歐盟提出現行個資保護指令規範之修正草案
科技法律研究所
2013年10月07日
壹、事件摘要
歐盟於1995年所制定之「個人資料保護指令」(Data Protection Directive,95/46/EC,下稱個資保護指令),其基本原則確保了歐盟會員國個人資料基本權利之保障,後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式,歐盟各會員國仍須將相關規定內國法化,導致各會員國間對於個人資料保護標準產生差距。
貳、重點說明
一、立法緣起
歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令,主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性,且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距,歐盟執委會(European Commission)在2012年1 月25 日,向歐洲理事會(European Commission)及歐洲議會(European Parliament)正式提出「一般個人資料保護規則」(General Data Protection Regulation)草案共91 條。預計於2015年施行,並取代現行個資保護指令,全面並一致性適用於各會員國。
二、關鍵改變
本次一般個人資料保護規則草案相較於現行個資保護指令,主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等,並將各項規定更加明確化,以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。
參、事件評析
一般個人資料規則草案提出後,歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為,新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突,進而為當地企業帶來約23億歐元之效益;但英國當地卻持反面見解,認為新法將使企業提高所需擔負之行政成本,且高規格之法遵要求也使資料管理人陷入難以遵守之情況,進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解,也使得該規則草案自提出至今已一年多的時間,仍未正式拍板定案。
歐盟於1995年制定之個資保護指令,自1998年生效之後,不僅在各會員國進行個資保護時扮演關鍵性角色,更為國際上個人資料保護或隱私保護之參考依據,其動向更為各國所專注與留意。而隨著時代轉變與科技演進,歐盟期許未來不只是在歐盟境內,更可將個人資料或隱私保護相關資訊與要求,擴及歐盟以外之國家,因而於2012年提出新規則草案,而後續相關發展,更值得我們持續留意跟進。
歐盟醫療器材(Medical Devices Regulation, MDR)和體外診斷醫療器材法規(In Vitro Diagnostic Medical Devices Regulation, IVDR)自2021年5月26日及2022年5月26日生效以來加強了醫療器材的安全監管。然而法規要求嚴格、第三方驗證機構(notified bodies, NB)認證能力有限、認證程序不具預測性、各國執行標準不一、法規與風險不成比例,導致製造成本及行政負擔過高,甚至取消或延後產品上市。為此,歐盟執委會(European Commission)於2025年12月16日正式提出MDR/IVDR修正草案,旨在簡化監管流程、減輕廠商與NB負擔,同時維持公共健康。 該修正案重點如下: 1.簡化與比例原則:確保法規要求與實際風險成正比,放寬中低風險或成熟技術的過度監管。 2.減輕行政負擔:減少重複性的文書作業、過於頻繁報告更新。 3.特定病患群體或情境的創新與產品可及性:確保利基型、創新或危急時所需的醫材能快速進入市場。 4.認證程序的可預測性與成本效益:提升NB審查透明度、效率,並降低資金門檻。 5.去中心化系統內的協調與治理:解決各成員國及各NB之間解釋法規不一致的問題,強化中央協調。 6.推動數位化:推動無紙化與電子化合規工具。 7.促進國際合作:促進全球法規協調,減少多重市場認證。 整體而言,此次修正草案預期可降低遵循成本與行政負擔,並提高監管制度可預測性與作業效率,讓認證與監管流程更為順暢。再者,透過風險導向與數位化管理,維持高水準之公共健康保障,對中小企業與創新醫材而言,有助於於提升醫材研發與上市誘因。
