手機軟體(APP)辨識來電號碼之法律問題

刊登期別
2013年04月12日
 

手機軟體(APP)辨識來電號碼之法律問題

科技法律研究所
102年03月25日

壹、事件摘要
  我國自2005年開始推展行動電話「號碼可攜」服務,允許使用者將行動電話號碼申請移轉至另一業者。當號碼進行移轉時,為降低通話路由資訊傳遞之延遲、避免業者間轉換作業之延宕,通傳會指導各業者共同建立集中式資料庫,整合業者號碼管理資源,增進號碼可攜服務之效率。
  日前有某非屬電信事業之業者,設計一款應用軟體,提供智慧型手機使用者下載、安裝後,可自行上傳通訊錄內之電話號碼,並透過電信事業之「號碼可攜集中式資料庫」,確認並辨識通訊錄內電話號碼所屬電信業者,將資訊回傳於使用者之智慧型手機。由於電話號碼屬於使用者個人資料之一環,本文以下分析「非電信事業與電信事業合作,於號碼可攜目的外,對資料庫內之資料進行蒐集、處理與利用是否違反個資法」之疑義。

貳、重點說明
  「號碼可攜集中式資料庫」之設立主要目的在使不同業者間能準確的完成通訊的連接。然而,通傳會於96年10月亦有要求各電信業者設置查詢系統,提供用戶查詢欲致電之受話方是否係屬同家業者,進而協助用戶瞭解可能之通訊資費計算。換言之,通傳會認為辨識電信號碼屬於網內/外,屬於消費者規劃、理解其電信資費之權益。而目前亦有手機軟體可輔助消費者查詢相關資訊。
  那麼,可否允許消費者進一步查詢致電對象所屬的業者呢?是否違反個人資料保護法的規定呢?
  如前所述,通傳會認為使消費者瞭解電信號碼屬於網內/外,有助於資費理解之權益。我們更進一步說,允許查詢號碼所屬門號,不僅消費者可知悉資費之數額計算以決定是否致電,尚可決定是否使用相同電信業者之服務來打電話。我國行動電話普及率早已超過120%,有相當比例之消費者擁有二個以上之門號,若可揭露致電號碼所屬電信業者,使消費者可刻意選擇以網內門號致電,無疑具有相當實益。因此我們認為電信業者提供消費者以手機軟體查詢門號所屬業者,並不違反個資法上針對電信服務規範之「特定目的」(第133項:經營電信業務與電信加值網路業務)。一般的行動電話用戶,可透過電信業者查詢其所致電對象之門號所屬業者,則居於輔助地位的APP軟體,與用戶直接向業者查詢相比,實則無任何不同,應視為用戶之合理行為。

參、事件評析
  個資法修正後,對於個人資料之保護更加的完善,但科技之發展使得個人資料之利用呈現多樣性,難以釐清某些利用行為是好是壞,然而本文基於鼓勵科技發展以及創新研發的立場,當面對某些個資利用情狀產生疑義時,應加以釐清其運用之情狀,避免在情境不明時,過度的擴張個資保護的界線,對市場發展以及消費者權益而言,並非好事。
  當然另一方面而言,濫用科技便利的情形是存在的,如同2012年12月甫結束之ITU國際電信大會(WCIT2012),多國所簽署之修正電信管制規則第5B條所示,要求各國應努力採取必要措施,防止未經許可之濫發電子訊息,以減少對國際電信業務之影響。由於網路無遠弗屆,具騷擾性、浮濫發送之訊息,已從早期之垃圾電子郵件,擴及網路即時通訊軟體,不但時常造成使用者之困擾,甚至造成詐騙橫行。而這些狀況,光依靠個資法也是不足的,尚須主管機關對於濫用電信資源加以管制,從個人資料與電信資源等層面多管其下,方能維護良好之產業環境。

※ 手機軟體(APP)辨識來電號碼之法律問題, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6081&no=55&tp=1 (最後瀏覽日:2026/07/20)
引註此篇文章
你可能還會想看
德國與愛爾蘭對於個人資料處理是否須明示同意之見解不同

