美國法院對於網路無障礙判決歧異

日本也有EUA了！新修《藥機法》通過藥物緊急許可制度 資訊工業策進會科技法律研究所 2022年06月13日 　　去（2021）年12年底日本厚生勞動省發布「緊急時藥物許可制度總結[1]」（緊急時の薬事承認の在り方等に関するとりまとめ）文件，就日本藥物緊急許可制度（緊急承認）進行提案，並建議修法。接著，以該制度為中心之《藥物及醫療器材品質、有效性及安全性確保法》（医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律）（下稱藥機法）修正案，在今（2022）年3月經眾議院通過，4月經參議院通過成立，5月20日公布並即日開始發生效力[2]。主要條文規範在新法第14條之2之2及第23條之2之6之2。 壹、立法背景說明 　　修法之前，日本藥物上市審查有四種管道：一般許可（通常承認）、先驅審查指定制度（先駆け審査指定制度）、附條件許可（条件付き承認）、特例許可（特例承認）。「一般許可」係無特殊情形下之通常上市管道；「先驅審查指定制度」是針對治療嚴重疾病的劃時代創新藥物所創設之優先審查制度[3]；「附條件許可」則是針對有效治療方法少、患者數量少的嚴重疾病的藥物審查制度[4]；若遇緊急事件需使用藥物則是走「特例許可」管道使藥品能提早上市[5]。 　　根據去年日本厚生勞動省之調查[6]，在傳染病大流行等類似緊急情況之下，日本當時對於藥品核准的對應方式存有兩大問題。 　　首先是對應的速度不夠快。在緊急狀況下，對於疫苗及藥物等的優先核准制度，即使是日本當時最快的「特例許可」管道，相較於歐美也較為耗時。以對抗新型冠狀病毒的莫德納疫苗為例，該疫苗在美國取得緊急使用授權（Emergency Use Authorization，下稱EUA）之後，約過了5個月才在日本獲得承認；而新型冠狀病毒的治療藥物Sotrovimab於日本國內的核准也晚於美國4個月[7]。 　　其二是特別許可的適用對象較窄，「特例許可」管道是為已在國外流通之藥品而設計，因此若是日本藥廠自行研發的疫苗、藥物或是療法，均無法依此管道上市。如日本藥廠塩野義所開發的新型冠狀病毒口服藥，即需要透過附條件許可之制度，或新的緊急許可制度加快上市速度。 　　鑒於前述原因，日本厚生勞動省參考美國EUA，提出了藥物的「緊急許可制度」。此二制度最大共通特點在於其均非藥品的正式上市制度，通過審查之後僅能在一定期間內上市流通，到期之後原則上應下架[8]。 貳、重點說明 　　緊急許可制度有四大重點[9]，說明如下： 　　一、發動要件：為防止重大影響國民生命和健康之疾病蔓延，及防止其他健康損害狀況的擴大，有緊急使用之必要，且無使用該藥物以外替代手段時，得申請緊急許可。此處所稱之藥物包括了疫苗、治療藥物、普通藥品、醫療器械等產品。且緊急情況並不限於大規模流行性疾病，核事故、放射性污染、生化攻擊等情況亦適用緊急許可制度。 　　二、運用標準：在臨床試驗確認安全性的前提下，可以不需要完成有效性的完整試驗，得僅就現有的數據及資訊進行有效性之推定。舉例而言，若在海外進行的大規模驗證臨床研究中獲得了顯著的結果，則以日本受試者為主的臨床研究結果為非必要。 　　三、核准條件及期限：由於在有效性的階段給予核准，為了確保正確使用核准的藥物，應附上條件以及二年內之期限（有再延長一年之可能）。獲得許可後一定期限內若無法確認有效性，且判斷該醫藥品或器材不適合維持許可狀態時，將撤銷許可。 　　四、加速特別措施：對GMP檢驗、國家認證、容器包裝等採取特殊措施以加快核准速度。如在申請緊急許可當下，GMP檢驗有實施上困難，可以先暫緩，待核准後再補上檢驗程序。 參、與現存制度差異評析 　　特例許可是在緊急許可推出之前，在緊急情況下能在短期間內讓藥品上市之方式。