智慧局：台灣將立法保護藥品資料專屬權

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。

日本閣議通過《特定數位平台之透明性及公正性提升法案》，以改善電商交易環境 資訊工業策進會科技法律研究所 2020年05月11日 　　日本內閣於2020年2月18日通過《特定數位平台之透明性及公正性提升法案》（特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案），並提交國會，期望能在2021年春季施行[1]。本法案將要求特定數位平台（Digital Platform）業者公開其與透過平台供應商品或服務者之間的契約等各項措施，以提高特定數位平台的透明性與公正性，透過推動公平且自由的競爭環境，為促進經濟發展和國民經濟的健全發展做出貢獻。 壹、事件摘要 　　近年來資通訊技術領域的革命性進展，讓數位平台有效幫助商品與服務供應者更易於進入各商品或服務市場，如大型網路商城透過蒐集分析用戶的購買紀錄、商品瀏覽紀錄、搜尋關鍵字紀錄、位置資訊等，能夠更精準投放廣告至消費者的搜尋頁面，增加賣家商品或服務的曝光機會，減輕新手賣家觸及潛在消費者的負擔。賣家越多、越容易搜尋到所需商品或服務，甚至能同時推薦優惠組合的網路商城，能夠提高消費者的黏著度，賣家對該平台也會更加依賴，使得數位平台產業成為寡占市場。 　　面對數位平台市場的寡占現象，日本政府於2018年6月15日公布之《未來投資戰略2018》中說明擬透過整備規則以活化競爭環境，因此經濟產業省、總務省及公平交易委員於同年7月組成「數位平台業者交易環境整備檢討會」（デジタル・プラットフォーマーを巡る取引環境整備に関する検討会），將以實現透明性及公正性為目的，進行相關規範之整備，並規劃進行大規模調查，藉此掌握實際交易狀況[2]。 　　因此公平交易委員會（公正取引委員会）於2019年1月針對大型網路購物商城，如Amazon、Yahoo Shopping、樂天市場等，以及應用程式商店，即App Store、Google Play展開「數位平台業者之交易習慣等相關實態調查」。根據同年4月17日公布的上開調查中間報告（デジタル・プラットフォーマーの取引慣行等に関する実態調査についての中間報告），使用樂天市場及Amazon的賣家中，各有超過72%的賣家被平台單方變更使用條款，且各有超過69%的賣家認為使用條款的改變對其不利，三大網路商城中只有Yahoo Shopping的表現稍佳；大多數的賣家都遇過不明原因被停權或商品被下架的情形，但其中僅有約一半的賣家在解決問題後能夠再上架[3]。應用程式商店方面的調查結果也大同小異[4]。同年10月31日公布的調查報告印證數位平台業者的「未提前說明即變更條款」或「未說明理由即拒絕交易」等行為，以及商品與服務供應者聯繫客服提出意見、申請等機制不夠完善，均有妨礙市場透明性和公正性之疑慮[5]。除此之外，也恐有《獨占禁止法》（私的独占の禁止及び公正取引の確保に関する法律，又稱「独占禁止法」）上不公平競爭之疑慮，如數位平台業者透過變更使用條款提高手續費、強制使用平台新服務等行為，可能適用《獨占禁止法》第2條第9項第5款濫用相對優勢地位之要件；此外，若數位平台業者自行推出與該平台其他賣家同類的商品及服務，由於數位平台業者可得知賣家銷售紀錄、消費者交易紀錄等資訊，容易推出更加吸引消費者的優惠活動，亦可透過更改關鍵字及顯示結果排序等方式，取得較其他賣家優勢之地位，可能適用《獨占禁止法》第2條第9項第5款阻礙競爭對手交易之要件。 　　除上述狀況外，實務上亦存在其他問題。例如，平台上之賣家因依賴平台且意欲獲取消費者關注，此時面對數位平台業者種種不公平行為，如單方面變更使用條款，或針對相同商品或服務，要求賣家必須設定與其他平台相同或更加優惠價格，賣家多會選擇接受而非改換使用其他數位平台。另一方面，應用程式商店的寡占現象，反倒成為App開發者拓展用戶的一大阻力[6]。 　　為使數位平台業者自主且積極地提高數位平台上交易透明度與公正性，日本政府認為應在不阻礙創新及尊重自主性的原則下，制定要求數位平台業者公開交易條款、營運狀況等資訊之法規，並進行監督和審查[7]。因此由內閣官房長官主導，與主責IT政策、網路安全戰略、消費者與食品安全、公平交易、個人資料保護等之大臣，以及總務大臣、經濟產業大臣，共同召開數位市場競爭會議（デジタル市場競争会議），根據前述實態調查報告所統整的各項課題，研擬《特定數位平台之透明性及公正性提升法案》[8]。 