  德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料(以下簡稱個資)的處理(process),是否須取得資料當事人明示同意,表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識(預設加入)選擇退出(opt out consent)的設定,並不符合資料保護指令(Data Protection Directive)對於同意(consent)的規範,且有違資訊自主權(self-determination);然而,愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。   德國資料保護局委員Johannes Caspar教授表示,預設同意蒐集、使用與揭露,再讓資料當事人可選擇取消預設的作法,其實已經違反資訊自主權(self-determination)。並主張當以當事人同意作為個人資料處理之法律依據時,必須取得資料當事人對其個資處理(processing)之明示同意(explicit consent)。對於部長理事會(Council of Ministers)認同倘資料當事人未表達歧見(unambiguous),則企業或組織即可處理其個人資料的見解,Caspar教授亦無法予以苟同。他認為部長理事會的建議,不但與目前正在修訂的歐盟資料保護規則草案不符,更是有違現行個資保護指令的規定。   有學者認為「同意」一詞雖然不是非常抽象的法律概念,但也不是絕對客觀的概念,尤其是將「同意」單獨分開來看的時候,結果可能不太一樣;對於「同意」的理解,可能受到其他因素,特別文化和社會整體,的影響,上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。   對於同意(consent)的落實是否總是須由資料當事人之明示同意,為近來資料保護規則草案(The Proposed EU General Data Protection Regulation)增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則,應減少分歧,然而對於企業來說,仍需要正視即將實施的規則有解釋不一致的情況,這也是目前討論資料保護規則草案時所面臨的難題之一。

