企業蓋廠房 可造林減抵二氧化碳排放量

日本自2002年制定《活用資訊通信技術推動行政相關法律》（情報通信技術を活用した行政の推進等に関する法律，現簡稱《數位行政推動法》）以來，已歷經多次修正，旨在因應國家面臨數位轉型時代，持續調整法規以促使資訊通信技術有效應用於行政領域，並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳（デジタル庁）於2024年12月9日向日本國會提出修正案，經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下： 1. 增訂第18條第1項、第2項，要求中央（国家）與地方政府（地方公共団体）共用雲端服務環境之規章制度： 透過立法要求中央（国家）應採取相關必要措施，使地方政府（地方公共団体）能共用雲端服務，並促進公共資訊系統的有效利用，以及完善資訊系統之開發與維運，據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項，使行政機關利用雲端服務之責任明確化： 明訂各行政機關，應提供行政事務專用的雲端服務，並開發符合服務需求之公共資訊系統，據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項，要求中央（国家）與地方政府（地方公共団体）建立共同使用雲端服務之相關費用規章： 有關雲端服務提供者（Cloud Service Provider，簡稱CSP），包含AWS、Google Cloud、Microsoft Azure等，與行政機關簽訂相關之雲端服務合約，若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時，為強化公部門雲端服務基礎環境治理，依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費，再由數位廳統籌後向CSP支付款項，同時由數位廳訂下規格要求，以利公部門採購作業，促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展，透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用，與建立相應之費用規章，以強化機關間資訊共享。不僅如此，依據本次修正之第18條「應採取必要措施」，其未來所採用之行政規則與具體實踐方式，如何有效提升行政資訊系統效率，仍可持續關注其發展情況。日本藉由持續完善法規與操作機制，打造中央與地方能夠共享、互通的公務體系雲端服務環境，提升人民使用數位化公共服務品質之作法，值得我國未來參考借鏡。

　　西班牙個資監管機關（Agencia Española de Protección de Datos, AEPD）於2022年5月3日增加健康和個人資料保護有關的關注領域。觀2021年，計有680件與健康資料相關之爭議案件，與2020年相比增長了75%，又因健康資料為特殊類型之個人資料，故更應嚴加保障。 　　該領域的內容適用於公民、資料控制者、資料保護專業人員、健康中心或製藥行業等，共分六小節： 一、第一小節概述了與健康資料有關的權利，解釋了歐盟一般個人資料保護規則（General Data Protection Regulation, GDPR）第9條及西班牙當地規範有關處理健康資料定義、如何行使醫療記錄近用權（Right to access），以及與醫學研究相關的問題，其中規定了患者在使用資料和臨床文件方面權利和義務、在近用權被拒絕情況下如何向AEPD申訴、臨床病史保留及刪除權利之限制等。 二、第二小節重點介紹AEPD公布的相關報告和指南，包括勞資關係中之個人資料保護指南，及有關臨床病史、臨床試驗等相關主題之報告。 三、第三小節則著重在AEPD於新型冠狀病毒肺炎（COVID-19）爆發後，製作大量與COVID-19相關之聲明文件及法律報告，故在此彙整相關資料，以協助落實個人資料之保障。 四、第四小節健康研究和臨床試驗，其中彙編了相關指南，以及規範臨床試驗和其他臨床研究以及藥物安全監視所涉個人資料保護行為準則。 五、第五小節講述與健康狀況有關之申訴、賠償紀錄部分，其中包括AEPD收到多項涉及已故患者直系親屬近用醫療記錄之權利或醫療專業人員非法獲取臨床病史和醫療記錄之投訴。 六、第六小節側重於醫療組織洩露個人資料議題，概述了資料控制者之義務以及為確保遵循GDPR而應採取之措施，另強調以特殊方式處理健康資料之活動，如電子健康紀錄、物聯網醫療所使用之行動裝置或雲端等存取設備，皆存在外洩之風險因子。

