政府資訊業務委外涉及個人資料保護法律責任分析及因應建議

既有建築改善翻新措施─德國政策參考 科技法律研究所 2013年07月11日 壹、事件摘要 　　內政部於6月20日公布資訊指出，我國為達成環境永續發展之目標，於1999年開始推行綠建築標章評估系統，迄今已有3,943件新建或既有建築，取得綠建築標章或候選綠建築證書，每年皆可有效節水與節電；同時，自2003年起，針對既有中央辦公廳舍及國立大專院校所辦理的改善翻新，亦具有顯著的節能減碳成果。 貳、重點說明 　　為因應全球暖化與氣候變遷問題，我國針對建築部門推動許多兼顧節能減碳與生態保護的綠建築政策。首先，內政部在1999年針對新建建築之規劃設計，訂定綠建築標章評估系統。行政院另於2001年3月核定「綠建築推動方案」，率先實施對公部門新建及既有建築之綠化工作，內政部並依據該方案實施方針第7條，推動「綠廳舍暨學校改善補助計畫」。接著，為了強化民間產業投入綠建築，行政院再於2008年1月核定「生態城市綠建築推動方案」，依據該方案實施方針第11條「辦理綠建築更新診斷與改造計畫」，繼續推動既有中央辦公廳舍及國立大專院校建築物之改善翻新。此外，為鼓勵民間既有建築參與綠建築改善，並於100年1月訂定內政部獎勵民間綠建築示範作業要點。 　　由上述政策發展可以看出，我國既有建築之改善翻新，乃循公部門先帶頭示範，再輔以對民間建築給予獎勵補助，與歐美等先進國家政策推動模式一致。 參、事件評析 　　根據統計，我國既有建築約佔全國建築總量97%，這些早期建造的建築物，於設計規劃之初皆未納入綠建築之概念。因此，雖然許多既有建築仍舊堪用，但建築本身卻普遍存在著高耗能問題。這使得推動既有建築進行改善翻新，提升其能源效率，成為一重要議題。而依內政部公布之資訊，公部門既有建築改善翻新獲得卓越之成效，確實令人欣喜。然而，公部門既有建築畢竟仍屬少數，故如何推動民間既有建築進行改善翻新，會是我國落實綠建築政策的關鍵。在此，本文將介紹德國政府之相關政策，希望能供我國作參考。 　　在既有建築改善翻新政策中，德國政府同樣先要求公部門建築必須進行改善翻新，以逐年降低其能源消耗量。與此同時，德國政府也認知到有超過75%的既有建築，至今仍未進行改善翻新。因此德國交通、建築暨都市發展部（Bundesministerium für Verkehr, Bau und Stadtentwicklung, BMVBS，簡稱交通部）推出了降低二氧化碳排放的建築改善翻新方案，不僅給予補助，更與德國復興信貸銀行（Kreditanstalt für Wiederaufbau, KfW）合作，提供改善翻新的低利率貸款。 　　今年6月1日，為了促進民眾積極採取「具體的」改善翻新行動，交通部與德國聯邦經濟暨技術部（Bundesministerium für Wirtschaft und Technologie, BMWi，簡稱經濟部）共同推出建築節能改善翻新的線上評估服務。讓民眾即使在家中，也可以進行節能與節省成本的行動。 該線上評估服務分為三大步驟，首先，必須輸入建築物的狀態。接著，便可以選擇欲改善翻新的項目及措施。最後，系統會產生整體改善翻新的結果，包括改善翻新前後的能源需求狀態、二氧化碳排放量，以及改善翻新所需經費，並提供聯邦、邦政府財政補助及KfW貸款方案的連結。 　　德國政府希望藉此向民眾傳達改善翻新的好處，在於節能、節省長期的能源成本，並增加建築物之價值。儘管德國政府在此線上評估服務網站上表明，評估結果僅供參考，並無法取代專業能源顧問的具體評估建議。然而，事先透過簡單、便利的線上評估，不僅增加民眾對於既有建築改善翻新的瞭解及興趣，更是進一步驅動民眾尋求專業評估的動力。 　　由此可知，節能減碳若要具體落實，全面性的規劃絕對是必要的。我國若能以德國的政策為借鏡，給予民眾更多關於既有建築改善翻新的協助，提供更多資訊。相信可以鼓勵更多民眾自主投入既有建築節能之行列，使我國綠建築政策獲得全面性的落實。

