落實綠色供應鏈 台灣廠商尚待加強

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。 　　本問答集內容涉及13項法律議題，包括議題如下： 說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要； 以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性； 以個人資料保護法為核心，例如說明個人資料的安全管理措施； 以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效； 以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策； 以資通訊網路、電信業者等為中心，說明IoT相關法律問題； 以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題； 網路安全相關證照制度，例如資訊處理安全確保支援人員； 說明其他網路安全議題，例如逆向工程、加密、訊息共享等； 說明發生網路安全相關事故之因應措施，例如數位鑑識； 說明當網路安全糾紛有涉民事訴訟時應注意之程序； 說明涉及網路安全之刑法規範； 描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。 　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。

　　今(2010)年3月，歐盟委員會正式批准Amflora基因改造馬鈴薯商業種植，此舉係歐盟自1998年以來首次核准種植的基因改造作物。 　　歐盟委員會內的消費者健康及安全政策部門代表John Dalli表示，經過徹底的科學分析與相關安全檢驗後，將排除與解答對於此一基因改造馬鈴薯之疑慮，因此並無不予核准之正當理由。再者，本次所核准的範圍係Amflora馬鈴薯經處理過後作為穀物飼料之用，將不會提供作為人類食品使用。此外，未來歐盟委員會將決定進口使用基因改造玉米品種與其製成之食品及飼料產品等，這將涉及多種歐盟委員會先前所核准的基因改造玉米品種，如MON810、MON863及NK603等。 　　但事實上，各界仍對於本次核准的Amflora馬鈴薯與其他三項基因改造玉米的標記基因存有抗藥性的疑慮與爭議，針對於此，去(2009)年6月間，歐盟食品安全管理局(European Food Safety Authority，簡稱EFSA)內的科學小組已再次進行安全檢驗，最後指出，以目前科技水準得出結論，基因改造作物中的標記基因不會對人體健康或是生態環境帶來負面影響。 　　為能解決批准基因改造作物商業化種植的問題，歐盟委員會考量將進一步規劃如何在決定種植基因改造作物的過程中強化各會員國的決定權，歡迎各界就此提出建議與發表意見，期望由消費者健康及安全政策部門提出一項具備共通性與科學證據基礎的決策過程，以供各會員國於過程中充分反映其立場，並自行決定是否將核准基因改造作物於境內的商業化種植。

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。

　　近年隨基因檢測技術成熟及成本下降的影響，基於醫療診斷或照護目的，而對於血液、其他體液、細胞或DNA所進行之基因檢測行為已有逐漸增多的趨勢，惟基因資訊使用本身往往容易觸及倫理、道德或法律層面的爭議，導致專業醫療人員在實際為檢測時容易產生法規遵循上的困難；因此，若能有明確的程序或標準可供依循，將能大幅增進基因檢測技術的商業運用價值。 　　1. 有鑑於此，三個英國醫療團體-英國皇家內科醫學院(Royal College of Physicians)、英國皇家病理科醫學院(Royal College of Pathologists)及英國人類遺傳協會(British Society for Human Genetics)於今(2011)年9月聯合公布了一份『診療性基因使用行為的同意及秘密性：基因檢測及基因資訊的分享指引』報告書(Consent and confidentiality in clinical genetic practice：Guidance on genetic testing and sharing genetic information)。該建議書之主要目的即在於指引醫療人員在使用基因資料及樣本時，應如何遵循相關的法律規範，包括1998年資料保護法(the Data Protection Act of 1998)及人類組織法(the Human Tissue Act)等；內容上則涵蓋病患同意、基因醫療行為、家族史與醫療資訊的秘密性，以及當病患所提供之基因樣本可能作為研究用途時，應如何告知等事項。 　　建議書中特別強調當病患選擇接受基因檢測以獲得更好的診療建議時，基因資訊也開始對病患個人及其家族成員帶來的風險。基此，該報告對基因檢測行為提出三項主要建議：1. 基因檢測所得到的家族史及診斷資訊只有在其他家族成員出現健康照護(healthcare)需求時，才能進行共享，且必須在醫療人員不違反保密義務的前提下進行。2. 醫療人員應當告知病患包括基因調查對其近親屬的潛在好處、部分基因訊息可能會提供給家族親屬、基因檢測可能會得到不確定或非預期的發現、其所提供之樣本及基因資訊將如何被運用，以及該樣本若對於該類型之檢測具有相當重要性時，其檢測結果可能會被收錄於國家資料庫以作為未來醫療研究之用。3. 由於醫療干預行為可能會導致基因診斷(genetic diagnoses)結果的改變，所以應該由病患本人或專業醫師直接告知其親屬，此誤差所可能導致的遺傳風險(例如血友病患者的基因診斷結果發生誤差，可能導致其近親屬生下患有血友病的下一代)。 　　目前基因檢測技術雖已趨向商業化及普及化發展，但由於基因訊息一般被界定為個人隱私資訊，因此在使用、分享及儲存上有相當之限制規範，並造成醫療人員遵循上的難度。而英國皇家內科醫學院等三個醫療團體所公佈的這份指引建議書，在內容上聚焦於告知病患的程序及病患的同意，同時擬定明確的流程圖及同意表格供各醫療人員參考使用，相信對於未來英國基因檢測技術的普及化會有相當正面之幫助。