歐盟孤兒著作指令(Directive 2012/28/EU)立法評析

刊登期別
第25卷,第6期,2013年06月
 

※ 歐盟孤兒著作指令(Directive 2012/28/EU)立法評析, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6204&no=66&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
藥明康德再列1260H名單,BIOSECURE效應加速全球CDMO供應鏈重組趨勢

美國國防部於2026年6月8日更新依《國防授權法》(National Defense Authorization Act, NDAA)第1260H條款發布的中國軍工企業名單(1260H List),再度將藥明康德納入其中。該名單為「生物安全法」(BIOSECURE Act)辨識高風險生技企業的重要參考來源,美國逐步以國安思維重塑生技供應鏈,也再度引發全球CDMO產業對供應鏈安全與法規風險的關注。 法制架構與管制機制 美國《生物安全法》(BIOSECURE Act)草案,在經過多次修訂與審議後,在2025年底被併入《2026 財政年度國防授權法》第851節(Section 851 of the FY2026 NDAA)中,並於2025年12 月在國會通過後正式簽署成法(以下以「生物安全法」稱之),主要限制聯邦政府及其資助對象使用具國安風險的生技供應商。除被列入1260H名單的企業外,白宮管理和預算辦公室(Office of Management and Budget, OMB)也可基於國家安全、資訊安全等因素,進一步指定相關企業納入受關注生技公司(biotechnology companies of concern, BCOC)範圍,擴大供應鏈風險管理機制。 政策影響與不確定性 雖然1260H名單不具制裁效力,但已成為「生物安全法」風險辨識的重要依據,可能影響聯邦採購、政府資助及跨國藥廠的供應商評估。藥明康德此次再度列名,將面臨聲譽及商業合作壓力,目前該公司已表示將循法律途徑提出申訴,後續仍具不確定性。 「生物安全法」禁令尚未立即全面生效,須待OMB完成風險認定並修訂《聯邦採購條例》(Federal Acquisition Regulation, FAR)後方能正式執行,預估仍需1至3年的時間。並設有五年過渡期機制,既有合約於過渡期間仍可持續履行。 產業影響 在美國已將生技製造能力與供應鏈安全納入國家安全戰略的情況下,「生物安全法」的影響也逐步由法規層面延伸至商業決策。未來CDMO的競爭將不再只取決於成本與技術能力,供應鏈可信度與地緣政治風險管理能力將成為關鍵的競爭因素。隨著全球藥廠供應鏈重整趨勢加速,後藥明時代之製造版圖變化值得持續觀察。

英國國家醫療服務體系(NHS)公布國家資料退出(Opt-out)操作政策指導文件

  個人健康資料共享向為英國資料保護爭議。2017年英國資訊專員辦公室(ICO)認定Google旗下人工智慧部門DeepMind與英國國家醫療服務體系(NHS)的資料共享協議違反英國資料保護法後,英國衛生部(Department of Health and Social Care)於今年(2018)5月修正施行新「國家資料退出指令」(National data opt-out Direction 2018),英國健康與社會照護相關機構得參考國家醫療服務體系(NHS)10月公布之國家資料退出操作政策指導文件(National Data Opt-out Operational Policy Guidance Document)規劃病患退出權行使機制。   該指導文件主要在闡釋英國病患退出權行使之整體政策,以及具體落實建議作法,例如: 退出因應措施。未來英國病患表示退出國家資料共享者,相關機構應配合完整移除資料,並不得保留重新識別(de-identify)可能性; 退出權行使。因指令不溯及既往適用,因此修正施行前已合法處理提供共享之資料,不必因此中止或另行進行去識別化等資料二次處理;此外,病患得動態行使其退出權,於退出後重新加入國家資料共享體系;應注意的是,退出權的行使,採整體性行使,亦即,病患不得選擇部分加入(如僅同意特定臨床試驗的資料共享); 例外得限制退出權情形。病患資料之共享,如係基於當事人同意(consent)、傳染病防治(communicable disease and risks to public health)、重大公共利益(overriding public interest)、法定義務或配合司法調查(information required by law or court order)等4種情形之一者,健康與社會照護相關機構得例外限制病患之退出權行使。   NHS已於今年9月完成國家資料退出服務之資料保護影響評估(DPIA),評估結果認為非屬高風險,因此不會向ICO諮詢資料保護風險。後續英國相關機構應配合於2020年5月前完成病患資料共享退出機制之建置。

英國BSI發布自駕車發展與評估控制系統指引

  英國標準協會(British Standards Institution, BSI)於2020年4月30日發布「PAS 1880:2020:自駕車控制系統開發及評估指引(PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles)」,該文件提供一系列的準則,提供自駕車研發者於發展控制系統時可安全有效的進行布建;本文件所涵蓋之自駕車類型主要為於(研發者)所設計及規劃之特定運行範圍內(operational design domain,以下簡稱ODD)下不需人工介入即可運送旅客與貨物者。   指引中就自駕車之控制系統設計進行分類,並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項,其中應包含以下項目: 任務:自駕車之任務應被定義。 ODD:自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作:於任務中感知運作系統執行時,自駕車應可判斷其是否遵循ODD之範圍,並可提供相關資料予決策系統。 決策:當決策系統執行時,自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作:當控制運作系統執行時,自駕車應可於正常情況下控制其動作以完成任務,並可於無法執行正確行動時採取合適之措施。 監控運作:當監控運作系統執行時,於整個任務過程中,自駕車應可監控其自身之運作。 人身安全、系統安全與有效(Safe, secure and effective):自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。

美國第三州!科羅拉多州正式通過《科羅拉多州隱私法》

  美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》(Colorado Privacy Act, CPA)草案,科羅拉多州正式成為美國第三個制定全面性隱私專法的州,該法將於2023年7月1日施行。   隨著全球化及科技快速發展,以及大數據的應用趨勢,資料的蒐集、處理、利用規模及範圍逐漸擴大,全美各地隱私保護規範遍地開花,期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)成為全美第一州級隱私保護專法後,包含華盛頓州、伊利諾州、紐約州等,也都提出各該州級隱私保護法案,而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》(Consumer Data Protection Act, CDPA)法案,並在3月經由州長簽署,正式成為美國第二個擁有隱私保護專法的州,該法預計於2023年1月1日生效。   科羅拉多州於今年6月將CPA草案送交州長簽署後,於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效,消費者除將享有近用權(right of access)、更正權(right of correct)、刪除權(right of delete)、資料可攜權(right of data portability)外;CPA規定在資料控制者對其消費者進行目標式廣告(targeted advertising)、銷售消費者個人資料,或者將對消費者決策產生重大影響時,消費者享有選擇退出權(right to opt out)。   整體而言,儘管 CPA 與CCPA及CDPA規範相似,在隱私保護規範上可能不是特別具有開創性,但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言,去(2020)年不僅美國大選結果受矚目,美國各州隱私保護相關公投案,包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下,透過州級隱私立法,保有各州特色並作為各州隱私保護執法依據。

TOP