　　在專利領域，歐盟層級目前尚未有任何整合全體會員國內國專利法之有效法規， 1973 年訂定之歐洲專利公約（ European Patent Convention, EPC ）並非歐盟層級的法律，且 EPC 僅就歐洲專利的申請、審核及取得予以規定，至於專利權之保護，專利權人仍必須在受侵害國家自行尋求救濟，故自 1972 年起，歐盟即一直試圖整合共同體之專利規定，持續催生「共同專利規則」（草案）（ Proposal for a Council Regulation on the Community Patent ），目的是希望在歐洲層級，除了可以有統一受理及發給共同體專利之機制外，關於涉及共同體專利實體法上之解釋，亦能予以統一審理、解釋。 　　目前歐盟各國紛歧的專利制度，使產業維護與保護其專利權益之成本極高，且受到嚴重影響的往往是那些中小型的新創與研發行公司，若再加上其他必要費用及語言隔閡（當前翻譯費用占歐洲專利的所有申請成本的比率可能高達 20 ％）等因素一起比較，即可發現歐洲中小型企業處於競爭劣勢；相較於此，美國對雇用員工少於 300 人的企業的專利申請費用，提供高達 80 ％的補助。 　　由於生技產業多為中小型規模的企業，為確保這些企業的競爭力，歐洲生技產業協會（ EuropaBio ）建議歐盟參考去（ 2005 ）年 12 月 15 日 通過的「歐盟醫藥品管理局協助中小型公司發展之規則」（ Commission Regulation (EC) No 2049/2005 ）減免中小型生技製藥公司新藥上市申請規費的方式，對中小型企業之專利申請費用，亦給予折扣。 　　這項建議獲得歐盟執委會的支持，執委會並打算在 10 月重新提出的共同體專利規則（ Regulation on Community Patent － London Protocol ）中納入考量根據 London Protocol ，未來歐洲專利得僅以三種語言（英文、德文及法文）提出，該 Protocol 必須至少有八個國家簽署，包括法國、德國及英國，始能生效 截至目前為止，已經有十個國家（包括德國及英國）的國會同意接受該協議，其中七國並已經相關文件交存，因此一般認為 London Protocol 通過的機率極大。

　　2016年10月27日，FCC依據傳播法案(Communication Act)第222條通過《寬頻用戶隱私保護規則》(Rules to Protect Broadband Consumer Privacy, 下稱2016 Privacy Order)。2016 Privacy Order主要包含以下三點： 選擇加入（Opt-in）：當使用或分享消費者之「敏感資訊」，須事先取得消費者明確之同意。「敏感資訊」包括精確的地理定位資訊、財務資訊、健康資訊、孩童資訊、社會安全號碼(Social Security Number, SSN)、網站瀏覽與應用程式使用紀錄，以及通訊內容。 選擇退出（Opt-out）：對於符合消費者期待的「非敏感資訊」，除非客戶Opt-out，ISP業者皆能在未取得消費者事先同意之情況下自由使用與分享。例如電子郵件位址與服務介面資訊(service tier information)。 例外：推定客戶會同意之資訊，例如在客戶與ISP業者建立關係後，不須額外取得寬頻服務或計費之同意。 　　2016 Privacy Order通過後受到ISP業者大力抨擊，尤其是網站瀏覽與應用程式使用紀錄亦須取得消費者事先同意之部分，其認為如此可能扼殺電子商務發展，消費者亦可能被不必要的警示轟炸。由於2016 Privacy Order引起諸多不平，因此通過後半年，美國參議院與眾議院分別於2017年3月投票廢止，總統並於4月3日正式簽署此份國會審查法案(Congressional Review Act)。 　　