綠不綠有關係？！－論綠色資料中心及其相關能源效率法制政策

　　近年韓國國內發生多起重大資訊安全疏失，例如：2014年韓國三大信用卡公司客戶資料外洩，成為韓國史上最嚴重的個人資料洩漏事件。為加強控管，韓國政府於2015年7月通過最新個人資料保護法修正案（Personal Information Protection Act, PIPA）。修正案新增懲罰性損害賠償及法定損害賠償規定。未來該國違反個人資料保護法的機關，將會面臨鉅額罰金及損害賠償。韓國政府期望藉此來促使企業加強資料安全管理。 　　根據最新修正案條文，若某機關因故意或重大過失，造成個人資料被遺失、竊取、洩漏、偽造、竄改或損毀，經法院判決後，最高將會被處以實質損害金額三倍的懲罰性損害賠償。此外，除非該機關能舉證當事人的損害與機關之行為沒有因果關係，否則當事人可請求最高3百萬韓元（約台幣8萬元）的法定損害賠償。 　　此次，韓國個人資料保護法修正案另一個重點在擴大韓國個人資料保護委員會（The Personal Information Protection Committee）的職權。該委員會將成為資訊安全爭議的最終裁決機關，且擁有相關資訊安全管理相關政策制定及修正的提議權。 　　由於此修正案將於2016年7月正式實行。韓國政府建議各大機關應儘快依照新修正案內容檢討並更新其隱私權政策及資料安全防護機制，避免在新法上路後遭罰。

由於起始材料（starting material）與其作用機制的複雜性，如何評估細胞和基因治療（Cell and Gene Therapy, CGT）產品的效價，並且確保產品效價有一致性，是一項複雜的工作。因應近年CGT產品的發展，美國食品及藥物管理局（U.S. Food and Drug Administration, FDA）於2023年12月28日發布《細胞和基因治療產品效價保證指引草案》（Potency Assurance for Cellular and Gene Therapy Products Draft Guidance for Industry），旨在提供廠商基於科學與風險評估的效價確保策略。 指引草案重點如下： 1.確立效價測試基準：納入2011年《細胞和基因治療產品的效價測試指引》（Potency Tests for Cellular and Gene Therapy Products Guidance for Industry）中關於效價測試設計的具體建議，包括專一性、準確性和精確性等要求。 2.建立涵蓋產品生命週期的效價保證策略：強調在整個產品生命週期中，進行效價測試的重要性，涵蓋製程設計、製程控制、物料控制與批次檢測等多個環節。 3.導入風險管理評估概念：包括根據CGT產品的作用機制、臨床指示和給藥途徑來訂定目標產品品質（Quality Target Product Profile, QTPP），確定與效價相關的關鍵品質因素（Critical Quality Attributes, CQA）、以及影響CQA的關鍵性製程因素（Critical Process Parameter, CPP）等，並應用到效價保證策略中。 依照這份指引草案，未來廠商在產品開發早期階段就需要進行產品性質與作用機制的風險評估，在製造過程中持續進行品質監控，並詳細記錄其效價測試方法。這樣能確保產品在每個生產階段都符合FDA的安全性和效價標準，從而減少市場准入的障礙，也增強了公眾對CGT產品安全性和療效的信心，加快創新治療方法的推廣，而後續亦值得關注2024年3月27日所徵集的意見。

英國政府於2024年12月19日依據《經濟犯罪及公司透明法》（Economic Crime and Corporate Transparency Act）的授權，發布《公司及有限責任合夥企業（資料保護與揭露及相應修訂）辦法》（The Companies and Limited Liability Partnerships (Protection and Disclosure of Information and Consequential Amendments) Regulations 2024），該辦法已於2025年1月27日生效。 根據現行《公司（地址揭露）辦法》（Companies (Disclosure of Address) Regulations 2009），經營公司之個人應登錄並公開其個人資料，包含居住地址，以利利害關係人聯繫並確保其對業務負責。但公開個人資料，將導致詐欺和身分盜用之風險，因此現行《公司（地址揭露）辦法》規定於特定情形下，如經營公司之個人曾遭受家庭暴力，或從事警察、法官、議員等職務，得向主管機關申請保護其居住地址不對外公開。新辦法將進一步強化對個人隱私之保護，允許將居住地址作為公司註冊地址之情形，亦得適用前述居住地址保護之規定。此外，對於進行清算程序的公司，經營公司之個人亦得申請不公開其居住地址，惟為兼顧第三方權益，僅得於公司清算程序開始後六個月後提出申請，以便第三方對公司提起訴訟。 隨著科技發展，對於個人資料之保護日益重要，英國此次新辦法擴大居住地址保密適用情形，設法在隱私保護與利害關係人權益間取得平衡，其細緻化地衡酌資訊透明化及個人資料保護兩項基本原則之作法，或可成為我國未來在思考相關議題之參考。