英國推動智慧電網 – 對隱私疑慮的回應與提供用戶能源使用量資訊之規劃

　　日本經濟產業省於2022年8月31日公布「伊藤報告3.0版」（伊藤レポート3.0）和「為協力創造價值之綜合揭露、對話指南2.0版」（価値協創のための統合的開示・対話ガイダンス2.0，簡稱價值協創指南），強調企業永續轉型重要性。所謂永續轉型，係指社會永續發展與企業永續發展必須「同步」，及企業為此需要在經營面和產業面進行之改革。 　　「伊藤報告3.0版」整理企業推動永續轉型應採取之措施，包括必須根據社會永續性擘畫未來方向，並制定可實現長期價值之企業戰略、關鍵績效指標（Key Performance Indicators, KPI）、治理目標等。此外，伊藤報告也指出供應鏈全體（包含中堅、中小企業和新創企業等）和投資鏈上之參與者，都需要推動企業永續轉型。 　　為強化企業經營以實現永續轉型，經濟產業省同步修正「價值協創指南2.0版」，調整企業資訊揭露及對話方式，讓過程可以更有效率及建設性。指南修正重點包括：（1）全部項目都強調為實現永續社會，企業長期且持續提供價值的重要性及因應方向；（2）新設長期戰略項目；（3）確保「氣候相關財務揭露（Task Force on Climate-related Financial Disclosures, TCFD）」所提出之治理、戰略、風險管理、指標與目標之揭露架構與整合性；（4）於項目「實施戰略（中期經營戰略等）」中，強調人才戰略和人才投資重要性；（5）新設實質對話、約定項目。

　　美國歐巴馬總統在美國聯邦貿易委員會（Federal Trade Commission，FTC）2015年1月12日所舉辦的會議上，呼籲聯邦政府應制定「個人資料通知與保護法」（The Personal Data Notification and Protection Act），該法要求美國企業建立通報機制，其必須在資料遭盜取之日起三十天內通報客戶，以保護美國大眾之隱私。此一要求主要係因為發生多起網路駭客與資安事件，但目前聯邦政府卻欠缺相關法制，故聯邦政府嘗試藉此改善各州法律各行其事無法完善資安保護之問題，亦減輕跨州營運之美國企業適用各州法律之負擔，將有助於產業法制環境之改善。 　　同時，歐巴馬總統亦提出制定「學生數位隱私法」（The Student Digital Privacy Act）之呼籲，該法將禁止企業為獲取利益經由學校取得學生資料。此外，歐巴馬總統亦提及美國企業將需要簽署一自願性協議（Voluntary Code of Conduct for Smart Grid Customer Data Privacy，VCC），使消費者能夠查詢各企業之信用評分，帶動企業自主保護數位資料之安全，並以此作為身分盜取之預警，避免造成個資外洩後損失更多權益。而本次呼籲制定的法規尚針對先前由美國眾議院提出之「網路情報分享及保護法」（Cyber Intelligence Sharing and Protection Act，CISPA），特別強化其網路使用者保護之部份規定；其中包括加強公私部門合作以及深化網路防護安全，藉此妥善處理網路犯罪、保護國土安全等相關問題。是故，本次制定法規之目的將更著眼於擴大授權，使政府目的事業主管機關以及企業之間能夠共享相關資訊之權限，以預防更多潛在性的網路攻擊與資料盜取事件。

德國聯邦藥品暨醫療器材管理署（Bundesinstitut für Arzneimittel und Medizinprodukte, BfArM）於2022年3月18日發布3.1版《數位健康應用程式指引》（Digitale Gesundheitsanwendungen(DiGA) Leitfaden），主要針對3.0版未詳盡之「系統數據分析」（Systematische Datenauswertung）部分作補充說明（參考資料四，頁152以下）。 德國於2019年12月即透過《數位化創新醫療服務法》（Digitale-Versorgung-Gesetz, DVG）修訂《社會法典》第五編（Sozialgesetzbuch Fünftes Buch, SGB V）關於法定健康保險之規定，賦予數位療法（Digital Therapeutics, DTx）納保給付的法律基礎，BfArM並透過《數位健康應用程式管理辦法》（Digitale Gesundheitsanwendungen-Verordnung – DiGAV）建構處方數位療法（Prescription Digital Therapeutics, PDT）的管理架構並發布DiGA指引，使數位療法得以快速被納入法定健康保險給付範圍。 開發商之數位健康應用程式取得歐盟醫療器材規則（Medical device regulation, MDR）CE Mark I & IIa級認證之後，得向BfArM提交申請，若該應用程式「符合法規要求」（Anforderungen），並具有「積極醫療效果」（Positive Versorgunseffekte），則該應用程式最快可以在三個月取得永久許可，通過許可將被列入DiGA目錄（DiGA-Verzeichnis）當中；而若僅「符合法規要求」則會被暫時收錄，需在十二個月內補上「積極醫療效果」的證據或報告，以取得永久許可，否則會從DiGA目錄中刪除。DiGA目錄中的應用程式（包含臨時許可）會納入單一支付標準（Einheitlicher Bewertungsmaßstab, EBM），法定健康保險將依該標準表列之金額給付給製造商。 目前DiGA目錄上共有36款應用程式，當中13款取得永久許可、19款取得臨時許可、另有4款被刪除；三分之一的應用程式係用於治療焦慮或憂鬱等精神疾病，其他尚包括治療耳鳴或肥胖症等疾病。病患近用DiGA目錄中之應用程式的途徑有二：透過醫師開立處方，或是依照醫師診斷之病症自行在DiGA目錄中查找對應的應用程式後提交處方申請。法定健康保險將會依照該應用程式被使用之次數，對照EBM所列之價額後，給付費用予開發商。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　2013年4月2日，歐盟個人資料保護工作小組（the Article 29 Working Party，以下稱「工作小組」），就目的限制原則（purpose limitation principle）發表意見書，檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則，包括(一)資料的蒐集必須具有特定、明確與合法之目的，以及(二)資料的處理或利用必須符合資料蒐集時之目的。 　　另一方面，工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊： 1.就巨量資料的部分而言，工作小組界定了二個應用情境，一是分析巨量資訊，以分析辨識趨勢或資訊間的相關性，另一是直接影響個人（例如，對當事人的行為進行追蹤、分析、側寫，並據此進行廣告與行銷）。對此，工作小組認為，應給予當事人選擇的權利，另外，組織應揭露關決策標準，並且提供當事人之側寫資料。 2.關於開放資料，工作小組強調匿名化以及資料保護衝擊分析的重要性，以確保必要的安全措施。 　　工作小組提出兩項修正意見，包括(一)個人資料保護規則（General Data Protection Regulation）草案的第五條宜針對目的限制原則為更明確之規定，以及(二)刪除個人資料保護規則草案第六條第四項之規定。