南韓率先啟動5G頻譜競標

南韓率先啟動5G頻譜競標 資訊工業策進會科技法律研究所 法律研究員 陳芊儒 2018年11月25日 壹、事件摘要   2018年2月平昌冬奧期間,南韓為向全球展現5G超高速網路,南韓電信業者韓國電信(Korea Telecom, KT)透過英特爾(Intel)、Ericsson AB與三星電子之技術,聯合打造5G服務的應用場景[1]。在平昌冬奧的試驗以及多方經驗的累積下,南韓為進一步在起步中的5G產業享有話語權,其通訊主管機關「未來創造科學部」(Ministry of Science and ICT, MSIT)在5G的布局,與頻譜的釋照上更為積極,以令南韓成為全球第一個5G網路商用化國家[2]。   5G服務之使用與頻譜息息相關,為有利營運商打造5G應用,MSIT率先於2018年6月啟動3.5GHz與28GHz頻段之頻譜競標,並已於2018年6月18日順利結束[3]。由於我國通訊主管機關「國家通訊傳播委員會」(National Communications Commission, NCC)表示,台灣並非5G技術標準的制定者,而是「聰明的追隨者」[4],是以,南韓此次5G頻譜釋照似可作為我國未來之借鏡。 貳、重點說明 一、5G頻段之特性   5G未來之主要使用情境有三:更大頻寬(Enhanced Mobile Broadband, eMBB)、海量連結(Massive Machine Type Communication, mMTC)、超低時延(Ultra Reliable & Low Latency Communication, URLLC)[5]。採用頻段上,為應付5G時代多樣化的使用情境,其推動需同時借助多個頻段,以同時達到超廣泛覆蓋與超高速率之目標。   考量6GHz以下之頻段(sub-6GHz)與24-100GHz的毫米波頻段(Millimeter Wave, mmWave)過往較未受到使用,可較輕易被分割用於5G網路上,因此頻譜之選用上亦以此為主。其中,除了24GHz以上之高頻段外,sub-6GHz可進一步分為sub-2GHz的低頻段頻譜,以及2-6GHz之中頻段頻譜[6]。 覆蓋層(Coverage Layer):以sub-2GHz之低頻段為主(例如700MHz),以達到廣域與深度的室內網路覆蓋。 覆蓋與容量層(Coverage and Capacity Layer):介於2-6GHz之中頻段,尤以3.5GHz頻段為代表,該頻段能在網路容量和覆蓋範圍之間取得最佳平衡,為全球首個5G商用的頻段。 超大容量層(Super Data Layer):6GHz以上之高頻段(例如34.25-29.5GHz),用於滿足大容量、高速率的服務需求。   針對頻寬數額之分配,由於連續頻寬可降低載波聚合(Carrier Aggregation, CA)帶來的系統複雜性,還能提升能源效率,降低網路成本,因此營運商一般期望主管機關能釋出連續頻寬,以利5G網路之佈署。根據中國手機製造商華為2017年發布之「5G頻譜立場白皮書」(5G Spectrum: Public Policy Position),中頻段作為全球5G首商用的關鍵頻段,每個營運商應獲得至少100MHz的連續頻寬,毫米波方面,基於高頻度是為了進行大量的資料傳輸,對頻寬數額之要求更多,是以每個營運商應至少分配800MHz的連續頻段[7]。 二、南韓頻譜釋照政 (一)釋照政策之規劃   2018年3月,MSIT宣布於同年6月中進行首波5G頻譜拍賣,其後將日程訂於6月15日,標得之頻譜則會在拍賣後半年的12月1日正式生效,以順利於2019年3月推出5G商用[8]。在此背景下,南韓政府著手修訂基於《電波法》第45條所訂定的《電氣通信事業專用之無線設備技術基準》,由於上述無線設備基準僅規定4G,是以決議新設5G無線設備技術基準。藉由5G無線設備技術基準之規定,使得將來於南韓上市之5G無線設備,皆須符合南韓國家標準審議委員會(Korean Agency for Technology and Standards, KATS)訂定之國家標準統一標誌「KC認證」(Korea Certification Mark, KC Mark)[9],從而確保5G基地台與終端設備間的接取狀況[10]。   釋出頻段方面,MSIT在2018年4月19日「2018年行動通訊頻率分配計畫討論會」中,確認於3.5GHz頻段(3.42-3.7GHz)釋出280MHz頻寬、28GHz頻段(26.5-28.9GHz)釋出2400MHz頻寬。其中,MSIT將3.5GHz頻段的280MHz頻寬分為28個區塊(block),每個區塊10MHz,執照使用期限為10年;28GHz頻段的2400MHz頻寬則分成24個區塊,每個區塊100MHz,執照使用期限為5年[11]。   中頻段與高頻段執照使用期限之所以不同,除了MSIT認為毫米波頻段之穩定度尚嫌不足外[12],2019年的無線通訊大會(World Radiocommunication Conference 2019, WRC-19)預計將決定適合用於5G網路之毫米波頻段[13],推論MSIT為快速因應WRC-19之決議,設定之高頻段執照使用期限因此較短。   針對拍賣之底標金額(opening price),MSIT設定為3.3兆韓元(約合31億美元)。3.5GHz頻段之底標價額則參考2016年4G頻譜的底標金額2.6兆韓元,設定為2.65兆韓元(約合24.6億美元),每MHz為94.8億韓元(約合878萬美元)。28GHz頻段之底標價額為6,216億韓元(約合5.7億美元),每MHz之價格則為2.59億韓元(約合24萬美元)[14]。 表 1 南韓5G頻譜釋照規劃 頻段 3.5GHz 280MHz頻寬) 28GHz 2400MHz頻寬) 使用期限 10年 5年 競標方式 一區塊10MHz 共28區塊 一區塊100MHz 共24區塊 競標底價 2.65兆韓元 (每MHz 94.8億韓元) 6,216億韓元 (每MHz 2.59億韓元) 資料來源:本研究整理 (二)頻譜分配總量限制   頻段配置上,由於3.5GHz頻段僅釋出280MHz,然南韓電信市場主要由SK Telecom(SKT)、KT與LG U+三家電信業者組成,是以引發了頻寬可能分配不均之疑慮。KT與LG U+期望能公平分配頻譜,以將電信業者之間的頻段差異極小化;SKT則渴望取得大量頻段,以保持其於南韓電信產業之領導地位[15]。   MSIT為避免發生特定業者獨占頻寬之情形,因此分別對3.5GHz與28GHz的頻寬分配設置了「總量限制」[16]。針對3.5GHz頻段之分配,MSIT原先提出100MHz、110MHz、120MHz等三個級距。然若將總量限制設定為120MHz,可能會造成二家業者取得120MHz,另一家業者卻僅獲得40MHz,而難以開展5G相關應用之情形。