英國公布合成生物學公眾對話報告，以避免早期爭議的產生

歐洲創新委員會發布2022年影響力報告，總結近年投資創新領域取得之成效 資訊工業策進會科技法律研究所 2023年03月13日 歐洲創新委員會（European Innovation Council, EIC）於2022年12月7日發布「2022年歐洲創新委員會影響力報告」（European Innovation Council Impact report 22）[1]，展示歐盟執委會近年投資百億歐元預算於創新領域之成效。 壹、事件摘要 歐洲創新委員會為基於EU「展望歐洲」（Horizon Europe）計畫所成立之機構，而「展望歐洲」計畫則為資助歐盟研究創新之主要計畫，其預算高達955億歐元，而歐洲創新委員會亦擁有101億歐元之預算，其主要任務在於從整個生命週期支持突破性創新技術之商業化，包括早期研發、概念驗證、技術移轉、新創與小型企業之融資與規模化[2]，其所發布之「2022年歐洲創新委員會影響力報告」即為總結近年協助創新領域之成效。 一、歐洲創新委員會之資助項目 歐洲創新委員會秉持創新、卓越與發揮影響力之原則，藉由支援創新鏈上之每個階段，支援歐洲研究團隊與新創公司之創造性想法，其主要任務為確認、發展與擴大突破性創新。歐洲創新委員會所提供之資金與協助機會包括下列項目[3]： 1.EIC探路者（EIC Pathfinder）：支持深度技術研發，支持研究團隊研究、或開發新興突破性技術，其提供超過15億歐元之資金，其主要關注跨學科及前瞻性技術，其同時開放所有領域亦針對特定挑戰提供資助。 2.EIC轉型者（EIC Transition）：以有前景之研究成果為基礎，展示技術以及促進新興技術之成熟，並為特定應用制定商業計畫，將想法從實驗室帶到產業界。 3.EIC加速器（EIC Accelerator）：於EIC加速器中設有EIC基金（EIC Fund），其有義務投資透過EIC加速器評估程序（EIC Accelerator evaluation process）所選出之新創企業與小公司，可以純粹股權（equity-only）之方式或贈款與股權（grant and equity）混和之方式提供財務資助，並將重組為另類投資基金（Alternative Investment Fund, AIF），期將成為歐洲最大規模之早期深度科技投資者，並期利用100億歐元之資金吸引私人投資者而創造出300至500億歐元之槓桿效應，投資決策將由外部另類投資基金經理人來進行與管理。 4.業務加速服務（Business Acceleration Services）：所有EIC支持之項目與公司皆可獲得指導、合作與其他客製化業務加速服務；其藉由四項主要計畫使公司與研究人員得以與企業、投資者、買家、加速器、創意工作室（venture builders）進行連結，包括：企業夥伴計畫、創新採購夥伴計畫、投資者夥伴計畫、學界與業界之連結。 5.歐洲創新生態系統（European Innovation Ecosystems）：支持使生態系統參與者能於整個歐洲開展合作。 6.EIC獎勵（EIC Prizes）：鼓勵歐洲領先之創新者接受挑戰相互競爭獎項。 二、歐洲創新委員會之資助成效[4] 於2022年歐洲創新委員會影響力報告中指出，於2014至2021年已資助503個EIC探路者項目，而從2019至2020年已有55個EIC移轉者項目將研究成果成立衍生公司（spinout）與帶來商業化機會。於歐洲創新委員會支持下之公司就業成長達44%，於無形資產投資（包括研發投資、智財權、商譽）成長109%，有形資產投資成長67%，資金流動性提高140%，孕育出12家獨角獸公司（Unicorn）與112家半人馬公司（Centau），受支持之公司估值超過400億美元。通過EIC基金為個別新創企業與小公司提供資金投資支持且發展其規模之結果，於2014至2021年已支持超過1600家新創企業與小公司，其所支持之公司超過4成之成立期間介於6-10年間。 此外，EIC提供多項措施促進與支持女性企業家與研究員，例如提出EU科技女性計畫（Women TechEU）、女性領導者計畫（Women Leadership Programme）、提供女性創新者EU獎項（EU Prize for Women Innovators）等，這些措施施行之結果，於2020與2021年期間，於EIC加速器所資助之公司有20%為女性所領導，EIC探路者中由女性所領導之項目也達到24%，且三分之一的研究人員為女性。 貳、重點說明 由2022年歐洲創新委員會影響力報告中可發現，擁有百億歐元預算之歐洲創新委員會就各項目資助之成效斐然，非但順利推動實驗室之突破性技術商業化，帶動新創公司林立、孕育多家獨角獸與半人馬公司，促進就業成長、有形與無形資產投資踴躍投入、公司估值提升，同時亦兼顧性別平等，促進女性研究人員進入新創事業並成為領導者。 