美國國會提出「不被追蹤網路資訊保護法案」
「不被追蹤網路資訊保護法」(Do Not Track Me Online Act of 2011)的內容為法律規定企業必須提供選項給消費者選擇退出不被網路追蹤的機制,例如廣告商為了廣告的行銷,以網路技術追蹤消費者軌跡,廣告商必須提供消費者退出被追蹤的選項,給消費者作選擇,主要的目的在保護消費者資訊不被網路技術追蹤而洩漏隱私,若是此法案通過後,可以藉此保護消費者的網路隱私權。
在2010年12月由美國聯邦交易委員會(U.S Federal Trade Commission, FTC)的網路隱私報告中初步提出Do Not Track Me Online Act,美國國會議員在2011年提出此法案進行討論,若是通過後,將會有效限制線上廣告及社群媒體追蹤消費者使用網路的行為,並且防免其將個人資料分享予其他企業,及有效限制線上廣告及社群媒體追蹤消費者使用網路。對於行政機關來說,能夠藉此協助美國聯邦交易委員會建構整體的不被追蹤網路法案標準。若業者未遵守此法案提供退出機制,美國聯邦交易委員會將可能提起不公正及詐欺訴訟,而發動此一訴訟的人員為各州檢察總長。
為了保護隱私,不被追蹤網路資訊法案的提出十分需要,對於企業是否能追蹤消費者的網路活動,消費者因此擁有選擇權。在美國聯邦交易委員會去年12月初步提出此法案後,許多網路瀏覽器例如Mozilla及Explorer紛紛改進技術,以提早因應不被追蹤法案的實施,而廣大消費者團體的也紛紛支持此法案,認為可以因此保護消費者的網路隱私權。
美國明尼蘇達州、加州、北卡羅萊納州及田納西州之檢察總長於2023年11月加入「美國司法部(U.S. Department of Justice, DOJ)在同年9月對於肉品產業資料提供者(Agri Stats, Inc.,以下簡稱Agri Stats)提起的反壟斷訴訟」中,主張Agri Stats透過報告方式將肉品數據資料分享給訂閱服務之肉類加工商,此類資料共享行為削弱了市場競爭關係造成聯合行為,違反了休曼法(Sherman Act)。以下先就此案背景進行說明,以釐清此案象徵意義。 於2023年2月,美國司法部反壟斷部門撤回3項與資訊共享相關的聲明,該3聲明是為了醫療保健產業而發布,其中就資料分享之安全使用方式亦可讓其他產業的資料提供業者評估其資料分享行為是否造成反壟斷行為,惟在目前AI/演算法技術變革之下,利用共享所得之資料反推競爭對手之競爭策略具有可行性,因此當年認為有助於促進競爭之資料共享行為,現在反而有造成聯合行為之可能,故廢棄該3項已過時的聲明。 於2023年9月28日,美國司法部反壟斷部門於明尼蘇達州指控Agri Stats違反休曼法。Agri Stats為專門彙整、分析美國豬肉與家禽(肉雞、火雞)相關商業資料的資料處理商,並將其分析報告提供給具競爭關係的肉品加工商,肉品加工商可透過將Agri Stats分析報告反推以監控/預測出競爭對手之價格、供應量、營運計畫等,並依分析報告建議進行價格調高與減產的行為,而被美國司法部認定為聯合行為。 該訴訟所涉及的肉品加工商占了全美家禽(肉雞與火雞)銷售量的9成以上,豬肉銷售量的8成以上。目前已有前述4州加入該訴訟,法院後續會如何認定,將影響產業間的資料交換作法,也顯現出資料商業化前須先做好資料管理,確保在合規的範圍內進行資料利用,國內廠商可參資策會科法所公布之《重要數位資料治理暨管理制度規範(EDGS)》對自身資料管理機制進行檢視。 本文同步刊登於TIPS網站(https://www.tips.org.tw/)
美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2022年7月21日發布更新《網路安全資源指南》(A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd)。本指南源自於1996年美國《健康保險流通與責任法》(Health Insurance Portability and Accountability Act, HIPAA)旨在避免未經患者同意或不知情下揭露患者之敏感健康資料,並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊(electronic protected health information, ePHI),包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者(Covered Healthcare Providers)、使用電子方式傳送任何健康資料的醫療計畫(Health Plans)、健康照護資料交換機構(Healthcare Clearinghouses)及為協助上述對象提供健康照護服務之業務夥伴(Business Associate)均應遵守。 