考量頻寬之平均分配,MSIT最終決議將100MHz作為電信業者可於3.5GHz頻段取得之資源上限,28GHz之總量限制則定為1000MHz[17]。 參、事件評析 一、南韓5G頻譜競標結果   2018年6月18日,在南韓啟動頻譜競標三天後順利結束,整體競標金額達到3.6183兆韓元(約合32.6億美元),高於3.3兆韓元的底標價額[18]。3.5GHz頻段分配上,SKT支付1.222兆韓元,取得介於3.6-3.7GHz的100MHz頻寬;KT支付9,680億韓元,取得介於3.5-3.6GHz的100MHz頻寬;LG U+由於規模較小,因此僅取得剩餘的80MHz,競標金額則為8,095億韓元。28GHz頻段分配,SKT、KT與LG U+皆在支付2,072至2,078億兆韓元間不等之競標價額後,取得800MHz頻寬[19]。   考量未來5G頻譜之規劃與釋出,為形成連續頻寬,電信業者莫不期望盡可能地取得3.5GHz以上,以及28GHz以下的頻譜資源。SKT與KT雖同樣在3.5GHz頻段取得100MHz頻寬,惟SKT為持續於5G產業占有領導地位,因此積極參與競標,並標得MSIT釋出頻段中最高者,成為此次頻譜競標的最大贏家,花費之競標價金是以大幅高於KT。LG U+則取得較不利於組成連續頻寬的3.42-3.5GHz頻段[20]。然以28GHz而言,三家電信業者皆取得高達800MHz之頻寬,將有利於電信業者開展服務,衝刺傳輸速率,也與華為所發布之「5G頻譜立場白皮書」相符。   必須注意的是,此次競標結果較底標金額高了3000億韓元,可見頻譜資源爭奪之激烈。惟以現階段而言,三大電信業者每年須繳交之4G頻譜使用費已相當高昂,屆時5G頻譜使用費更可能會超過2兆韓元。在頻率使用費、網路建設成本、設備維護費用居高不下的情況下,或將影響南韓5G生態體系的發展,造成未來商用化後的成本轉嫁至消費端,導致通訊費用抬升,消費者福利下降之結果[21]。 表 2 南韓電信業者標得之5G頻段 3.5GHz 28GHz Total SKT 100MHz(3.6-3.7GHz) 1.222兆韓元 800MHz(28.1-28.9GHz) 2,073億韓元 1.43兆韓元 KT 100MHz(3.5-3.6GHz) 9,680億韓元 800MHz(26.5-27.3GHz) 2,078億韓元 1.18兆韓元 LG U+ 80MHz(3.42-3.5GHz) 8,095億韓元 800MHz(27.3-28.1GHz) 2,072億韓元 1.02兆韓元 資料來源:本研究整理 二、我國5G頻譜釋照政策 (一)法規調適與整備   考量全球5G發展受到高度關注,且我國行動通訊數據傳輸量自2015年Q1至2018年Q1,已成長四倍。NCC密切關注國際5G頻譜、技術之標準演進與制定,並於2018年9月19日的第822次委員會議中,聽取「5G整備計畫辦理進度」,已加強辦理中長期階段的5G頻譜,進行基礎環境法規之調適與整備[22]。   在因應5G基礎環境法規調適之部分,NCC一方面會積極研議有助5G時代網路建設之相關監理法規措施,包括促進基地台普及建設、鬆綁基地台設置管制等。另一方面,《電信管理法》(草案)則給予未來電信事業之頻率得出租出借,以及基礎網路建設可選擇自建或租用之彈性空間,以達鼓勵新創事業參進電信市場之效[23]。 (二)研擬釋出頻段與釋照規劃   NCC綜合考量接軌國際、設備生態成熟度、市場秩序及提升頻譜使用效率等面向,業就高、中、低頻段,初步整備出首波擬供5G應用服務之頻段,分別為28GHz、3.5GHz、1-2.4GHz間頻段。NCC在完成3.5GHz中頻段的實際量測評估,並進行頻段既有服務之盤點與研議後,規劃釋出200MHz以上之頻寬。毫米波之頻段相對單純,初步規劃於28GHz釋出2GHz之頻寬[24]。   對於釋照時程,NCC表示除了會配合各階段頻譜資源整備到位,與現行頻譜屆期重整外,頻譜資源之分配及管理尚應本於公平、效率及維持市場競爭之原則辦理。目前NCC已辦理釋照前置研析工作,初步規劃在政策確定我國首波5G頻譜後,於2020年進行釋照[25]。 肆、結語   有鑑於第三代合作夥伴計畫(3rd Generation Partnership Project, 3GPP)已於2018年6月正式完成5G 通訊規範之制定,各國莫不積極投入5G商用化,南韓為保持其於通訊領域的領先地位,更成為全球首個同時釋出中頻段與高頻段之國家。是以,我國在研擬進行5G釋照時,似可借鑑南韓之案例,以使我國能在完備相關調適與準備之下,迎向行動寬頻新未來。 [1]Bloomberg, The PyeongChang Winter Olympics are Testing 5G: to Ward Off Wild Boars, Fortune (Feb. 13, 2018), http://fortune.com/2018/02/13/winter-olympics-2018-5g-networks/ (last visited Oct. 16, 2018). [2]鍾曉君,〈主要國家5G頻譜競拍態勢分析〉,資策會MIC,2018/04,https://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20180430001(最後瀏覽日:2018/10/16)。 [3]Cho Mu-Hyun, South Korea Completes 5G Spectrum Auction, ZDNet (June 19, 2018, 3:31a.m.), https://www.zdnet.com/article/south-korea-completes-5g-spectrum-auction/ (last visited Oct. 16, 2018). [4]林厚勳,〈NCC「要做聰明的追隨者」 決定緩發5G頻譜執照,但這樣做真的聰明嗎?〉,TechOrange科技報橘,2018/09/18,https://buzzorange.com/techorange/2018/09/18/taiwan-5g-turn-around/(最後瀏覽日:2018/010/16)。 [5]Arnd Sibila, 5G Overview: Mobile Technologies and the Way to 5G, Rohde & Schwarz, at 13 (2017), https://cdn.rohde-schwarz.com/it/seminario/hi_technology_forum/Sibila_5G_Mobile_Technologies_and_the_way_to_5G.pdf (last visited Oct. 16, 2018). [6]Huawei, 5G Spectrum: Public Policy Position, at 2 (2017), https://www-file.huawei.com/-/media/CORPORATE/PDF/public-policy/public_policy_position_5g_spectrum.pdf?la=en (last visited Oct. 16, 2018). [7]Id. at 6. [8]Monica Alleven, South Korea Wraps 5G Auction for 3.5, 28GHz, Fierce Wireless (June 20, 2018, 6:05 p.m.), https://www.fiercewireless.com/wireless/south-korea-wraps-5g-auction-for-3-5-28-ghz (last visited Oct. 17, 2018). [9] e나라 표준인증,〈국가통합인증마크(KC)〉,https://standard.go.kr/KSCI/crtfcPotIntro/crtfcMarkIntro.do?menuId=541&topMenuId=536(最後瀏覽日:2018/10/19)。 [10]한국방송통신전파진흥원,〈전기통신사업용 무선설비 기술기준 일부 개정〉,2018/04/23,https://www.kca.kr/open_content/bbs.do?act=detail&msg_no=217&bcd=propagation(最後瀏覽日:2018/10/19)。 [11]Seo Ji-Eun, Science Ministry Plans 5G Frequency Auction, Korea Joongang Daily (Apr. 20, 2018), http://koreajoongangdaily.joins.com/news/article/article.aspx?aid=3047170 (last visited Oct. 17, 2018). [12]Id. [13]Attila Matas, WRC-19 Agenda Items and Challenges, ITU, at 13, https://www.itu.int/en/ITU-D/Regional-Presence/AsiaPacific/Documents/Events/2017/Aug-ISS2017/PAPER_S2_Workshop_Attila_Matas.pdf (last visited Oct. 17, 2018). [14]Joseph Waring, Korea Reveals Cost of 5G Spectrum, Mobile World Live (Apr. 20, 2018), https://www.mobileworldlive.com/asia/asia-news/korea-reveals-cost-of-5g-spectrum/ (last visited Oct. 17, 2018). [15]顏思涵,〈南韓即將進行5G頻譜競標 頻寬縮減引發分配爭議〉,Digitimes,2018/04/17,https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?cnlid=1&cat=235&id=0000529269_0pp3ixi35b0973lbjuzk4&ct=1&wpidx=10(最後瀏覽日:2018/10/18)。 [16]Cho Mu-Hyun, South Korea’s 5G Spectrum Auction to Start at $3 Billion, ZDNet (Apr. 20, 2018, 4:02 a.m.), https://www.zdnet.com/article/south-koreas-5g-spectrum-auction-to-start-at-3-billion/ (last visited Oct. 17, 2018). [17]Cho Jin-Young, Korean Mobile Carriers Expected to Wage ‘War of Money’ in Frequency Auction, Business Korea (Apr. 4, 2018, 01:45 a.m.), http://www.businesskorea.co.kr/news/articleView.html?idxno=21453 (last visited Oct. 18, 2018). [18]Cho Mu-Hyun, supra note 3. [19]TeleGeography, MSIT Announces Results of 5G Spectrum Auction (June 19, 2018), https://www.telegeography.com/products/commsupdate/articles/2018/06/19/msit-announces-results-of-5g-spectrum-auction/ (last visited Oct. 18, 2018). [20]鍾曉君,前揭註2,頁3。 [21]同前註,頁4。 [22]國家通訊傳播委員會,〈國家通訊傳播委員會第822次委員會議 議程〉,2018/09/19,https://www.ncc.gov.tw/chinese/files/18091/66_40492_180918_1.pdf(最後瀏覽日:2018/10/19)。 [23]國家通訊傳播委員會,〈全球5G發展受到高度關注,國家通訊傳播委員會從國際觀察及國內議題不同面向,就頻譜整備、法規環境整備、垂直場域應用之整合、釋照規劃等進行研析討論並報告階段性進度,促使5G提升台灣數位經濟能量目標〉,2018/09/19,https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=1&sn_f=40500(最後瀏覽日:2018/10/19)。 [24]國家通訊傳播委員會,〈邁入行動寬頻新世紀,國家通訊傳播委員會以資源整備、法規調適、促進網路建設及鼓勵創新應用等面向與策略持續完被我國5G發展基礎環境。詹婷怡主委並利用出席2018年監理者論壇及第49屆年會的機會,與美國聯邦通信委員會主委Ajit Pai就5G發展策略進行意見討論,也說明行政院相當重視5G發展,將於十月底召開5G SRB會議凝聚共識〉,2018/10/12,https://www.ncc.gov.tw/chinese/news_detail.aspx?site_content_sn=8&cate=0&keyword=&is_history=0&pages=0&sn_f=40574(最後瀏覽日:2018/10/19)。 [25]同前註。

