英國將建立全國性的身份證資料庫

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。

日本網路販售藥品爭議 科技法律研究所 2013年12月31日 壹、事件摘要 　　網路販售藥品的爭議，日本從早期未明文規定，但於2006年時，日本修正藥事法，將藥品區分為第一類、第二類、第三類藥品，並限制得販賣各類藥品之資格；2009年6月，日本厚生勞動省進一步公布修正日本藥事法施行細則，禁止於網路上販售第一類及第二類藥品，此一修正，引起日本網路商家的反對，認為施行細則禁止網路販售第一、二類藥品之規定已超出藥事法之授權範圍，並據以提起行政訴訟。歷經各審級的訴訟後，東京最高法院於2013年1月判決厚生勞動省敗訴確定，確認得於網路販藥品。 　　另一方面，2013年6月，日本內閣所提出的「日本經濟再興戰略」亦確認將網路販售藥品的解禁作為重要原則。在經過一連串的公聽會及檢討會議之後，日本於2013年12月通過新修正的藥事法(下稱新法)，依新法之規定，除經厚生勞動省認定為危險性極高之劇藥或毒藥外，99.8%的一般用藥品已經可以合法於網路上販售。 　　以下，本文首先簡單說明日本2006年藥事法以及2009年厚生勞動省所公布的藥事法施行細則中針對藥品之分類與藥品販售等相關限制規定，並整理東京最高法院判決厚生勞動生敗訴之理由，最後再介紹2013年12月所修正之藥事法內容，盼能透過日本對於網路販售藥品之處理歷程，促使我國能夠重新思考網路販售藥品之管制及其容許性。 貳、重點說明 一、日本藥事法規 （一）藥事法（2006年） 　　2006年所通過之藥事法，對於藥品分類及販售限制等，其規定如下： 1.藥品分類 　　藥品可分為「醫療用藥品」及「一般用藥品」，「醫療用藥品」需有醫師處方箋始可取得；「一般用藥品」則可在一般店鋪或藥局自行購買。一般用藥品，以對人體之副作用及風險之等級作區分，分為高風險之第一類藥品、風險較次之第二類藥品、以及低風險之第三類藥品（藥事法第36條之3）。 2.藥品販售 　　藥事法第36條之5規定，藥局開設者、店鋪販售業者或配製販售業者，對於一般藥品，應依照厚生勞動省令之規定進行販售或交付，第一類藥品須由藥劑師為之，而第二類及第三類藥品則得由藥劑師或登錄販售者為之。 3.資訊提供義務 　　第一類藥品之販售，須使用記載厚生勞動省所定事項之書面，提供適切服用之必要資訊（藥事法第36條之6第1項）。相對於第一類藥品之情報提供義務，藥事法對於第二類藥品之販售則係課予「努力義務」（藥事法第36條之6第2項）。 4.販售方式限制 　　藥局開設者或店鋪販售業者，不得透過店鋪販售或交付以外的方法，而配置販售業者（配置販售業係日本特有的藥品販賣行業，其業務型態是以將各項藥品裝箱後配送到需求單位，而在經過一段時間後依照需求單位之使用量來計算收費金額）不得透過配置以外方法，販售、交付藥品、或基於販售或交付目的而儲藏或陳列藥品（藥事法第37條）。 （二）藥事法施行細則（2009年） 　　2009年厚生勞動省所公布之藥事法施行細則，對於網路販售藥品之相關限制規定如下： 1. 禁止通信販售 　　藥事法施行細則第15條之4規定，除第三類藥品外，不得進行通信販售，即對於未親臨藥局之消費者，不得以郵寄等方式進行藥品之交付，亦不得以網路販售。 2.面對面販售原則 　　藥事法施行細則第159條之14規定，藥局開設者、店鋪販售業者或配置販售業者，為販賣各類藥品，應設有符合藥事法第36條之5所定資格之藥劑師或登錄販售者，並由其於販售現場與消費者面對面進行販售（面對面販售原則）。但是，如為第三類藥品之通信販售，則不在此限。 3.資訊提供義務的履行方式 　　藥事法第36條各項之情報提供義務或努力義務之履行，須於藥品販售時與消費者面對面進行之（藥事法施行細則第159條之15至第159條之17）。因為施行細則規定了面對面販售之原則，而網路販售藥品因無法符合面對面販售原則，故第一類及第二類藥品被認定為禁止於網路販售。 二、東京最高法院判決 　　2009年藥事法施行細則禁止網路販售第一、二類藥品後，相繼對網路販售藥品之業者開罰，其中二家業者認為藥事法施行細則之規定已超出藥事法所授權的範圍，並據此提起行政訴訟。如前所述，東京最高法院判決厚生勞動省敗訴確定，其理由如下： （一）對於藥品販售方式之限制須遵守法律保留原則 　　為確保藥品安全性，避免不良藥品侵害國民之生命、健康，藥事法對於藥品之製造、販售等設有各種規制，有其必要。對於藥品的販售方式是否限定須於「店舖內為之」或必須符合「面對面販售原則」，涉及到憲法第22條所保障之職業活動自由，若欲為限制，須以法律或授權命令為之。 （二）厚生勞動省所定之施行細則逾越法律授權範圍 　　藥事法第36條之5規定，販售第一類藥品必須由藥劑師，第二類、第三類藥品由藥劑師或登錄販售者進行販售，所限制者為販售藥品之資格，施行細則第159條之14要求藥劑師或登錄販賣者須在藥局、店鋪或配置場所等進行面對面販售，已超出藥事法第36條之5的授權範圍。 藥事法第36條之6規定藥品資訊提供之義務等，而應提供之資訊則由厚生勞動省定之，且藥事法第36條之6並未規定不得以電磁紀錄方式為之；施行細則第159條之15至第159條之17規定必須面對面進行，亦已超出藥事法第36條之6的授權範圍。 （三）立法者無限制網路販售之意 　　從立法體系觀之，藥事法第35條之5規定藥品販售資格；藥事法第36條之6則規定資訊提供義務；而對於藥品販售方式的限制，於藥事法第37條另有規定，故藥事法若對網路販售藥品進行限制，應於藥事法第37條規定。再從立法沿革觀之，藥事法於修正前並未針對網路販售藥品進行限制，而藥事法在2006年修正後亦無此限制。且參考修法討論之部會檢討報告書及厚生勞動大臣於國會審議時之答辯，均未表明禁止網路販售藥品之旨趣。故此，可推知立法者並無限制網路販售之意思，因此，厚生勞動省以施行細則限制網路販售藥品，已逸脫藥事法之立法意旨。 （四）自文義解釋無法得到禁止網路販售之意旨 　　藥事法第37條之文義，並無法看出明文禁止網路販售之意旨，其所稱「店鋪販售」，應指須在營業地點為之，而非僅得於店鋪進行販售。若解為僅得於實體店面交易，則藥事法施行細則第15條之4及第159條之14另規定第三類藥品得網路販售，豈非自相矛盾。 三、新藥事法（2013年） （一）要指導藥品 　　新藥事法第4條第5項增設「要指導藥品」，包括毒藥、劇藥、以及從醫療用藥品轉為一般用藥品後而未超過厚生勞動省所定評估期間之藥品等。對於「要指導藥品」之販售，必須讓藥劑師依面對面販售原則，將相關資訊提供給消費者。 （二）資訊提供義務 　　新藥事法第36條之10亦分別對於第一類及第二類藥品課予資訊提供義務及努力義務，與舊法不同之處在於使用記載厚生勞動省所定事項之書面，提供適切服用之必要資訊時，增設「電磁紀錄」之提供方式。亦即，網路販售藥品，以電磁紀錄方式履行資訊提供義務，只要該電磁紀錄包含厚生勞動省所定之事項及表示方法，亦符合法規範之要求。因此，無論第一、二、三類藥品，自新藥事法施行後，已經可以合法地進行網路販售。 參、事件評析 　　隨著電子商務的蓬勃發展，網路購物對於消費者而言已經從一個新鮮未知的事物變成了日常生活的一部分，而透過網路買賣一般用藥品，在替消費者帶來了莫大便利的同時，也為藥品販售業者帶來極大的商機。然而，在促進生活便利性以及網購商機的同時，國民健康的保護亦為政府所關心之課題。為保障國民服用藥品之安全，藥品販售者應使消費者充分瞭解藥品的正確服用方式、劑量以及服用之注意事項及風險等。 　　網路販售藥品的爭議，日本從早期未明文規定，歷經2006年藥事法修正、2009年厚生勞動省公布藥事法施行細則限制網路販售第一類及第二類藥品、2013年1月東京最高法院判決厚生勞動省敗訴確定、2013年6月「日本再興戰略」確認開放網路販售藥品之原則、一直到2013年12月再度修正藥事法，明文規定除了經厚生勞動省認定之劇藥、毒藥等「要指導藥品」（目前約有28項藥品）需由藥劑師依對面販售原則，面對面向消費者說明藥品資訊外，一般用藥品可藉由網路以電磁紀錄方式履行資訊提供義務。從此，網路販售藥品已成為合法的藥品販售方式之一。 　　網路販售藥品究竟應予開放或禁止，涉及到國民健康、國民生活便利性的保障、以及業者職業自由的限制，如何在三者間找到平衡點。一直為各界所爭執，而我國對於網路販售藥品之問題，一向採取嚴格禁止之作法，新聞時事亦常見到民眾因於網路販售隨處可見之一般藥品而遭受處罰之案例。然而，此種於一般商店亦可販售之藥品，其禁止於網路販售之理由何在？其依據為何？對照日本之處理歷程，我國未來是否仍要全面禁止網路販售藥品，值得吾人重新思考。

