世界經濟合作暨發展組織(OECD)修正「隱私保護及個人資料之國傳輸指導指引」
1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」,當中的8大原則對個人資料保護的法制產生深遠的影響,但隨技術發展,資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容,風險管理及為全球資料流通的互動性為兩大主軸,因此,在指引中納入新的概念,包含1.國家隱私策略:有效的隱私法制是不可或缺的,但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序:(以個人資料)為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。
在指引第一章附件的第三部份-責任的履行,增加資料控制者(data controller),應有管理程序以符合上述的原則,該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施,如技術、教育訓練等。
在OECD的成員國,如:日本,已開始向該國國內說明2013年版的指引,但亦有部分會員國,如:加拿大,由於指引涵蓋公部門及私部門,加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置,必然產生結構性的影響,值得持續關注。
- Organisation for Economic Co-operation and Development,OECD, OECD Recommendation on Cross-Border Co-operation in the Enforcement of Laws against Spam
- Tim Bank,2013 OECD Privacy Guidelines – Will Canada Respond?
- Organisation for Economic Co-operation and Development,OECD ,OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
瑞士諾華藥廠成立於1996年,為全球前十大藥廠之一,其首創新藥Entresto,係作用於心臟神經內分泌系統,以對抗心力衰竭症狀,其在美國也取得相關專利(US8101659、US8796331、US8877938和US9388134),專利效期大致落在2023~2027年間。藥品上市後統計至2019年6月,Entresto的全球收入已達約7.78億美元。 印度學名藥廠Macleods、Alembic、Natco公司於2019年9月向美國食品藥品監督管理局(下簡稱FDA)提交Entresto學名藥簡易新藥上市申請(下簡稱ANDA),諾華於2019年9月11日接獲通知後,即於2019年10月24日,針對上述申請ANDA之印度學名藥廠提起專利侵權訴訟,試圖阻止該些印度學名藥廠仿製Entresto。 依照美國規定,當學名藥廠提出ANDA申請時,若專利權人在45天內提出專利訴訟,則會限制美國FDA不得於30個月內核准該ANDA申請。因此,在實務上ANDA從申請到上市,需花費約三年時間,使得學名藥廠往往會選擇在原廠藥物專利尚未到期前,提早申請藥品查驗;而原廠也通常會積極於45天內發起專利訴訟,已鞏固其專利期間之市場地位。 我國西藥專利連結制度業於2019年8月20日正式上路,建議我國相關生醫藥廠商應了解相關制度規範、與國外規定之差異,並提早納入企業內部之智財管理與智財策略規劃。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
日本數位廳發布資料治理指引,協助企業運用資料提升企業價值日本數位廳發布資料治理指引,協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢,經濟與社會產生重大變革,手機、家電及各種智慧裝置大量蒐集資料,似已成為維持經濟與社會運作不可或缺的重要要素,在國際上已出現如歐洲共同資料空間(Common European Data Space)等先進的資料運用案例,日本亦開始推動企業跨領域資料運用,藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳(デジタル庁)於2025年6月20日發布資料治理指引(データガバナンス・ガイドライン),以企業經營者為適用對象,歸納總結資料治理之必要性、應採取之做法,與實踐治理過程中應留意之要點,協助企業推動數位轉型,發揮資料最大效用,持續提升企業價值,並進一步實現超智慧社會[2](Society 5.0)願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱,概述如下: 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值,因此,運用跨境資料時,需要調查當地國家或地區法規,釐清國際規範,並預測後續法規動向,克服法規限制。為評估運用跨境資料之潛在風險,則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控,採取適當風險因應措施。為明確責任,須事先與資料共享之利害關係人,將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時,亦須與相關組織及利害關係人共享資訊,確保資料在生命週期中的可追溯性[4]。 二、確保資料安全(データセキュリティ) 以資料生命週期為基礎,掌握運用跨境資料可能產生之風險,並依照相關組織與利害關係人值得信賴之程度,進行風險分析制定因應策略。針對業務流程中取得的資料,應限制在資料產生者允許之範圍內,始得進行運用,以維護資料使用正當性。此外,亦須特別留意資料完整性,確保資料來源值得信賴且未受到偽冒,以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度(データマチュリティ) 制定並推動可提升資料成熟度[6]之方針,持續改善流程,將資料價值最大化,並將風險最小化,提升企業綜合能力。資料長(Chief Data Officer, CDO)須發揮領導能力,建立能迅速因應變化的體制,明確各組織相關負責人與其角色,並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益,向經營者提出建議。