JD SUPRA研析發布企業員工營業秘密管理戰略

  根據JD SUPRA於2022年4月29日研析美國Bay Fasteners & Components, Inc. v. Factory Direct Logistics, Ltd.案例,並刊出「制定全面性的營業秘密戰略」一文指出,員工的入職和離職是企業營業秘密糾紛產生的主要風險之一。企業在僱用員工時須避免營業秘密的污染和竊取。員工離職時,企業應採取離職面談與提醒,以防止離職員工洩露營業機密。以下針對員工入職、員工離職兩個情形,整理建議企業應採取之對策。   員工入職時,為避免新員工帶來任何營業秘密的污染,企業應教育新進員工保護前雇主營業秘密的重要性、如何將營業秘密從know-how區分出來,或是要求員工證明他們不會透露與持有前雇主的機密資訊或任何非公開資訊。然而,為保護企業的營業秘密不被員工竊取,最直接的方法是使用契約中的保密協議、競業禁止條款進行約束,作為保護企業的證據。   離職面談是防止離職員工向未來雇主揭露企業營業秘密的有效方法。在離職面談時,企業應提供員工入職時所簽訂的保密協議條款與相關任職期間的協議約定,並要求離職員工簽屬確認書證明已被告知應遵守的營業秘密內容範圍及其所負義務,同時企業應記錄離職面談過程的內容。若知悉離職員工未來任職公司,建議以信件通知該公司提醒應尊重彼此的營業秘密。此外,企業在得知員工要離職時,應指示IT部門確認員工電腦登錄及下載歷史紀錄是否有洩漏營業秘密之可疑活動,例如大量讀取文件、使用非公司的IP登入。員工離職後,IT部門應盡快停用該離職員工相關帳號權限,同時考慮資料備份,即使沒有檢測到可疑的活動,也建議備份員工的設備使用狀況和帳號log紀錄,以作為日後面臨爭訟時之證據。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