　　德國聯邦內政部（Bundesministerium des Innern und für Heimat, BMI）於2022年4月28日公布「數位德國－主權、安全性，及以公民為中心」（Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.）政策文件。BMI作為確保網路與資訊安全，與政府機關數位轉型之聯邦主管機關，在「以公民和企業為數位行政之主要服務對象，並加強國家行政效率」之前提下，規劃2025年前預計達成之目標與具體措施，分述如下： （1）以公民與企業為中心的國家服務數位化：政府應以使用者導向（Nutzerorientierung）作為行政數位化的指導原則，推動簡易、具透明度，且可隨時隨地使用之數位行政服務，包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》（Onlinezugangsgesetz）等。 （2）國家現代化：未來聯邦法律應於立法程序中，確認數位化之可行性，並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化，並透過訓練計畫讓員工適應數位化環境。 （3）資訊安全架構的現代化：調整德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）職權，強化BSI與資訊技術安全中央辦公室（Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS）等資安主管機關之數位能力與技能。 （4）資料合法開放與使用：加強行政機關之資料能力與相關分析技能，並以歐盟「資料法案」（Data Act）為法律基礎，為資料品質與資料使用建立標準。 （5）強化數位主權（Digitalen Souveränität）與互通性：為確保國家在數位領域的長期能量，必須加強個人與公部門的數位能力，使其能在數位世界中獨立、自主與安全地發揮作用。與此同時，BMI亦與各邦及聯邦資訊技術合作組織（Föderale IT-Kooperation, FITKO）合作，建立可信賴之標準與介面，並借助開源軟體（Open-Source）、開放介面與開放標準，降低對個別技術供應商之依賴。