特例許可是藥品正式上市流程，而緊急許可是在符合條件後暫時性准許上市，故兩者在範圍、運用基準以及期限等規定上存有明顯差異。 　　首先在範圍方面，特例許可係為了已在國外流通的醫療用品引進國內而設置，因此日本國內企業自行研發的新疫苗或是新治療藥等，無法透過特例許可上市[10]，原則上需要透過一般藥物上市管道，因此新制度對於日本藥廠來說，形同多開闢了一條產品上市的道路。其次，在運用基準方面，特例許可應完整確認安全性及有效性，無法如新制般能僅由現存數據及資料推定該藥物之有效性[11]，因此新制可以縮短臨床試驗所花費的時間。最後，由於特例許可為正式之上市許可，僅在簡化一般藥物之審查流程至2-3個月，故其無有效期間之規定[12]，而依新制度上市之藥品在有效期間內仍須完成剩下的臨床試驗，否則期限屆至時原則上應下市。 肆、未來展望 　　由於緊急許可制度剛修法通過，日本國內目前尚未有以此管道核准上市之藥物或疫苗，因此核准程序所花費之時程，能否成功縮短至如美國EUA的三週內尚未可知。目前最有可能以此管道核准上市之藥物為日本藥廠塩野義的新型冠狀病毒口服藥，審查結果預計於7月發表[13]，其發展究竟如何，值得我們拭目以待。 [1] 〈緊急時の薬事承認の在り方等に関するとりまとめ〉，厚生勞動省，https://www.mhlw.go.jp/content/11121000/000873996.pdf（最後瀏覽日：2022/06/12）。 [2] 日本參議院網站，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/208/meisai/m208080208042.htm（最後瀏覽日：2022/06/12）。 [3] 〈先駆的医薬品等指定制度（先駆け審査指定制度）〉，獨立行政法人醫藥品醫療機器總合機構，https://www.pmda.go.jp/review-services/drug-reviews/0002.html （最後瀏覽日：2022/06/27）。 [4] 〈医薬品条件付早期承認制度への対応〉，獨立行政法人醫藥品醫療機器總合機構https://www.pmda.go.jp/review-services/drug-reviews/0045.html （最後瀏覽日：2022/06/27）。 [5] 同前註1。 [6] 同前註1。 [7] 〈緊急時の薬事承認の在り方について〉，厚生勞動省，https://www.mhlw.go.jp/content/11121000/000856077.pdf（最後瀏覽日：2022/06/12）。 [8] 同前註。 [9] 〈令和４年の医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律（薬機法）等の一部改正について〉，日本厚生勞動省網站，https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/0000179749_00006.html（最後瀏覽日：2022/06/12）。 [10] 医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律（昭和三十五年法律第百四十五号）第14條之3第2項。 [11] 同前註4。 [12] 周晨蕙、施雅薰，《科技法律透析》，〈COVID-19疫情下我國藥事法專案核准制度議題-以國際藥物緊急核准上市機制為借鏡〉，第33卷第10期，頁58（2021）。 [13] NHK，〈コロナ飲み薬 塩野義製薬「ゾコーバ」有効性や副作用 承認の可否は〉，2022/06/23，https://www.nhk.or.jp/shutoken/newsup/20220623a.html （最後瀏覽日：2022/06/27）。

