化學奈米 將改善人類生活

　　美國聯邦食品藥物管理局(U.S. Food and Drug Administration)和歐洲醫藥局(European Medicines Agency)在2009年7月31日共同公佈了一項名為優良臨床試驗行動(Good Clinical Practices Initiative)的合作計畫，期能藉由該計畫，使得不論是在美國或歐盟，所有臨床試驗之執行，都有遵守相同且適當的規範。 　　在醫藥品上市申請的實務中，因為大部份的醫藥品都會企圖向廣大的歐美市場扣關，同樣的臨床試驗通常也會分別提交到兩地的醫藥品上市許可申請程序中。故若兩地主管機關可以合作訂出統一的優良臨床試驗規範，則可避免因重複審查所造成的資源浪費，申請者也可以因為統一的規範而加速其在兩地審查的程序，且在跨國資訊交流整合下，也可為臨床試驗研究的參與者提供更好的安全基礎。 　　此次美國聯邦食品藥物管理局，和歐洲醫藥局合作之優良臨床試驗行動的幾個主要目標如下： 一、定期交換有關優良臨床試驗之實務操作資訊：交換的資訊包括(1)彼此的優良臨床試驗(Good Clinical Practices, GCP)查核計畫，以了解有那些臨床試驗或地點是對方會去查核的，就不需要重覆查核；(2)彼此受理的上市申請案件中，有關GCP的如科學上的建議或上市申請的結果等；以及(3)彼此執行GCP查核之結果。二、共同執行優良臨床試驗審查：藉此了解對方之GCP查核程序，並進而信賴彼此之程序，也藉由共同執行時之交流，提昇彼此查核之技巧，及精進查核之程序。 三、合作增進優良臨床試驗規範：藉由對彼此GCP相關法規、指導原則、和政策等的交流及了解，找出現有規範中可予以改進之處，以增進臨床試驗研究的品質。 　　自2009年9月1日起，此項合作行動將首先開始一個為期18個月的先期行動，在此先期行動結束後，兩主管機關將會共同發布一份包含其整體行動計畫，及雙方就各自既有法規或程序應予以調整部分。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