促進生物材料商業流通之OpenMTA促進生物材料商業流通之OpenMTA 資訊工業策進會科技法律研究所 方玟蓁 法律研究員 2019年3月 隨著全球老年人口的增加,使得心血管和骨科疾病的患者數量攀升,進而提高了市場對於生物材料的需求。根據Grand View Research報告指出,到2025年,全球生物材料市場規模預計將達到2504億美元[1]。 生物材料的類型包括載體、質體、噬菌體、病毒、細菌等[2]。為了生產出具理想性能之生物材料,往往需耗費龐大的研發時間與費用,因此,透過生物材料移轉合約 (Material Transfer Agreement,以下簡稱MTA),將有利加速生物技術的開發。 過去公開了幾種類型的MTA[3],允許學術界或慈善機構的研究人員能更輕鬆地在各研究單位間共享這些生物材料,其中最常使用的就是1995年由美國國家衛生研究院(National Institute of Healthcare)所發佈的統一生物材料移轉協議(Uniform Biological Material Transfer Agreement,以下簡稱UBMTA)[4]。UBMTA一直是被視為首選的通用定型化生物材料移轉合約,其提供了統一MTA模板,並進而促進研究用途的生物材料流通。 UBMTA的標竿性條款內容包括: 材料提供的使用目的在於教學與學術研究。 材料接受者於實施或發表過程中應註明其材料來源。 材料提供者擁有該材料所有權,即使是該材料被合併使用的情況下。 材料接受者擁有改良方法及其生產物質之所有權;惟屬於材料提供者的原材料相關專利及其他無形財產權,並不經由MTA而當然授權予材料接受者。 對於材料接受者於材料使用、儲存或保管所造成的一切有形與無形的損害,均不可歸責於材料提供者;材料提供者亦不提供材料接受者或任意第三方因材料研究、保存、運輸等行為而造成的損害補償。 材料提供者無償提供材料予接受者進行使用,而材料接受者除了需補償材料提供者於材料配送及準備中的必要費用外,材料提供者不應向材料接受者請求任何額外費用。 材料提供者不擔保任何材料使用過程中可能造成的第三方專利權、商標權或其他所有權的侵權問題。 除了上述被廣泛接受的內容外,UBMTA還包含了其他用來保護材料提供者對於被轉移材料的商業實施權及其所有權,這些內容包括: 材料接受者散佈該材料及其修飾物之對象,僅限非營利組織供教學或研究用途,且該非營利組織需先與材料提供者另行簽定UBMTA,始得取得材料。 若材料接受者對於該材料或該材料之修飾物具有商業行為之意圖,材料接受者應與材料提供者商討商業使用條件。 材料使用者可就其使用材料過程中之任何發現申請專利,惟其應將該行為通知材料提供者。 UBMTA雖然保障了材料接受者能夠無償使用該材料進行研發,但其對於被移轉材料的二次移轉,有嚴格的限制,造成許多材料接受者欲進行材料流通以及成果商業化的障礙。其中較具爭議的部分在於: 材料接受者不能是以營利為目的之研究單位。 材料接受者不可自行決定並散佈該材料、該材料之後代(如病毒所繁衍之後代)、未經修飾之衍生物(具有原材料功能之子單元,例如純化或部分的原材料子集合、由原材料DNA所組成的蛋白質)、單純修飾之物(具有或合併原材料之物質)。 在以上UBMTA的限制條件下,材料被限制為僅能單純提供作為學術研究使用,且材料提供者對於被轉移的材料及其衍生物具有絕對控制權,就材料接受者研發成果商業化的需求與角度來看,前述的UBMTA內容過度保護了材料提供者對於其材料流通範圍、使用目的、及其後續的任何商業利用。 2018年,生物科技的權威期刊Nature Biotechnology中,也提到許多生物技術研發常用到的材料例如病毒及細菌,其個體或樣本本身的經濟價值較低,且一般MTA之材料後續流程鮮少被監督,故UBMTA對於材料二次移轉的相關限制,徒增材料轉移的障礙,而缺乏實質限制效果[5]。由於生物技術之研發大多須以樣本本身作為基礎,進而研發其衍生物質及其用途相關成果;惟UBMTA對於材料移轉研發後續商業行為之限制,使得眾多學術界的材料接受者難以基於其初步研發之成果,接續尋找合適的合作者進行商業實施。 此外,身為市場上最大型且主要的生物材料共享組織Addgene[6],其亦基於材料公開與分享的立場,使用UBMTA作為預設MTA,即便許多Addgene提供的材料本身並不具有特定商業價值,UBMTA亦排除了商業機構之研究人員使用Addgene所提供之材料資源進行相關研究。 基於上述UBMTA產生的材料流通性限制,BioBricks基金會[7]和OpenPlant[8]合作制訂了OpenMTA[9],並於2018年發佈,其係建立於UBMTA的基礎上,惟更強化了材料移轉後材料接受者對於材料及其衍生物之商業上使用、散佈的可行性。OpenMTA主要的特色在於: 材料可取得性(ACCESS):除了準備與配送等必要開銷費用之外,基於OpenMTA所提供之材料不需任何移轉費用。 材料歸屬(ATTRIBUTION):材料接受方需依照材料提供者的要求具名材料來源。 材料再利用性(REUSE):可基於OpenMTA所提供的材料進行修改,進而開發出新物質。 材料重新分配(REDISTRIBUTION):OpenMTA不限制任何一方出售或贈送材料(包括其後代、未修改的衍生物)。 