾對當中所牽涉倫理議題之看法。該項公眾諮詢調查將針對以下重點進行： 1.生物醫學資料之特殊意義 2.新的隱私權議題 3.資料科學和資訊技術發展所造成之影響 4.在研究中使用已連結的生物醫學資料所可能帶來的影響 5.在醫學臨床上使用已連結的資料所可能帶來的影響 6.使用生物醫學研究和健康照護以外的生物醫學資料所可能帶來的影響 7.探討能夠在倫理上支持連結生物醫學資料的法律和治理機制 　　由於Nuffield Council on Bioethics被視為英國科學界的倫理監察員、政府智囊團，因此未來調查報告發布後對相關政府政策所可能產生的影響，當值得我們持續關注。