美國監管醫療用基因檢驗之法制與實務趨勢

美國監管醫療用基因檢驗之法制與實務趨勢 資訊工業策進會科技法律研究所 2020年03月25日 壹、事件摘要   精準醫療多搭配基因檢驗技術的研發與應用,以幫助醫師針對個體提供精確的診斷及治療服務。以美國現況而言,許多新的醫學檢驗技術在各實驗室中研發,且迅速發展至臨床應用,但必須經過醫療器材上市許可後,始得於實驗室外運用。   美國國會於1976年修正《聯邦食品藥物與化妝法(Federal Food, Drug, and Cosmetic Act)》後,將「體外診斷醫療器材」納入醫療器材的規範,同年美國食品藥物管理署(Food and Drug Administration, FDA)便宣佈對實驗室自行研發之檢驗技術(Laboratory Developed Tests, LDTs)行使「自由裁量權」(Enforcement Discretion),排除於《聯邦食品藥物與化妝法》的管理之外,讓實驗室內LDTs的應用可享較為寬鬆的空間[1] 。   換句話說,由於典型之LDTs僅為實驗室內部使用,且測試方式簡易,需求量亦不高,可由「醫療保險與醫療補助服務中心」(The Center for Medicare & Medicaid service, CMS)依據《臨床實驗室改進修正案(Clinical Laboratory Improvement Amendments, CLIA)[2]》之規範,施行臨床實驗室的品質管理。臨床實驗室於通過CLIA認證後,即可將開發的LDTs進行臨床應用。   然而,1976年迄今,LDTs的發展已經有許多的變化,運作LDTs的實驗室往往獨立於醫療服務機構(Healthcare Delivery Entity)之外,而依賴於許多高科技的儀器、軟體來產生結果及解釋,增加了許多以往沒有的風險;其商業模式也已經大幅的改變,已經大量製造、用於直接的臨床診斷決策上[3]。因此,美國FDA認為有必要引進一個全面性的監管架構管理LDTs,而非像過去一樣,將其排除於《聯邦食品藥物與化妝法》的管理之外。 貳、重點說明   FDA近年來加強基因檢驗風險監管之具體行動,包括LDTs監管架構之研擬以及加強實務取締,以保障病人的權益。 一、LDTs監管架構指引草案   美國FDA曾於2014年公布兩項指導文件,分別為「實驗室自行研發檢驗方法監管架構指引草案[4]」以及「實驗室自行研發檢驗技術須執行通知上市與不良事件通報之草案[5]」(以下統稱LDTs監管架構指引草案)。LDTs監管架構指引草案希望提升LDTs的規管密度,並規劃將LDTs分為數個不同的類別,依據其風險程度的高低,分別要求其進行包含取得上市前許可、符合品質系統規範等不同程度之要求。   該指引草案公布後,受到各臨床實驗室、醫療單位、病人與傳統體外診斷試劑製造商、政府部門等熱烈討論。特別是業界擔憂監管密度的提高,會扼殺臨床實驗室的創新意願,使得實驗檢驗技術、方法與應用停滯,並耗費大量的人力與金錢成本。   美國FDA最後於2017年1月13日說明,短期內不會執行該指引草案內容,但會尋求更加全面的立法解決方案[6]。歸納各界對指引草案之看法,顯示對LDTs的額外監督是必要的,但對於如何監管則有不同看法,未來主管機關應基於下列原則,提出符合科學證據、經濟效益並兼顧臨床安全性之管理方案,重點摘述如下: (一)以風險等級為基礎,並分階段實施監督   之後的四年內將分階段要求LDTs逐步進行上市前審查,第一年實驗室必須回報LDTs所有的嚴重不良反應;第二年將要求與第三級高風險醫療器材具有相同用途的新型或改良LDTs,必須經過一致的上市前審查;第三年要求與第二級中風險醫療器材具有相同用途的新型或改良LDTs,必須經過一致的510(k)上市前通知;第四年則完成LDTs全面性的監督,並且原則上與醫療器材採取一致標準。 (二)以檢驗之分析效能與臨床有效性,作為核准基礎   目前CMS已有實驗室檢驗之臨床效用(clinical utility)審查,但與FDA上市前審查所需之分析效能與臨床有效性有所差異。是故,FDA將制定適合的審查標準,以減輕實驗室提交審查的負擔,並加速上市前審查的審核時間。 (三)不良反應通報系統   將參考既有醫療器材上市後監督機制(postmarket surveillance),監控LDTs在真實世界的效能及臨床結果(real-world performance and clinical outcomes)。 (四)健全實驗室之品質系統   FDA將會密切與CMS合作加強實驗室的品質系統要求,但會與既有CLIA等認證制度相互調和、不會重複監督。 (五)公開檢驗性能資訊供大眾取得   實驗室必須將LDTs檢驗的分析效度及臨床有效性等相關資訊,公開讓民眾可取得。 (六)免除特定類型檢驗之上市前審查   對於特定類型的LDTs可免除上市前審查、品質系統及註冊登記之義務,如:對健康影響較低者、罕見疾病使用之LDTs等。 二、加強基因檢驗之執法 (一)23 and Me遺傳健康風險個人基因體服務   雖然在LDTs規範上,美國FDA暫時未有全盤性的改變;但在個案上,開始有逐步的調整。美國FDA在2013年11月時,發函警告生技公司「23 and Me」,認為其銷售的「個人基因體服務」(personal genome service, PGS)應該屬於《聯邦食品藥物與化妝法》所規定的第三級醫療器材(風險程度最高的醫療器材),但由於其未取得美國FDA的上市前許可,因此應該立刻停售;其後,23 and Me將其旗下的「遺傳健康風險個人基因體服務」(PGS Genetic Health Risk)向美國FDA申請並取得第二級醫療器材許可[7]。 (二)Inova藥物反應基因檢驗   2019年另外一起案例,亦顯示美國FDA從嚴限制LDTs在實驗室外應用之決心。美國FDA於2019年4月4日向Inova基因體實驗室(Inova Genomics Laboratory)寄發通知函,表示其自行研發之MediMap Plus基因檢驗產品,用於預測病人對藥品的反應與接收度,必須先完成FDA上市前審查程序,始得進行商業販售[8]。   