美國能源部加強推動智慧電網之網路安全,並提供自我評估調查工具
美國能源部於今年(2012)6月28日發布一套新的網路安全自我評估調查工具(Cybersecurity Self-Evaluation Survey Tool),以強化保護公共事業的業者避免遭受網路安全的攻擊,這套工具也是能源部為施行其於5月31日公布的網路安全能力成熟度模型(Cybersecurity Capability Maturity Model)的一部分,同時此模型的發展也是為了支持白宮的電力網路安全風險管理成熟度倡議( Electricity Subsector Cybersecurity Risk Management Maturity Initiative)。
網路安全成熟度模型的發展乃係由能源部與國土安全部共同領導,並且與業界、其他聯邦機構以及卡內基大學軟體工程研究所合作進行,該模型的四個目標在於:加強電力網路安全能力、使相關業者可以有效並持續設立網路安全能力的基準、分享知識、解決的方法與其他相關的參考資料、使業者得以排定對於改善網路安全的行動以及投資上的優先順序,以幫助業者發展並且評估他們的網路安全能力。
此次發佈的評估工具則是以問卷的方式,著重在情境式的認知與威脅及弱點的管理,而後能源部將針對自願提供評估結果的業者提供個案報告,幫助業者改善其網路安全能力,同時,能源部也建議業者,建立優先行動方案,以解決差距的問題,並且定期評估追蹤網路安全能力的改善進度,能源部也提醒業者注意網路威脅環境上與技術上的改變,以進行應變的評估。
加拿大廣播電視及電信委員會(Canadian Radio-Television and Telecommunications Commission,CRTC)於2009年10月之Telecom Regulatory Policy CRTC 2009-657中,公佈網路流量管理架構(Internet Traffic Management Pratices,ITMPs)之決定,作為管理ISP業者進行差別待遇之依據。該管理架構是加拿大維護網路中立性原則的實踐。 當時CRTC並未決定該架構是否一併適用於行動無線網路,直至2010年7月CRTC發布Telecom Decision CRTC 2010-445,決定將該規則一併適用於行動無線網路,以解決潛在的差別待遇行為發生於行動無線資料服務。 根據2009年之管理架構,CRTC宣示了四項管理原則: 1.透明度(Transparency) ISP必須透明揭露他們所使用的ITMPs,使消費者能根據這些資訊決定服務的購買與使用。例如經濟條件的透明,使消費者能夠有符合其支付意願之選擇,使市場機制能夠正常運作。 2.創新(Innovation) 解決網路壅塞最基本的方式是透過對網路之投資,也仍是最主要的解決方案。但依靠投資並不能解決所有的問題,CRTC認為,ISP業者之ITMPs在某些時候,仍需要適當的管理措施介入。業者之ITMPs應針對明確的需求而設計,不可過度。 3.明確(Clarity) ISP業者必須確保他們所使用的ITMPs不會有不合理的歧視,也不會有不合理的優惠。CRTC所建立之ITMP的管理架構,提供一個清晰和結構化的方法,來評估既有與未來的ITMPs是否符合加拿大電信法(Telecommunications Act)第27(2)條規範。 4.競爭中立(Competitive neutrality) 對於零售服務,CRTC將採取事後管制原則,即接受消費者投訴後處理之原則,進行管制評估。而在批發服務部份,則較為嚴格。亦即,當ISP在批發服務使用了比零售服務較多的限制性ITMPs時,必須得到CRTC之批准。當ISP將ITMPs用於批發服務時,必須遵守CRTC之管理架構,不得對次級ISP(Secondary ISP)的流量造成顯著和不相稱的影響。 值CRTC並將採取行動以確保因實施ITMPs而收集之個人資訊,不被洩漏與使用至其他目的。 在本項決定公佈之後,代表加拿大提供接取網際網路的ISP,無論使用何種技術,都將適用同樣的ITMPs管理原則。在Google-Verizon於美國遊說網路中立性應不適用於行動無線網路之時,CRTC之決定可做為不同方向之參考。