除了公司自身狀況會影響資料成熟度外,亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此,公司亦須將採取之具體措施與相關資訊分享予利害關係人,並向社會公開公司目前資料成熟度水準,持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量,並降低對社會與個人可能造成的負面影響,企業應參考經濟產業省(経済産業省)於2025年3月28日發布之AI業者指引第1.1版[8](AI事業者ガイドライン第1.1版),並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素,針對涉及資料運用的各種實務運用場景,由CDO主導制定運用AI等先進技術運用行動方針(AIなどの先端技術の利活用に関する行動指針),並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時,不僅會成為企業和產業發展之阻礙,也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型,提升企業價值之目標,除了需要企業管理階層主導,亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作,積極參與資料治理,提高產品與服務價值及企業聲譽,進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例,我國亦須關注資料運用國際趨勢推動創新發展,日本推動企業跨領域運用資料之做法,亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉,デジタル庁,頁2-3,https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf (最後瀏覽日:2025/09/02)。 [2]〈Society 5.0〉,内閣府,https://www8.cao.go.jp/cstp/society5_0/index.html (最後瀏覽日:2025/09/02)。 [3]前揭註1。 [4]同前註,頁13。 [5]同前註,頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求,有效運用資料的能力。可參閱同前註,頁5。 [7]同前註,頁18-19。 [8]〈AI事業者ガイドライン〉,経済産業省,https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html (最後瀏覽日:2025/09/02)。 [9]前揭註1,頁20-23。 [10]同前註,頁24-25。
歐盟《2022年前瞻策略報告》聚焦於新地緣政治之綠能與數位轉型歐盟於2022年6月29日提出《2022年前瞻策略報告:新地緣政治下之綠能與數位轉型雙生》(Twinning the green and digital transitions in the new geopolitical context,以下簡稱《2022年前瞻策略報告》),促進氣候與數位的協同和一致性,以面對現今與2025年的挑戰。歐盟主席Ursula Gertrud von der Leyen曾於2019年指出,綠能與數位轉型為首要的任務;鑒於俄羅斯與烏克蘭之戰爭,歐洲正加速提升於氣候與數位之全球性領導地位,聚焦於能源、糧食、國防與尖端技術之關鍵挑戰。《2022年前瞻策略報告》提出願景與雙生轉型(twin transitions)互動的整體分析,考量新興技術的角色,和地緣政治、社會、經濟與法規的因素,以塑造雙生,相互強化,並降低戰略依賴。 《2022年前瞻策略報告》確立十大關鍵行動,以擴大機會並減少源於雙生的潛在風險。該關鍵行動分別為: 1、在變化的地緣政治環境,歐盟需在轉型的關鍵領域中,持續強化其彈性與開放戰略的自主權。 2、歐盟須致力於促進全球的雙生轉型。 3、歐盟須策略性的管理關鍵商品的供應鏈,以達成雙生轉型,並保持其經濟上之競爭力。 4、在轉型的過程中,歐盟須強化社會與經濟上的凝聚。 5、教育與訓練系統須能適應新的社會經濟現實。 6、額外的投資須能轉向於支持技術與基礎設施。 7、引導轉型須有穩健與可信賴的監控框架。 8、具未來性與敏捷性的歐盟立法框架,須以單一市場為核心,將有利於具持續性的商業模型與消費模式。 9、制訂標準(Setting standards)為雙生和確定歐盟朝競爭持續性發展的關鍵。 10、更強健的網路安全與資料共享框架必須對潛在的雙生技術解鎖。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟提出共同策略架構以打造完整之創新研發供應鏈歐盟執委會(The European Commission)於2011年2月9日提出「從挑戰到機會:邁向歐盟研發創新補助之共同策略架構」綠皮書(Green Paper - From Challenges to Opportunities: Towards a Common Strategic Framework for EU Research and Innovation funding,以下簡稱綠皮書),以整合現有研發創新補助機制(包括FP、CIP及EIT)、改善參與容易度、增進研發之科學影響及經濟價值為目標,提出以共同策略架構(Common Strategic Framework)作為歐盟未來創新研發補助機制的構想,希冀藉此串聯基礎研究、技術服務商品化及非技術性創新等環節,以打造完整之創新研發供應鏈(innovation chain)。 歐盟共同策略架構包括了三大重點目標:1.聚焦於「提供歐盟一個世界級的科學基地」、「增進跨國間競爭」及「解決重大挑戰」;2.使歐盟研發補助更具吸引力且更易進入;3.建立更為一致的會計制度,使補助資金的使用更為容易。 歐盟綠皮書在具體作法與詳細內容上雖有待擬定,但針對現有研發補助機制之改進已提出明確方向,包括:釐清補助目標、減少法規複雜性、增進補助的附加價值與影響力,同時避免資源重覆及分散、簡化參與程序、擴大補助計畫參與、透過補助增進競爭等。此外,執委會亦已預定於2011年底提出具體立法建議,未來此一立法將為歐盟科技研發補助架構帶來如何之變革與影響,值得密切注意。