英國成立英國衛生與社會照護資訊中心整合政府醫療資訊
隨著英國國家健康服務(National Health Service, NHS)的改革,衛生和社會照護法(The Health and Social Care Act 2012)第九部分第二章,規範成立英國衛生與社會照護資訊中心(The Health and Social Care Information Centre, HSCIC)作為政府醫療資訊公開、整合與管理單位,此項規定於今(2013)年4月1日生效。
HSCIC並非正式的政府部會,而屬於執行行政法人(Executive Non Departmental Public Bodies),向衛生部長(Secretary of State for Health)負責,其職責除了蒐集、分析和傳播國家資料暨統計資訊以外,同時亦進行國家各層級的醫療資訊基礎設施的整合,作為醫療資訊數據公開的門戶;此外,HSCIC利用其行政法人的特性,將醫療組織視為客戶,提供不同的服務和產品,以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開,有助於在增進政府資訊透明性的同時,亦保障了資訊流動的效率和安全性。
其中HSCIC對於敏感性資料之應用,特別設立資料近用諮詢小組(Data Access Advisory Group, DAAG)予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體,須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用(包括是為了研究目的,和為了促進病人的醫療照護所需之應用)時,即交由資料近用諮詢小組會議來討論,以確保揭露該項資訊的風險降到最低。
從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能,其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關,因此相當值得我們持續觀察HSCIC的後續動態。
開放台資過半持股取得ICP經營許可證之初步評估-以遊戲產業為主- 科技法律研究所 2013年06月25日 壹、背景說明 根據海基會、海協會於102年6月21日共同簽署的兩岸服務貿易協議[1] ,其就電信服務類之增值電信服務,以「在線數據處理與交易處理(僅限於經營性電子商務網站)」為範圍,開放「允許臺灣服務提供者在福建省設立合資企業,提供在線數據處理與交易處理業務,臺資股權比例不超過 55%」。 貳、簽署前中國大陸對台遊戲業設置經營網站之限制說明 一、電子商務網站經營者皆須取得ICP證、SP證(本次開放重點) (一)互聯網信息服務增值電信業務經營許可證(ICP證) 依照中國大陸「互聯網信息服務管理規定」第3條、第4條規定,互聯網信息服務依照是否有償提供信息服務活動,區分為經營性互聯網信息服務及非經營性互聯網信息服務。並依照「互聯網信息服務管理規定」第7條規定,透過互聯網向互聯網上網用戶有償提供信息服務活動者,須向地方電信管理機構或工信部申請,取得「互聯網信息服務增值電信業務經營許可證」(大陸簡稱ICP證)[2]取得ICP經營許可證者,才能從事:網上廣告、代製作網頁、出租服務器內儲存空間、主機託管、有償提供特定信息內容、電子商務及其它網上應用服務等。 在外商申辦ICP證的情況中,依照中國大陸「互聯網信息服務管理規定」第17條規定,應事前經中國大陸國務院信息産業主管部門審查同意,且外商投資的比例應符合相關規定。對此,中國大陸在加入WTO後,僅承諾有限度地開放電信業務市場。 在中國大陸商務部發布的「外商投資產業指導目錄」中,電信公司增值電信業務屬於「限制外商投資」項目,包括組織型態、業務活動範圍、投資比例等投資條件與審批程序,皆有一定的規範。根據中國大陸國務院「外商投資電信企業管理規定」[3]第2條規定,外商投資電信企業,只能以「中外合資經營」形式[4],共同投資經營電信業務。同時「外商投資電信企業管理規定」第6條規定,外商投資電信企業,在增值電信業務部分,外方投資者在企業中的出資比例,最終不得超過50%[5]。亦即,在一般外商投資電信企業的情況中,受限於股權比例上限,外商通常無法掌握企業經營權。 (二)增值電信業務經營許可證 在網站經營涉及增值電信業務時,根據中國大陸「電信業務經營許可管理辦法」[6],亦需取得「增值電信業務經營許可證」(大陸簡稱SP證)[7]。