歐盟訂定新規範　管理傳統草藥品上市

歐盟理事會於2023年11月27日批准通過資料法法案（Data Act），該法案雖預計於2025年才會生效，該草案自2022年公告以來，各界對該法案都紛紛從不同角度表示意見，如企業對於資料共享是否對營業秘密外流的風險表達擔憂，歐盟在發揮資料經濟價值（資料交易與資料使用）的方向下，將業界考量納入進行修改，以下就經理事會通過之資料法法案關鍵影響概要如下： 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上，資料法建立了資料共享的基本規則，確保數位資料由製造商/服務商流動至第三人（包含產品/服務使用者），另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流，資料持有人可以與請求提供資料的第三人（資料請求者）協議應採取之保密措施，在保密措施未達成一致或使用者未實施保密措施，資料持有人可暫停資料共享，在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料，在無使用者許可下，不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊，以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態，確保資料的價值可公平分配到不同參與者身上，其聚焦在非個人資料的數位資料上，除適用於對歐盟提供產品/服務之廠商外，亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性，盤點現有產品或服務所產出的資料屬性，如可能需特別約定保密措施之營業秘密，預先規劃資料管理機制與對應管制措施，就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　數位創作藉由區塊鏈轉化為具獨特性之加密貨幣─非同質化代幣（non-fungible token，後稱NFT），仿佛數位創作者對創作成品簽名落款或標示出處來源，NFT也因此解決數位創作成品之來源與真偽驗證等問題，使其有如傳統的藝術作品更具收藏價值也更有利於在市場中交易，然而在此數位創作成為新型態數位收藏標的之同時，潛藏的智慧財產議題也衍生而出。 　　儘管NFT解決數位創作之產出來源等驗證問題，卻無法確保該NFT交易標的是否抄襲其他擁有著作權保護之創作。當收藏者轉售購入之數位創作時，便有可能構成販售侵權作品，根據美國著作權法第504條（c）項所列之賠償金額在750美元以上至3萬美元以下，甚至故意侵權賠償15萬美元。因此，如同一般傳統藝術交易，在NFT投資或收藏交易前，建議先對創作者或藝術家進行相關調查，甚至可諮詢法律顧問以確保交易標的智財狀況；此外，當交易標的屬戲謔創作時，則建議評估相對應之投資風險。 　　而數位創作之形式相當多元，除了數位影像、數位相片外，也含括社群媒體產出之網路迷因（meme）、虛擬圖片影像等，過去因為易於大量複製流傳而無法追溯原始創作者，如今在區塊鏈技術轉化下使前述類型之數位創作產出皆可能成為NFT交易標的。例如，今（2021）年三月美國數位藝術家Beeple於佳士得拍賣透過NFT將其作品〈每天：最初的五千天〉（Everydays: The First 5000 Days）以超過6,900萬美元的價格售出；Twitter共同創辦人Jack Dorsey以290萬美元透過NFT售出其第一則推文；此外，2011年在Youtube爆紅的像素影片〈彩虹貓〉（Nyan Cat）與2007年的英國小兄弟生活紀錄〈查理咬我的手指〉（Charlie Bit My Finger）等也透過NFT分別以超過50萬美元與超過76萬美元的金額售出。此外，根據比特幣交易所CoinDesk統計，NFT銷售額在今年上半年達到24.7億美元，反觀去年同期的1,370萬美元，NFT成了難以忽視的活絡產業。

　　英國近來透過電子醫療紀錄的應用，以智慧演算法（intelligent algorithms）開發結合數位技術的創新醫療科技，這些成果多是以國民健保署（National Health Service, NHS）的資料做為基礎，因此關於資訊保障等議題也開始受到政府之重視。 　　2018年9月5日，英國衛生部（Department of Health and Social Care）在NHS健康與護理創新博覽會（NHS Health and Care Innovation Expo Conference 2018）中公布「以資料導向的健康照護科技之行為準則」（Code of Conduct for Data-driven Health and Care Technology）。此準則主要鼓勵研發公司在設計產品時，將患者的資訊安全以及新技術的操作品質列入考量。 　　此行為準則的目的主要在於改善整體研發環境，內容包含十項原則，分別為：界定使用者、界定價值（value proposition）、對使用的資料保持合理（fair）、透明（transparent）以及當責（accountable）的立場、符合一般資料保護規則（General Data Protection Regulation, GDPR）的資料最小化原則（data minimisation principle）、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 　　官方期望接下來能廣納相關人員的建議，以增進此指引在產業運作上的適用性，並預期於2018年12月公布更新的版本。

　　「TLO」係「技術移轉機關(Technology Licensing Organization)」之簡稱，專指大學研究成果申請專利後，將該等技術移轉給企業等之機關，如同產學間的仲介角色。 　　日本於平成10年(西元1998年)5月6日通過「促進大學等實施技術研發成果移轉給民間企業法（簡稱大學等技術移轉促進法或TLO法）」，目的在於將大學之研究成果技轉給民間企業，促進研究成果之實用化。 　　在承認TLO存在之同時，日本做了以下法令之配套：依據TLO法第8條，實施特定大學技術移轉之事業期間，第1年到第10年之授權金及專利申請審查手續費用減免1/2、產業競爭力強化法第19規定，若國家委託之研發成果，歸屬於受託者時，該研發成果之移轉授權不須經國家之承認、同時大學法人法第22條允許國立大學得為出資。同時TLO法亦承認若中小企業透過TLO取得研究成果之授權時，得降低中小企業投資育成株式会社支出資要件。