材料移轉之其非歧視原則(NONDISCRIMINATION):OpenMTA支持各類機構研究人員之間的材料移轉,包括學術、工業、政府和社區實驗室的研究人員。 OpenMTA與UBMTA相比,其具兩點主要差異: 材料接受者可在未經材料提供者允許情況下,自行散佈於該材料使用過程中所產生之物質,所述物質包含原材料之後代、未經修飾之衍生物、以及單純修飾之物,而MTA中可另行要求材料接受者在進行此散佈行為時,需告知材料提供者。 材料接受者可以使用該材料進行任意符合法律之行為,其中亦包括商業相關之行為。 在這樣材料所有權開放的合約條款中,卻也引起了潛在風險問題: 材料本身可能具有危險性,若任其散佈,恐造成大範圍公共安全危險與傷害。 可供商業化使用的條款,將允許材料接受者可提供樣本給商業公司,使其可直接複製並進行販售,恐影響材料提供者的商業利益。 BioBricks基金會對於前述質疑之回覆分別為: 材料接收者可自行散佈之生物材料範圍,不適用數量有限、或受到嚴格生物安全法規限制之生物材料。 OpenMTA適用於個體價值低、或複製容易之材料,對於商業上有價值的材料樣本,材料提供者有可能具有適當修改並隱藏其材料中之新穎或秘密部分的能力,在這樣的情形下,材料提供者可以提供適當修改或加密後的樣本,以避免因開放流通而遭受商業上損失。 於OpenPlant的研究報告中,進一步提到現今的DNA合成技術已可於了解DNA資訊的情形下,使用極低的價格合成出與原DNA相同的DNA樣本,於此情況下,材料資訊的商業價值是比材料本身還要高,而材料的二次移轉也不會造成材料提供者嚴重的商業上損失[10]。然而,不論是UBMTA還是OpenMTA,其對於材料本身及其用途所包含的智財權利,均明訂不會隨著MTA而當然授權給材料接受者,故材料提供者所擁有與材料相關的智財權,亦應成為材料提供者於商業實施上的主要權利保護方式。 對於我國的相關學術單位來說,可善用OpenMTA取得生物材料,將有利於進行後續商業上試驗開發使用,惟不論是使用UBMTA還是OpenMTA,皆需釐清依附於生物材料上之相關智財權利,並須確保告知承接研發成果的企業,以免該企業在進行後續商業上行為時面臨智財侵權的風險。 [1] GRAND VIEW RESEARCH, Biomaterials Market Size Worth $250.4 Billion by 2025 l CAGR: 14.7%, November 2018, https://www.grandviewresearch.com/press-release/global-biomaterials-market (last visited March 10, 2019). [2] 智慧財產局,<何謂生物材料?>,專利Q&A, https://www.tipo.gov.tw/ct.asp?xItem=503975&ctNode=7633&mp=1 (最後瀏覽日:2019.03.10)。 [3] OpenPlant, Comparison of features and terms for standard MTAs, https://www.openplant.org/openmta (last visited March 10, 2019). MTA模板類型包含UBMTA、SLA、Science Commons、以及2018年發佈之OpenMTA。 [4] NIH, Forms and Model Agreements, https://www.ott.nih.gov/resources#MTACTA (last visited March 10, 2019). [5] Linda Kahl, Jennifer Molloy, Nicola Patron, Colette Matthewman, Jim Haseloff, David Grewal, Richard Johnson , Drew Endy, Opening options for material transfer, Nature Biotechnology volume 36, 923–927 (2018), available at https://www.nature.com/articles/nbt.4263 (last visited March 10, 2019). [6] Addgen, https://www.addgene.org/mission/ (last visited March 10, 2019).Addgen係一全球性非營利性存儲庫,旨在幫助科學家共享質粒。質粒是生命科學中常用的基於DNA的研究試劑。當科學家發表研究論文時,他們將相關的質粒存放在Addgene,然後,當其他科學家閱讀該出版物時,他們可以從Addgen取得未來實驗所需的質粒。在Addgene之前,科學家的任務是重複向每位新請求的科學家發送質粒。現在,科學家只需一次性的將他們的質粒運送到Addgene,即可交由Addgene負責質量控制、MTA合約、運輸和記錄保存。 [7] BioBricks, https://pansci.asia/archives/149977 (last visited March 10, 2019). BioBricks基金會係一公益組織,創立於2006年,其創立了一個開放的DNA標準環節資料庫。這類經細緻修改的環節能相互拼組,就像樂高方塊一樣。「拼組」係指萃取出的基因及基因開關組成一條條 DNA 鏈,兩端已經模組化,以便按正確的生物定向連接起來。當研究所需,就可以從資料庫調出各種基因環節,附著於小張試紙上運送至世界各地。要是添加溶劑,DNA便會漂移,如積木般與下一個環節結合。 [8] OpenPlant, https://www.openplant.org/openmta (last visited March 10, 2019). OpenPlant是劍橋大學John Innes中心與Earlham研究所聯合倡議,由BBSRC和EPSRC資助,是英國合成生物學促進增長計劃的一部分。合成生物學為重新編程的生物系統提供了改進和可持續生物生產的前景。儘管該領域的早期努力是針對微生物,但植物系統的工程設計提供了更大的潛在益處。 [9] BioBricks Foundation, Open Material Transfer Agreement, March 15, 2018, https://biobricks.org/openmta/ (last visited March 10, 2019). [10] OpenPlant , Towards an Open Material Transfer Agreement, at 9, 2018, https://static1.squarespace.com/static/54a6bdb7e4b08424e69c93a1/t/5a81a054e4966bb7ff8a6885/1518444640740/OpenMTA+Report.pdf (last visited March 10, 2019).
歐盟出資贊助開放原始碼研究歐盟決定斥資 66 萬歐元的經費研究全球的開放原始碼軟體與標準。 歐盟在為期兩年的 FLOSSWorld 專案中,首度贊助的國際性開放原始碼軟體研發與政策發展計畫,先前的 FLOSS 專案主要只著重在歐洲的開放原始碼部分。 FLOSS 即為自由 / 開放原始碼軟體的縮寫 (free/libre/open source) ,藉由本專案,歐盟希望能夠強化歐洲在自由軟體領域的領導力,與增加國際合作夥伴。 FLOSSWorld 召集人 Rishab Aiyer Ghosh 向對外表示,歐盟通常是不贊助國際性專案的。而此次計劃共區分五大區域,而合作的國家包括中國 ( 東亞 ) 、印度與馬來西亞 ( 南亞 ) 、非洲 ( 南非 ) 、東南歐 ( 保加利亞與克羅埃西亞 ) 、中南美洲 ( 阿根廷與巴西 ) 。 研究將專注在三大領域:開放原始碼對於技能發展的影響,以及對經濟與新增職缺的影響;軟體開發的區域差異性;政府與公家單位對使用開放原始碼的態度。 Ghosh 指出 FLOSSWorld 的目標在增加國際層次的合作,增加對其他國家對於開放原始碼的使用與影響的了解程度。
美國加州通過《基因資訊隱私法》針對基因資訊建立個資保護機制美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》(Genetic Information Privacy Act, GIPA), 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下,補充建立基因資訊保護機制,規範無醫護人員參與的「直接面對消費者基因檢測公司」(Direct-to-consumer genetic testing company,下稱DTC公司)之個資保護義務,並要求DTC公司執行下列消費者基因資料(去識別化資料除外)之蒐集、利用、揭露,須獲消費者明示同意: 利用DTC公司產品或服務所蒐集之基因資料,應取得同意。其同意書須載明近用對象、共享方式,以及具體利用目的。 初步測試完成後儲存生物樣本,應取得同意。 目的外利用該基因資料或樣本,應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本,應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷,應取得同意。 上開同意之取得,不可使用黑暗模式(dark patterns)誤導消費者,並必須針對資料或樣本採取合理安全維護措施。 GIPA也新增消費者權利,保障消費者近用權和刪除權,DTC公司須制定政策,使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等,並須於消費者依法撤回同意後30日內銷毀之,不得因行使權利而有差別待遇。DTC公司若GIPA違反規定,消費者擁有私人訴訟權。