英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經

歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》（Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties）（下稱實施規則），旨在幫助數位身分皮夾（Digital Identity Wallet）用戶確保其身分資料傳輸至可信賴對象，且傳輸之資料並未超過預期用途。 實施規則規範重點如下： （1）建置及維運登錄資料庫：會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫，並指定登錄管理員負責管理及維運。 （2）訂定登錄政策及程序：會員國應訂定登錄政策，內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序，並盡可能採自動化流程。 （3）申請登錄所需資訊：皮夾信賴方申請登錄時應提供之資訊，包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料（如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼（Economic Operator Registration and Identification Number））、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 （4）簽發相關憑證：會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證（access certificate），以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證（registration certificate），以證明皮夾信賴方所取得之資料未超過預期用途。 （5）暫停或取消登錄資格事由：若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事，將暫停或取消皮夾信賴方登錄資格。 （6）紀錄保存年限：登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效，將於2026年12月24日施行。

　　在獲准件數方面，2005年我國人民向美國專利商標局申請獲准專利案件計5,993件，較上年減少16.84%，維持第3名，次於日本（31,834件）及德國（9,575件）；向日本特許廳申請專利獲准案計2,305件，較上年增加24.33%，居所有外國人專利核准案件數第2名，次於美國；向歐洲專利局申請專利獲准案件計133件，較上年成長17.70%。 　　專利可反映一個國家或區域的創新活動，同時可展現該國或區域發揮知識力量，並將其轉換為有潛力的經濟產出的能力。專利獲准的條件是必須具新穎性、進步性及產業利用性，因此，專利的數量及其相關指標可說是衡量研究及發展（R&D）投入所獲產值的最佳工具。 　　根據智慧財產局最近發布之「2005年我國與美日歐專利申請暨核准概況分析」， 2005年我國向美國專利商標局、日本特許廳及歐洲專利局之申請與核准專利件數較往年雖有成長，但我國向美國申請專利件數已由2004年的居所有外國申請人之第3名下降為第4名，被南韓所超越，南韓的大幅成長值得關注。 　　美國依然是我國人民提出專利申請的主要國家，2005年我國人民向美國專利商標局申請專利案計16,617件，較上年增加10.36﹪，居所有外國人新申請案第4名。而南韓向美國專利商標局提出專利申請案自2003年之10,411件，成長至2004年之13,646件，2005年更以17,217件超越我國，攀至第3名。在日本方面，我國人民向日本特許廳申請專利每年超過3,000件，2005年排名第3，次於美國（9,177件）、韓國（5,990件）；而在歐洲專利局方面，2005年我國人民共申請679件，有逐年增加趨勢，在亞洲國家中次於日本（21,461件）、南韓（3,853件）。

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

　　為妥適管理中國幹細胞醫療產業，中國衛生部下令停止未經許可之幹細胞臨床研究和應用行為，並展開為期一年的幹細胞臨床研究和應用規範整頓工作。此期間分為「自查自糾」、「重新認證」和「規範管理」等階段。中國衛生部及國家食品藥品監督管理局(以下簡稱食品藥品監管局)辦公室於今年（2012年）1月6日發布一份名為《關於發展幹細胞臨床研究和應用自查自糾工作的通知》之部門規章，明白揭示於「自查自糾」階段各省、自治區及直轄市之衛生廳局及食品藥品監督管理局應如何辦理。 　　該通知中要求全國各級各類從事幹細胞臨床研究及應用之醫療機構及相關研究單位應依照《藥物臨床實驗質量管理規範》及《醫療技術臨床應用管理辦法》之規範進行自查自糾工作，如實總結並填寫幹細胞臨床研究和應用自查情況調查表，報告已完成或刻正進行之幹細胞臨床研究和應用活動；另外一方面，中國衛生部及食品藥品監管局及各省、自治區及直轄市將分別組成工作領導小組及工作組，制定自查自糾工作方案。針對尚未經批准之幹細胞臨床研究和應用，於通知文件中明白揭示應予停止；已經批准者，亦不得任意變更臨床試驗方案，或自行變更為醫療機構收費項目。值得注意者，為整頓對幹細胞臨床研究及應用之管理，並研擬符合國內需求之管理機制，直至今年7月1日前，相關主管機關將不受理任何申報項目。 　　中國截至目前為止，尚未針對幹細胞技術之臨床實驗或應用做成法規或政策，僅適用一般性藥品法規，相較於國際間先進國家屬相對鬆散。中國衛生部及食品藥品監管局於近日做成之通知文件顯示了中國政府開始對於幹細胞臨床實驗及應用之規範面向有所重視，針對其後續衍生之管理規範值得我們持續追蹤關切。