貳、重點說明 　　提高數位平台的交易透明度與公正性，除能增進用戶利益，亦有助於提升整體經濟社會活力及永續發展，因此本法案從讓數位平台業者自主且積極提升數位平台透明性與公正性出發，將國家的干預及其他管制的影響降到最低，旨在使數位平台業者可充分發揮其創意及努力，並促進數位平台業者和商品與服務供應者的相互理解[9]。 　　本法案的規範對象為「特定數位平台業者」（特定デジタルプラットフォーム提供者），數位平台業者係指使用數位科技為「商品與服務供應者」（商品等提供利用者）及「一般利用者」提供網路平台，且其服務具網路效應（Network Effect）的特性[10]。未來法案通過後，經濟產業大臣會先參考來自數位平台的資訊，透過政令區分行業別，並在該業種的範圍內考量各項指標，諸如該數位平台對國民生活及國民影響程度、用戶對該數位平台的使用集中程度、根據交易實際狀況及動向判斷保護商品與服務供應者的必要性、商品與服務供應者對該數位平台其他規範及措施之反應、營業額等。若一數位平台的上述指標超出政令所規定之範圍，經濟產業大臣會將該數位平台之業者指定為「特定數位平台業者」，即特別應盡力提升其數位平台透明性及公正性者[11]。另外，經濟產業大臣在制定或修正政令所需之範圍內，得要求數位平台業者，甚至是商品與服務供應者提出所需資料及說明[12]。 　　為協助特定數位平台業者採取適當且有效的措施，以促進和商品與服務供應者的相互理解，依本法案規定經濟產業大臣應制定指針供業者遵循，內容中則應說明以下事項︰建立可和商品與服務供應者妥善溝通之機制，如指派國內業務的專責窗口；制定可確保交易公正性的程序及機制；整備爭端處理機制及程序[13]。在交易條件等資訊公開方面，本法案規定特定數位平台業者有義務向用戶公開契約條款且變更條款前應先通知用戶，並規定因安全等理由而無法公開的例外情形[14]。本法案也規定特定數位平台業者應每年向經濟產業大臣提出報告，內容應包含其事業概況，以及自我評估前述指針、資訊公開等規定的遵循狀況，經濟產業大臣會依業者提供之報告進行評定並公布結果，業者則應依該評估結果盡力提高該數位平台的透明性及公正性[15]。 　　另外，對於有阻礙數位平台的透明性和公正性之行為，以及違反獨占禁止法疑慮之特定數位平台業者，則會交由公平交易委員會依該法之規定及個案具體事實採取措施[16]。 參、事件評析 　　本法案之制定源於數位平台業者和商品與服務供應者間由於資訊、立場不對等而引發紛爭，但本法案並未選擇從保護賣家權益立場出發，而是期望由業者採取自主措施等方式，達到提升數位平台市場透明性和公正性，以消弭紛爭之目的。又，雖然本法案有由政府評估並公布特定數位平台之營運是否具備透明性及公正性之規定，但該評估是基於特定數位平台業者提出之「自我評估」報告，故官方評估結果是否具實質參考意義有待商榷。 　　綜觀而言，本法案並未嚴格規範數位平台業者，對應法案內有關增進用戶利益和提升整體經濟社會活力等語，可發現本法案本質上應為一部振興數位平台產業的法案，故是否真能解決平台和商品與服務供應者間因資訊不對等而引發糾紛的問題，將是未來關注的焦點。 　　我國對網購糾紛之討論主要聚焦於買賣雙方，依循的是「零售業等網路交易定型化契約應記載及不得記載事項」及《消費者保護法》等規範，對於數位平台業者和商品與服務供應者間之權利義務關係則尚未有明確規範。在數位平台業者的透明性規範方面，目前僅有2017年11月20日通過之《數位通訊傳播法草案》，於第11及第12條規範數位通訊傳播服務提供者[17]應以適當方式，公開揭露營業相關資訊，並應依其服務之性質，以得清楚辨識之方式公告其服務使用條款。從規範平台業者之角度出發，雖然日本法令看來稍嫌寬鬆，但從促進產業發展角度而言，不啻為重要參考對象，有助我國在相關法制整備上，於數位經濟產業發展與保障平台用戶權益間取得平衡。 [1]日本經濟新聞，〈巨大IT支配に監視の目　議論進むデジタル規制〉，2020/05/06，https://www.nikkei.com/article/DGXMZO58702670R00C20A5947M00/（最後瀏覽日：2020/05/06）。 [2]〈(令和元年10月31日)デジタル・プラットフォーマーの取引慣行等に関する実態調査(オンラインモール・アプリストアにおける事業者間取引)について〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031_2.html（最後瀏覽日：2020/03/22）。 [3]〈オンラインモール運営事業者の取引実態に関するアンケート調査（詳細）〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi1.pdf（最後瀏覽日：2020/05/19）。 [4]〈アプリストア運営事業者の取引実態に関するアンケート調査（詳細）〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi2.pdf（最後瀏覽日：2020/05/19）。 [5]〈デジタル・プラットフォーマーの取引慣行等に関する実態調査報告書（オンラインモール・アプリストアにおける事業者間取引）（概要）〉，公正取引委員会，https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031c.pdf（最後瀏覽日：2020/03/22）。 [6]同前註。 [7]〈デジタル市場のルール整備〉，首相官邸，https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai1/siryou1.pdf（最後瀏覽日：2020/03/22）。 [8]〈「デジタル・プラットフォーマー取引透明化法案（仮称）の方向性」に関する意見募集に寄せられた御意見について〉，首相官邸，https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai3/sankou1.pdf（最後瀏覽日：2020/03/22）。 [9]〈「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました〉，経済産業省，https://www.meti.go.jp/press/2019/02/20200218001/20200218001.html（最後瀏覽日：2020/03/22）。 [10]〈特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案の概要〉，経済産業省，https://www.meti.go.jp/press/2019/02/20200218001/20200218001-1.pdf（最後瀏覽日：2020/05/18）。 [11]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案（第201回閣法第23号）第2条、第4条。 [12]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第15条。 [13]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第7条、第8条。 [14]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第5条、第6条。 [15]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第9条。 [16]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第13条。 [17]依數位通訊傳播法草案第二條之規定，數位通訊傳播服務提供者係指提供公眾或他人使用有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息的服務之自然人、商號、法人或團體。

