新近奈米科技智財法制之發展趨勢

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　近來無人機使用越來越普遍，歐洲各國無人機管理制度不同，例如在德國，無人機不得超過25公斤，英國則規定重量超過20公斤以上的無人機視同一般民航機管理。法國雖禁止飛行器未經核准不得在巴黎上空飛行，但日前頻傳有無人機圍繞著艾菲爾鐵塔、美國大使館、羅浮宮和巴士底獄紀念碑，一度造成恐慌。至於美國，聯邦航空總署（Federal Aviation Administration，FAA）原則上禁止大部份商用無人機飛行，但業者可以申請豁免。 　　因此，為了統一無人機相關管理辦法，歐洲航空安全局（European Aviation Safety Agency, 以下簡稱EASA）目前已擬管理草案，並將無人機分為三種等級，最低風險無人機是指低耗能飛行器（aircraft），包括模型飛機，該類飛機無須任何形式的證照，只能在操作者視線內且不得在機場與自然保護區使用，其最高飛行高度為150公尺，並禁止在人群上空使用。然而，最高風險無人機管理範圍則將與現行飛行器相關管理規則一樣，必須取得多種飛行證明。此外，無人機帶來的隱私與安全憂慮，EASA表示，這是國家層面議題，例如各國政府可要求無人機上加裝SIM卡的方式解決。 　　歐盟委員會（European Commission）希望無人機基本規範架構能於今年年底前到位。有關最低風險無人機相關管理草案預計於12月提出，以便業者經營無人機明年可以上路。EASA局長Patrick Ky在一份聲明中表示：「這些規定將確保無人機產業可在安全與可成長的環境下發展。」

　　美國食藥署（US Food and Drug Administration, FDA）於2022年2月23日提出「醫療器材品質系統規則修正草案（Medical Devices; Quality System Regulation Amendments proposed rule）」。本次修正旨在釐清現行條文與國際標準ISO13485醫療器材品質管理系統之異同，並進行適度調和。 　　根據修正說明，草案就現行條文與ISO13485一致之處將予保留，不一致者若屬落實授權母法「美國聯邦食品藥粧法（US Federal Food, Drug and Cosmetics Act, FD&C Act）」之必要內容，將斟酌條文用詞明確性調整後予以保留，其餘將予刪除。此外，草案也透過名詞解釋界定不同用語之定義範疇，嫁接現行條文與ISO13485落差處。對於現行條文中，與ISO13485性質相同但內容產生衝突之條文，基於依授權母法意旨，以現行條文為準。 　　FDA注意到，部分FD&C Act所重視的品質管理系統要求，在ISO13485中並未被重點凸顯，如記錄控管（control of records）、醫材標示（device labeling）及包裝控管（packaging controls）。本次修正特別針對此三部分保留並增補較ISO13485要求更為詳細的規範內容。在記錄控管部分，除依照ISO13485要求，記錄標的應為日期及簽署確認外，進一步依據FD&C Act規定，要求特定的服務及執行紀錄應予以紀錄，以作為醫材報告之內容。此外，也規定應詳實記錄醫療器材單一識別碼（Unique Device Identification, UDI）。在醫材標示及包裝控管部分，由於ISO13485僅指出產品應標示及包裝，但未詳述細節要求。因此，本次修正保留現行條文對於標示及包裝的細節性規定，以確保產品安全性及有效性。 　　本草案目前進入意見徵集期間，時間自2022年3月25日起至2022年5月24日止。後續FDA將視所徵集之意見，決定是否調整草案內容或公告施行。本次修定將使醫療器材品質系統規則與ISO13485趨於一致，預計可減輕廠商行政作業及支出負擔。