廢止《寬頻用戶隱私保護規則》之原因為，消費者之個人資料雖可受到保護，但該規則僅適用於寬頻服務提供者與其他電信供應商，並不包含網站與前端服務(edge services)。是以僅ISP業者受到較嚴厲之管制，其餘網路服務則由FTC管轄，而FTC對隱私權之規範較為寬鬆，因此可能發生提供不同服務的兩家業者使用同一份客戶資料，受到的管制程度卻不同之情形。 　　贊成2016 Privacy Order之議員與消費者自助組織(consumer-advocacy groups)表示ISP業者應受到較嚴厲之規範，因消費者能輕易在網站間轉換，卻不能輕易更換ISP，且ISP得以取得消費者在所有網站上之瀏覽資料，但如Google與Facebook等大廠雖非ISP業者，卻亦能取得不限於自身網站的客戶瀏覽資料。 　　由於《寬頻用戶隱私保護規則》已正式廢止，FCC將不得再通過其他相同或實質上相同之規範，對ISP業者之管制回歸《傳播法案》第222條，亦即，對於網站瀏覽與應用程式使用紀錄之使用或分享，不須取得客戶之事先同意。

德國聯邦藥品暨醫療器材管理署（Bundesinstitut für Arzneimittel und Medizinprodukte, BfArM）於2022年3月18日發布3.1版《數位健康應用程式指引》（Digitale Gesundheitsanwendungen(DiGA) Leitfaden），主要針對3.0版未詳盡之「系統數據分析」（Systematische Datenauswertung）部分作補充說明（參考資料四，頁152以下）。 德國於2019年12月即透過《數位化創新醫療服務法》（Digitale-Versorgung-Gesetz, DVG）修訂《社會法典》第五編（Sozialgesetzbuch Fünftes Buch, SGB V）關於法定健康保險之規定，賦予數位療法（Digital Therapeutics, DTx）納保給付的法律基礎，BfArM並透過《數位健康應用程式管理辦法》（Digitale Gesundheitsanwendungen-Verordnung – DiGAV）建構處方數位療法（Prescription Digital Therapeutics, PDT）的管理架構並發布DiGA指引，使數位療法得以快速被納入法定健康保險給付範圍。 開發商之數位健康應用程式取得歐盟醫療器材規則（Medical device regulation, MDR）CE Mark I & IIa級認證之後，得向BfArM提交申請，若該應用程式「符合法規要求」（Anforderungen），並具有「積極醫療效果」（Positive Versorgunseffekte），則該應用程式最快可以在三個月取得永久許可，通過許可將被列入DiGA目錄（DiGA-Verzeichnis）當中；而若僅「符合法規要求」則會被暫時收錄，需在十二個月內補上「積極醫療效果」的證據或報告，以取得永久許可，否則會從DiGA目錄中刪除。DiGA目錄中的應用程式（包含臨時許可）會納入單一支付標準（Einheitlicher Bewertungsmaßstab, EBM），法定健康保險將依該標準表列之金額給付給製造商。 目前DiGA目錄上共有36款應用程式，當中13款取得永久許可、19款取得臨時許可、另有4款被刪除；三分之一的應用程式係用於治療焦慮或憂鬱等精神疾病，其他尚包括治療耳鳴或肥胖症等疾病。病患近用DiGA目錄中之應用程式的途徑有二：透過醫師開立處方，或是依照醫師診斷之病症自行在DiGA目錄中查找對應的應用程式後提交處方申請。法定健康保險將會依照該應用程式被使用之次數，對照EBM所列之價額後，給付費用予開發商。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）