西班牙政府向GOOGLE主張「被遺忘的權利」

　　在製藥領域運用生物技術的方法來研發新藥與新醫療診斷方法，已有越來越重要的趨勢，且將成為未來醫療照顧的主流，因此各國政府均積極透過各種政策工具，企圖搶食此塊經濟利益的大餅，不過直到目前為止，推動生技製藥最為成功的國家，仍集中在少數幾個研發大國。一直以來，德國在製藥領域也是居有舉足輕重的科技領先地位，不過在涉及生技製藥這一塊，德國目前的成就有限，已成功上市而來源於德國的生技藥品，並不多見（2005年德國核准通過的140項新有效成分中，僅有6項由德國公司所研發）。另一方面，德國擁有全歐洲最多的生技公司數目，這些生技公司每年從事相當多的研發活動，但其與製藥公司卻甚少主動合作。為加強生技產業與製藥產業的連結與合作，德國聯邦教育與研究部（Bundesministerium für Bildung und Forschung, BMBF）新近提出了新補助政策－「生技製藥之策略性競爭」（Strategiewettbewerb BioPharma），企圖為德國重新贏回世界藥局（Apotheke der Welt）的美名。 　　這個新的策略規劃所訴求的對象，是由主要來自於學術界的生技公司與傳統的製藥產業界所成立的合作團隊，而以企業型態經營者（Unternehmerisch geführte Konsortien aus Wissenschaft und Wirtschaft ）。BMBF希望透過鼓勵建立這樣的合作關係，讓這些合作參與者提出各種有助於以更有效率的方法研發醫藥品的新策略性概念或創意（Ideen für neuartige strategische Konzepte vorzulegen, die die Entwicklung von Medikamenten effizienter machen），以填補生技製藥產業價值創造鏈中的漏洞。所謂的價值創造鏈，指從實驗室的研究、醫院的投入、到醫藥品的製造、甚至是最後端的藥局等各生技製藥研發乃至製造使用所不可缺的各重要環節。 　　由德國的這項新補助政策可以看出，在生技製藥領域，德國政府的補助方向已不再侷限於傳統的技術能力的提升，反而是如何串連整個產業鏈以發揮價值創造的最大效益，為此一補助新政策的最大特色。由於補助的目的是在實現價值創造，因此補助去進行價值開發與規劃的醫藥技術項目，也沒有特別限定，反而是希望可以涵蓋所有可能的醫藥技術領域，因此包括抗癌藥物與治療神經系統方面疾病的藥物研發、開發新的疫苗或疾病診斷用的生物標記、以及如何建構臨床研究的新基礎架構（der Aufbau neuartiger Infrastrukturen für klinische Studien）等，均屬BMBF徵求創意的範圍。 　　經BMBF邀集由國際專家組成的評選委員會評選通過的創意，將可在未來五年獲得BMBF的經費持續協助。BMBF預計選出五個產學合作聯盟，投入總計一億歐元的經費支持，預計在今（2008）年秋天，將可順利選出五個補助的對象。BMBM的此項新補助政策受到生技製藥產業界的廣大迴響，成功引導德國生技產業與製藥產業構思各種可能的合作模式。BMBF表示，其在選擇適格的合作聯盟作為補助對象時，最重要的考量標準為合作夥伴的個別經歷介紹、其有無執行能力、是否具備執行所需的基礎環境條件、所提出的合作概念是否足以使其具備國際競爭優勢，以及所規劃的醫療技術發展是否具有創新性、原創性與市場潛力。

　　印度廣告標準委員會（Advertising Standards Council of India, ASCI）於2022年2月23日發布「虛擬數位資產及連結服務廣告指引」（Guidelines for Advertising of Virtual Digital Assets and Linked Services），旨在防止使用加密資產和相關服務用戶所面臨的風險。 　　本指引使用「虛擬數位資產」（Virtual Digital Assets, VDA）此專有名詞，而非「加密資產」，並將虛擬數位資產定義為透過加密或其他方法所產生的任何訊息、編碼或代幣，得以充當計價或記帳單位的憑證或儲存，包括加密貨幣和其他相關產品，例如非同質化代幣（NFTs）均屬之。 　　該指引目的在將虛擬數位資產廣告與印度廣告標準委員會所發布的準則保持一致，該準則要求廣告必須真實，不得因「模糊、誇大或遺漏」而誤導消費者，並且不得利用消費者之信任或欠缺了解。 　　最重要的是，廣告商必須在所有虛擬數位資產的廣告中，於明顯位置附上免責聲明，且免責聲明必須至少佔總印刷或靜態廣告空間的20%，而動態廣告至少要有5秒，並且必須出現在聲音和社群媒體廣告中。免責聲明中應載明：「加密資產和非同質化代幣並不受監管，風險高。此類交易造成的任何損失可能因為沒有監理，而難以取得賠償。」