歐盟「藥品法規包裹法案」(Pharma Package)重點說明與簡析歐盟「藥品法規包裹法案」(Pharma Package)重點說明與簡析 資訊工業策進會科技法律研究所 2025年09月10日 歐盟理事會(the Council of the European Union)於2025年6月4日就歐盟「藥品法規包裹法案」(Pharma Package)取得一致立場,且正與歐洲議會及歐盟執委會展開三方協商(trilogue),以共同研議最終立法版本[1]。法案預計於2026年初進行表決,若順利通過且加上過渡期,最快將於2028年正式施行,並可能重塑歐盟藥品市場之上市與投資規劃。 壹、背景摘要 有鑑於歐盟現行的藥品法規制度,自2004年修正後施行至今已逾20年,難以充分回應公共衛生需求、藥品可及性落差以及國際市場競爭等多重挑戰。因此,歐盟執委會(European Commission, EC)於2023年4月公布「藥品法規包裹法案」,旨在強化藥品供應鏈穩定性、提升藥品創新與競爭力,以建立更公平、具韌性與永續性的歐洲醫藥市場[2]。而2024年4月歐洲議會(European Parliament)[3]、2025年6月歐盟理事會亦分別提出不同版本,以促進歐洲整合為單一藥品市場。 本次改革對生技製藥產業影響深遠,為協助我國製藥產業在進入歐洲市場前先行掌握相關動向,以下將進行重點說明與分析。 貳、立法重點與比較 一、藥品監管保護期間之修正 在本次藥品法規包裹法案中,有關藥品監管保護期間之修正,為歐盟執委會、歐洲議會與歐盟理事會分歧最大,也是外界高度關注之核心重點。首先,現行歐盟新藥保護是由8年資料專屬保護期(Regulatory Data Protection, RDP)[4]與2年市場獨占期(Market Exclusivity, ME)所構成[5],若於資料專屬保護期間內取得新適應症可再延長1年市場獨占期,亦即保護期共為10~11年。 歐盟執委會則提議將資料專屬保護期縮短至6年,並搭配延長誘因機制,最多可再延長3年,條件包含: 1.滿足現有醫療需求可延長0.5年。 2.藥品在所有歐盟成員國上市可延長2年。 3.進行比較性臨床試驗可延長0.5年。 此外,不同於現行制度將新適應症延長1年納入市場獨占期,歐盟執委會則提議將此移至資料專屬保護期,因此合併原有2年市場獨占期後,保護期共為8~12年。 反之,歐洲議會則擬將資料專屬保護期調整為7.5年,並同樣設有延長誘因機制,但總延長上限至多1年,條件包含: 1.滿足現有醫療需求可延長1年。 2.進行比較性臨床試驗可延長0.5年。 3.在歐盟境內透過公私協力進行研發可延長0.5年。 若公司另取得比現有療法更有顯著臨床優勢之新適應症,則原有2年市場獨占期可再延長1年,合併計算後保護期共為9.5~11.5年。 而歐盟理事會則不同於歐盟執委會、歐洲議會,選擇將資料專屬保護期維持現行8年,但無法再延長。然而,市場獨占期則提議縮減為1年,但若符合特定條件則可再延長至2年,合併計算後保護期共為9~10年。條件包括: 1.滿足現有醫療需求。 2.產品含有新活性物質,並同時符合以下3項要件: (1)上市許可申請具關聯性且有證據基礎的比較性臨床試驗結果作為支持。 (2)在一個以上的歐盟成員國內進行臨床試驗。 (3)申請人須證明已優先於歐盟申請上市許可,或於首次向歐盟以外地區提出申請後90日內完成歐盟上市申請。 圖一、歐盟藥品法規包裹法案提議版本比較 資料來源:本研究整理 二、針對抗菌藥物引入創新研發機制 抗菌藥物抗藥性(Antimicrobial resistance, AMR)為近年全球公共衛生重要議題,並為世界衛生組織(World Health Organization, WHO)所列全球十大健康威脅之一[6]。因此,除嚴格限制抗菌藥物濫用外,為有效促進新型抗菌藥物之研發,本次藥品法規包裹法案中亦引入「可轉讓資料專屬保護權憑證」(Transferable Exclusivity Voucher, TEV)作為獎勵措施。 使用此憑證可賦予持有人額外1年資料專屬保護期,且除可用於抗菌藥品外,亦可適用於公司內其他更具商業價值藥品,或將此憑證轉賣給其他藥廠,為藥廠提供額外收入,但每張憑證僅能轉讓一次。 考量到憑證可能被用於商業利益龐大之藥品,藉此延緩學名藥與生物相似藥進入市場,並影響病患取得藥物之可及性,歐盟執委會於提議時亦強調此制度預計僅實施15年,或至多核發10張憑證後即停止適用[7]。此外,在歐盟執委會所提議之版本中,對於憑證使用亦設有限制,包含必須於憑證核發後5年內使用,且僅限用於尚在資料專屬保護期前4年之藥品,以確保市場可預測性。 歐洲議會與歐盟理事會雖然大致表態支持,但對憑證效力採取不同立場。歐洲議會態度較為保留,其提議使用憑證所額外延長之資料專屬保護期應依據抗菌藥品優先等級區分為6個月、9個月或12個月,且同樣受有總延長至多1年之限制。換言之,在歐洲議會提議版本下,無論延長事由為何,資料專屬保護期至多僅能延長至8.5年。 