本文為「經濟部產業技術司科技專案成果」
美國食品藥物管理局(U.S. Food and Drug Administration, US FDA)綜整近20年產官學研的建議,今年7月發布《人類細胞及基因製劑生產變化及可比性試驗》(Manufacturing Changes and Comparability for Human Cellular and Gene Therapy Products)指引草案,提供細胞及基因製劑(含組織工程產品)製造商執行可比性試驗依循的標準,做為實際運作上的參考。US FDA並強調若臨床開發與製程開發同步,將會使產品品質提升、產品供應增加或製造效率提高,讓國內外申請商申請新藥臨床試驗(Investigational New Drug, IND)及上市許可有明確的遵循方向。 之所以會需要有此指引的提出,乃是因為現今全球評估生物製劑原料藥或成品在製造品質變更前後的比較,需提供可比性試驗報告,做法上都是參考2004年國際醫藥法規協和會(International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use, ICH)公布「生物製劑可比性試驗」(ICH Q5E Biotechnological/biological products subject to changes in their manufacturing process: comparability of biotechnological/biological products)指引,但主要適用對象為蛋白質藥品及其衍生物,並不完全適用細胞及基因製劑。 可比性試驗的目的是確保化學製造管制(Chemistry, Manufacturing, and Controls, CMC)變更前後的原料藥或成品,品質需具有高度相似性,才可引用之前的CMC或IND的資料;如果使用的細胞種類、病毒載體及組織工程產品等重大改變,已嚴重影響原料藥或成品的品質,不適用目前的可比性試驗,需重新申請IND或上市許可,將造成申請商需要投入更多的成本,影響產品上市時程。 細胞及基因製劑屬於新興療法,其可比性試驗的審查迄今全球並沒有明確的規範,都是參考ICH Q5E建議,而FDA發布本指引草案正向表列細胞及基因製劑,其驗證確校、安定性及批次變更的可比性依據。讓業者可依循本指引草案,加速細胞及基因製劑的開發、IND申請及產品上市,提升生醫產業的發展。 本文同步刊載於stli生醫未來式網站(https://www.biotechlaw.org.tw)
中國大陸商務部擬整併外資三法重新建構外資企業管理規範中國大陸商務部擬整併外資三法重新建構外資企業管理規範 資策會科技法律研究所 法律研究員 丘瀚文 104年12月 壹、前言 中國大陸自1979年開始為引進並規範外國投資,陸續頒布《中外合資經營企業法》、《中外合作經營企業法》《外資企業法》(下稱外資三法),雖外資三法奠定了中國大陸開放外資的基礎,惟頒布日期年代久遠,最近一次的修訂是在2000年和2001年,已難以跟上世界潮流。包括外資三法之逐案審批制以及對外國投資者企業組織型態之規定等,皆不利於外資進入中國大陸。因此中國大陸在第十八屆三中全會提出「構建開放型經濟新體制」、「統一內外資法律法規」與「改革涉外投資審批體制」等方針。 有鑑於此,中國大陸商務部隨後於2015年1月提出《外國投資法》草案,並廣徵外界意見。依據商務部草案徵求意見稿說明,《外國投資法》立法目的有三;一為外資三法確立的逐案審批制管理模式已不能適應構建開放型經濟新體制的需要,應建立新管理模式。二為外資三法中關於企業組織形式、經營活動等規定和《公司法》等相關法律重複且適用衝突;三是外資併購、國家安全審查等重要制度需要納入外國投資的基礎性法律建構。草案內容對我方業者影響甚钜,本文將說明《外國投資法》草案重點,供各界瞭解並預為因應[1]。 