淺談中國網絡文化內容自審制於手機遊戲管理之影響 科技法律研究所 2013年12月31日 壹、前言 　　中國大陸文化部日前依據互聯網文化管理暫行規定第19條規定，頒布施行「網絡文化經營單位內容自審管理辦法」(簡稱自審管理辦法)。要求以營利爲目的提供「網絡文化產品及服務」之單位（即所謂的「網絡文化經營單位」），應進行自我審核，以確保內容之合法性。所謂「網絡文化產品及服務」依據互聯網文化管理暫行規定，包括網絡音樂、動漫、遊戲等文化產品及以此所為之製作、複製、進口、發行、播放等活動。據中國大陸文化部表示，制定本辦法是為了落實其國務院轉變政府職能、簡政放權的政策方向，特別是網絡遊戲中的手機遊戲部分，期待能透過企業自律機制，達到市場的有效管理。 貳、自審管理辦法重點說明 　　在具體做法上，自審管理辦法規範「網絡文化經營單位」必須符合四項具體要求，包括：(1)內容管理制度與部門：企業須建立內容管理制度與審核部門，明定內容審核之工作劃分、標準、流程及責任追究辦法；(2)內容審核人員：企業內部設置之內容審核部門須配置至少3名以上領有「內容審核人員證書」之審核人員，並指定其中1名審核人員為內容管理負責人，負責簽核其餘審核人員之審查意見；(3)踐行備案程序：企業內部於建立上述之審核程序後，應向所在地省級文化行政部門申報備案；(4)持續參與審核訓練：針對內容審核人員，省級文化行政部門將負責相關培訓考核及檢查監督工作，其中對於經考核合格者發給證書者，每年至少應參加1次後續培訓，以持續掌握內容審核的政策法規和相關知識。 　　針對未依該辦法實施自審制度之「網絡文化經營單位」，依據自審管理辦法第14條規定，則得由縣級以上文化行政部門或者文化市場綜合執法機構依照「互聯網文化管理暫行規定」第29條規定責令改正，並可根據情節輕重處20000元以下罰款。此外，依據自審管理辦法第13條規定，倘若內容審核人員出現重大審核失誤時，發證部門得注銷其「內容審核人員證書」。 　　最後，依照自審管理辦法第15條規定，相關「網絡文化產品及服務」在自審管理辦法施行前，如應踐行備案或批准程序，在施行後仍須按相關規定辦理，不會因企業自審制度建立而得以免除。 參、規範簡評 　　依照自審管理辦法規定，自審制度適用範圍涵蓋了所有應依法取得「網絡文化經營許可證」的網絡文化經營單位。據中國大陸文化部新聞稿指出，此舉將有助於端正手機遊戲市場亂象。其具體理由，本文簡要歸納如下，並附帶說明此措施對於台灣手機遊戲業者進入中國大陸市場將帶來之影響。 　　過去中國大陸文化部管理「網絡遊戲」，主要是透過「網絡遊戲管理暫行辦法」(簡稱暫行辦法)。當中針對「國產網絡遊戲」採取備案制，要求於營運日起30日內向其文化行政部門進行備案(暫行辦法第13條參照)；「進口網絡遊戲」則採審查制，須事前獲得其文化行政部門審查批准，方可上線營運(暫行辦法第11條參照)。且解釋上所謂「網絡遊戲」並未排除「手機遊戲」，故外國業者在提供手機遊戲服務予中國大陸時，皆應授權當地具備「網絡文化經營許可證」之「網絡遊戲運營企業」進口並履行相關申報作業。 　　但現實上，基於手機遊戲開發成本低、週期短之特性，手機遊戲業者存在為數不少小規模企業，所開發遊戲數量自2011年以來呈現爆炸性成長。因而暫行辦法之相關管理要求，實際執行通常難以落實，便常見有手機遊戲規避上述申報作業，使得整體手機遊戲管理呈現真空狀態。 　　但此一管理困境，在施行自審管理辦法後，預期將有所改善。根據中國大陸文化部新聞稿指出，目前中國大陸手機遊戲市場主導權，已逐漸由遊戲開發商轉移至平台商。因此透過自審管理辦法下放內容審查權於大型平台上，再強化對大型平台的監管，可集中政府資源、擺脫過去針對個別遊戲業者的查緝困難。 　　同時，由於自審管理辦法要求企業應賦予內容審核人員獨立審核職權，官方新聞稿亦進一步指出內容管理負責人層級應提升至副總經理以上。一旦內容審核人員發生重大失職時，最重得注銷其審核權限。因而運作上將可間接影響企業人事權限分配，對於企業高層業務執行帶來一定程度箝制，進而達到有效管理之目的。 　　對於台灣業者而言，由於按照暫行辦法第12條規定，申報進口網絡遊戲內容審查者，必須為取得獨占授權之「網絡遊戲運營企業」。因此，台灣遊戲業者未來在授權遊戲於大陸業者營運時，應留意其合作之大陸「網絡文化經營單位」，是否有建立上述自審制度，以避免對其產品拓展產生不利影響。同時，應留意其是否有踐行相關進口網絡遊戲內容審查申報，以避免觸法。 資料來源： 《文化部關于實施〈網絡文化經營單位內容自審管理辦法〉的通知》（文市發〔2013〕39號），http://big5.gov.cn/gate/big5/www.gov.cn/zwgk/2013-08/22/content_2471896.htm （最後瀏覽日：2013/12/25）。 新华网，〈文化部放权网络文化企业内容自审 网游网络音乐先行试点〉，2013/08/20，http://news.xinhuanet.com/politics/2013-08/20/c_117021657.htm（最後瀏覽日：2013/12/25）。 中华人民共和国文化部文化市场司，〈庹祖海同志在贯彻落实《网络文化经营单位内容自审管理办法》视频会议上的讲话〉，2013/11/29，http://www.ccnt.gov.cn/sjzz/whscs_sjzz/whscs_zhxw/201312/t20131202_424345.htm（最後瀏覽日：2013/12/25）。

　　由於 Palm 採用 3C om 的手寫辨識技術，於 1997 年遭 Xerox 控訴侵犯其在 1997 年所取得的 Unistrokes 專利權， Xerox 要求 Palm 支付 Graffti 的使用權利金，否則便應停止在其 PDA 中使用此項技術。此案於今年 (2006) 6 月 28 日 經 紐約西區美國地方法院法官 Michael Telesca 判決 Palm 的 Graffiti( 手寫辨識軟體 ) 的確已侵害到 Xerox 權利。 　　Palm 同意支付 2.25 億美元以取得 Xerox 手寫辨識軟體的合法授權使用權，結束 1997 年以來長達 9 年的法律訴訟。事實上， Xerox 在 1997 年是控告後來被 3Com 收購的 U. S. Robotics 公司， 但 這家公司之後被 3Com 買下，後來 3Com 再將其獨立 成立 Palm Inc ，當時 Palm 將 Graffiti 技術嵌入旗下的 Pilot PDA 中，也把使用了 Graffiti 技術的軟體賣給其他 PDA 製造商。 　　這次 Palm 所支付的費用涵蓋了 Palm Inc 、 PalmSource 及 3C om ，這三家業者均取得 Unistrokes 及 Xerox 其他兩項技術的專利的授權。雙方的協議包括 7 年的「專利和平」（ patent peace ）期，在這期間內允許合理使用談定的專利，而且不再互控對方。