NIH公布最新GWAS基因型與表現型數據資料庫分享近用方針
經過了一整年向各界諮詢與彙整各方意見後,美國國家衛生研究院(NIH)於今年8月底,公布其所資助之GWAS基因型與表現型數據資料庫(genotype-phenotype datasets)之分享近用方針。此方針希望在保障研究參與者的個人隱私前提下,協助科學研究社群取得相關基因數據資料。GWAS數據資料對科學有顯著的幫助,並具有龐大的潛在公共利益,然而,提供個人的基因型與表現型資料進行科學研究,涉及個人隱私與秘密之保護,故具有高度的敏感性而受到大眾關切。
因此,NIH在訂定這項方針時,為了搜集各方意見,首先於去年5月,宣布計畫更新GWAS的數據資料分享政策,後於去年8月公開徵詢大眾對方針之意見,次又依據所蒐集之各方意見,於去年12月針對此分享政策舉辦會議進行討論,根據這些討論所形成之共識,併同NIH內部討論之結果,最後形成此項分享政策。
方針中指出,如何在促進科學研究之目的,與保護相關參與人的權利間取得平衡,是相當重要的議題,故本方針分別對研究人員近用之程序、基因數據資料的處理與參與者權利之保護進行詳細規範。舉例來說,本方針要求欲近用資料庫的研究人員,提供其研究必須使用此資料庫的書面說明資料;另外也會對所有存放在資料庫的數據資料進行去個人化處理,使該項資訊無法再以技術判別,並使用隨機方法加密,以確保參與者的隱私與保密資料不遭外洩。根據NIH表示,此方針雖然僅是對GWAS數據資料庫的近用作規範,但未來亦有意將其作為近用其他類似資料庫的規範參考架構。
本文為「經濟部產業技術司科技專案成果」
劉憶成
法律研究員 編譯整理
NIH Seeks to Balance Open Access and Privacy with Final GWAS Data-Sharing Policy,http://www.genomeweb.com/issues/news/141916-1.html,最後瀏覽日:2007年09月06日
Policy for Sharing of Data Obtained in NIH Supported or Conducted Genome-Wide Association Studies (GWAS),http://grants.nih.gov/grants/guide/notice-files/NOT-OD-07-088.html,最後瀏覽日:2007年09年06月
智慧電網是歐洲未來低碳能源政策的核心議題,但要更新整個電力系統所費不貲,根據國際能源署(International Energy Agency, IEA)研究指出,從2007年至2030年,若要從生產、輸電到配電全部更新,需要花費1.5兆歐元(EUR 1.5 trillion),故基於投資的考量,有必要依據電網示範計畫所獲得的實際數據,來評估智慧電網發展的成本效益。因此,歐盟聯合研究中心(Joint Research Centre, JRC)分析了歐洲過去及現在正在進行的智慧電網示範計畫的成果,提出全面性的成本效益分析(cost-benefit analysis, CBA)評估架構,並選定葡萄牙InovGrid計畫作為參考實例以調整相關內容,於2012年初公布「智慧電網計畫的成本效益分析指導原則(Guidelines for conduction a cost-benefit analysis of Smart Grid projects,以下簡稱「智慧電網CBA指導原則」)」。 這是第一次具體的將CBA使用在智慧電網的實際案例評估之上,「智慧電網CBA指導原則」是為協助使用者分析不同地區的考量因素,以瞭解利益與成本,並分析關鍵要素,包括計畫的規模大小(例如每年接受服務的消費者、能源消費等)、工程特色(例如所採用的技術、主要設備的功能性)、電網當地特色、利益關係者(哪些人的成本及利益應納入考慮)、計畫的明確目的及預期對社會經濟的衝擊,以瞭解像分散式能源整合的可能性、電價及租稅的衝擊、環境成本等。「智慧電網CBA指導原則」是在提供建議,依據電力研究機構(Electric Power Research Institute, EPRI)的研究框架,逐步地提供了評估架構,作為分析考量時的核對清單。由於納入了地區性因素的考量,因此分析的結果最終將取決於各計畫的開發者及相關決策者的專業判斷。 此外,JRC亦公布「智慧電表部署的成本效益分析指導原則(Guidelines for conduction a cost-benefit analysis of Smart Metering Deployment,以下簡稱「智慧電表CBA指導原則」)」。「智慧電表CBA指導原則」之內容主要提供會員國在評估智慧電表的部署時,有一套分析的標準。如同「智慧電網CBA指導原則」一般,「智慧電表CBA指導原則」亦考量計畫規模、工程特色、電網當地特色、利益關係者、計畫的明確目的及預期對社會經濟的衝擊等因素,但非針對不同地區提供細節性的指示,因此仍須仰賴各計畫的開發者及相關決策者的專業判斷,以評估智慧電表部署的可行性。
