美國FDA公布醫療器材上市前審查指令510(k)

美國賓州（Pennsylvania）眾議院於2024年4月10日通過《人工智慧生成內容的揭露法草案》（House Bill 1598 Disclosure of Artificially Intelligent Generated Content，下稱草案），規範AI生成內容及其利用行為以保護消費者。 草案規定，以AI生成之各種形式內容，在其首次呈現給消費者時應揭露資訊，使消費者知道該內容為AI生成之結果。如果明知或重大過失（Knowingly or recklessly）產出、散布或發布任何未「明確且顯著」（clear and conspicuous）揭露其內容為AI所生成者，即屬「不公平或欺騙性行為或做法」，將被依賓州《不公平貿易行為與消費者保護法》（Unfair Trade Practices And Consumer Protection Law）規定處罰。草案亦說明應如何揭露資訊，方符合條文所謂「明確且顯著」標準，例如針對AI生成之音訊內容，其揭露應以足夠的音量和節奏傳達，以便消費者聽取和理解。 此外，草案也關注兒童保護問題。鑑於AI生成的兒童性剝削圖像通報日益增加，草案最後新增規定，未來不能將「兒童性剝削圖像為AI生成」作為辯護理由，且檢察總長或地區檢察官可起訴製造、持有以及傳播AI生成之兒童色情或性虐待素材等相關行為。 目前草案已在州眾議院通過，由州參議院審議中。草案的提案議員強調，人們有權知道其消費的內容實際上是使用AI產出的成果，因此草案通過後，可望有效遏阻濫用AI的行為，提供賓州民眾更多的保障。

　　歐盟個資保護委員會（EDPB）今（2021）年9月27日，就與南韓個人資料保護法（Personal Information Protection Act, PIPA）之適足性認定草案發表意見，認為南韓的個資保護框架與歐盟大致相同。但EDPB 同時也指出，在歐盟執委會做出決定之前，某些部分仍需要釐清。釐清的部分包含： 　　今年6月歐盟執委會公布並通過的適足性認定草案中，該草案之可執行性與有效性不應僅拘束南韓個資保護機構，也應對司法機構具有效力。除此之外，EDPB 也針對南韓PIPA 免除多項匿名化資訊之義務提出質疑；又南韓相關法令對「同意」之撤銷（或撤回）事由有所限定，應確保其對資料主體「同意」之保障持續符合適足性認定的要求。 　　至於在資料進一步移轉（onward transfers）方面，EDPB 認為即便資料主體知悉並同意其個資傳輸，仍應告知其資料是否會移轉到第三國之相關風險；以及若個資主體的同意無法符合GDPR 對有效同意之定義時（例如雙方地位不對等時，該同意即非有效），該個資不會從南韓之資料控管者傳輸至第三國；在對此議題南韓未具體修訂相關法令時，與國安相關的個資若進一步移轉，是否會受到憲法框架（如比例原則）和PIPA 中個資保護原則的充分保障？ 　　而在行政部門存取傳輸到南韓的個資方面，許多議題也需要釐清並引起關注。如與國安方面相關的個資處理，係受PIPA 抑或其他更為限縮的法令限制？又電信業者自願向國安部門揭露使用者個資時，必須同時通知相關的個資主體；EDPB 並希望歐盟執委會釐清，若歐洲經濟區（EEA）內的個人向南韓個資保護機構或司法機構提出救濟時，相關的救濟程序是否實質有效（例如舉證責任的規定為何）？ 　　於新聞稿中，EDPB 主席 Andrea Jelinek 表示：「歐盟對此適足性認定相當重視，因其將涵蓋公部門與私部門資料的傳輸。而適足的個資保護對支持歐盟與南韓的長期關係與個人權利、自由方面至關重要。雖然EDPB 認為南韓的個資保護框架與歐盟大致相同，然仍建議歐盟執委會密切關注適足性認定的各方發展。」

