新加坡科學家研究出奈米載體有效送藥抗癌

　　新加坡個人資料保護委員會（Singapore Personal Data Protection Commission, PDPC）於2022年5月17日，公布「於安全性應用程式負責任地利用生物特徵識別資料指引」（Guide on the Responsible Use of Biometric Data in Security Applications），協助物業管理公司（Management Corporation Strata Title, MCST）、建築物及場所所有者或安全服務公司等管理機構，使各管理機構更負責任地利用安全攝影機和生物特徵識別系統，以保護蒐集、利用或揭露的個人生物特徵識別資料。 　　隨著安全攝影機等科技應用普及化，管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多，因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點： （1）定義生物特徵識別資料包含生理、生物或行為特徵，及以此資料所建立之生物特徵識別模版； （2）說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素，如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形，並舉例資料保護產業最佳範例，如資料加密以避免系統風險、設計管理流程以控管資料等； （3）說明生物特徵識別資料在個資法之義務及例外； （4）列出實例說明如何安全監控之維安攝影機，並提供佈署建築物門禁或應用程式存取控制指引，例如以手機內建生物識別系統管理門禁，以取代直接識別生物特徵，並有提供相關建議步驟及評估表。 　　該指引雖無法律約束力，仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境，並未涵蓋其他商業用途，也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人，如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。

　　2010年，美國聯邦政府展開「聯邦政府風險與授權管理計畫」（Federal Risk and Authorization Management Program，FedRAMP），在經過2年的研究與整備後，聯邦政府總務管理局於2012年06月06日宣佈FedRAMP正式運作。 FedRAMP是由國土安全部、聯邦政府總務管理局、國防部、國家安全局以及國家科技研究所共同撰寫及建置。該計畫的目的是建立一套全國政府機關可遵循依據，針對雲端服務的風險評估、授權管理的標準作業規範。 　　根據FedRAMP，雲端服務業者欲通過該計畫的評估，其評估程序可分為提出申請、檔案安全控管、進行安全測試、完成安全評估等四個階段。未來所有雲端產品與服務業者，都必須達到該計畫的標準規範，才能為美國政府機關提供雲端產品及服務。 　　對於雲端服務業者的評估，必須經由FedRAMP認證的第三方機構來進行審查，第三方評估機構欲通過認證，除了要符合FedRAMP的需求外，還必須具備雲端資訊系統的評估能力、備妥安全評估計畫、以及安全評估報告等，另外亦同時引進了ISO/IEC17020以及ISO/IEC17011之規定，來驗證檢驗機構的品質與技術能力。目前為止，聯邦政府總務管理局已經公佈十個獲得授權的機構。 　　聯邦政府總務管理局同時並期待在2012年的年底之前，能夠有三個雲端服務提供者通過審查，然而，由於制度才剛上路不久，是否能夠跟上產業變遷的腳步並順利達成目標，仍有待進一步觀察。

　　繼泰國政府於六個月前針對跨國製藥公司Merck的愛滋藥品efavirenz（品牌名稱為Stocrin）實施強制授權後，巴西政府也在最近跟進，巴西總統Luiz Inácio Lula da Silva於今（2007）年5月4日針對Merck的同一藥品簽發強制授權令。 　　長久以來，巴西政府與Merck即持續針對愛滋藥物efavirenz的售價進行協商，不過雙方一直未有共識：efavirenz是巴西國內最常用來治療愛滋病的藥品，總計約有38％的巴西愛滋病患（巴西國內愛滋病患約20萬人）使用此一藥品。Merck提出的售價是每一錠1.59美元，以巴西國內對該藥物的需求而言，巴西政府於2007年將須為此支付將近4千3百萬美元的藥品採購價額；然而，巴西政府認為愛滋治療藥品牽涉高度的公益性，堅持Merck應該降低售價，4月底，巴西健康部向Merck發出最後通牒，最後巴西政府拒絕Merck重新提出的價格並祭出強制授權。 　　強制授權本即為專利制度的一環，不過必須在嚴格的條件下始得動用。由於藥品牽涉到公眾健康問題，加以製藥產業結構特殊，多數開發中國家並無製藥能力，故2005年底的WTO香港會議就公共健康領域通過了特別決議—「執行2003年8月30日大會決議第十一點之TRIPS修正條文建議～有關落實TRIPS與公共健康杜哈宣言第六點」（Implementation of Paragraph 11 of the General Council Decision of 30 August 2003 on the Implementation of Paragraph 6 of the DOHA Declaration on the TRIPS Agreement and Public Health），修正TRIPS之強制授權規定。 　　5月4日的專利強制授權令乃是巴西政府首次針對藥品專利實施強制授權，巴西政府認為，其強制授權決定符合上述國際條約規定。一般認為，印度學名藥廠Cipla、Ranbaxy、Aurobindo將會是巴西此一強制授權決定之受惠者。

　　美國國會於2022年12月22日通過《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022），經美國總統拜登（Joe Biden）於2023年1月5日簽署後正式生效。鑒於近年來美國營業秘密外洩事件頻傳，中國大陸和駭客透過各類方式竊取美國的智慧財產，對美國的經濟和國家安全產生重大危害。因此，共和黨參議員Ben Sasse與民主黨參議員Chris Van Hollen於2020年6月共同提出本法，並於2021年4月提出修正版本，期待美國政府進一步採取保護美國營業秘密的具體措施。 　　本法授權美國政府對涉及營業秘密重大竊盜的外國人及外國實體（foreign entity）實施制裁。重點包含： 　　1.要求美國總統每年應向國會提出報告，且第一份報告應於本法正式施行後6個月內提出，報告應列出符合以下條件之外國人、外國實體名稱及外國實體的執行長或董事會成員： 　　(1)故意竊取美國營業秘密，且其行為很可能或已經對美國國家安全、外交、經濟、金融構成重大威脅者； 　　(2)對上述故意竊取美國營業秘密之行為提供重要的財務、物質、技術、商品、服務等支援，或從中獲得利益者。 　　2.實施制裁 　　(1)針對外國實體，本法授權美國政府得實施的制裁手段有12項，包含根據國際緊急經濟權力法（International Emergency Economic Powers Act）凍結其資產、將該實體列入美國商務部的出口管制名單（Entity List）、禁止美國金融機構對該實體提供貸款、拒絕向該實體採購、禁止該實體的外匯交易、禁止美國人投資該實體的股票或債券、限制該實體成員入境、將該實體成員驅逐出境等。美國總統應針對名單中的對象實施至少5項制裁，並可對該外國實體之高層實施上述制裁。 　　(2)針對外國人，制裁手段包含凍結資產、拒絕入境、撤銷簽證等 　　3.豁免 　　總統若認為符合美國國家利益，得豁免對外國人及外國實體之制裁，但應於15天內向國會提交豁免的理由。 　　本法施行後，美國除了既有的《保護營業秘密法》（Defend Trade Secrets Act of 2016）外，將透過上述的制裁手段強化營業秘密的保護力道。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）