談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　德國聯邦內閣2020年6月24日通過「數位家庭給付法」草案（Entwurf eines Gesetzes zur Digitalisierung von Familienleistungen），該草案由德國聯邦內政、建設及家園部（Bundesministeriums des Innern, für Bau und Heimat, BMI）及德國聯邦家庭、老年、婦女與青年部（Bundesministeriums für Familie, Senioren, Frauen und Jugend, BMFSFJ）共同提出。草案目的在使多項家庭津貼與補助可以透過網路科技整併至單一申請窗口；利用數位科技的電子治理模式，簡化繁複的紙本申請流程，使用「一鍵式」（ein Klick）服務讓民眾可透過電腦或廣為普及的智慧型手機直接申請。 　　「數位家庭給付法」草案主要規範內容下列3個面向： 整合與家庭相關之津貼或補助項目：為減輕新生兒父母或監護人（Erziehungsberechtigte）的照顧負擔，BMI及BMFSFJ欲將姓名登記、出生通報、父母津貼（Elterngeld）、育兒津貼（Kindergeld）及兒童補助（Kinderzuschlag）等5項服務合併申請（Kombiantrag），匯整至單一申請窗口。 提供機關間個資合法傳輸基礎：由於申請前述的津貼或補助項目時，申請人須向聯邦政府、各邦政府、法定健康保險機構或雇用人申請相關證明文件，未來處理公共服務之機關經申請人同意合法授權下，得跨部門調閱申請服務相關之資料。 符合資訊安全及個資保護的基礎：該法要求應建立可受信賴的數位授權控管措施，且得驗證數位身分之安全層級，相關措施應符合德國「網路近用法」（Onlinezugangsgesetz, OZG）第8條及歐盟「一般個人資料保護規則」（General Data Protection Regulation, GDPR）的規範要求。 　　聯邦內閣目前已將該草案提交予聯邦議會審查，預計最快自2022年1月1日分階段實施。然而，德國聯邦政府考量新冠肺炎疫情期間，懷孕婦女或年輕父母採用書面申請，將大幅提高感染COVID-19病毒的風險。因此，該法允許合併申請出生證明、補助或津貼，在今年（2020年）於不來梅邦（Bremen）啟動試辦計畫，另預計明年（2021年）將於其他邦展開相關電子化的申請服務。

　　英國政府所提出的「10萬基因體計畫（100,000 Genomes Project）」將於2018年底達成目標，而將以NHS基因體醫學服務（NHS Genomic Medicine Service）作為續行計畫，以促進個人化醫療的發展。 　　NHS基因體醫療服務的目的在於促進罕見疾病與癌症的診斷以及患者治療的效率，並預期在未來5年達到五百萬組基因定序，以提供具備全面性（comprehensive）以及公正性（equitable）的基因檢測。為達此目的，NHS基因體醫療服務包含5個主要內涵：連結基因體研究中心以成立國家基因體實驗室服務（national genomic laboratory service）、新的國家基因體實驗室檢測文庫（new National Genomic Test Directory）、全基因體定序的相關規範，並與英國基因體公司（Genomic England）合作開發資訊基礎設施（informatics infrastructure）、臨床基因體醫學服務（clinical genomics medicine services）以及發展基因體醫學中心服務（Genomic Medicine Centre service）、NHS負擔統合性的監管職責。 　　在以NHS基因體醫療服務作為續行計畫的狀況下，若合格的研發人員欲以患者的基因資料進行新藥或是新治療方式的開發需事先取得患者的同意。另外，從2019年開始，全基因定序將被納入特定患者的治療過程中，如罹患特定罕見疾病或具有治癒困難性的成年患者以及所有患有嚴重疾病的孩童患者，以加速疾病的診斷以及減少侵入性治療的次數。