其中業務覆蓋範圍在兩個以上省、自治區、直轄市的,須經國務院資訊產業主管部門審查批准,取得「跨地區增值電信業務經營許可證」。若業務覆蓋範圍在一個省、自治區、直轄市行政區域內的,須經省、自治區、直轄市電信管理機構審查批准,取得「增值電信業務經營許可證」[8]。且同樣地,依據「電信業務經營許可管理辦法」第9條第3項規定,外商投資電信企業申辦電信業務經營許可證亦須根據「外商投資電信企業管理規定」辦理。亦即,一般而言在外商投資者出資比例不得超過50%。 在本次兩岸服務貿易協議中,爭取到台資得以試點方式在福建地區以過半股權提供「在線數據處理與交易處理業務」,依據中國大陸「電信業務分類目錄(2003版)」規定,亦屬於增值電信業務一種。此業務是指「利用各種與通信網絡相連的數據與交易/事務處理應用平臺,通過通信網絡為用戶提供在線數據處理和交易/事務處理的業務」。簡言之,包括交易處理業務、電子數據交換業務和網絡/電子設備數據處理業務。 二、網路遊戲網站經營尚需取得其他經營許可證 在中國大陸除上述ICP證外,還必須經過相關主管機關審批,取得相對應的主體資格與許可證後,始得經營線上遊戲業務。也就是除ICP證外,還必須取得:「網絡文化經營許可證」、「互聯網出版許可證」。 (一)網絡文化經營許可證 有關「網絡文化經營許可證」,依據中國大陸文化部「互聯網文化管理暫行規定」,網路遊戲屬於一種互聯網文化產品,因此要經營網路遊戲前,就必須先申請設立「經營性互聯網文化單位」,通過審批同意設立後,方可領取「網絡文化經營許可證」(大陸簡稱文網文)。並依照「關於文化領域引進外資的若干意見(文辦發[2005]19號)」及「經營性互聯網文化單位申報指南」規定,除香港和澳門服務提供者可設立由中國大陸控股的經營性互聯網文化單位外,不受理外商投資互聯網信息服務提供者申請從事互聯網文化活動。亦即由台灣業者投資設立之企業無法取得網絡文化經營許可證。 (二)互聯網出版許可證 其次,根據中國大陸的「互聯網出版管理暫行規定」第5條規定,互聯網信息服務提供者將自己創作或他人創作的作品經過選擇和編輯加工,登載在互聯網上或者通過互聯網發送到用戶端,供公眾瀏覽、閱讀、使用或者下載的在線傳播行為稱為互聯網出版,包括,圖書、報紙、期刊、音像製品、電子出版物等出版物內容或者在其他媒體上公開發表的內容。對此,根據「互聯網出版管理暫行規定」第6條規定,需先經過新聞出版總署的批准,具備合法互聯網出版機構的資格,並領有「互聯網出版許可證」,方可從事網路遊戲的線上營運業務。同時,依據中國大陸新聞出版總署發出「關於貫徹落實國務院〈“三定”規定〉和中央編辦有關解釋,進一步加強網絡遊戲前置審批和進口網絡遊戲審批管理的通知」規定,外商禁止以獨資、合資、合作等方式在中國境內投資從事網絡遊戲運營服務,任何外商不得通過設立其他合資公司、簽訂相關協議或提供技術支持等間接方式實際控制和參與境內企業的網絡遊戲運營業務。亦即,由台灣業者投資設立之企業亦無法取得網絡文化經營許可證。 三、針對內容本身,亦須完成相關審批作業 台灣線上遊戲產品進口中國 ,除須向中國新聞出版總署提出「引進版互聯網遊戲出版物出版申請」審批同意、取得「中國標準書號(業界一般俗稱版號)」,版號每年有總量管制,核發過程容易受技術性操作而影響取得版號時間。另依據中國文化部「關於加強網絡遊戲產品內容審查工作的通知」(2004)第十點規定:「進口中國香港、澳門特別行政區和臺灣地區的網路遊戲產品參照外國網絡遊戲產品辦理相關手續」。也就是說,臺灣的線上遊戲上市前填具「文化部進口遊戲產品內容審查申請表」、「文化部進口網絡遊戲產品材料登記表」等,向中國文化部提出遊戲產品內容審查。 本次協商,線上遊戲業管機關在徵詢業者意見後,努力向陸方爭取其承諾「在申請材料齊全的情況下,對進口臺灣研發的網絡遊戲產品進行內容審查(包括專家審查)的工作時限為2個月」。 附件、遊戲出版相關審批 ‧電子出版物出版單位與境外機構合作出版物之審批:《外商投資產業指導目錄》,電子出版物(含電子遊戲、網路遊戲等產品)的出版、製作和進口屬於「禁止外商投資項目」,因此台灣遊戲業者要進入中國大陸市場,僅能透過與當地廠商以合作的方式出版遊戲產品,而合作案也須先經過新聞出版總署的審批程序,方可進行。 ‧電子出版物出版許可證:根據《出版管理條例》第41條與《電子出版物出版管理規定》第38條規定,出版遊戲的企業必須具備電子出版物出版單位的資格,並領有電子出版物出版許可證,才是合法的出版單位。 ‧電子出版物專用書號:根據中國大陸《出版管理條例》第29條規定,出版物須載明書號、刊號或版號等,此處所指「書號」係指「電子出版物專用書號」。