促進智慧電網之發展—德國提出智慧電網佈建期程

　　德國聯邦資料保護暨資訊自由官（Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,BfDI）Ulrich Kelber教授於2020年8月19日指出，2020年7月3日甫由德國議會通過的病人資料保護法（Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur; Patientendaten- Schutzgesetz, PDSG），恐違反歐盟一般資料保護規則（GDPR）。 　　該法規定自2021年起，健康保險業者必須向被保險人（病人），提供電子病歷（ePA）。而自2022年起，病人有權要求醫生將病人相關資料記錄於電子病歷，包括健檢結果、醫學報告或X光片、預防接種卡、孕婦手冊、兒童體檢手冊、牙科保健手冊等，而被保險人更換健康保險業者時，可要求移轉其電子病歷至新的健保公司。另外，2021年起將可透過手機，下載電子處方並至藥局領取處方藥。2022年1月1日起，將全面強制使用電子處方，病人將可透過智慧手機或平板電腦，決定他人對於電子病歷之近用權限。病人若無手機，可至健保公司查看電子病歷。依照規劃，目前電子病歷的使用仍採自願性。病人可決定保存或刪除哪些資料，以及誰可以近用該文件。自2023年起，被保險人可自願提供電子病歷資料作為研究用途，而因上述研究可處理病人資料之醫師、診所和藥劑師等，有義務確保其資料安全。 　　BfDI於立法過程中多次強調，在導入電子病歷使用時，病人必須可完全控制自己的資料。而該法規範僅提供病人使用部分設備，例如智慧手機或平板電腦，設定其電子病歷之存取權限，此意謂著將有一段空窗期，病人無法決定其電子病歷中各文件之存取權限。而對於電子病歷中，可否僅開放部分資料供瀏覽或存取，亦受到聯邦資料保護暨資訊自由官質疑。另外，對於無法或不想在手機或平板電腦上使用上述功能的人，本法並未進一步規定，亦即2022年起，上述病人為了能夠檢查或接受醫療，必須強迫病人控制其相關資料，但目前顯然尚缺乏相關配套。此外，以資料保護角度而言，目前電子病歷之認證程序有安全疑慮，尤其是未使用電子健康卡的替代驗證程序尚不夠嚴謹，因此命令相關單位應於2021年5月前完成改善。 　　電子病歷是對醫療保健改善的重要一步，因此相關健康資料保護需要符合GDPR規範水平。電子病歷雖已逐漸受到認可與重視，惟當前病人資料保護法恐無法完全保護病人資料安全。因此，BfDI將透過監管手段，確保健康保險公司不會因提供電子病歷而違反GDPR。

　　台灣、美國與日本因為歐盟所徵收進口機頂盒、平板顯示器以及多功能列印三項科技產品的高進口關稅，於8月19日正式向世界貿易組織（WTO）爭端解決小組（Panel）提出成立一個爭端解決小組的請求。 　　WTO會員國於1996年針對特定的高科技產品簽署禁止課稅的「資訊科技協議」（WTO Information Technology Agreement，簡稱ITA），歐盟也同意依WTO關稅時程表取消「資訊科技協定」中所約定產品的關稅。然而，歐盟目前對進口的機頂盒課徵13.9%、平板顯示器14%以及對多功能列印機6%的高進口關稅。美國的貿易談判代表Susan Schwab表示，歐盟對所承諾事項相悖的行為，不僅違反1994年關稅及貿易總協定第2條，並有礙資訊科技產業的技術創新發展。該不公平的進口關稅，事實上也影響相關業者與消費者的權益。 　　依照複邊簽定而在次年生效的ITA協定，該協定下產品應為零關稅。但歐盟自前年起，以稅則附註等法規，將部分平面顯示器、具硬碟的機上盒及多功能事務機等新技術科技產品，以功能增強或有新功能為由，歸類為家電產品，排除適用同一協定。WTO爭端解決機構（The WTO dispute settlement body，簡稱DSB）將會於 8 月29日召開會議時對本爭端案件進行討論。

　　近幾年，製藥領域專利權效力的範圍及例外空間何在，引起廣泛討論，為發展製藥產業，諸多先進國家紛紛修改其專利法，擴大專利權例外範圍，使研發工作更易進行，以爭取跨國藥廠研發委外之機會。例如歐盟2004年修正通過的第2004/27指令，即對學名藥的試驗免責予以明文規定，而歐盟各會員國在將該指令內容落實為內國法的過程中，則有不少國家進一步擴大該指令例外規定的適用範圍。 　　瑞士雖非歐盟會員國，不過其在化學及製藥領域擁有世界一流的領先技術，因此瑞士也特別注意法規範面對於技術研發與產業發展之影響，並在近幾年積極展開類似的修法工作，瑞士新修正的專利法所規定的研究或試驗免責範圍，更進一步釐清農業領域使用受保護之生物物質之疑義，值得參考。 　　瑞士新修正專利法第9條規定，專利權效力不及於：（1）於私領域基於非商業目的之行為；（2）基於實驗與研究目的，為針對發明客體及其可能之應用獲取新知識所進行之行為，特別是與該發明客體有關之所有科學研究，均為容許空間；（3）為就某一藥品於瑞士取得上市許可，或於其他有類似藥品上市管制的國家取得上市許可所進行之必要行為；（4）為於教學機構中教學之目的而使用發明；（5）為進行植物品種之選育、發現或開發，而使用生物物質之行為；（6）在農業領域，出於偶然或因技術上不可避免而獲得生物物質。 　　上述新規定自2008年7月1日生效，隨著專利法對研究例外範圍的進一步釐清，瑞士的法規環境更具有發展生技研發服務的吸引力與國際競爭力。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。