相對而言,歐盟理事會並未採納歐洲議會之提議,而是維持歐盟執委會提出增加1年資料專屬保護期之優惠設計。然而,為避免過度限制市場競爭,歐盟理事會亦新增規定,若憑證用於非抗菌藥品,則僅能在該藥品資料專屬保護期的第5年使用,且須證明過去4年內該藥品任一年銷售額均未超過4.9億歐元。 參、總結 「藥品法規包裹法案」反映出歐盟執委會、歐洲議會與歐盟理事會對新藥保護政策之差異,雖然三者皆試圖在鼓勵創新研發與提升藥品可近性之間取得平衡,但在藥品監管保護期間具體設計上仍有差異。歐盟執委會雖提議縮減資料專屬保護期,但也透過延長制度維持研發誘因。而歐洲議會則提議更高的初始保護門檻,但限制總延長期,且更著重在鼓勵研發活動而非市場擴張。至於歐盟理事會則維持現行保護年限,以持續激勵研發投入,但也透過縮短市場獨占期,加速學名藥與生物相似藥上市,以降低藥品價格並滿足醫療需求。 至於「可轉讓資料專屬保護權憑證」制度固然能為抗菌藥物提供研發誘因,但也伴隨著一定的潛在風險與利益分配爭議,如何確保該制度所帶來之公共利益超過公共衛生成本與風險,仍取決於未來最終立法版本應該如何調整與落實。對於我國製藥產業而言,此次改革有可能加速學名藥與生物相似藥進入歐洲市場,亦可能因延長誘因制度而遲延競爭時機,故仍應持續密切關注並審慎調整研發與市場策略。 [1]EUROPEAN COUNCIL, ‘Pharma package’: Council agrees its position on new rules for a fairer and more competitive EU pharmaceutical sector (2025), https://www.consilium.europa.eu/en/press/press-releases/2025/06/04/pharma-package-council-agrees-its-position-on-new-rules-for-a-fairer-and-more-competitive-eu-pharmaceutical-sector/#:~:text=The%20Council's%20position&text=obligation%20to%20supply%3A%20a%20new,patients%20in%20the%20member%20state (last visited Aug. 28, 2025). [2]EUROPEAN COMMISSION [EC], Reform of the EU pharmaceutical legislation (2023), https://health.ec.europa.eu/medicinal-products/legal-framework-governing-medicinal-products-human-use-eu/reform-eu-pharmaceutical-legislation_en (last visited Aug. 28, 2025). [3]EUROPEAN PARLIAMENT, Parliament adopts its position on EU pharmaceutical reform (2024), https://www.europarl.europa.eu/news/en/press-room/20240408IPR20308/parliament-adopts-its-position-on-eu-pharmaceutical-reform (last visited Aug. 28, 2025). [4]「資料專屬保護期」是指專利藥提出新藥上市申請時,所檢附證明藥品安全性與療效之相關申請數據資料,其他藥廠非經原廠同意,於法定保護期間內不得引用,為行政機關針對原廠新藥上市申請資料給予之保護權益。詳請參考:台灣光鹽生物學苑,〈【醫藥小專欄】什麼是資料專屬權(data exclusivity)〉,台灣光鹽生物學苑,https://www.biotech-edu.com/%E3%80%90%E9%86%AB%E8%97%A5%E5%B0%8F%E5%B0%88%E6%AC%84%E3%80%91%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%EF%A6%BE%E5%B0%88%E5%B1%AC%E6%AC%8A-data-exclusivity/ (最後瀏覽日:2025/08/28)。 [5]「市場獨占期」則是指在一定期間內,即使學名藥或生物相似藥已可向主管機關提出上市許可之申請並獲得核准,但仍不得實質上市銷售,須直到市場獨占期屆滿為止。