科專研發成果運用證券化模式之法制實踐 歐盟法院判決釐清GDPR民事賠償不受損害最低程度限制歐盟法院(Court of Justice of the European Union, CJEU)於2023年12月14日對Gemeinde Ummendorf(C‑456/22)案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》(General Data Protection Regulation, GDPR)第82條的民事求償規範中,資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府(Municipality of Ummendorf)之間的紛爭。2020年,烏門多夫市政府未經兩位原告同意情況下,在網路上公布市議會議程與行政法院判決,這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR,因此依據GDPR第82條請求市政府賠償,並進一步主張該條意義下的非財產損害,不需要任何損害賠償門檻。然而,市政府則持相反意見。 長久以來,德國法院傾向認為,GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而,承審法院決定暫停訴訟程序,並將是否應有「最低損害門檻」以及其基準為何的問題,提交給歐盟法院進行先訴裁定。 歐盟法院考慮到,GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護,如要求損害必須達到一定的嚴重性閾值或門檻才可賠償,恐因為成員國法院認定的基準不同,進而破壞各國實踐GDPR 的一致性。因此,歐盟法院最後澄清,GDPR的民事賠償不需要「最低損害門檻」,只要資料主體能證明受有損害,不論這個損害有多輕微,都應獲得賠償。
歐洲資料保護監管機關研議提出「智慧電表系統發展準備建議」研究報告歐洲資料保護監管機關(European Data Protection Supervisor,以下簡稱EDPS)是一個獨立的監督機關,其任務主要在於監督歐盟個人資料的管理程序、提供影響隱私的政策及法制建議、與其他類似機關合作以確保資料的保護。 EDPS於今(2012)年6月8日,針對歐盟執委會於今(2012)年3月9日發布的「智慧電表系統發展準備建議」(Recommendation on preparations for the roll-out of smart metering systems,以下簡稱準備建議)提出相關意見。「智慧電表系統發展準備建議」乃係針對智慧電表部署之資料安全保護及經濟成本效益評估,提出發展準備建議,供會員國於進行相關建置及制定規範時之參考。然EDPS指出,執委會對於智慧電表中個人資料保護的重視雖值得肯定,但並未在準備建議中提供更具體、全面且實用的指導原則。智慧電表系統雖能帶來顯著的利益,但造成個人資料的大量蒐集,可能導致隱私的外洩,或相關數據遭使用於其他目的。 有鑑於相關風險,EDPS認為在準備建議中,應更加強其資料保護的安全措施,至少應包含對資料控制者在處理個人資料保護評估時有強制的要求;此外,是否有必要進行歐盟層級的立法行動亦應予以評估。EDPS提出的意見主要包括:(1)應提出更多有關選擇資料當事人及處理相關資料的法律依據,例如電表讀取的頻率、是否需取得資料當事人同意;(2)應強制「提升隱私保護技術」(privacy-enhancing technologies)的適用,以限縮資料的使用;(3)從資料保護的角度來釐清參與者的責任;(4)關於保存期間的相關原則,例如對於家戶詳細消費資訊的儲存期間、或在針對帳單處理的情形;(5)消費者能直接近取其能源使用數據,提供有效的方式使資料當事人知悉其資料的處理及揭露,提供有關遠端遙控開關之功能等訊息。