本指南最初於2005年發布並經2008年修訂(NIST SP 800-66r1 ipd),而本次更新主要為整合其他網路安全相關指南,使本指南與《網路安全框架》(Cybersecurity Framework, NIST SP 800-53)之控制措施等規範保持一致性。具體更新重點包括:(1)簡要概述HIPAA安全規則;(2)為受監管實體在ePHI風險評估與管理上提供指導;(3)確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動;(4)列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源,如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施,包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制;技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成,以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。
美國USPTO建議加強非法定重複專利之期末拋棄聲明,避免藥物專利叢林美國專利商標局(United States Patent And Trademark Office, USPTO)於2024年5月10日提議37 C.F.R §1.321修法草案並徵求公眾意見,旨在針對「非法定重複專利」(Nonstatutory-type double patenting)加強專利權「期末拋棄聲明」(Terminal Disclaimer)之要求,以減輕專利叢林現象。 專利權期末拋棄聲明係為避免專利申請人對於申請中,或已取得專利權之前申請案,利用些微變化再次申請專利,構成非法定重複專利,藉此延長專利期限。故現行規定要求於後案申請時應聲明專利權期限與前申請案同時到期,否則將不核准專利之申請。 USPTO提議於聲明中新增一項要求,亦即申請人應聲明後案申請之專利未藉由期末拋棄聲明直接或間接地綁定無效專利,否則同意所申請之專利無法執行(enforceable)。換言之,與後案申請專利所綁定的前案專利,若已被美國聯邦法院或USPTO判定為不具有專利性、專利無效,或是因技術實行上困難而放棄專利者,則透過專利權期末拋棄聲明綁定之專利將全部無法執行。藉此盼能有效去除產業競爭對手間濫用專利制度而建立龐大專利組合之行為模式,並促進研發創新和公平競爭。 此項修法草案被美國法學界認為是針對「藥品專利」而來,亦即USPTO欲藉此回應美國拜登政府致力打擊藥價之政策,並減輕長期受到關注之藥品專利叢林現象,以促進學名藥進入市場,達到降低藥品價格之目的。
中國大陸將展開為期一年關於科技成果使用、處置和收益管理的試點工作根據中國大陸國務院於2014年7月2日召開國務院常務會議後的決定,未來大陸地區將在其國家自主創新示範區和自主創新綜合試驗區內,選擇部分中央級事業單位,展開為期一年關於科技成果使用、處置和收益管理的試點工作。 以鼓勵科研創新作為驅動經濟發展的策略,已是最新一屆大陸地區中央領導人施政的重點。早在2007年其政府修訂之《科學技術進步法》,已對申請項目的承擔者(類似我國執行單位或計畫主持人)依法取得發明專利權等知識產權有所規範。然目前大陸地區對於整體科技成果之無形資產的使用權、處置權和收益權等,並無一致性的作法。 惟為加速科技成果移轉(大陸地區稱為「轉化」)和事業化,進一步提升研發創新,中國大陸財政部曾於2011年在北京中關村的國家自主創新示範區,展開中央級事業單位科技成果處置權和收益權的管理改革,簡化800萬以下的科技成果處置流程(註:關於此部分發展趨勢可另參考近期國務院法制辦公室對外公告之「關於《促進科技成果轉化法(修訂草案送審稿)》公開徵求意見通知」等相關內容)。 本次中國大陸國務院常務會議進一步決定,允許更多的試點單位可以採取轉讓、許可、作價入股等方式移轉科技成果,將所得收入全部留歸試點單位自主分配。相信這樣的方式有助於激勵對科技成果創造做出重要貢獻的機構和人員,因本次試點工作為期一年,其具體執行成果將持續觀察、瞭解。