英國資訊委員會將開始調查網站使用cookie是否取得同意

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。

　　美國聯邦貿易委員會（Federal Trade Commission，FTC）鑒於近期授權學名藥（Authorized Generic，指由原專利藥廠於專利到期後自行或授權所推出之學名藥）上市申請頻率遽增，且授權學名藥專利和解協議日多之現況，自今（2009）年起，即積極展開一系列調查行動，先後於3月首度對授權學名藥和解協議案件祭出處罰裁決，並於6月公佈一份有關授權學名藥報告（Authorized Generic: An Interim Report）。 　　在美國授權學名藥法規（即Hatch-Waxman Act）架構下，首次提出簡易新藥審查申請取得學名藥上市許可之第一申請者（first-filer），得享有180日之市場專屬保護期間，除授權學名藥外，保護期間內其他藥廠一概不得推出相仿學名藥。 　　美國學名藥市場專屬保護期間之設計，原是希望藉此加速學名藥研發與上市，達到降低藥品取得價格之效，但根據FTC調查顯示，由於授權學名藥在市場專屬保護期間內依法得進入市場，於受到授權學名藥介入競爭之壓力下，第一申請者學名藥零售價格會比原先下降4.2%，經銷價格會下降6.5%，並減少該第一申請者藥廠47-51%的收入。在此背景下，越來越多第一申請者藥廠傾向採擬與原專利品牌藥廠達成延遲學名藥上市協議之策略，藉此互為其利。根據FTC統計，2004-2008年間約有25%的專利和解案件涉及授權學名藥條款，76%的對造為第一申請者學名藥藥廠，其中有25%的和解，是由授權學名藥藥廠與第一申請者藥廠就於一定期間（平均約為34.7月）不進入市場互為承諾。 　　FTC目前唯一的監管機制，係依據醫療照護現代化法（The Medicare Prescription Drug, Improvement, and Modernization Act of 2003，MMA），要求專利藥廠若與學名藥廠做成任何專利訴訟和解協議或相關協議時，應於協議生效10日內向FTC通報，以供FTC決定是否展開反競爭調查。FTC對於此類協議之審查上，終於今年3月有所進展，宣布必治妥（Bristol-Myers Squibb，BMS）應就其與Apotex公司間所達成專利訴訟和解協議繳交210萬美元。

　　中國大陸國務院於2016/年2月18日國務院常務會議中確認支持科技成果移轉轉化政策措施及促進科技與經濟深度融合。 　　依據該會議決議，為提升創新主體的積極性，將鼓勵國家設立之研究開發機構、高等院校以轉讓、授權或作價投資等方式，向企業或其他組織轉移科技成果，並適用以下政策： (1) 自主決定轉移其持有的科技成果，原則上不需審批或備案。鼓勵優先向中小微企業轉移成果。支援設立專業化技術轉移機構。（惟在境外實施方面，仍須依《科學技術進步法》第21條及《中國大陸國家科技重大專項知識產權管理暫行規定》第33條進行審批。） (2) 成果轉移收入全部留歸單位，主要用於獎勵科技人員和開展科研、成果轉化等工作。科技成果轉移和交易價格要按程式公示。 (3) 通過轉讓或許可取得的淨收入及作價投資獲得的股份或出資比例，應提取不低於50%用於獎勵，對研發和成果轉化作出主要貢獻人員的獎勵份額不低於獎勵總額的50%。科技人員在成果轉化中開展技術開發與服務等活動，可依法依規獲得獎勵。在履行盡職義務前提下，免除事業單位領導在科技成果定價中因成果轉化後續價值變化產生的決策責任。 (4) 科技人員可以按照規定在完成本職工作的情況下到企業兼職從事科技成果轉化活動，或在3年內保留人事關係離崗創業，開展成果轉化。離崗創業期間，科技人員承擔的國家科技計畫和基金專案原則上不得中止。鼓勵企業採取股權獎勵、股票期權、專案收益分紅等方式，激勵科技人員實施成果轉化。 (5) 將科技成果轉化情況納入研發機構和高校績效考評，加快向全國推廣國家自主創新示範區試點稅收優惠政策，探索完善支援單位和個人科技成果轉化的財稅措施。更好發揮科技創新對穩增長、調結構、惠民生的支撐和促進作用。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。