英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經

　　所謂「大學共同利用機關法人」，係指日本於《國立大學法人法》（国立大学法人法）中，以設置大學共同利用機關為目的，依該法之規定設置之法人。而所謂「大學共同利用機關」，依該法之規定，則係指有關在該法所列舉之研究領域內，為促進大學學術研究之發展而設置，供大學院校所共同利用之實驗室。日本利用大學共同利用機關法人之設置，將大型研發設施設備，以及貴重文獻資料之收集及保存等功能賦予大學共同利用機關，並將其設施及設備，提供予與該大學共同利用機關進行相同研究之大學教職員等利用。 　　目前登錄於日本文部科學省之大學共同利用機關法人包括了「大學共同利用機關人類文化研究機構」（大学共同利用機関法人人間文化研究機構）、「大學共同利用機關自然科學研究機構」（大学共同利用機関法人自然科学研究機構）、「大學共同利用機關高能量加速器研究機構」（大学共同利用機関法人高エネルギー加速器研究機構），以及「大學共同利用機關資訊與系統研究機構」（大学共同利用機関法人情報・システム研究機構）等四者。

　　今（2010）年8月中，美國聯邦地方法院法官Jeffrey S. White撤銷了美國農業部（United States Department of Agriculture，簡稱USDA）對基因改造甜菜根（genetically modified sugar beets）之同意案，並發出非永久性之禁制令（non-permanent injunction），從2011年開始禁止商業種植基因改造甜菜根。 　　事實上，早在去（2009）年由多個環保與消費者團體所提起的訴訟中，White法官即已認定美國農業部並未適切地評估商業化種植基因改造甜菜根所可能帶來的生態影響，特別是遠血緣繁殖（out-crossing）的風險，因此，該同意案實已違反國家環境政策法（National Environmental Policy Act，簡稱 NEPA）之規定，但當時法院並未具體指明補救之辦法；在今年8月上旬的聽證會結束後，White法官認為原告已充分闡明基因改造甜菜根可能對環境造成「無可修補之傷害」，在考量到可能造成之經濟影響後，聯邦地方法院特意裁定允許農民仍可按期收穫尚在成長中之基因改造甜菜根，直至2011年春季始完全禁止。然而，美國農業部則是初步回應，他們打算在明年准許基因改造甜菜根在受到控制的情況下有限度地栽種，持續地努力讓傳統、有機與生物科技生產系統得以共存。 　　由甜菜根所製取的（食用）糖，大約供應了美國國內50%的需求；其中，從2007年開始種植的基因改造甜菜根，其耕地面積在2010年時已達470,000公頃，佔全美甜菜根收成總數的95%之譜!本案深刻地點出基因改造生物體（Genetically Modified Organism，簡稱GMO）所涉及之安全風險與經濟效益的衡平問題，後續所引發的討論值得我們追蹤下去。

　　醫療器材在美國上市所需依循的途徑，為申請510(k)審查或上市前審查(Premarket Approval, PMA)。順序上第一步，必須在90天前向美國食品藥物管理局(U.S. Food and Drug Administration, FDA)提出「上市前通知」(Premarket Notification, PMN)申請。所謂的510(K)，係指美國《食品、藥物及化妝品法》(Federal Food, Drug, and Cosmetic Act, FD&C Act)第510節之規定，在申請的流程中，FDA會審查廠商所提出的佐證，是否具備與已上市的相同器材一樣之「實質相等性」(Substantial Equivalence)，若不具備「實質相等性」，即必須進入PMA申請程序。 　　FDA指出過往機關接受許多不適當的501(K)審查申請，而必須要求這些不適當的申請廠商進一步補充文件，以進行實質審查。FDA指出這樣的程序，進行過度頻繁的審查，而浪費不少寶貴的資源及人力。FDA於2012年8月10發佈「拒絕接受510(K)審查申請之政策」指導文件草案。作為改善與加強501(K)申請流程之效率與有效性。新的指導文件草案之改善目標，係要求廠商必須提出傳統(Traditional)、特殊(Special)、簡略(Abbreviated)三種不同的申請所需之審查文件，FDA會先進行審查文件是否具備的預先審核，始進行實質審查。廠商必須依照指導文件草案內含的核對表(Checklist)所規定必須提交之審查文件，FDA有15天的時間回應廠商是否完成繳交，或要求廠商在新的15天之內補件，而承認 (Acceptance)形式審查完備，始進行實質審查。廠商亦可針對缺繳之文件，說明不提供之理由，並提出相關證明。指導文件草案提供以下幾個準則，提供審查機關審視核對表完備與否： 該產品是否為器材； 該項申請之對象是否正確； 是否為適當合法510(k)申請； 是否有相同的器材經PMA程序核准上市； 所提出的臨床數據，申請者是否受限於「申請規範政策」(Application Integrity Policy, AIP)。 　　FDA透過這樣預先審查之方式，檢視廠商所提出之申請，是否符合形式的要件，而決定是否進行實質審查，以避免浪費行政機關的資源與人力進行不適當的審查，希冀改善FDA目前501(k)審查申請制度之效率與有效性。

　　歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2019年12月19日發布「評估限制隱私權和個人資料保護基本權利措施之比例指引」（EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data），旨在協助決策者更易於進行隱私友善（privacy-friendly）之決策，評估其所擬議之措施是否符合「歐盟基本權利憲章」（Charter of Fundamental Rights of the European Union）關於隱私權和個人資料之保護。 　　該指引分為三大部分，首先說明指引的目的與如何使用；第二部分為法律說明，依據歐盟基本權利憲章第8條所保護個人資料的基本權利，並非絕對之權利，得於符合憲章第52條（1）之規定下加以限制，因此涉及處理個人資料的任何擬議措施，應進行比例檢驗；指引的第三部份則具體說明決策者應如何評估擬議措施之必要性和比例性之兩階段檢驗： 必要性檢驗（necessity test） （1） 步驟1：初步對於擬議措施與目的為詳細的事實描述（detailed factual description）。 （2） 步驟2：確定擬議措施是否限制隱私保護或其他權利。 （3） 步驟3：定義擬議措施之目的（objective of the measure），評估其必要性。 （4） 步驟4：特定領域的必要性測試，尤其是該措施應有效（effective）且侵害最小（the least intrusive）。 　　若前述評估認為符合必要性，則接續比例性檢驗，透過以下4步驟評估：  比例性檢驗（proportionality test） （1） 步驟1：評估目的正當性（legitimacy），擬議措施是否滿足並達到該目的。 （2） 步驟2：擬議措施對隱私和資料保護基本權的範圍、程度與強度（scope, extent and intensity）之影響評估。 （3） 步驟3：繼續進行擬議措施之公平對等評估（fair balance evaluation）。 （4） 步驟4：分析有關擬議措施比例之結果。 　　科技時代的決策者在立法和政策擬定時，面臨的問題愈趨複雜，需要全面性評估，擬議措施限制應符合歐盟法規，且具必要性並合於比例，隱私保護更是關鍵，參酌該指引搭配EDPS於2017年發布之「必要性工具包」（Necessity Toolkit），將使決策者所做出的決策充分保護基本權利。