　　德國聯邦參議院於2021年5月28日通過《電信與電子媒體資料與隱私保護法》（Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien, TTDSG），其目的係保護數位世界中的資料與隱私，平衡數位服務使用者利益與公司經濟利益，並解決因德國電信法（Telekommunikationsgesetz, TKG）、電信媒體法（Telemediengesetz, TMG）與歐盟一般資料保護規則（General Data Protection Regulation, GDPR）同時並行，使消費者、電信服務提供者以及監管機關不確定如何適用上開法律之情況。 　　TTDSG彙集TKG、TMG中資料與隱私保護相關之條文，包含電信保密（Fernmeldegeheimnis）（第3條至第8條）、交通位置資料（第9條至第13條）、來電通知與號碼顯示（第14條至第16條）、終端使用者名錄和相關資料提供（第17條至第18條），以及允許匿名化、可隨時停止使用服務和保護未成年之相關措施（第19條至第23條），並參考GDPR和電子隱私保護指令（ePrivacy-Richtlinie）新增數位遺產（digitaler Nachlass）、終端設備隱私保護、同意管理以及監管之規定。 　　TTDSG於第4條新增數位遺產規定，終端使用者繼承人或具有相似法律地位者，可以向供應商行使繼承人權利，不受電信保密相關規定限制；在終端設備隱私保護和同意管理之部分，TTDSG第24條規定原則上第三方僅能在終端使用者同意下，於使用者的終端設備中儲存與近用資料，且當事人可隨時撤銷同意。 　　最後在監管方面，則分為個人資料保護相關與電信媒體領域，前者依TTDSG第28條、第29條由德國聯邦資料保護與資訊自由委員會（Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI）作為獨立的資料保護監管機構，後者則依TDSG第30條屬德國聯邦網路局（Bundesnetzagentur）的職權範圍。

　　在製藥領域運用生物技術的方法來研發新藥與新醫療診斷方法，已有越來越重要的趨勢，且將成為未來醫療照顧的主流，因此各國政府均積極透過各種政策工具，企圖搶食此塊經濟利益的大餅，不過直到目前為止，推動生技製藥最為成功的國家，仍集中在少數幾個研發大國。一直以來，德國在製藥領域也是居有舉足輕重的科技領先地位，不過在涉及生技製藥這一塊，德國目前的成就有限，已成功上市而來源於德國的生技藥品，並不多見（2005年德國核准通過的140項新有效成分中，僅有6項由德國公司所研發）。另一方面，德國擁有全歐洲最多的生技公司數目，這些生技公司每年從事相當多的研發活動，但其與製藥公司卻甚少主動合作。為加強生技產業與製藥產業的連結與合作，德國聯邦教育與研究部（Bundesministerium für Bildung und Forschung, BMBF）新近提出了新補助政策－「生技製藥之策略性競爭」（Strategiewettbewerb BioPharma），企圖為德國重新贏回世界藥局（Apotheke der Welt）的美名。 　　這個新的策略規劃所訴求的對象，是由主要來自於學術界的生技公司與傳統的製藥產業界所成立的合作團隊，而以企業型態經營者（Unternehmerisch geführte Konsortien aus Wissenschaft und Wirtschaft ）。BMBF希望透過鼓勵建立這樣的合作關係，讓這些合作參與者提出各種有助於以更有效率的方法研發醫藥品的新策略性概念或創意（Ideen für neuartige strategische Konzepte vorzulegen, die die Entwicklung von Medikamenten effizienter machen），以填補生技製藥產業價值創造鏈中的漏洞。所謂的價值創造鏈，指從實驗室的研究、醫院的投入、到醫藥品的製造、甚至是最後端的藥局等各生技製藥研發乃至製造使用所不可缺的各重要環節。 　　由德國的這項新補助政策可以看出，在生技製藥領域，德國政府的補助方向已不再侷限於傳統的技術能力的提升，反而是如何串連整個產業鏈以發揮價值創造的最大效益，為此一補助新政策的最大特色。由於補助的目的是在實現價值創造，因此補助去進行價值開發與規劃的醫藥技術項目，也沒有特別限定，反而是希望可以涵蓋所有可能的醫藥技術領域，因此包括抗癌藥物與治療神經系統方面疾病的藥物研發、開發新的疫苗或疾病診斷用的生物標記、以及如何建構臨床研究的新基礎架構（der Aufbau neuartiger Infrastrukturen für klinische Studien）等，均屬BMBF徵求創意的範圍。 　　經BMBF邀集由國際專家組成的評選委員會評選通過的創意，將可在未來五年獲得BMBF的經費持續協助。BMBF預計選出五個產學合作聯盟，投入總計一億歐元的經費支持，預計在今（2008）年秋天，將可順利選出五個補助的對象。BMBM的此項新補助政策受到生技製藥產業界的廣大迴響，成功引導德國生技產業與製藥產業構思各種可能的合作模式。BMBF表示，其在選擇適格的合作聯盟作為補助對象時，最重要的考量標準為合作夥伴的個別經歷介紹、其有無執行能力、是否具備執行所需的基礎環境條件、所提出的合作概念是否足以使其具備國際競爭優勢，以及所規劃的醫療技術發展是否具有創新性、原創性與市場潛力。