參、事件評析 由2022年歐洲創新委員會影響力報告中可知，過去幾年歐洲創新委員會透過不同項目之資助，已取得相當不錯的成績，而歐洲創新委員會並不以目前取得之成就為限，仍繼續探究以不同方式協助突破性技術商業化之各種可能。例如其於2023年1月25日即與歐洲潔淨科技（Cleantech for Europe）簽署加強合作意向書，其可使雙方更系統化分享潔淨科技交易流（deal flow），且可共同合作於對於歐洲潔淨科技生態系之分析，藉此有助於被投資公司擴大其規模，且更瞭解市場需求所在，同時對於融資優先順序發生影響，並將可使公共與私人投資者增強對於潔淨科技之支持，促進潔淨科技之規模化，而將可使歐盟成為未來數十年氣候與工業之領導者[5]；此外其亦於2023年2月21日宣布啟動EIC技術至市場計畫（EIC Tech to Market Programme, T2M），內涵包括EIC「技術至市場創業家精神計畫」（Tech to Market Entrepreneurship），提供培訓與發展課程，藉以幫助創業之研究者獲取開發深度科技之關鍵知識，且提供建立價值與可行商業模式之支持；以及「技術至市場風險創建模式計畫」（Tech to Market Venture Building）以客製化、靈活方式來支持利用研究成果建立新企業，協助新創產業包括從確認有前景之商業概念至風險投資創建與發展等服務，期能協助EIC探路者（EIC Pathfinder）與EIC轉型者（EIC Transition）度過將技術從實驗室轉化至市場之歷程[6]。我國近年來政府亦積極投入新創產業之推動，歐洲創新委員會各種協助新創產業之作法，如區分項目資助、擴大合作範圍、提供客製化課程等方式，或皆可作為我國未來參考之依據。 [1]EIC Impact report 2022, European Innovation Council, Dec. 7, 2022, https://eic.ec.europa.eu/news/eic-impact-report-2022-2022-12-07_en (last visited Mar. 13, 2023). [2]Who we are, European Innovation Council, https://eic.ec.europa.eu/about-european-innovation-council_en (last visited Mar. 13, 2023). [3]EIC Funding opportunities, https://eic.ec.europa.eu/eic-funding-opportunities_en (last visited Mar. 13, 2023). [4]EIC impact report 2022, European Innovation Council, Dec. 6, 2022, https://eic.ec.europa.eu/system/files/2023-02/2022-EIC-Impact-Report-141222.pdf (last visited Mar. 13, 2023). [5]European Innovation Council and Cleantech for Europe sign partnership to accelerate funding for EU clean technologies, European Innovation Council, Jan. 25, 2023, https://eic.ec.europa.eu/news/european-innovation-council-and-cleantech-europe-sign-partnership-accelerate-funding-eu-clean-2023-01-25_en (last visited Mar. 13, 2023). [6]The European Innovation Council launches Tech to Market Entrepreneurship & Venture Building Programme, European Innovation Council, Feb. 21, 2023, https://eic.ec.europa.eu/news/european-innovation-council-launches-tech-market-entrepreneurship-venture-building-programme-2023-02-21_en (last visited Mar. 13, 2023).