遊戲產品亦屬於電子出版物一種,按規定必須要申請到「電子出版物專用書號」方可出版。 ‧出版物進口經營許可證:依據其《出版管理條例》第41條規定,只要是出版物(報紙、期刊、圖書、音像製品、電子出版物)之進口,都必須透過領有「出版物進口經營許可證」的出版物進口經營單位。 ‧文化部進口網絡遊戲產品內容審查:根據中國大陸文化部2004年發布《關於加強網絡遊戲產品內容審查工作的通知》規定,外國網路遊戲產品須經文化部之內容審查通過後,方可上線營運。因此,一款境外的網路遊戲產品應由具備《網絡文化經營許可證》及營業執照之互聯網文化單位,向文化部提出內容審查的申請。 ‧出版境外著作權人授權的互聯網遊戲作品審批:台灣的網路遊戲若要進口到中國大陸,除須經過其文化部有關網路遊戲的內容審查程序外,尚須經過向其新聞出版總署提出「引進版互聯網遊戲出版物出版申請」,通過「出版境外著作權人授權的互聯網遊戲作品審批」的審查程序。 ‧圖書、期刊、音像製品、電子出版物重大選題備案:根據2011年甫修訂之《出版管理條例》第20條規定,在中國大陸從事出版行為,若有涉及國家安全、社會安定的重大選題,一律向其中央新聞出版總署申請「重大選題備案」程序,待備案通過後,方允許出版含有該內容之出版物。 ‧複製經營許可證:根據《出版管理條例》、《電子出版物出版管理規定》,電子出版物的複製業務係採許可制度,即須向其新聞出版總署提出電子出版物複製單位的設立申請;且電子出版物亦應委託經領有《複製經營許可證》之複製單位複製。若屬於境外委託複製之出版物,尚須持著作權人授權書,向著作權行政部門進行登記。 ‧出版物經營許可證:臺灣業者若在中國大陸申請設立電子出版物發行單位,便須按照其預計從事的業務活動範圍(例如:總發行、批發、零售)提出審批申請,經批准許可後,皆領取《出版物經營許可證》,但會在證書上註明准予從事的業務活動範圍。 ‧出版境外著作權人授權的電子出版物審批:臺灣作者可將作品內容授權給中國大陸電子書業者置入電子書閱讀器出版,惟依據《電子出版物出版管理規定》,應由當地業者備妥相關文件,提出「出版境外著作權人授權的電子出版物審批」的申請程序。 [1]兩岸服務貿易協議,頁35,http://www.mac.gov.tw/public/Attachment/362114511675.pdf(最後瀏覽日102/06/22)。 [2]互聯網信息服務管理規定第7條:「从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。」 [3]《外商投资电信企业管理规定》(国务院令第333号2001.12.11)(2008.09.10修訂) [4]《中外合资经营企业法》第4條第1項(主席令第48号2001.03.15):「合營企業的形式為有限責任公司」,故具有中國大陸法人資格。 [5]且根據《中外合资经营企业法》(主席令第48号2001.03.15),在「中外合资经营企业法」的註冊資本中,外國合資經營者的投資比例不得低於25%。 [6]《电信业务经营许可管理办法》(工业和信息化部令第5号2009.03.01) . [7]參考《电信条例》第9條(國務院令第291號2000.09.20):「经营增值电信业务申请许可流程:业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院资讯产业主管部门审查批准,取得『跨地区增值电信业务经营许可证』;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得『增值电信业务经营许可证』。」 [8]參考《电信条例》第9條(國務院令第291號2000.09.20):「经营增值电信业务申请许可流程:业务覆盖范围在两个以上省、自治区、直辖市的,须经国务院资讯产业主管部门审查批准,取得『跨地区增值电信业务经营许可证』;业务覆盖范围在一个省、自治区、直辖市行政区域内的,须经省、自治区、直辖市电信管理机构审查批准,取得『增值电信业务经营许可证』。」
