美國白宮發布國家生物經濟藍圖
美國白宮終於2012年4月26日正式發布「國家生物經濟藍圖」(National Bioeconomy Blueprint),宣告未來美國將以生物技術為首的投資、研究與商業經濟活動列為優先支持的對象。近年來美國苦思於如何在國內經濟成長疲軟與失業問題上尋求解套,而有鑒於全球「生物經濟」(Bioeconomy)的快速崛起,歐巴馬政府遂寄望於生物經濟,期望藉由支持生物技術的研究創新與商業活動,帶動國內投資、提升就業率及經濟成長,並仰賴生物科技的發展增進國民福址。因此,白宮科學與技術政策辦公室(The White House's Office of Science and Technology Policy, OSTP)便於2011年10月起開始向生物醫藥、生物科技相關產業及研究機構徵集意見,歷經半年的規劃,始產出此部發展藍圖。
國家生物經濟藍圖首先劃定生物經濟的五大趨勢,包括:健康、能源、農業、環境及知識技術的分享。其次揭示了未來美國生物經濟的五大發展策略目標及其具體作法: (一)支持各項研發投資以建立生物經濟的發展基礎:
(1)強化生物技術的各類研究發展,如生物醫藥、生質能源、生物綠建築、生物農業等(二)促進生物技術發明的市場應用與商業化:
(2)實施新的補助機制以使得生物經濟投資達最大化,例如國家科學基金會於2012年推動的CERATIV(Creative Research Awards for Transformative Interdisciplinary Ventures)獎補助計畫。
(1)加強生物醫藥的轉譯及管制科學(translational and regulatory science)發展;(三)改革並發展相關規範,以減少法規障礙、增加規範程序的效率與可預測性:
(2)由國家衛生研究院(National Institutes of Health,NIH)及食品藥物管理局(Food and Drug Administration,FDA)等相關主管機關主動檢視、調整既有法規,以加速生物技術成果的商業化(如生物醫藥的上市)。
(1)減少可能影響生醫產業發展的法規障礙;(四)更新相關國家人才培訓計畫,並調整學術機構對學生訓練的獎勵機制,以符合國家與產業發展的勞動需求。
(2)對於低風險的醫療裝置,降低其遵循法規的成本負擔;
(3)由食品藥物管理局等相關主管機關,對於醫藥產品採行雙向規範審查(Parallel Regulatory Review),以減少產品上市時間。
(五)支持公私夥伴及競爭前合作(Precompetitive Collaborations)關係的發展:由國家衛生研究院及食品藥物管理局等相關主管機關鼓勵、支持公私或私人部門間形成夥伴關係,共同針對生物醫藥及食品安全進行創新研究發展。
由「國家生物經濟藍圖」對美國未來生物經濟發展的策略及具體做法看來,其內容相當廣泛,從促進各種生物技術的研發投資、生技成果商業化運用、產品上市管制鬆綁、科技人員培育,再到公私部門合作的增進,完整涵蓋了整個生物技術產業發展的各個必要環節,雖已點出生物技術產業發展有待突破之處,但對於其具體法規與配套機制,仍有待日後一一落實。因此,未來本藍圖將如何形塑美國各領域生物技術產業的輪廓,並影響法規與促進機制之細節,值得持續觀察之。
本文為「經濟部產業技術司科技專案成果」
2018年7月27日印度電子及資訊科技部(Ministry of Electronics and Information Technology, MeitY)公告個人資料保護法草案(Protection of Personal Data Bill),若施行將成為印度首部個人資料保護專法。 其立法背景主要可追溯2017年8月24日印度最高法院之判決,由於印度政府立法規範名為Aadhaar之全國性身分辨識系統,能夠依法強制蒐集國民之指紋及虹膜等生物辨識,國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料,因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵,進而認為國民有資料自主權,能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害,因此認定Aadhaar專法與相關法律違憲,政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會,研擬個人資料保護法草案。 草案全文共112條,分為15章節。主要重點架構說明如下: 設立個資保護專責機構(Data Protection Authority of India, DPAI):規範於草案第49至68條,隸屬於中央政府並由16名委員所組成之委員會性質,具有獨立調查權以及行政檢查權力。 對於敏感個人資料(Sensitive personal data)[1]之特別保護:草案在第4章與第5章兩章節,規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前,必須獲得資料主體者(Data principal)之明確同意(Explicit consent)。而明確同意是指,取得資料主體者同意前,應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式,以及可能對資料主體者產生之影響。 明確資料主體者之權利:規範於草案第24至28條,原則上資料主體者擁有確認與近用權(Right to confirmation and access)、更正權(Right to correction)、資料可攜權(Right to data portability)及被遺忘權(Right to be forgotten)等權利。 導入隱私保護設計(Privacy by design)概念:規範於草案第29條,資料保有者(Data fiduciary)應採取措施,確保處理個人資料所用之技術符合商業認可或認證標準,從蒐集到刪除資料過程皆應透明並保護隱私,同時所有組織管理、業務執行與設備技術等設計皆是可預測,以避免對資料主體者造成損害等。 指派(Appoint)資料保護專員(Data protection officer):散見於草案第36條等,處理個人資料為主之機構、組織皆須指派資料保護專員,負責進行資料保護影響評估(Data Protection Impact Assessment, DPIA),洩漏通知以及監控資料處理等作業。 資料保存之限制(Data storage limitation):規範於草案第10條與第40條等,資料保有者只能在合理期間內保存個人資料,同時應確保個人資料只能保存於本國內,即資料在地化限制。 違反草案規定處高額罰金與刑罰:規範於草案第69條以下,資料保有者若違反相關規定,依情節會處以5億至15億盧比(INR)或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義,草案第3-35條規定,包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分(transgender status)、雙性人身分(intersex status)、種族、宗教或政治信仰,以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料(health data)。
日本資訊信託功能認定指引第二版日本於2018年6月公布「資料信託功能認定指引第一版」(情報信託機能の認定に係る指針ver1.0),期待藉此推動資料銀行發展,促進資料流通和利用。第一版指引係以資料銀行應具備之功能為中心,惟伴隨資料銀行業務發展,指引內除資料銀行基本功能外,亦應規範個人資料管理及向第三方提供資料之條件等內容,加上有論者認為第一版內有關資料銀行定義過於偏重功能描述,故總務省和經濟產業省於2019年1月起召開檢討會,重新檢討上開指引,最終於2019年10月8日公布「資料信託功能認定指引第二版」(情報信託機能の認定に係る指針ver2.0)。 第二版指引更新重點包括︰(1)修正資料銀行定義︰第一版指引僅強調資料銀行之功能,第二版則增加資料銀行之目的和資料銀行與個人間關係等內容;(2)重新定義並詳細說明資料種類和蒐集方法;(3)修正資料信託功能認定基準︰新增複數業者共同經營資料銀行,隱私保護對策以及確保資料銀行透明性和個人資料之自主控制等規定;(4)新增資料信託功能模範條款之應記載事項︰包括與限制行為能力人締結契約之程序,以及向第三方提供資料之條件等規定。為確保資料銀行透明性和個人資料之自主控制,第二版指引新增資料倫理審查會規定,要求資料銀行設置資料倫理審查會並定期向其報告,審查會則應就個人與資料銀行間契約、個資利用目的、向第三方提供資料之條件等事項提供建議。