　　原預計於2017年3月2日生效實行的美國聯邦通訊委員會（Federal Communication Commission，FCC）的寬頻客戶隱私規定（Broadband Consumer Privacy Rules），委員會於2017年3月1日宣布暫停該規範效力，並與聯邦貿易委員會（Federal Trade Commission，FTC）發表共同聲明。 　　為保障資料安全（data security），聯邦通訊委員會於2016年10月27日，以寬頻網路服務提供者（broadband Internet Service Providers，ISPs）及其他電信營運商為規範對象，要求須給予客戶有更多選擇去決定自身資料如何被分享和使用，除將ISP所蒐集得使用及分享的資料分為三類，建立客戶同意要件，尚設立新的提醒要件及保密性違反之通知等。該新的隱私規範試圖與聯邦貿易委員會的規範做區隔，除管制對象不同，管制架構上，聯邦貿易委員會要求業者在蒐集及利用個人資訊時，須符合公平資訊實施原則（Fair Information Practice Principles，FIPPs）之準則（guidelines）：通知（notice）、選擇（choice）、讀取（access）、安全（security）。 　　通過之際產生的爭議，包含聯邦通訊委員會有無管制權限，及實行後可能與聯邦貿易委員會管制架構並行而造成疊床架屋、混淆大眾等的問題；此外，聯邦通訊委員會收到眾多請願，要求重新考慮該規範之實行。請願理由在於該規範之實行將會造成寬頻網路服務提供者及其他電信營運商為了要遵循規範將承受巨大的成本與負擔，並且這些成本與負擔與公眾利益相違背，將會造成不可回復的損害。 　　在接受請願討論後，聯邦貿易委員會做出暫停實施的決定，認為有關保護資料安全的規範要件需要重新思考，其理由在於：（1）消費者若受到兩種不同的隱私管制方式，會破壞消費者對於線上隱私安全一致性的期待；（2）不應使寬頻網路服務提供者及其他電信營運商遭受重大且不必要的遵循成本。 　　聯邦通訊委員會也與聯邦貿易委員會共同發表聲明，其聲明提及：聯邦通訊委員會與聯邦貿易委員會皆有責保護美國消費者的線上隱私，然而最好的管制方法，應該是透過一個全面性且一致性的架構。資訊隱私之保護不應當有因管制對象不同而有差別性，況且其中差異僅有專業人士才能辨別出，就消費者保護來說，並行兩道不同管制只會造成混淆，毫無益處。這也是為何當聯邦通訊委員會片面剝奪聯邦貿易委員會的管制權限而引發批評聲浪。對於寬頻提供者應保護隱私與資料安全之要求，應回歸至聯邦貿易委員會，由於國家對網際網路空間的管制，上網行為應該要適用一樣的規則，並且受到同樣的專責機關管制。除此之外，聯邦通訊委員會與聯邦貿易委員將共同合作致力於協調對寬頻提供者的隱私規範，該規範將會同所有與數位經濟相關的公司遵循的標準。線上世界技術中立（technology-neutral）的隱私框架之一致性，方能對消費者帶來最佳利益。 　　本次聯邦通訊委員會迅速暫停實施的隱私規範，顯現出美國對於保障隱私管制的重視性極高，美國針對網路生態中的不同公司，寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等；網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等，將會有何種一致性的資料安全規範，值得持續關注。