市場獨占期與資料專屬保護期之比較,詳請參考:Specialist Pharmacy Service, Understanding data exclusivity and market protection (2025), https://www.sps.nhs.uk/articles/understanding-data-exclusivity-and-market-protection/ (last visited Aug. 28, 2025). [6]〈世界抗生素週〉,衛生福利部疾病管制署,https://www.cdc.gov.tw/En/Category/MPage/t2VWXn93ooNVJPuQRF7jzg (最後瀏覽日:2025/08/28) [7]CROWELL & MORING LLP, The New EU “Pharma Package”: The transferable exclusivity voucher—A comparison of Commission/Parliament/Council positions(2025),https://www.crowell.com/en/insights/client-alerts/the-new-eu-pharma-package-the-transferable-exclusivity-vouchera-comparison-of-commissionparliamentcouncil-positions (last visited Aug. 28, 2025).
專利申請 不見得先搶先贏「先申請不一定先贏」,經濟部智慧財產局完成「專利程序審查基準」草案,明定專利申請案若有不合程序者,就算是先提出申請的專利案件,可能面臨須重新審查,進而影響專利生效日,或者喪失優先權。 依新完成的專利程序審查基準規定,未來,申請人如果未補正,或補正仍不齊備者,則視其應補正的申請文件種類,分別為申請案不受理或產生一定法律效果。例如,申請人可能因此喪失優先權,或被視為未寄放,或者依現有資料重新審查等。先到先嬴的專利申請原則,將因新制施行而改變。 我國專利法內容,既為實體法,也為程序法,除規定准予專利權、撤銷專利權的程序、形式及實體條件外,也規定專利權及專利權管理事項,依「先程序後實體」原則,合於程序審查者,才能進入形式、實體審查,因此,無論是專利的初審、再審查或舉發等申請案,均與專利的程序審查,有密切關聯。由於我國專利法對於專利的申請採取「先申請原則」,申請日的認定,會影響到實體審查對專利要件判斷的時點,因此,申請日的認定,也是專利程序審查的主要重點。 程序審查內容及範圍,在各國審查實務上,雖有所不同,但是,包括審查各種書表是否採用主管機關公告訂定的統一格式;各種申請的撰寫、表格的填寫或圖式的製法,是否符合專利法令的規定;應該檢送的證明文件是否齊備,是否具備法律效力;申請日的認定;發明人或創作人及申請人的資格及程序是否符合規定;代理人是否具備代理的資格及權限;有無依法繳納規費等。 智慧局對於受理申請與文件審查,將分開進行,因此,專利申請人親自送件或郵寄案件,不論申請文件是否齊備,智慧局均會先行受理申請,待審查時,發現申請文件欠缺或不符合法定程式,而得補正者,再通知申請人限期補正。
美國總統歐巴馬簽署通過網路安全資訊分享法案(CISA)網路安全資訊分享法案(Cybersecurity Information Sharing Act,CISA)於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案,並將網路安全資訊分享法案夾帶在預算案中一併通過,最後美國總統歐巴馬亦在同日簽署通過使該法案生效,讓極具爭議的網路安全資訊分享法案偷渡成功。 網路安全資訊分享法案,建立了一個自願性的網路資訊安全分享之框架,其主要內容,在讓美國民間企業遭受網路攻擊或有相關跡象時,得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門,同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款,諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面,批評者認為,該網路安全資訊分享法案仍與監控密切結合,未能解決客戶個人資料被大量外洩的風險。就程序面而言,一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。