貳、《外國投資法》草案主要內容 一、外資投資項目:負面表單模式 現行外資三法對於外商投資項目規範方式係採逐案審批制,舉凡一切外國投資事項,例如合資企業與合作企業之契約、章程內容與修正等,皆須經由各主管機關審批方得執行。而由於各地政府於審批時所使用標準不同,容易造成外資審批程序不透明、審查時間長短不同等困擾。國務院為解決此一問題,於2015年頒布〈國務院辦公廳關於印發自由貿易試驗區外商投資准入特別管理措施的通知〉,針對自由貿易試驗區之外商投資案件改採負面表列方式管理,非負面表列之行業均按照內外資一致原則實施管理。 商務部於2015年1月所提出之《外國投資法》草案中,亦承繼此宗旨採取相同管理方式。依《外國投資法》草案第25條與26條之規定,中國大陸官方應設置「禁止實施目錄」與「限制實施目錄」,其中禁止實施目錄指外國投資者不得投資之項目,限制實施目錄則係指外國投資者經須由主管部門許可方得投資之項目,主管部門並得限制如持股比例、投資區域等條件。簡言之,於《外國投資法》草案中,取消了審批制度,除了「禁止實施目錄」與「限制實施目錄」所負面表列之項目外,原則上外資毋庸經主管機關許可即可投資。 二、外商投資組織變更 關於中國大陸外商投資組織,由於外資三法以及各種實施細則對外資企業設有特殊組織機構規範,造成《公司法》頒佈後同時有兩種外資投資組織體系併存,在法制運作實務上迭生困擾。例如關於董事會之職權,依《中外合資經營企業法》董事會為合營企業最高權利機關[2],且合營企業性質為有限責任公司[3];惟依《公司法》規範體系觀之,有限責任公司最高權利機關卻為股東會,兩者規範顯有衝突。 本次草案中雖廢除了外資三法適用,惟並未對外資企業形式做出具體規範,僅提及應按《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構,因此現有外商投資企業若組織形式與《公司法》、《合夥企業法》、《個人獨資企業法》法律規定不一致,則須依該等規範進行調整。 三、外國投資安全審查 為避免外國投資者進入,影響國家安全或造成中國大陸產業打壓可危,國務院已於2011年2月發佈了〈國務院辦公廳關於建立外國投資者並購境內企業安全審查制度的通知〉,並建立了一套國家安全審查體系。而為了鞏固國家經濟體質,本次草案中仍承繼原有的國家安全審查體系,內容包含國外投資者在投資特定項目時,應經由國家審查通過後方得進行,包含外國投資者應透露投資金額、出資比例、經營計畫並與主管機關進行預約商談等程序。而所謂影響國家安全或造成中國大陸產業打壓,則需考量外國投資者投資對國家關鍵研發能力、技術領先地位、國家經濟運行影響等要件。審查結果則分為三類:1.外國投資無危害國家安全疑慮者可通過審查;2.外國投資可能危害國家安全但可藉由限制性條件消除者,可附條件通過審查;3.外國投資危害國家安全重大者不予通過。 四、外國投資企業事前報告與事後監督制度 為顧及國內產業推動,本次草案中並新增訊息報告制度,要求外國投資者在投資實施前或投資實施日起30日內,須向主管機關提交訊息報告,報告內容包含外國投資金額、領域、方式、出資比例等;且外國投資者亦須於每年4月30日前,提交上一年度資訊報告予主管機關。主管機關則具有監督管理之責,應檢察企業「是否投資禁止實施目錄」、「是否履行訊息報告義務」、「是否違反主管機關設立投資限制目錄許可要件」。若審查結果發現確實違反規定,該外資將面臨罰款、沒收非法投資所得並吊銷許可等行政罰,違反訊息報告義務情節重大者,尚可處以最高1年以下之有期徒刑或拘役。 五、判別外資標準:實質控制 本次《外國投資法》草案第15條,重新定義對所謂「外國投資」進行定義,其中最重要是明文限制過去遊走於法律灰色地帶的「協定控管」(Variable Interest Entity)。 由於中國大陸對於外資投資領域的限制相當嚴格,尤其是電信業、金融業、媒體業、出版業等,因此實務上外資則常透過「協定控管」之方式規避官方禁止投資項目[4]。