解析生技製藥研發成果涉及智慧財產保護之新課題

　　英國新聞申訴委員會(The Press Complaints Commission，簡稱PCC)日前針對某報業網路上發布之影片寄出違反隱私權之處罰裁定，該影片為一位16歲之高中學生利用行動電話所拍攝，內容紀錄該學生就讀之班級學生於教室內脫序的上課狀況，該學生錄下脫序現象之目的在向自己父母解釋其數學成績不佳之原因，此一事件被英國報紙The Sun, The Daily Mirror and The Hamilton Advertiser報導出來並將該影片公布於網路。 　　該校「家長、老師會」(Parent Teacher Association)為此向英國新聞申訴委員會提出申訴，主張報社報導並於網路上公布該影片之行為，構成對於影片中學生之隱私權侵害，因為包括校方、學生以及學生家長皆未對影片播放表示同意。 　　PCC表示，學校的風紀問題已被認定與公共利益相關，而本案影片學校對於學生鬆散管理導致之脫序行為已經影響學生學習之表現，明顯屬於重要之公共利益事項。然而，該報社於報導此事件時，無論於報紙上之圖片以及網路上之影片皆未加以處理，尤其，網路上之影片有部分學生之身分可被明顯辨識，而新聞媒體具有確保學生隱私權不致於因出現鏡頭前而受到侵害之責，雖然依據該報社表示若將學生影像模糊處理將降低事件可能造成之影響，但學生隱私之保護將比新聞媒體呈現事件之利益更為重要，故裁定該報社違反新聞媒體工作規範中之隱私權保護規定。 　　PCC從今年(2007年)2月已開始對於報社所擁有之多媒體網路內容規範管理，而該規範並未排除大眾提出之資料，只要該資料為該報社可編輯掌控之範圍內，皆受到規範。

　　行動醫療（mHealth）是近期以來歐盟積極發展的目標之一，透過各類的行動裝置搭載應用程式，藉以觀測使用者的生理狀況，進而達到促進健康之目的，特別在綠皮書（Green Paper）提出之後，對於行動醫療的推廣策略，已出現了更為清楚的脈絡。 　　日前，歐盟執委會針對了行動醫療將可能帶來的各類問題，進行了一次公眾諮詢（public consultation），並在2015年1月公布了調查的結果。此次受訪的對象來自於政府機關、醫療機構、病人組織與網路業者，共計有211名受訪人。在各類的問題上，有97位受訪者認為，行動醫療服務必須具備完整的隱私保全機制，才能夠獲得用戶的信任，此外也有一半的受訪者認為政府應該加強此類資料管理的執法強度；亦有近半的受訪者表示，此類應用程式都應該通過「病人安全」（patient safety）的認證。 　　相對而言，網路業者則認為此類服務目前還難以進入市場，因為缺乏明確的管理框架。71名受訪者也表示，行動醫療服務的安全性、成效與相關法律責任，都還有待釐清。21名受訪者也認為，行動醫療的成效究竟如何，應該還需要更多的研究證明。 　　而歐盟委員會將在2015年與相關團體討論未來的政策走向，此法案也將是2015年5月議程中重要的一項議題。

　　日本經濟產業省於2020年3月31日會同內閣官房、厚生勞動省（下稱厚勞省）以及總務省等中央主管機關，發布「請求提供有助防止新型冠狀病毒傳染病疫情擴大之統計資料（新型コロナウイルス感染症の感染拡大防止に資する統計データ等の提供の要請）」公告（下稱本公告），請求經營平台及行動通訊等服務的業者，提供有助於形成防疫措施的相關統計資料，如平台或電信服務使用者的移動軌跡或服務使用紀錄。本公告之目的，係使政府取得相關資料，掌握各地區的人員流動、群聚感染徵兆及其風險，對外提供精確資訊，進而早期發現疫情，並即時擬定保持社交距離、防堵群聚感染蔓延等措施，以防止新型冠狀病毒傳染病的疫情擴大。 　　此處的請求（要請）因無法律明文授權，故對受請求之業者無拘束力。同時，上述向業者請求提供的資料，排除個資法令所定義的個人資料之統計資訊。本公告並指出，經請求取得的資料，亦僅供職司防止新型冠狀病毒傳染病疫情擴大的權責單位，在遏止新型冠狀病毒傳染病疫情之目的範圍內使用。一旦相關任務結束，將會儘速刪除上述資料。未來於必要時，亦可能另行請求業者提供涉及個資的資料，此時則會遵照個人資料保護法、以及同法訂定的例外規定，向各業者提出具適法性之請求。 　　依據本公告意旨，厚勞省同日即與LINE達成合作協議，其後於4月13日，又與日本YAHOO達成相同協議。同時，LINE亦約定會配合厚勞省釋出的防疫措施與資訊，向LINE使用者主動發送防疫資訊、提醒應定期量測體溫、提供返國人士與接觸者之諮詢窗口等訊息。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。