　　英國內閣辦公室（Cabinet Office）於2013年10月29日提出「緊急應變與復原準則：依循2004年國民緊急應變法之不成文準則」（Emergency Response and Recovery: Non statutory guidance accompanying the Civil Contingencies Act 2004），針對「應變與復原」作相關規定，以補充內閣辦公室於2006年1月1日提出「緊急準備規則」（Emergency Preparedness）對複合式緊急管理（Integrated emergency management, IEM）規定的不足之處。 　　英國「2004年國民緊急應變法」（The Civil Contingency Act 2004），為英國處理緊急事件之主要依據，「緊急應變與復原準則」即根據「2004年國民緊急應變法」制訂。此規則於「緊急應變章節」規定地方政府之緊急事件依嚴重程度區分為三級：銅（Bronze），僅需要操作指揮（Operational）、銀（Silver），需要策略指揮 （Tactical）、金（Gold），需要戰略指揮（Strategic），用以判斷是否區需要跨機關合作來因應緊急事故。如事故屬於重大緊急災難時，則屬於需要跨機關協調合作，藉由層級指揮及指令下達掌控應變程序與資訊傳遞，以因應長期及廣泛區域之災難。中央政府的權責在於全國性重大緊急事件，並且災難發生時之首相為最高行政首長，最高緊急機構為「內閣緊急應變會議」（Cabinet Office Brifing Rooms, COBR，又稱為眼鏡蛇），同時國民緊急秘書處（Civil Contingencies Secretariat, CCS）也需要協調跨部門及跨機構事務。 　　為提升災難應變與復原效率，2013年10月的「緊急應變與復原準則」，說明藉由地方的地方抗災議會（Local Resilience Forum）到中央等全國性之系統與網路串聯以傳遞緊急訊息，並建立三種層級之共同認知資訊圖像（Common Recognized Information Picture, CRIP），包括地方層級、區域以及國家級。此項系統必須足以傳遞並收集來自各方的大量資訊、能評估所收集各資料之性質，如緊急性、關聯性、說明性及可使用性等，並且能夠使大眾週知。 　　然，處理資料的過程仍有可能面臨數種問題，包括各機關之資料不同、判斷不同、理解錯誤及通訊超載等。2013年10月緊急應變與復原準則亦說明建立資訊管理系統（information management system）並安裝至多機構緊急管理中；而民間機構也應作為多機構之一環，並擔任資訊管理機構。同時，在共享資料之同時，必須注意資料保護，因此必須遵守「資料保護與共享－緊急計畫人與應變人準則」（Data Protection and Sharing－Guidance for Emergency Planner and Responders）。英國地域性與台灣近似，皆屬易於發生水患的國家，英國在緊急災難之應變於各方面的法制皆以趨於完善，殊值得持續觀察未來發展方向。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局（Consumer Financial Protection Bureau, CFPB）於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》（Consumer Financial Protection Act, CFPA）第1033條規定之個人金融資料權利[1]，該規則即通常所稱之「開放銀行」（Open Banking）規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料，消費者得更自由地更換金融服務提供者以尋求最佳交易，從而促進市場競爭，並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下，提供消費者金融產品或服務相關資料，並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準，以促進資料標準化格式（standardized formats）之發展和使用，同時規範第三方近用消費者資料義務，包括對資料之蒐集、利用及保留限制。相關重點如下： 一、受規範機構主體 最終規則規範對象為資料提供者（data provider），包含銀行、信用合作社等存款機構（depository institution）；發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務（payment facilitation service）等非存款機構[3]。值得注意者，最終規則將數位錢包（digital wallet）及支付應用程式（payment app）業者納入資料提供者範圍，亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外，資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋：資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊（Basic account verification information）等[4]，消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢，或為偵測或報告其他非法及潛在非法行為，又或基於其他法律要求保密之資訊，以及在正常業務過程中無法檢索之資料，則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則，資料提供者須建立及維護兩個獨立的介面以利資料之近用，包含：消費者介面，例如提供消費者近用其資料之入口網站，以及授權第三方之開發者介面（developer interface），例如應用程式介面（Application Programming Interface, API），雖最終規則不要求使用任何特定技術，然仍要求資料提供者須以標準化機器可讀格式（Standardized and Machine-Readable Format）提供資料，介面功能要求須達每月最低99.5%之回應率（response rate）[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外，介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會（Federal Trade Commission, FTC）之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方（authorized third party）為代表消費者向資料提供者請求近用資料，藉以提供消費者產品或服務者。為解決隱私與資料安全問題，該規則對尋求近用消費者資料之第三方提出數項要求[8]，包含但不限於： （一）知情同意之取得 第三方須取得消費者明確知情同意（express informed consent），以便代表消費者近用資料。 （二）資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分，精準廣告（targeted advertising）、交叉銷售（Cross-selling），以及銷售資料並非提供產品或服務之合理必要範圍。 （三）遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」（information security program）。 （四）政策與程序文件要求 第三方應擁有合理書面政策和程序，以確保從資料提供者處準確接收資料，並提供於其他第三方，即資料正確性之確保。 （五）資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法，撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時，應通知資料提供者以及已向其提供消費者資料之其他第三方。 （六）第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 （七）資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集，第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權，第三方應停止資料之蒐集，並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9]，最大規模之機構（資產總額為2500億美元以上之存款機構資料提供者，以及在2023年或2024年任一年中，總收入達到100億美元以上之非存款機構資料提供者）須在2026年4月1日前遵守最終規則。對於規模最小之機構（資產總額低於15億美元但高於8.5億美元之存款機構資料提供者）須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制，以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局，由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施，要求業者開放消費者資料。值得留意者，歐盟執委會（European Commission）2023年6月推出之「金融資料近用」（Financial Data Access, FiDA）草案[10]亦基於消費者賦權理念，強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構，當代金融資料監理趨勢或值得我國主管機關及業者留意關注，除可作為我國金融資料法制與政策制定之參考，亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.