所謂「協定控管」係指外國公司為規避投資項目限制,不以直接購買股份的方式投資,而透過合約方式列協議達到實質上控制境內公司,如此外觀上非屬外國投資企業,即可規避外資三法所設立之外商投資項目限制。 商務部發現外國投資企業可能利用「協定控管」規避負面表單所表列項目,故於本次草案中明文規定外國投資者定義包含受外資「實質控制」的境內公司,而將「協定控管」的投資納入外國投資定義中[5]。值得一提的是,外國投資者如受中國大陸投資者控制,其在境內之投資可視為中國大陸投資者投資,不適用《外國投資法》。簡言之,《外國投資法》建立雙向判定的實質控制標準,判別方式則視「外國投資者是否實質控制企業」以辨別外國投資者與中國大陸投資者。 參、結論 大陸近來對於外資整體管理方向皆為改革開放路線與降低投資標準,本次由商務部所提出之《外國投資法》草案,亦承繼此改革開放精神,進一步擴張了外資投資項目,並加入了事前報告與事後監督制度,一方面放寬外資進入的門檻,同時加強外資進入後的監督。此一作法對於我方業者造成之影響整理如下: 一、契約、章程內容更加靈活 依現行投資三法規定,合資企業與合作企業之契約、章程內容與修正均需得主管機關同意。而《外國投資法》草案中,關於投資契約、章程規定並非審查之重點,縱使投資契約變更亦無須主管機關再次審查,此點變更可使我方業者投資時,契約與章程內容設立、變更皆能更因應情勢而有變化,為雙方交易帶來更大的利益。 二、台商組織變更 本次草案將外資三法之企業組織體系廢除,我方業者商業組織結構應隨之變更。又考量到此一變更將提升外國企業管理成本,商務部亦於草案中規定三年之緩衝期間,亦即應於草案生效後三年內變更完成之。惟企業若經營期限在該法生效後三年內屆滿且擬延長經營期限的,應在企業既有經營期限內進行變更[6]。若相關企業未在規定期限內完成該等變更,根據《外國投資法》草案第151條之規定,主管部門可吊銷許可證件或營業執照,並依法追究刑事責任。 三、投資項目增多 草案將投資項目審閱更改為負面表單方式,即除特定項目外,其他項目均予以開放,並將外國投資項目未在禁止實施目錄與限制實施目錄者,放寬至等同國民待遇,即毋須主管機關核可即可依法辦理工商登記,與舊制之逐案審查制不同。 依草案23條規定禁止實施目錄與限制實施目錄均由相關部門提出,並交由國務院審議後公佈[7]。商務部亦於2015年3月公佈「外商投資產業指導目錄」,關於數位內容產業部份,新版內容將「網路出版服務」列入禁止外商投資產業目錄,惟草案所稱之禁止實施目錄是否會等同於外商投資產業指導目錄,仍需追蹤後續發展。整體而言本次管制鬆綁對於外商投資發展具正面意義,業者可預先構思法案施行後,進入未列入負面表單項目之市場時點與相關策略作法;惟草案同時放寬了外資入門門檻與提升主管機關監督義務之規定,是否會影響我方業者於大陸市場之競爭力,則仍有待持續觀察。 [1] 本文下稱法條、機構,均指中國大陸,合先敘明。 [2] 中外合資經營企業法第6條「 合營企業設董事會,其人數組成由合營各方協商,在合同、章程中確定,並由合營各方委派和撤換。董事長和副董事長由合營各方協商確定或由董事會選舉產生。中外合營者的一方擔任董事長的,由他方擔任副董事長。董事會根據平等互利的原則,決定合營企業的重大問題。」 [3] 中外合資經營企業法第4條「合營企業的形式為有限責任公司。在合營企業的註冊資本中,外國合營者的投資比例一般不低於百分之二十五。合營各方按註冊資本比例分享利潤和分擔風險及虧損。合營者的註冊資本如果轉讓必須經合營各方同意。」 [4] 李貴敏,〈貴在立法:大陸投資法變革,台商應及早因應〉,卡優新聞網,2015/07/28,http://www.cardu.com.tw/news/detail.php?nt_pk=22&ns_pk=26931(最後瀏覽日期:2015/10/22) [5] 外國投資法第11條2項「受前款(外國投資者)規定的主體控制的境內企業,視同外國投資者。」與《外國投資法》草案第15條2項「境外交易導致境內企業的實際控制權向外國投資者轉移的,視同外國投資者在中國境內投資。」 [6] 《外國投資法》草案第157條規定:「本法生效前依法存續的外國投資企業,在本法生效後三年內應按照《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構,但企業既有經營期限在本法生效後三年內屆滿且擬延長經營期限的,應在企業既有經營期限內進行變更。」 [7] 《外國投資法》草案第23條「特別管理措施目錄由國務院統一制定並發佈。國務院外國投資主管部門會同有關部門,根據國家締結的多雙邊、區域投資條約、公約、協定和有關外國投資的法律、行政法規、國務院決定,提出制定或調整特別管理措施目錄的建議,提交國務院審議。」
歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。 由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作: (一) 資訊系統安全治理與風險管理 包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 (二) 生態系管理 包含生態系繪製以及各生態系的關聯。 (三) IT安全建築 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 (四) IT安全管理 帳戶管理與資訊系統管理之相關安全措施。 (五) 身分與存取管理 有關身分確認、授權以及存取權限之安全措施。 (六) IT安全維護 有關IT安全維護程序以及遠端存取之安全措施。 (七) 偵測 包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 (八) 電腦安全事件管理 資訊系統安全事件分析與回應、報告之資安措施。
印度隱私權制度下兒童資料安全的保護現狀印度電子資訊產業技術部(MeitY)2022年11月在網站上公布了個人資料資訊保護法草案(Digital Personal Data Protection Bill,以下簡稱該法案),並於2023年7月提交議會審查。目前印度民法不承認未成年人(未滿18歲者)具有自主簽訂契約的能力。因此,取得的兒童同意不具有法律效力,必須徵得父母或是監護人的同意才能合法蒐集兒童個人資料。 根據印度2022年個人資料資訊保護法案草案,任何未滿18歲的人都被歸類為「兒童」。該法案中同時限制專門向兒童發送的廣告,並且監管任何追蹤兒童行為的情況。目前國際隱私法(例如:歐盟通用資料保護條例 (GDPR)、加州消費者隱私法(CCPA)等)的兒童定義多在13至17歲之間。但考慮到兒童個人資訊的敏感性和潛在危害,印度政府採取了較保守嚴謹的路線。政府也已被授權制定有關處理兒童個人資訊的細則,特别是確保資料使用人不可使用可能對兒童造成傷害的個人資料。 根據社會發展狀況,兒童若每次在網路平台上進行活動時都需經過父母或是監護人同意不甚妥適,且根據前述說明,兒童界定年齡為18歲以下,若依照統一年齡範圍進行控管,實際執行上面臨窒礙難行之處。故修法者在對於該法案修改意見中,引用了其他國家隱私法中的不同年齡分類限制,以求降低年齡門檻限制,或是根據用戶的年齡制定差異化的授權要求。 另一個產生的爭議為,該如何驗證父母或是監護人的同意表示。法條中目前無明確規範何為「有效之同意表示」,現行各平台使用不同的方法獲得父母或是監護人的同意,目前有兩種方式,包括點選「同意」按鈕,或是在用戶條款中表示若使用服務等同於監護人同意。 關於兒童年齡之界定,是否將參考其他國家規範進行差異化設定,目前暫無明確定論(包括如何調整、年齡級距設定),根據資訊使用的普及,兒童年齡的界定可以預期的將會進行調整;關於如何有效驗證父母或是監護人的同意表示,目前在技術上大多服務商都偏好透過會員註冊時的同意按鈕或是用戶條款中列明若使用服務即代表同意這兩種方式認定,在這兩種方式之後,系統是否有設定驗證機制,以及需要何種驗證方式才可以認定父母或是監護人的同意表示是符合法律效力的,都需後續再進行研擬。