美國參議院提出促進生技學名藥競爭法案

　　針對「全國聽障協會」（National Association of Deaf, NAD）於2014年對於加州柏克萊大學提供之免費線上課程、會議、講座、表演和其他影音檔案未內建隱藏式字幕（closed captioning），向美國司法部申訴，該校違反美國身心障礙者法Americans with Disabilities Act, ADA）第二章，即收編至美國統一法典（U.S.C.）第42章第12131至第12134條，關於「提供公共服務的實體（entity）應將其服務平等地提供他人近用」相關規定，包括州行政機構、法院、立法機關、城市、郡、學校、社區大學等實體，須確保身心障礙者獲得平等機會使用州和地方政府的服務或參與其活動。 　　美國司法部歷經八年調查後，最終與加州柏克萊大學達成行政協議（consent decree），要求加州柏克萊大學應定期回報無障礙網站建置進度、回應公眾無障礙網站需求、內部員工相關教育訓練、定期請第三方稽核單位測試學校各平臺的無障礙網站是否達「全球資訊網協會」（World Wide Web Consortium, W3C）發布的「無障礙網站指南」2.0版（Web Content Accessibility Guidelines, WCAG 2.0）AA等級技術標準。自該協議生效日起，加州柏克萊大學以下相關網路平臺上之影音檔案，均需內建隱藏式字幕： 　　一、大學官網（http://www.berkeley.edu）及公眾可瀏覽且由加州柏克萊大學管理的任何相關子網域； 　　二、大規模線上公開課程（MOOC）平臺「UC BerkeleyX」； 　　三、由第三方平臺（如Apple Podcasts或Spotify）託管，加州柏克萊大學管理的所有podcast頻道或帳戶； 　　四、由第三方平臺（如YouTube）託管，加州柏克萊大學管理的所有影音頻道或帳戶。 　　從行政協議之協調方向及結果來看，加州柏克萊大學除實體環境外，和該環境具聯繫關係之網站也需要符合ADA無障礙網站規定，使得多元族群均有平等接觸社會服務和活動的機會。在數位經濟時代，各式網路活動活絡之今日，網路等線上虛擬環境與實體公共設施的無障礙同等重要；線上與線下之人權皆須獲得同等保障，亦係數位人權之真諦。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　歐洲五大電信公司──德國電信（Deutsche Telekom）、法國Orange電信、義大利電信（Telecom Italia）、西班牙電信（Telefonica）與英國沃達豐電信（Vodafone）於2021年11月18日聯合發表聲明，呼籲歐盟執委會與成員國加速開放「開放式無線存取網路」（Open Radio Access Network, Open RAN）的技術應用，並提出「為歐洲建立Open RAN生態系統」（Building an Open RAN Ecosystem for Europe）研究報告。 　　本報告對Open RAN價值鏈和當前供應商進行分析，發現許多歐洲供應商正處於發展初期，未獲得Open RAN商業契約，且在Open RAN關鍵服務的部分類別（如雲端軟體）中，尚未有歐洲供應商。甚至綜觀Open RAN的各項關鍵服務分布，歐洲供應商僅有少數等。因此，本報告強調歐洲需迫切將Open RAN作為戰略重點，並提出以下五點建議： （一）歐盟的政策制定者應積極推動發展創新、開放及可互通之電信生態系統，並期望歐盟執委會、成員國與產業利害關係人，透過對話與討論，促使全歐洲對Open RAN生態系統之建立產生共識。 （二）執委會應成立下世代通訊基礎設施聯盟，如同過去其為雲端與半導體設立聯盟，作為推動該產業的關鍵力量。此外，為迎接Open RAN新興技術，應提倡如歐盟共同利益重要計畫（Important Projects of Common European Interest, IPCEI）的微電子和通訊技術、5G產業協會與共同承諾推動智慧網路服務多國計畫。 （三）政策制定者應降低歐盟供應商和新創企業之投資風險，並對歐洲未來具有戰略意義的技術領域，以資金與租稅等激勵措施，支持歐洲供應商合作。如由歐盟執委會和各國政府為財團提供資金，使歐洲公司建立穩固的合作關係，並成為Open RAN價值鏈中茁壯成長的供應商。 （四）O-RAN聯盟（O-RAN ALLIANCE）與第三代合作夥伴計劃（3rd Generation Partnership Project, 3GPP）及歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）正式合作，支持採用O-RAN規範作為ETSI的自願性標準，可透過快速程序對現有3GPP規範進行補充。透過促進全球統一的Open RAN標準，確保開放性網路設備的互通性，如：全歐認證的品質與互通性，建立生態系統部署者的信心。 （五）歐盟應與國際合作，促進安全、多樣化及可持續的資訊與通訊技術供應鏈，如：利用七大工業國組織（Group of Seven, G7）、美歐貿易和技術委員會（EU-US Trade and Technology Council）與日歐資通訊技術對話（Japan-EU ICT Dialogue）促進發展和部署開放且可互通的網路架構。

　　近年來許多先進國家的藥廠或是生技公司紛紛到生物資源豐富的國家從事生物探勘活動，希望可以尋找合適的生技產品候選者 (candidate) ，也因此產生許多不當佔有的生物盜竊 (biopiracy) 事件。 　　由於印度本身在 2002 年專利法修正時，特別規定生技發明之專利申請者若使用生物物質 (biological material) ，應揭露其地理來源 (source of geographical origin) ，未揭露其來源地或提供錯誤資訊者，則構成專利撤銷之理由； 2005 年的專利法修正的重點之一為「加強專利授予前異議 (pre-grant opposition) 機制」，意即未揭露生物物質之來源地或提供錯誤資訊者，或者申請專利之權利內容含有傳統知識者，可提出異議之事由。 　　目前國際間針對是否應強制規定申請人應揭示其來源地等仍無共識。從 2001 年的杜哈發展議程的談判會議結果即可知，由於該談判採取 「單一承諾（ Single Undertaking ）」模式且可從不同議題間相互掛勾，加上開發中及低度開發會員採取結盟方式來壯大談判立場，在某些關鍵議題與美國、歐盟等主要會員國形成抗衡局面。 開發中國家對於 TRIPs 第 27 條第 3 項 b 款的審議特別在乎，認為 TRIPs 協定應該修訂應納入上述的揭露需求外，還必須提供事先告知且同意 (prior informed consent) ，以及因該專利而獲取的利益與來源地分享之證明。 　　因此，印度提出修正 TRIPs 協定的建議，強制會員國必須改變內國法律，規定專利申請者必須揭露其發明所使用的生物物質來源，並希望能在今年 12 月香港部長會議裡討論。