一、緣起與目標 「依賴制度（reliance）」指一國有效利用他國的審查結果，而減少重複作業、提升效率，並促進病人更快取得安全、有效產品的政策。為此，國際醫療器材法規管理論壇（International Medical Device Regulators Forum, IMDRF）於2025年3月提出《醫療器材監管依賴計畫操作手冊》（Playbook for Medical Device Regulatory Reliance Programs）草案，協助各國建立與管理依賴制度。惟此制度並非「無條件接受他國決策」或「國際換證」，而須由各國自行決定如何利用依賴制度，並承擔最終監管責任。 二、應用範圍 該手冊適用於所有醫療器材（含體外診斷器材）或輔具，並涵蓋產品生命週期各階段（如技術文件審查或品質管理系統驗證等）。 三、依賴機制的類型 手冊歸納三類依賴機制並舉例說明： 1.工作共享（Work-sharing）：指多國協作進行監管任務，可為聯合評估、聯合檢查，或共同推出監管標準等。如IMDRF推出的「醫療器材單一稽查計畫」，訂定多國之驗證機構對製造商的統一稽核標準，使廠商受稽後所作成的稽查報告可一次性符合數國法規。 2.簡化審查（Abridged Review）：以他國完整的審查成果作為基礎，僅針對當地「特有」及「新增」的風險進行審查。如新加坡健康科學局已實施簡審制度。 3.承認（Recognition）：正式接受他國監管決策結果作為判斷依據，可分為單、雙、多邊的承認。如CE標誌的醫材可在歐盟27個成員國內通行。 四、結語 IMDRF並非藉由該手冊推行「最佳模式」，而是協助各國依需求發展適合的監管依賴策略，加強協作與資源共享，進而促進全球監管上的一致性與產品流通性。近年世界衛生組織及區域組織（如歐盟、東協、非洲聯盟發展署）越加重視各國監管法規的一致性，並將審查資源移向人工智慧或高風險醫材的監管探索中，此監管趨勢值得我國持續關注。

　　日本2011年個人資料外洩事件及事故的件數比前年減少為1551件，但洩漏的個人資料筆數卻超過前年一成以上，約有600萬筆個人資料外洩。從數字來看預估的賠償金額是超過1900億日幣。 　　日本網路資安協會（JNSA）與資訊安全大學研究所的原田研究室及廣松研究室共同針對報紙集網路媒體所報導的個人資料外洩相關事件及事故所進行的調查所做的結論。 　　新力集團旗下的海外公司雖然發生合計超過1億筆的大規模個人資料外洩的意外，但此一事故並無法明確判別是否屬於個人資料保護法的適用範圍，因此從今年的調查對象裡排除。 　　在2011年發生的資料外洩事件有1551件，比起前年的1679件減少128件，大約跟2009年所發生的個人資料外洩差不多水準。外洩的個人資料筆數總計約628萬4363筆，與前年相較約增加70萬筆。平均1件約洩漏4238筆個人資料。 　　將事故原因以件數為基礎來分析，可以發現「操作錯誤」佔全體的34.8％為第一位，其次是「管理過失」佔32％，再接下來是「遺失、忘記帶走」佔13.7％。但以筆數來看，值得注意的是「管理過失」佔37.7％最多，但「操作錯誤」就僅有佔2.3％的少數。 　　再以佔全體事件件數5％的「違法攜出」就佔了全體筆數的26.9％；在佔全體件數僅有1.2％的「違法存取」卻在筆數佔了20.9％，可以看到平均每一件的受害筆數有開始膨脹的傾向。 　　再者從發生外洩原因的儲存媒體來看，紙本佔了以件數計算的68.7％的大多數，以USB記憶體為首的外接式記憶體佔了10.1％；但以筆數計算的話，外接式記憶體佔了59.1％、網路佔了25.5％的不同的發生傾向。 　　從大規模意外來看，金融機關與保險業界是最值得注意，前10件裡佔了7件。從發生原因來看，「違法攜出」及「內部犯罪」所造成的事故10件中有4件，其次是「管理過失」。規模最大的是山陰合同銀行的受委託人將業務所需的165萬7131件個人資料攜出的事故。 　　依據2011年所發生的事件及事故的預估賠償額是1899億7379萬日幣。遠超過前年的1215億7600萬日幣。平均一起事件預估損害賠償金額有1億2810萬日幣，每人平均預估賠償金額是4萬8533日幣。