為加強兒少網路安全，英國通訊局（Office of Communication）於2025年4月24日發布「兒少風險評估指導原則」（Children's Risk Assessment Guidance）以及「兒少保護行為準則」（Protection of Children Codes of Practice），以供受規範之網路服務提供者遵循。 「兒少風險評估指導原則」要求所有受《網路安全法》（Online Safety Act 2023）規範的「使用者對使用者服務」（user-to-user service）和「搜尋服務」（search service）的服務提供者，在完成兒少存取評估（children’s access assessments）確認服務有可能被兒少存取後，必須在三個月內即2025年7月24日前，完成兒少風險評估（children’s risk assessments）。 至於「兒少保護行為準則」一經國會審議通過，則自2025年7月25日起生效，服務提供者必須採取「兒少保護行為準則」規定的安全措施（safety measures），或實施其他有效手段，以減少上開風險發生的可能性。 「兒少保護行為準則」列出的安全措施包括： 一、更安全的資訊發送： 有運作推薦系統（recommender system）且存在中度或高度有害內容風險的服務提供者，應調整其演算法，確保不向兒少推播有害內容。 二、有效的年齡驗證： 風險最高的服務提供者必須使用高度有效的年齡驗證，以識別使用者是否為兒少。 三、有效的內容審查： 服務提供者應建立內容審查機制，一旦發現有害兒少的內容時，能迅速採取行動。 四、更多的選擇與支援： 服務提供者應賦予兒少更多的控制權，包括允許對內容或貼文表達不喜歡、接受或拒絕群組聊天邀請、封鎖用戶、將用戶設為靜音、以及關閉自己貼文的留言功能等。 五、簡便的舉報與申訴： 服務提供者應提供透明的舉報與申訴管道，且確保提出舉報和申訴的管道和方式對兒少而言相對輕鬆且簡單。 六、強化的治理： 服務提供者應設置負責兒童安全的專責人員，高層團隊並應每年審查兒童風險管理情況。 如服務提供者未能履行上開義務，英國通訊局可處以罰款。必要時，甚至可向法院聲請禁制令封鎖該平台。 處在網路無限擴張的時代，保障兒少網路安全絕對是重要且不容忽視的課題。英國通訊管理局發布的實施作法，非常值得我國觀察學習與參考。

　　歐盟執行委員會（以下簡稱執委會）於2020年11月以延遲平價學名藥進入市場、違反歐盟反托拉斯法為由，裁罰以色列學名藥廠Teva和美國生物製藥公司Cephalon共6050萬歐元。 　　Cephalon販售的Modafinil是用於治療猝睡症的藥物，為長年佔Cephalon全球營業額40％以上的暢銷產品。儘管其主要專利已於2005年在歐洲到期，但Cephalon仍保有部分Modafinil的延續性專利（secondary patents）。原先欲以Modafinil學名藥進軍市場的Teva也有Modafinil的相關專利，然而Cephalon和Teva達成「延遲給付」（pay-for-delay）協議，Teva同意暫緩進入市場且不去挑戰Cephalon的專利。執委會經調查發現，該協議排除Teva成為Cephalon的市場競爭者，使Cephalon的專利即使到期多年產品仍可維持高價位。 　　延遲給付協議在專利和解上通常是合法行為，但執委會認為此舉使患者和健保體系無法即早受惠於市場競爭帶來的低價，協議廠商卻享有缺乏競爭所產生的額外利潤。歐盟日前發布的《歐洲藥品戰略》（Pharmaceutical Strategy for Europe）更強調藥品應是全民可負擔、可取得及安全的，而維持自由競爭對達成此目標至關重大。執委會認為延遲給付協議違反《歐盟運作條約》（Treaty on the. Functioning of the European Union, TFEU）第101條，以協議限制或扭曲歐盟內部市場競爭，故裁處高額罰款。2022年歐盟將採取措施降低學名藥進入市場的阻礙，考慮進行審查、要求廠商使其專利藥品在全歐盟境內都可被取得，否則將縮短其智財權的保護期間。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」