淺談個人資料跨境傳輸之管理 科技法律研究所 2013年04月03日 　　由於資訊科技與全球商務型態之快速發展，企業將個人資料為跨境處理或利用的情況已相當的普遍，例如因人員的調動而傳輸個人資料至位於他國境內的關係企業、因作業委外對象位於他國境內而將個人資料傳輸至境外…等。然而，企業將個人資料為跨境處理或利用時，時常因為各地法令之不一，而面臨阻礙，進而影響其商務活動的進行。我國為一海島型國家，長年倚賴國際通商，是以，有關於個人資料跨境傳輸之課題，為有關當局所不能忽視者。本文擬就世界主要國家及機構之個人資料跨境傳輸國際合作機制精要說明，並提出我國公務機關可能採取之作法建議。 壹、事件摘要 　　對於個人資料跨境傳輸議題的管理，涉及了多個面向的課題，其中包括了對於各國國家主權的尊重、各國個人資料法令的不一致對於商務活動的影響、個人資料保護與國家利益的平衡…等。觀察各國與國際組織之動態，其基於政治以及經濟上利益，皆致力推動與調和國際間個人資料保護原則。 　　以歐盟為例，因對於人權的尊重與個人隱私的重視，歐盟所建立的跨國個人資料傳輸規範較為嚴格，而此舉對企業為個人資料之跨境處理或利用造成困擾，阻礙個人資料的自由流動。為此，歐盟採納了個人資料跨境傳輸時所需遵守之標準契約條款，以及具有拘束力之合作規則，以克服個人資料難以自由流動之困難。另一方面，觀察APEC之個人資料保護指令的內容，可以發現個人資料保護之課題受到重視係為了促進區域內電子商務活動之發展。 　　上述之說明更彰顯了國際組織或其他國家對於個人資料國際傳輸之重視不外乎為了經濟利益的追求、商務活動的進行，故其作法或可為重視國際通商的我國所參考。 貳、重點說明 一、歐盟對於個人資料跨境傳輸議題的管理 （一）標準契約範本之提出 　　歐盟執委會依歐盟個人資料保護指令第26條第4項提出標準契約範本（the Contractual Model and Standard Contractual Clauses），此標準契約範本之起草精神為，會員國簽訂標準契約後，即可不需徵求該國個人資料保護機關之准許，增進個人資料跨國傳輸之效率以及速度。雖然，此標準契約範本仍有發展空間，但國際上已有相當多國家利用該標準契約處理個人資料跨境傳輸。 　　目前歐盟已發展三套標準契約範本供會員國於跨境傳輸個人資料時參考，分別是2001/497/EC、2004/915/EC及2010/87/EU之標準契約附錄。依標準契約範本之內容，資料傳送者將個人資料傳輸至第三國時，縱使個人資料接收國已經採取合適的個人資料保護措施，個人資料的傳輸國仍必須採取額外的個人資料保護措施。其中，2001/497/EC與2004/915/EC主要針對會員國之資料管理者將個人資料傳輸至非會員國之資料管理者，而2010/87/EU除了針對會員國之資料管理者將個人資料傳輸至設立於非會員國之資料處理者之情形外，亦賦予當事人更廣泛之契約求償權利，亦即個人資料受侵害之當事人可採取法律行動先向個人資料傳送者請求損害賠償，若個人資料傳送者無賠償能力或發生逃避損害賠償責任之情形時，當事人可以向受個人資料進口者委託者（sub-processor）提出請求，要求就其責任範圍負擔損害賠償責任。 　　標準契約範本的起草與形成其實就是歐盟隱私保護原則的契約化，是以，該契約範本所定之要件過於嚴格又缺乏彈性，同時增加個人資料跨境傳輸之行政費用負擔，故傳輸以及接收個人資料之雙方不願意以標準契約條款作為其約定之內容。對於跨國傳輸個人資料之跨國企業而言，造成標準契約條款缺乏彈性的主要原因為實務上企業跨國傳輸個人資料時，不見得會設立完整傳輸系統，時常運用郵件交換、內部資料庫查詢以及內部網路等工具跨國傳輸個人資料，而標準契約條款並無法完全因應現況，故產生難以適用之情形。 （二）共同約束條款（Binding Corporate Rules）之提出 　　如前所述，歐盟執委會已體認到模範契約範本適用上之問題。