Novartis被質疑濫用美國FDA獎勵研發治療被忽視熱帶疾病藥物之制度

2023年11月7日美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）發布擬議規則制定通知（notice of proposed rulemaking），計劃將一般性數位支付應用程式提供者的「較大參與者」（larger participants）納入監管，基於非銀行支付市場對消費者的日常金融生活日益重要，考量相關消費者保護風險，而有必要將此類支付公司納入《消費者金融保護法》（Consumer Financial Protection Act, CFPA）的監管範圍。 根據擬議規則，「提供一般性數位支付應用程式」是指消費者藉由應用程式的資金轉帳功能和數位錢包功能，進行「一般性」數位支付交易的應用程式。申言之，該數位支付應用程式係用於一般性產品或服務的消費，而非特定供應商所提供，且僅限用於支付其所提供商品或服務之數位交易手段。 此外，「較大參與者」之定義為透過行動通訊或網路應用程式提供數位錢包或個人對個人（person-to-person, P2P）支付的非銀行機構，並每年完成超過500萬筆支付交易，且該機構不屬於《小型企業法》（Small Business Act, SBA）所定義的小型企業（small business），根據CFPB估計，擬議規則將擴大監管於現行17家非銀行支付機構，其全年交易金額將近130億美元。 有鑑於消費者資訊貨幣化（Monetization）之資料治理議題，及數位支付領域的大型科技公司因持續發展而產生市場壟斷疑慮，CFPB擬藉由此項擬議規則擴大監管措施，將美國大型數位支付科技公司納入監管，要求其遵守CFPA的規範，使數位支付領域的非銀行機構及存款機構同步受到監管，一方面維持數位支付市場之公平競爭環境，並同時確保消費者受到CFPA的保障，降低消費者在使用數位支付時的交易風險。 近年我國因疫情的零接觸政策及數位經濟時代來臨，數位支付應用因而蓬勃發展，我國於2023年11月21日三讀通過《金融消費者保護法》修正案，將電子支付業納入金融服務業，逐步加強金融消費者權益保護，我國應持續追蹤外國金融消費者保障動態，在金融消費者保障上持續前進。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　科技為民眾帶來溝通的便利性，卻因不夠人性化，常使身心障礙人士無法享受無遠弗屆的服務。因此，為了使身障者易於與他人溝通，FCC推動電信轉接服務( (Interstate Telecommunications Relay Service)，讓通訊科技更易於使用。藉由電話中繼服務基金(Interstate Telecommunications Relay Service Fund)的支持，提供文字電話轉接(Text Telephone) 、語音轉語音(Speech-to-Speech)、電話字幕服務(Captioned Telephone Service)、視訊轉接服務(VideoRelay Service)與網路轉接字幕電話服務( Internet Protocol Captioned Telephone Service，下述簡稱IPCTS)，協助聽障、語言障礙民眾得以享有電信服務。 　　但是，近幾個月來，FCC發現電信商要求IPCTS的補助與日俱增，從2012年6月起，每個月成長約11%，且導致10月時面臨請求總支出超過預算4百萬美元之危機。為了解決電話中繼服務基金(Interstate Telecommunications Relay Service Fund)面臨嚴重資金不足的威脅，FCC在2013年01月25日公佈FCC 13-13法規制定建議通知(Notice of Proposed Rulemaking)，希望藉由下述規定，短暫性解決民眾過度、不當取得服務之問題： 1.禁止推薦獎勵計畫：禁止業者給予獎勵、回報的方式，鼓勵民眾使用網路轉接字幕電話服務。 2.供應商提供IPCTS服務，需符合三要件，方可取得補助： ‧ 每位使用者均需登記方能取得服務。 ‧ 供應商需取得用戶自我認證，才能完成註冊程序。 ‧ 使用者並非使用從政府計畫中取得IPCTS設備，而其設備卻低於75美元時，供應商需從使用者取得公正第三方證明。 3.供應商提供設備與軟體，必須於每通電話完成後，可以自動關閉。亦即消費者每次使用時，均需經過開啟的步驟，以保護隱私。 　　在FCC適度處理IPCTS不當使用後，可以預見電話中繼服務基金更能發揮所需，此舉不僅使科技更貼近於大眾、減少溝通障礙外，更可落實普世價值，使美國社會福利更加完善。

　　愛爾蘭最大的ISP業者Ericom因其使用者利用Ericom提供之網路服務傳輸音樂檔案，而遭EMI、Sony BMG、Universal及Warner提起訴訟，控告其涉嫌侵害著作權，要求Ericom應過濾其內容可能涉及侵害著作權之檔案。對此，Ericom向愛爾蘭高等法院表示，Ericom在法律上並無義務監督在其網路上所承載的檔案內容。 　　愛爾蘭數位權利壓力團體「愛爾蘭數位權利」(Digital Rights Ireland，簡稱DRI)聲稱，上述音樂出版業者對於Ericom的指控及要求於法無據，因為ISP業者不過是資料來源的媒介，並無法律義務對於網路上使用者的行為負責；歐盟也無法律特別要求業者應監督其所提供網路服務傳遞的資訊內容。DRI亦表示，若立法要求業者應監督傳輸之檔案，除將侵犯網路使用者的隱私權外，更意味著要求使用者付費讓業者監督其使用網路之行為，但目前過濾篩選技術仍不夠完善，反而會影響合法使用網路服務之用戶。 　　雖然如此，ISP業者仍面臨了越來越多的國際壓力，要求應即時阻攔使用者非法分享之檔案。如2008年夏季，法國將提出一套測試系統以協助ISP業者封鎖涉及侵權之資訊；比利時法院於2007年判決要求某個ISP業者應過濾其傳輸之資訊；日本ISP業者之代表組織亦強調，若發現使用者使用軟體違法分享音樂及遊戲檔案，將即時切斷網路服務，以防止使用者透過網路分享檔案侵害著作權。對於違法分享檔案之行為，若英國網路服務業者與音樂工業之意見仍未能達成一致，英國政府將立法要求，ISP業者應對違法分享檔案之使用者發出警告，而使用者仍堅持從事該違法行為，則其所使用之網路服務將會中斷。 　　目前，對於使用者利用ISP業者所提供之服務從事侵害著作權之行為，該業者是否應為使用者之違法行為負責已成為各國專家廣泛討論之議題，未來有關該議題之立法仍有待持續關注。