奈米級化粧品的安全尚待評估

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。

　　為因應近來智慧聯網（IoT）、巨量資料及雲端運算發展趨勢，為強化線上隱私權利及促進歐盟數位經濟的發展，歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案：「保護個人有關個人資料處理及自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)），以取代並廢除（repealed）原有「個人資料保護指令」規範，並修改（amend）「隱私與電子通訊指令」，預計在2013年6月進入歐洲議會、理事會及執委會的三方協商，若順利將在2014年通過，並在2016年生效。 　　「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應，重要規範內容有(1)追蹤（tracking）與特徵分析（profiling）：訂定第20條「特徵分析措施」（Measures based on profiling）規範條文，保障每個當事人皆有主張不被採取特徵分析措施（如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度）而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權（right to be forgotten and to erasure）：訂定第17條，創設新的權利「被遺忘及刪除權」，用以幫助民眾處理線上資料，當其不希望自己的資料被利用且無合法理由保留時，資料將被刪除(3)資料可攜權利（the right to data portability）：訂定第18條，當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料，更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件：第4條第8款明定，不論何種資料處理情況時所需的同意，增列必須是明確（explicitly）同意之要件(5)「設計階段納入隱私考量」（privacy by design）、「預設隱私設定」（privacy by default）：訂定第30條，要求資料控制者及處理者應實行適當的技術性、組織性措施，並考量科技發展水準，制定特定領域及特定資料處理情況的標準及條件，並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。 　　歐盟此次對於「一般資料保護規章」(草案)的修法進程，以及世界各重要國家的立場及反應態度，均值得後續密切觀察研析。

　　歐洲專利局（European Patent Office，簡稱EPO）與俄羅斯聯邦知識產權局（Russian Federal Service for Intellectual Property，簡稱ROSPATENT）啟動專利審查高速公路（Patent Prosecution Highway，簡稱PPH）計畫，自今（2017）年2月1日至2020年1月31日起試行三年。專利申請人向EPO或ROSPATENT提出全部或部分相同的技術內容，至少有一個請求項經過其第一申請局（Office of First Filing，簡稱OFF）核准，即可以相關檢索或審查文件提供予第二申請局（Office of Second Filing，簡稱OSF）參考，同時請求此對應的專利申請案加速審查。 　　事實上，EPO這幾年已展開一系列的專利申請加快審查程序，除了在世界五大專利局（簡稱IP5，包含歐洲以及韓國、中國大陸、美國、日本），亦基於專利合作條約（Patent Cooperation Treaty，簡稱PCT）國際專利申請的架構，已與澳洲、加拿大、哥倫比亞、以色列、墨西哥、新加坡以及俄羅斯等國家進行PPH計畫，另後續也同意與馬來西亞和菲律賓的PPH合作協議（目前尚未啟動），由此可見EPO相當積極促成多國PPH程序以減少雙方專利局重覆審查作業並增進資源的有效利用。 　　對於專利申請人而言，因應企業全球化經營的思維及國際專利申請佈局策略，考量屬地主義侷限於當地申請才能取得權利保護的情況下，透過各國專利局雙方簽署PPH協議得以較快獲得審查結果。然而，就算相同的技術內容，並不一定保證OSF依循OFF核准其可專利性，建議尚須注意各國專利審查制度的差異性。 【本文同步刊登於TIPS網站(http://www.tips.org.tw)】

　　在農產品業，食品安全在所有人的心中佔了極重要的位置。美國食品及藥物管理局（Food and Drug Administration，下稱FDA）在2015年9月發佈了食品安全現代化法（Food Safety Modernization Act；下稱FSMA）之產品安全建議規則（Produce Safety Proposed Rule；下稱PSPR）的最終版（final rule）。該規則的發布，預將使零售商尋找供應商的方向，轉變為以有遵守FSMA的供應商作為交易的對象。 　　PSPR主要是在規定人類消費之蔬果產品生長、繁殖、包裝、販售之規則。新增規範重點如下： 1. 農業用水（Agricultural Water）：針對農業用水之品質標準、水質測試方式，作出規範。 2. 生物土壤改良（Biological Soil Amendments）：對於改良土壤可能使用到之肥料或相關之微生物，作出規範。 3. 抽芽（Sprouts）：對於植物在抽芽時相關預防微生物汙染、微生物測試，作出規範。 4. 馴養動物與野生動物（Domesticated and Wild Animals）：針對在農場內放牧之動物，或用來幫助耕作動物之管理，作出規範。 5. 人員訓練、健康與衛生管理（Worker Training and Health and Hygiene）：針對相關人員之教育訓練、衛生管理以及健康，作出規範。 6. 設備、工具與建築物（Equipment, Tools and Buildings）：為了預防生產過程中可能遭受汙染之情況，對於硬體設備作出規範。 　　FSMA是美國第一個關於食品安全之立法，美國農業部（Department of Agriculture；USDA）為了讓零售商或中盤商更了解其自身對食品安全之需求以找尋適合之供應商，更預計在2016年春季推行集團優良農業作業準則前導計畫（ Group Gap Pilot Program），提供第三方認證服務，以確認農產品所有之作業都有遵守FSMA及FDA之建議。