從美歐植物藥管理之法制趨勢探討我國中草藥產業發展之機會與挑戰

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　美國總統於2019年1月14日簽署《實證決策基本法》（Foundations for Evidence-Based Policymaking Act of 2018），本法包含要求聯邦政府政策制定應以實證為依據，並規定開放政府資料法（OPEN Government data Act）相關措施，與確保機密資料安全及資料統計效率，據此做為推動政府資料開放共享與以實證為依據制定聯邦政府政策之法制基礎。 　　做為美國聯邦政府透明化政策的一環，本法最核心的部分即為開放政府資料法之相關規定，開放政府資料法的OPEN為開放（Open）、公開（Public）、電子化（Electronic）與必要（Necessary）之縮寫，象徵開放政府資料法的精神與意旨，其具體措施包含要求聯邦政府機關應盡可能公開其所蒐集之資料，依本法對資料的定義為被記錄的資訊，不論載體為何（recorded information, regardless of form or the media on which the data is recorded）。 　　而公開的資料應具備機器可讀性（machine-readable）、為或可轉換為自由檔案格式（open format）、不受除了智慧財產權保護以外之使用限制（即非國家機密或受其他法律保護的資料）以及應符合由標準制定組織所訂定之開放標準，除此之外每個機關應設置首席資料長（Chief Data Officer）負責上述資料開放事宜，以確保政府公開資料得以有效率的開放與共享。

　　於2016年12月30日，中國大陸財政部及科技部為規範國家重點研發計畫管理，切實提高資金使用效益聯合發佈了《國家重點研發計畫資金管理辦法》。 　　該計畫以支援解決重大科技問題為目標，以“優化資源配置、完善管理機制、提高資金效益”為重點，辦法全文共8章57條，根據國家重點研發計畫特點，從預算編制到執行、結題驗收到監督檢查，針對全過程提出了資金管理的要求，明確《辦法》制定的目的和依據、重點研發計畫資金支援方向、管理使用原則和適用範圍，就重點專項概預算管理、專案資金開支範圍、預算編制與審批、預算執行與調劑、財務驗收、監督檢查等具體內容和流程、職責做了明確規定。 　　與原科技計畫資金管理辦法相比，《辦法》主要有以下變化： 1.建立了適應重點研發計畫管理特點的概預算管理模式。 2.遵循科研活動規律，落實“放、管、服”改革。適應科研活動的不確定性的特點，《辦法》堅持簡政放權，簡化預算編制，下放預算調劑許可權。 3.突出以人為本，注重調動廣大科研人員積極性。 　　為推動辦法有效落實，財政部及科技部並要求相關部門、專案承擔單位需要共同做好以下工作： 1.相關主管部門應當督促所屬承擔單位加強內控制度和監督制約機制建設、落實重點專項項目資金管理責任。 2.財政部、科技部將組織開展宣傳培訓，指導各有關部門和單位開展學習，全面提高對《辦法》的認識和理解，為政策執行到位提供保障。 3.科技部、財政部將通過專項檢查、專項審計、年度報告分析、舉報核查、績效評價等方式，對專業機構、專案承擔單位貫徹落實《辦法》情況進行監督檢查或抽查。

英國氣候過渡計畫工作小組（Transition Plan Taskforce，以下稱TPT）於2023年10月9日公布其氣候揭露報告框架（TPT Disclosure Framework，下稱「框架」）最終版本及使用指引。TPT是英國財政部在2022年4月成立，負責建立氣候過渡計畫準則。TPT則於2022年11月提出框架草案，並開始徵詢產官學界意見，最後提出正式版本。 TPT框架建議企業以宏觀、有策略的方式制定氣候過渡計畫。TPT框架從企圖心、行動力和當責性三項原則出發，分別就五個必須揭露的事項說明如何在氣候揭露報告中呈現企業的氣候過渡計畫： 一、企圖心：說明企業的基礎事項，例如氣候戰略目標和商業模式。 二、行動力：說明過渡計畫的執行策略、以及擴大參與的策略。 三、當責性：說明將採用哪些指標與標的來監督計畫的執行、以及如何將過渡計畫融入企業的治理當中。 TPT也配合框架內容制定行業指引，目前已公布40個行業摘要（Sector Summary），簡述各行業可用的脫碳手段、指標與目標。未來還將公布針對銀行業、資產擁有者、資產管理者、電力公用事業和電力發電機、食品與飲料、金屬與礦業、石油和天然氣等7個行業的深度剖析（Sector Deep Dives）。 此外，TPT網站上也提供TPT框架與相關國際主流框架或準則之比較報告給各界參考，要使這套由英國自行開發、為英國內部量身打造的框架也能接軌國際，其未來實施成效值得繼續追踪觀察。