考量到企業營運之利益，歐盟執委會增加了共同約束條款（Binding Corporate Rule, BCR）機制。BCR為歐盟工作小組依循歐盟個人資料保護指令之精神所提出，為跨國企業、團體以及國際組織於跨境傳輸個人資料至其位於其他未設有妥善個人資料保護法制制度之國家的分公司或子機構時，得以遵循之規則。 　　BCR建立乃是為了減少跨國組織簽署契約條款之行政負擔支出，並可以更有效率地於其集團內跨境傳輸個人資料。但，BCR僅適用在組織內部跨境移轉個人資料之情形，若是不同公司、企業或組織跨國傳輸個人資料情形時，則不適用BCR。 （三）安全港協議之簽署 　　為了犯罪偵查機關執行公務之目的，政府間時有合作跨傳輸個人資料之需求。以美國與歐盟為例，二者間成立高度密切聯絡小組(the High Level Contact Group)以統合處理歐盟會員國與美國政府機關就協議事項之協調事宜，同時，亦設定個人資料跨境傳輸保護之相關標準，以供歐盟及美國政府遵循之。 　　對於個人資料的保護，美國採取分散式之法律規範模式，此與歐盟各會員國之作法不同。此外，因為美國並未被歐盟執委會認定為具備充分（adequate）之個人資料保護措施地區，因此於個人資料跨境傳輸時，依歐盟個人資料保護指令，歐盟內之個人資料似不能傳輸至美國，除非符合其他例外情形。對此，為了弭平兩區域間因個資法規範不同所造成個資無法跨國傳輸之情形，美國商務部與歐盟執委會協議採取安全港架構，此安全港架構提供欲跨境傳輸個人資料之組織可自行評估並決定是否加入安全港架構的機制。 二、APEC亞太經濟合作組織對於個人資料跨境傳輸議題的管理 （一）資訊隱私開路者合作計畫之提出 　　APEC透過亞太經濟合作組織資訊隱私開路者合作計畫（APEC Data Privacy Pathfinder Projects）建立多邊隱私保護認證機制。開路者計劃之內容包含了自我評估、承諾審查、互相承認與接受、爭議解決與執行…等九項子計畫，期能夠在符合APEC隱私保護綱領之原則下，推動APEC跨境隱私保護規則（Cross-Border Privacy Rules, CBPRs）。總結來說，開路者計劃透過設計一連串的制度，提供企業經營者得以建立其內部之跨境資料傳輸規則，並且透過認證機制（Accountability Agents）之建立，使企業得以提供消費者可信之標章。 （二）APEC跨境隱私執行機制之提出 　　為使會員經濟體間個人資料之跨境傳輸更為流通，並且調合各國因個人資料保護法令要件不同而產生扞格之情形，APEC跨境隱私執行機制（APEC Cross-Border Privacy Enforcement Arrangement, CPEA）因應而生，而目前己加入本機制之會員經濟體，包括澳洲、加拿大、香港、紐西蘭以及美國。 （三）與其他區域之合作與整合 　　APEC已開始思考除了亞太地區之個人資料跨境機制之加強外，也思考如何與其他區域之跨境隱私機制進行合作或者整合，以歐盟為例，APEC思考如何將CBPRs機制與歐盟之共同約束條款作調和，以促進全球間之個人資料跨境傳輸。 　　2012年，APEC將依透明化、流通化、以及低成本化之目標建置更為完善之跨境傳輸個人資料制度。除了加強區域內各國對於跨境隱私系統之認識外，也希望區域內之會員經濟體可踴躍參與跨境隱私機制。 三、經濟合作與發展組織對於個人資料跨境傳輸議題的管理 　　經濟合作與發展組織（Organization for Economic Co-operation and Development, OECD）於1980年公佈「個人資料保護準則以及跨國資訊傳輸準則」（Recommendations of the Council Concerning Guidelines Government the Protection of Privacy and Trans-Border Flows of Personal Data），列出七項原則，包括： （一）通知（Notice）：當個資被收集時，應通知當事人。 （二）目的（Purpose）：資料僅得以說明之目的為使用，不得作為其他目的之使用。 （三）同意（Consent）：未獲得當事人之同意時，不得揭露當事人之資訊。 （四）安全保障（Security）：需保障被蒐集之資料被濫用。 （五）揭露（Disclosure）：當事人應被告知誰在蒐集他們的資料。 （六）查閱（access）：當事人應可查閱其個人資料並且可改正任何不精確之個人資料。 （七）責任原則（Accountability）：當事人須被通知須負起個人資料蒐集使用以及管理責任者為何人。 　　個人資料保護準則以及跨國資訊傳輸準則表達各國整合個人資料保護原則之共識，亦可了解OECD各會員國對於消除各國間對於個人資料保護差異以及建立更有效率之跨國個人資料傳輸制度有一致性的想法。 參、事件評析 　　我國目前已加入APEC跨境隱私規則機制之實驗小組，希望能透過國際參與之方式，推動個人資料跨境傳輸活動，並符合國際組織之隱私保護要求。由於我國並未被歐盟執委會認定為具有合適個人資料保護措施之地區。因此，我國企業如欲從歐盟會員國之地區接收個人資料時，必須注意援用其他之機制，例如與資料傳輸者簽訂模範契約條款或者是使用共同約束條款。另外，我國可比照美國與歐盟間所建立之安全港模式，與歐盟會員國簽訂安全港協議，以符合歐盟隱私權保護指令之要求。 　　在國際間，我國政府除了持續參加APEC所建立之跨境傳輸機制外，對於非APEC會員經濟體之地區，建議公務機關可透過雙邊擬定安全港架構或者簽訂合作備忘錄之方式，建立與他國間之個人資料傳輸跨境合作。透過安全港架構以及合作備忘錄之簽訂，可確保雙邊之合作內容、擬定跨境傳輸之必要注意原則、建立聯絡窗口等相關機制之健全，亦可使國內須要進行個人資料跨境傳輸之企業、組織以及個人有明確之法規範可依循。

歐盟於2023年10月11日發布《歐洲綠色債券監管及環境永續債券市場與永續連結債券自願性揭露規則》（Regulation on European Green Bonds and optional disclosures for bonds marketed as environmentally sustainable and for sustainability-linked bonds，下稱《歐洲綠色債券規則》），預計於2023年12月20日生效，針對在歐盟境內發行之綠色債券建立一套監管框架，課予欲使用「歐洲綠色債券」（European Green Bond）或「EuGB」等名稱發行環境永續債券的發行人一定義務，促進綠色債券的一致性和可比性，以保障投資人。綠色債券是發展綠色技術、能源效率和提升資源運用以及其他永續相關基礎設施投融資的主要工具之一，本規則之通過也被視為落實歐盟永續成長融資策略以及向碳中和、循環經濟轉型的一大進展。 《歐洲綠色債券規則》規範重點如下： 1.資金用途限制：《綠色債券規則》所有透過歐盟綠色債券募得的資金，原則上均必須投資於符合《歐盟永續分類標準》（EU Taxonomy）技術篩選標準的永續經濟活動，只有在所欲投資的經濟活動類別尚未被納入該標準時得為例外，且以總額之15%為限； 2.資訊揭露：綠色債券之發行人有義務揭露該債券之概況介紹（Factsheet）、資本支出計畫、資金使用分配報告、衝擊報告，並於債券公開說明書敘明資金用途，並得選擇進一步說明該債券之資金如何與自身企業整體環境永續目標相結合； 3.外部審查：前述資訊均須由已向歐洲證券與市場管理局（European Securities and Markets Authority）註冊之外部機構進行審查，以確保其準確性及可靠性。