Inova基因體實驗室雖回覆表示,MediMap Plus基因檢驗產品屬於LDTs的範疇,所以不應該受到FDA上市前審查或任何標示要求之拘束。嗣後,FDA則直接寄發警告函,申明其並未針對LDTs創設任何責任免除條款,且為了促進公眾安全,FDA對於LDTs保留裁量權[9]。對於FDA的警告,Inova決定停止執行MediMap Plus之販售,也不會申請上市前審查[10]。 三、小結   由於基因檢驗之安全及確效涉及面向十分廣泛,美國監管體系主要係以《聯邦食品藥物與化妝法》之醫療器材規範,搭配行之多年的CLIA實驗室品質管理制度,以完備各環節之風險管理。申言之,即便基因檢驗技術僅屬實驗室內應用,並未在外流通,亦屬實驗室品質管理之範疇,必須依據CLIA實驗室分類進行能力測試或實地查核。   其次,美國對於LDTs的監管雖然認為不宜貿然與醫療器材規範一致,但未來仍將參考醫療器材的風險等級基礎,並盡量提高審查的效率,此趨勢與歐盟新的醫療器材法規[11]一致。 參、事件評析   我國近年來政府與民間在基因檢驗的監管上亦有所討論,特別是LDTs之管理方向、管制密度之取捨、實驗室品質標準等[12]。從美國醫療用基因檢驗監管趨勢觀之,建議我國未來或可釐清不同目的之基因檢驗,如商業用、實驗用、醫療用等,進而明確醫療用基因檢驗之監管密度,並依不同風險程度採取分級監理,以在新技術應用與病人權益保護之間取得平衡。 [1]Center for Devices and Radiological Health, Food and Drug Administration, Draft Guidance for Industry, Food and Drug Administration Staff, and Clinical Laboratories: Framework for Regulatory Oversight of Laboratory Developed Tests (LDTs), Oct. 03, 2014, https://www.fda.gov/media/89841/download (last visited Jan. 07, 2020), at 6-7. [2]42 USC 263a, available at https://www.govinfo.gov/content/pkg/USCODE-2011-title42/pdf/USCODE-2011-title42-chap6A-subchapII-partF-subpart2-sec263a.pdf (last visited Dec. 26, 2019). [3]呂雅情,〈實驗室自行研發檢驗技術(LDTs)的發展與法規管理現況〉,當代醫藥法規月刊,2018/02/09,https://www.cde.org.tw/Content/Files/Knowledge/cc18e890-c1e3-4e6e-8bbd-45d7afd6cee9.pdf(最後瀏覽日:2020/01/07),頁17。 [4]Supra note 1, at 7-8. [5]id. at 30. [6]Food and Drug Administration, Discussion Paper on Laboratory Developed Tests (LDTs), Jan. 13, 2017, https://www.fda.gov/media/102367/download (last visited Jan. 07, 2020), at 1. [7]何建志,〈精準醫學趨勢下基因檢驗與消費者保護法律問題〉,《月旦醫事法報告》,第25期,頁44-45(2018)。 [8]Food and Drug Administration, Inova Genomics Laboratory, Apr. 04, 2019, https://www.fda.gov/inspections-compliance-enforcement-and-criminal-investigations/warning-letters/inova-genomics-laboratory-577422-04042019 (last visited Dec. 19, 2019). [9]Food and Drug Administration, Laboratory Developed Tests, Sep. 27, 2018, https://www.fda.gov/medical-devices/vitro-diagnostics/laboratory-developed-tests?fbclid=IwAR3gOzax6O0eUx67IpZBNpmvPrW6ynuP0P99Dlt4AGKZtxvwGSoYOx5EmFA (last visited Dec. 19, 2019). [10]GenomeWeb, Inova Decides to End PGx Test Offerings in Response to FDA Warning Letter, Apr. 15, 2019, https://www.genomeweb.com/regulatory-news/inova-decides-end-pgx-test-offerings-response-fda-warning-letter#.XNkp0hQzbIU (last visited Dec. 19, 2019). [11]歐盟2017年5月25正式生效新版醫療器材法規(Medical Devices Regulations, MDR; Regulation (EU) 2017/745)以及體外診斷醫療器材法規(In Vitro Diagnostic Devices Regulations, IVDR;Regulation (EU) 2017/746)。 [12]蔡雅雯、林工凱、黃品欽、謝文祥,〈基因檢驗法規監管方向初探〉,《台灣醫界》,第62卷第12期,2019/12,https://www.tma.tw/ltk/108621207.pdf(最後瀏覽日:2020/02/06)。

TOP