　　2016年11月30日，歐盟執委會正式推出了清潔能源轉型（Clean Energy Transition）包裹立法提案。這項又名為「全歐洲人的清潔能源」（Clean Energy for All Europeans）包裹立法提案有三個主要目標，分別為「能源效率優先」（putting energy efficiency first）、「讓歐盟於再生能源取得全球領導地位」，以及「提供消費者公平合理的方案」（providing a fair deal for consumers）。而整個包裹措施的內容，除了再生能源指令（2009/28/EC）的修正案的提出外，並包含能源效率指令（2012/27/EU）以及建築物能源績效指令（2010/31/EU）的修正規劃。 　　在再生能源指令的修正草案方面，根據執委會的說明文件 ，此次的修正大致延續2015年所提出公眾諮詢的架構，分為六個面向，分別為：（1）於電力部門創造可以促成再生能源進一步佈署之架構（2）供冷供熱部門再生能源的主流化（3）運輸部門的減碳與多元化（4）對於消費者之賦權與資訊之提供（5）強化歐盟對於生質能源的永續性門檻（6）確保歐盟層級的具拘束力目標（binding target）能及時並以符合成本效率之方式達成。 　　在「於電力部門創造可以促成再生能源進一步佈署之架構」方面，執委會指出，依照目前規劃，2030年時歐洲將有一半的電力來自再生能源。而因應上述規劃願景，此次的修正草案融入會員國在設計支持再生能源機制時所應遵循的一般原則，亦即除了確保相關支持機制對於投資人具透明性與安定性，系爭機制亦須符合成本效益且為市場導向。 　　在「供冷供熱部門再生能源的主流化」部分，執委會首先說明，供冷供熱佔歐洲能源需求的50%，但此部分再生能源的使用仍然發展遲緩。此次修正規劃的主要重點則首先在於讓會員國有機會以供冷供熱部門為選項來增加其再生能源佔比，以2030年為目標，預計每年增加1%。並在特定條件下，開放再生能源發電業者對於區域型供冷供熱系統的近用權利。 　　我國政府近來為推動能源轉型政策，亦致力提高再生能源配比，並由行政院核定諸如「太陽光電2年推動計畫」等配套方案，近來並將修正再生能源發展條例；歐盟所提出相關規劃內容，或亦有值得我國參酌之處。

　　日本政府於2016年6月2日經內閣議決「再興戰略2016」，為提升國民健康、提高平均壽命，以「世界最先進的健康國家」大篇幅宣布未來政策。其中，在「醫療、長照等領域徹底ICT化」方面之具體新措施如下： (1)醫療等領域中導入ID制度 　　日本厚生勞動省於2015年11月18日召開第10次「醫療等領域利用識別號碼制度之研究會」(医療等分野における番号制度の活用等に関する研究会)，並於次月公布相關研究報告書，其內容包含導入「醫療保險線上資格審查」以及「醫療ID制度」，上述制度預計自2018年開始階段性運用，並於2020年正式實施，因此，本年度工作目標設定為，著手勾勒具體之應用系統機制，並針對實務面相關議題進行討論，自明年開始落實系統開發，整體而言，日本現階段最重要的目標就是促使醫療領域徹底數位化及標準化。 (2)透過巨量資料之利用，增進相關領域之創新 　　「次世代醫療ICT基礎設施協議會」(次世代医療ICT基盤協議会策定)將延續2016年3月由其所策定之「醫療領域資料利用計畫」(「医療等分野データ利活用プログラム」，意即加強各資料庫(例如醫療資訊資料庫MID-NET)之交流並擴大相關應用。 　　此外，在現行法規範下，為達成促進醫療領域資訊利用、醫藥相關研發之目標，應成立「代理機關（暫稱）」，以便於擴大收集醫療、檢驗等數據資料，並妥善管理與去識別化，日本政府於「再興戰略2016」中將此機關之設置列為次世代醫療ICT基礎設施協議會之重要工作項目，期望透過協議會對相關制度之討論，能在明年訂定出具體的法律措施。 (3)個人醫療和健康資訊之綜合利用 　　日本政府期望透過不同終端設備收集關於醫療、健康等資料，並鼓勵民間依此開發新市場，但在此之前，政府必須先行建構一個能良性發展的環境。首先，為實現針對個人需求量身打造的「個別化健康服務」，保險業者、握有病歷的機構、健檢中心及可穿戴式終端設備等，得經當事人同意後收集、分析其日常健康資訊，該「個別化健康服務」之實證計畫將於本年度啟動，由地區中小企業開始。 　　為強化醫療保險業者去整合運用相關資源並應用於預防、健康醫學上，政府機關應訂定一些獎勵措施，鼓勵業者將ICT技術活用於預防、健康醫學領域上。 　　此外，今年度「次世代醫療ICT基礎設施協議會」還有一項重要的工作項目，即建立可記錄患者所有就醫過程資訊之系統(Peronal Health Recaord，簡稱PHR)，讓相關醫療資料得以流通運用。同時，日本政府希望能在2018年達成「地區性醫療情報聯結網路」，並普及到全國各地，這麼做的目的在於，過往因為醫療資訊不流通，以及重症照護上的斷層，使身心障礙者往往難以離開長期利用的醫療環境，新政策希望讓這些患者無論遷居何處，在全國各地皆能安心接受醫療服務，而不受限於地區限制。