Syngenta位於巴西Parana的基改研究機構遭到當地政府沒收瑞士跨國種子及作物科技公司Syngenta AG (SYT)正與巴西政府為基改活動展開訴訟。去(2006)年11月9日,Syngenta在巴西境內基改作物研究機構被迫關閉,研究機構所在地的Parana州州政府並以Syngenta違反巴西聯邦環保法規為由,沒收其所有投資的資產。Parana州境內有一座自然保護區-伊瓜蘇國家公園,伊瓜蘇國家公園是舉世著名的伊瓜蘇瀑布(Iguacu Falls)的所在地。根據巴西聯邦環保法規規定,基改作物不得栽種於自然保育區的十公里以內。 Syngenta位於Parana州的基改研究機構佔地達123公頃,然而距離伊瓜蘇國家公園卻僅約有六公里。1986年以來,Syngenta即已擁有該研究區域的產權,目前Syngenta已向巴西聯邦法院提出告訴,主張其得以合法在研究機構所在地進行相關研究。Syngenta抗辯理由主要有二:其一,Syngenta在該地進行基改作物田間試驗的許可,是由巴西聯邦政府的生物安全主管機關CTNBio所核發;其二,2006年初,巴西總統已將前述10公里的栽種間隔距離更改為500公尺。Parana州政府、巴西環境保護局Ibama、主張農業改革的活動份子等則主張,新的500公尺間隔規定不適用於Syngenta,蓋該公司早在巴西總統簽署新規定以前即已展開相關的試驗活動,Parana州環保主管機關早已祭出處罰,但Syngenta迄今未繳納罰鍰。
歐盟資料保護工作小組修正通過GDPR個人資料當事人同意指引因應歐盟「通用資料保護規則」(The General Data Protection Regulation,或譯為一般資料保護規則,下簡稱GDPR)執法之需,針對個人資料合法處理要件之一當事人「同意」,歐盟資料保護工作小組(Article 29 Data Protection Working Party, WP29)特於本(2018)年4月10日修正通過「當事人同意指引」(Guidelines on consent under Regulation 2016/679),其中就有效同意之要件、具體明確性、告知、獲得明確同意,獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域,以及依據指令(95/46/EC)所取得之當事人同意等,均設有詳盡說明與事例。 GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知,及透過聲明或明確贊成之行為,就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願(unambiguous indication)並表示同意。殊值注意的是,如果控制者選擇依據當事人同意為任何部分處理之合法要件,須充分慎重為之,並在當事人撤回其同意時,即停止該部分之處理。如表明將依據當事人同意進行資料之處理,但實質上卻附麗於其他法律依據,對當事人而言即顯係重大不公平。 換言之,控制者一旦選擇當事人同意為合法處理要件,即不能捨同意而就其他合法處理的基礎。例如,在當事人同意之有效性產生瑕疵時,亦不允許溯及援引「利用合法利益」(utilise the legitimate interest)為處理之正當化基礎。蓋控制者在蒐集個人資料之時,即應揭露其所依據之法定要件,故必須在蒐集前即決定其據以蒐集之合法要件為何。
新加坡正式推動金融服務與市場法案,加強對新型態金融服務產業之監管力度新加坡為全球性商務金融重鎮,影響全球金融市場甚鉅,其法制變革具有指標性意義,近年來新加坡政府針對電子支付、數位代幣領域加強監管,於2017年新加坡金管局(Monetary Authority of Singapore, MAS)發布「數位代幣發行指引」;2019年通過「支付服務法」(Payment Service Act),規定從事付款業務之單位,皆須先取得許可執照。新加坡國會更於2022年4月5日三讀通過「金融服務與市場法」 (Financial Services and Markets Act),旨在促使金管局得更有效率因應、監管當今變化快速、逐漸數位化之金融市場。 該法規主要著眼於金管局對於金融業中數位代幣及加密貨幣業者之控管,並使合法之加密貨幣業者更具競爭優勢。首先明定受規範之相關金融機構或特定個人,若其具違法情事,金管局得對其發布禁制令(Prohibition Order);對於得受禁制令之主體及其涵蓋範圍,相較於過去其他法案更為擴張。 在主體方面納入「數位代幣服務供應商」(Digital Token Service Providers),以防止洗錢、進行資助恐怖主義之活動或其他金融犯罪行為,禁制令可視違法者之情節嚴重程度,而區分禁制期間為特定時間或至永久。此外,金管局亦得於特定情形下,評估要求相關金融機構進行強制股份轉讓或重組。 綜上,可以知悉新加坡當局有意對新興型態之金融模式進行有效監管,雖可能被認定與過去寬鬆、開放市場之控管機制背道而馳,惟面臨如此多元且發展快速之金融市場,著實有不斷將法規進行修正,以靈活配合當下金融趨勢及發展之必要性。