澳洲政府制定ISP反垃圾郵件從業規則

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。

　　日本學術會議於2020年9月15日提出「邁向感染症對策與社會改革之ICT基礎建設強化和數位轉型推動」（感染症対策と社会変革に向けたICT基盤強化とデジタル変革の推進）法制建議。新冠肺炎疫情突顯出日本ICT基礎建設不足和急需數位轉型之問題，日本學術會議從「醫療系統之數位轉型」、「社會生活之數位轉型」和「資安與隱私保護」等觀點提出建議，希望能在確保資安及隱私的前提下，達到防止感染擴大與避免醫療崩壞，以及減少疫情對社會經濟影響等目標。針對「醫療系統之數位轉型」，未來應建立預防和控制感染症之綜合平台，統一地方政府感染資訊之公開內容、項目，檢討遠距醫療和數位治療法規，進行相關法制環境和基礎設施之整備；針對「社會生活之數位轉型」，日後應積極推動遠距醫療、遠距工作和遠距教育，並進行所需基礎建設、設備和人才培育之整備；針對「資安與隱私保護」，除檢討建立利用感染者個人資料，以及可知悉個人資料利用狀況之制度，亦應擴大及強化信用服務（trust service）和感染資訊共享系統等措施。

　　AT&T 在 8 月 24 日 控告 25 個販賣資料的掮客（ data broker ），在其訴狀中指出大約有 2500 個客戶的個人紀錄被非法竊取， AT ＆ T 已通知相關客戶已被通知並凍結其帳戶。 　　AT&T 並未於訴狀中明確地列出被告的名字，表示目前必須利用電腦郵件以及電腦 IP 位址來確認被告為哪些人， AT&T 宣稱一旦這些資料掮客經鑑定被確認後，除了賠償 AT&T 的損害之外，還須償還其販賣資料所獲得的不法利益。 　　PrivacyToday.com 網站的總裁表示，「買資料的人無處不在，但只有少數的人會非法竊取客戶資料，而這少部分的人大多都可以被追蹤的到。」 　　這並非唯一的案例，未來將會有越來越多相似的問題產生。被竊取的資料不僅僅只有電話紀錄，還有銀行、醫療或其他個人敏感資料，每分每秒都有人在想著如何取到私密資料並從中獲得不法利益。目前州及聯邦已經考慮立法，將有關電話紀錄的欺騙行為判定為不法行為。

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）綜整近20年產官學研的建議，今年7月發布《人類細胞及基因製劑生產變化及可比性試驗》（Manufacturing Changes and Comparability for Human Cellular and Gene Therapy Products）指引草案，提供細胞及基因製劑（含組織工程產品）製造商執行可比性試驗依循的標準，做為實際運作上的參考。US FDA並強調若臨床開發與製程開發同步，將會使產品品質提升、產品供應增加或製造效率提高，讓國內外申請商申請新藥臨床試驗（Investigational New Drug, IND）及上市許可有明確的遵循方向。 之所以會需要有此指引的提出，乃是因為現今全球評估生物製劑原料藥或成品在製造品質變更前後的比較，需提供可比性試驗報告，做法上都是參考2004年國際醫藥法規協和會（International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use, ICH）公布「生物製劑可比性試驗」（ICH Q5E Biotechnological/biological products subject to changes in their manufacturing process: comparability of biotechnological/biological products）指引，但主要適用對象為蛋白質藥品及其衍生物，並不完全適用細胞及基因製劑。 可比性試驗的目的是確保化學製造管制（Chemistry, Manufacturing, and Controls, CMC）變更前後的原料藥或成品，品質需具有高度相似性，才可引用之前的CMC或IND的資料；如果使用的細胞種類、病毒載體及組織工程產品等重大改變，已嚴重影響原料藥或成品的品質，不適用目前的可比性試驗，需重新申請IND或上市許可，將造成申請商需要投入更多的成本，影響產品上市時程。 細胞及基因製劑屬於新興療法，其可比性試驗的審查迄今全球並沒有明確的規範，都是參考ICH Q5E建議，而FDA發布本指引草案正向表列細胞及基因製劑，其驗證確校、安定性及批次變更的可比性依據。讓業者可依循本指引草案，加速細胞及基因製劑的開發、IND申請及產品上市，提升生醫產業的發展。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）