輝瑞在中國獲得威而鋼專利戰爭的勝利 Pfizer Emerges Victorious in China Viagra Patent Battle

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　隨著以網路平台經營仲介事業的Airbnb服務開始流行，鎖定國外觀光客的個人住宅和投資型不動產出租產生一種新型態的商機，加上近年旅日遊客增加及2020東京奧運即將來臨，日本政府預期將會有短暫性遊客人數激增。為解決訪日旅客居住設施問題以及特定期間過後旅館閒置造成之資源浪費或倒產問題，日本將在明年（2018）六月施行住宅宿泊事業法（民泊新法）採取鬆綁民宿短期經營之法規限制。該法變革重點包含： 行政程序：原先依據旅館業法採取許可制，民泊新法施行後為申報制。 營業日數：層級化區分旅館與民泊限制年營業180日。 宿泊日數：解除住宿日限制（例如大阪民泊條例須三天兩夜以上）。 建物用途：原本必須為許可旅館，施行後住宅、公寓及招待所皆可。 營業地區：限制在住居專用地營業。 　　本法施行後將可明顯區分旅館業與民泊業強化管理，並且呼應日本政府的經濟振興計畫，帶動兼業、副業及提供自營作業者從事經濟活動的管道。另外，因新法施行後合法民泊增加產生的新型態商機成為吸引大型平台或企業投入政府經濟再興計畫之誘因，進而提供協助個人民泊經營者申報、環境改善、及代理管理等業務，有利於政府推動相關社會安全網建置。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 在2024年11月11日至22日舉辦第29屆聯合國氣候變化大會（COP29）上，國際標準化組織（ISO）發佈全球第一部ESG國際標準：ISO ESG IWA 48《實施環境、社會和治理（ESG）原則框架》（Framework for implementing environmental, social and governance (ESG) principles）（簡稱為IWA 48:2024），為全球各地區、不同規模的企業提供統一管理標準，同時提供實施指引和行動範例，應對永續發展挑戰。 IWA 48有以下幾大重點： 1. ESG原則和實踐（Principles and practices in ESG）：強調誠信、成效、公平、風險與機會、證據、持續改善等原則。 1.1風險與機會：風險跟機會應由高階管理階層從組織整體評估，因風險可能同時伴隨機會；同時，管理層面要運用科學方法及可靠數據紀錄，評估與建立行動方案與追蹤管控。 1.2負責及公開透明：在ESG原則為關鍵要素，清楚揭露經營績效和永續資訊，不僅可增強利害關係人信心，也有助於保護組織商譽。 1.3利害關係人參與：組織應重視內、外部利害關係人的意見，如員工、股東、客戶、供應商等；舉例來說，組織落實資訊公開，並藉由問卷或會議形式，請利害關係人回饋期望或意見。 1.4重大主題：組織評估內外部之營運狀況所可能遭遇挑戰，且考量利害關係人回饋、產業特性，進而辨識各項議題之衝擊程度與關聯性，及排定優先順序來制訂行動方案。 1.5關鍵績效指標（KPI）評估：針對各項重大主題依可靠數據紀錄，進而運用量化或質化手段，設定短期、中期和長期之具體目標。 2. 環境（Environmental）：評估組織營運活動與環境變化之相互關係，因此須要根據科學方法建立基準與制訂目標，確保營運過程能有效執行策略。 3. 社會(Social)：主要關注組織如何承擔社會責任，推動具有社會價值行為和政策，除遵循當地勞動法令外，可額外提供福利或照顧措施，如組織接納各國人民，公平方式進行面試，培訓應保障不會發生任何歧視情事。 4. 治理（Governance）：董事會或管理階層要明確公告組織永續政策與要求，並建立道德規範，如誠信經營，法令遵循、風險管理等，尤其鑑別永續相關風險，如當地法令異動、環境變化，更要與利害關係人保持溝通與合作，進而評估組織政策與執行方向，再依據營運需求調整。 5. 合規性和一致性（Compliance and conformity）：組織可採用第三方查（驗）證方式，協助組織評估有無符合當地法令、達到ESG要求標準，及組織對於ESG之承諾。 6. 報告（Reporting）：組織可公開揭露永續資訊，如永續報告書或年報等；再者，組織應確保揭露內容之準確、清楚與可靠，並正面及負面資訊均清楚完整揭露，以讓利害關係人了解狀況與趨勢。 7. 持續改善（Continual improvement）：透過關鍵績效指標（KPI）檢核，定期確認組織達成永續目標狀況，如有未達預期情事者，應落實根因分析、制訂矯正預防措施，並予以揭露與執行改善，以確保能達到長期目標。