　　於2017年6月20日，歐盟對於歐盟成員國、其他歐洲國家以及區域鄰國的創新績效進行比較分析，並發布2017年度歐洲創新記分板(European Innovation Scoreboard, EIS)年度報告。它涵蓋歐盟成員國以及冰島、以色列、前南斯拉夫的馬其頓共和國、挪威、塞爾維亞、瑞士、土耳其和烏克蘭。在全球少數指標中，EIS也對澳大利亞、巴西、加拿大、中國、印度、日本、俄羅斯、南非、韓國及美國進行了評估。 　　EIS 2017排名與以前的版本不同，EIS 2017的測量框架由27個指標組成，區分4個主要類別的10個創新層面： 政策框架是創新績效的主要驅動力，涵蓋3個創新層面：人力資源、有吸引力的研究體系及創新環境。 投資包括公共及私人投資研究與創新，區分外部融資支持及內部資源投資。 創新活動吸取公司層面的創新工作，涵蓋3個方面：創新者、中間者及智慧財產權。 創新如何轉化為整體經濟效益之影響力：就業影響及銷售效應。 　　EIS顯示歐盟的創新績效繼續增長，特別是由於人力資源的改善、創新型環境、自有資源投資以及有吸引力的研究體系。而瑞典仍然是歐盟創新領導者，其次是丹麥、芬蘭、荷蘭、英國以及德國，創新指數比歐盟平均值高出百分之二十。立陶宛、馬爾他共和國、英國、荷蘭以及奧地利則是增長速度最快的創新者。在全球創新比較中，歐盟僅次於加拿大及美國，但韓國及日本正急起直追，而中國在國際競爭中是發展最快的國家。

　　2016年10月27日，FCC依據傳播法案(Communication Act)第222條通過《寬頻用戶隱私保護規則》(Rules to Protect Broadband Consumer Privacy, 下稱2016 Privacy Order)。2016 Privacy Order主要包含以下三點： 選擇加入（Opt-in）：當使用或分享消費者之「敏感資訊」，須事先取得消費者明確之同意。「敏感資訊」包括精確的地理定位資訊、財務資訊、健康資訊、孩童資訊、社會安全號碼(Social Security Number, SSN)、網站瀏覽與應用程式使用紀錄，以及通訊內容。 選擇退出（Opt-out）：對於符合消費者期待的「非敏感資訊」，除非客戶Opt-out，ISP業者皆能在未取得消費者事先同意之情況下自由使用與分享。例如電子郵件位址與服務介面資訊(service tier information)。 例外：推定客戶會同意之資訊，例如在客戶與ISP業者建立關係後，不須額外取得寬頻服務或計費之同意。 　　2016 Privacy Order通過後受到ISP業者大力抨擊，尤其是網站瀏覽與應用程式使用紀錄亦須取得消費者事先同意之部分，其認為如此可能扼殺電子商務發展，消費者亦可能被不必要的警示轟炸。由於2016 Privacy Order引起諸多不平，因此通過後半年，美國參議院與眾議院分別於2017年3月投票廢止，總統並於4月3日正式簽署此份國會審查法案(Congressional Review Act)。 　　廢止《寬頻用戶隱私保護規則》之原因為，消費者之個人資料雖可受到保護，但該規則僅適用於寬頻服務提供者與其他電信供應商，並不包含網站與前端服務(edge services)。是以僅ISP業者受到較嚴厲之管制，其餘網路服務則由FTC管轄，而FTC對隱私權之規範較為寬鬆，因此可能發生提供不同服務的兩家業者使用同一份客戶資料，受到的管制程度卻不同之情形。 　　贊成2016 Privacy Order之議員與消費者自助組織(consumer-advocacy groups)表示ISP業者應受到較嚴厲之規範，因消費者能輕易在網站間轉換，卻不能輕易更換ISP，且ISP得以取得消費者在所有網站上之瀏覽資料，但如Google與Facebook等大廠雖非ISP業者，卻亦能取得不限於自身網站的客戶瀏覽資料。 　　由於《寬頻用戶隱私保護規則》已正式廢止，FCC將不得再通過其他相同或實質上相同之規範，對ISP業者之管制回歸《傳播法案》第222條，亦即，對於網站瀏覽與應用程式使用紀錄之使用或分享，不須取得客戶之事先同意。