美國寬頻業者推動網路傳輸流量上限管理方案

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）於2023年7月14日發布《上市後研究及臨床試驗：判定未遵守聯邦食品、藥品和化妝品法案第505(o)(3)(E)(ii)節的正當理由》（Postmarketing Studies and Clinical Trials: Determining Good Cause for Noncompliance with Section 505(o)(3)(E)(ii) of the Federal Food, Drug, and Cosmetic Act）指引草案，說明FDA如何判定處方藥廠商未遵守上市後要求（Postmarketing Requirements, PMRs）的正當理由。 根據聯邦食品、藥品和化妝品法案（Federal Food, Drug, and Cosmetic Act, FD&C Act）第505(o)(3)節，應完成PMR的廠商必須向FDA更新研究或臨床試驗進度的狀態及時間表，例如：提交最終版本計畫書、完成研究/臨床試驗、提交結案報告。廠商若未向FDA更新上述PMR資訊即違反FD&C Act，除非廠商提出正當理由。 未遵守PMR的正當理由應符合下列三項條件： 一、與錯失時程直接相關的情況。 二、超出廠商的控制範圍。 三、當初制定時間表時無法合理預期的情況。 該指引草案舉例說明可能的正當理由及非正當理由，另建議廠商提交年度報告前主動通報PMR進度的狀態，並在預期錯過時程之前儘快提供理由，亦須採取矯正PMR不合規行為的措施，包括立即制定矯正計畫、主動向FDA通報實際或預期的延誤，以及修訂合理的時間表。未遵守PMR的廠商可能會收到FDA的警告信（Warning Letter）或無標題信（Untitled Letter）、不當標示指控（Misbranding Charges）和民事罰款，FDA將根據廠商是否採取矯正措施來確定罰金。 「本文同步刊載於 stli生醫未來式 網站（https://www.biotechlaw.org.tw）」

　　英國資訊委員辦公室(Information Commissioner's Office, ICO)於今（2021）年2月17日推出資料分析工具箱（data analytics toolkit）供所有考慮對個人資料進行資料分析的組織使用，旨在幫助組織駕馭人工智慧（Artificial Intelligence, AI）系統對個人權利所可能帶來的挑戰。 　　ICO表示，越來越多的組織使用AI來完成特定任務，例如使用軟體自動發現資料集（data sets）的模式，並藉此進行預測（predictions）、分類（classifications）或風險評分（risk scores），組織在使用個人資料進行資料分析時，納入資料保護的概念是至關重要的，除符合法律要求外，也能增強民眾對技術的信任與信心。 　　使用ICO的資料分析工具箱時，首先會詢問組織所適用的法律，並引導至相對應的頁面，並透過合法性（lawfulness）、問責與治理（accountability and governance）、資料保護原則（data protection principles）以及資料主體權利（data subject rights）等一系列的問題瞭解組織的資料保護情形，在回答所有問題之後，工具箱將產生一份報告，提供組織關於資料保護的建議，提高組織資料保護的法令遵循程度。 　　ICO強調，組織應該要在個人資料處理的過程中考量報告中所提及的建議，並向組織的資料保護長（Data Protection Officer, DPO）徵詢其意見，在組織委託、設計與實施資料分析時落實個人權利與自由的保障。

　　英國內閣辦公室（Cabinet Office）於2013年10月29日提出「緊急應變與復原準則：依循2004年國民緊急應變法之不成文準則」（Emergency Response and Recovery: Non statutory guidance accompanying the Civil Contingencies Act 2004），針對「應變與復原」作相關規定，以補充內閣辦公室於2006年1月1日提出「緊急準備規則」（Emergency Preparedness）對複合式緊急管理（Integrated emergency management, IEM）規定的不足之處。 　　英國「2004年國民緊急應變法」（The Civil Contingency Act 2004），為英國處理緊急事件之主要依據，「緊急應變與復原準則」即根據「2004年國民緊急應變法」制訂。此規則於「緊急應變章節」規定地方政府之緊急事件依嚴重程度區分為三級：銅（Bronze），僅需要操作指揮（Operational）、銀（Silver），需要策略指揮 （Tactical）、金（Gold），需要戰略指揮（Strategic），用以判斷是否區需要跨機關合作來因應緊急事故。如事故屬於重大緊急災難時，則屬於需要跨機關協調合作，藉由層級指揮及指令下達掌控應變程序與資訊傳遞，以因應長期及廣泛區域之災難。中央政府的權責在於全國性重大緊急事件，並且災難發生時之首相為最高行政首長，最高緊急機構為「內閣緊急應變會議」（Cabinet Office Brifing Rooms, COBR，又稱為眼鏡蛇），同時國民緊急秘書處（Civil Contingencies Secretariat, CCS）也需要協調跨部門及跨機構事務。 　　為提升災難應變與復原效率，2013年10月的「緊急應變與復原準則」，說明藉由地方的地方抗災議會（Local Resilience Forum）到中央等全國性之系統與網路串聯以傳遞緊急訊息，並建立三種層級之共同認知資訊圖像（Common Recognized Information Picture, CRIP），包括地方層級、區域以及國家級。此項系統必須足以傳遞並收集來自各方的大量資訊、能評估所收集各資料之性質，如緊急性、關聯性、說明性及可使用性等，並且能夠使大眾週知。 　　然，處理資料的過程仍有可能面臨數種問題，包括各機關之資料不同、判斷不同、理解錯誤及通訊超載等。2013年10月緊急應變與復原準則亦說明建立資訊管理系統（information management system）並安裝至多機構緊急管理中；而民間機構也應作為多機構之一環，並擔任資訊管理機構。同時，在共享資料之同時，必須注意資料保護，因此必須遵守「資料保護與共享－緊急計畫人與應變人準則」（Data Protection and Sharing－Guidance for Emergency Planner and Responders）。英國地域性與台灣近似，皆屬易於發生水患的國家，英國在緊急災難之應變於各方面的法制皆以趨於完善，殊值得持續觀察未來發展方向。

　　德國聯邦內政部（Bundesministerium des Innern und für Heimat, BMI）於2022年4月28日公布「數位德國－主權、安全性，及以公民為中心」（Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.）政策文件。BMI作為確保網路與資訊安全，與政府機關數位轉型之聯邦主管機關，在「以公民和企業為數位行政之主要服務對象，並加強國家行政效率」之前提下，規劃2025年前預計達成之目標與具體措施，分述如下： （1）以公民與企業為中心的國家服務數位化：政府應以使用者導向（Nutzerorientierung）作為行政數位化的指導原則，推動簡易、具透明度，且可隨時隨地使用之數位行政服務，包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》（Onlinezugangsgesetz）等。 （2）國家現代化：未來聯邦法律應於立法程序中，確認數位化之可行性，並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化，並透過訓練計畫讓員工適應數位化環境。 （3）資訊安全架構的現代化：調整德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）職權，強化BSI與資訊技術安全中央辦公室（Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS）等資安主管機關之數位能力與技能。 （4）資料合法開放與使用：加強行政機關之資料能力與相關分析技能，並以歐盟「資料法案」（Data Act）為法律基礎，為資料品質與資料使用建立標準。 （5）強化數位主權（Digitalen Souveränität）與互通性：為確保國家在數位領域的長期能量，必須加強個人與公部門的數位能力，使其能在數位世界中獨立、自主與安全地發揮作用。與此同時，BMI亦與各邦及聯邦資訊技術合作組織（Föderale IT-Kooperation, FITKO）合作，建立可信賴之標準與介面，並借助開源軟體（Open-Source）、開放介面與開放標準，降低對個別技術供應商之依賴。