淺談美國行動健康服務應用程式之管理規範

　　歐盟理事會與歐洲議會於2020年12月14日，針對歐洲軍民兩用出口管制法規《第428/2009號歐盟理事會規章》（COUNCIL REGULATION (EC) No 428/2009）達成修正協議，並獲得歐盟理事會下設常駐代表委員會（Committee of Permanent Representatives, COREPER）認可後正式通過。《規章428/2009》用以規範歐盟軍民兩用出口管制，監管歐盟涉及「軍民兩用」敏感貨品、服務、軟體和技術的對外出口、內部轉口及過境貿易。因兩用貨品包含軍事用途及商用用途，故此次歐盟調整軍民兩用出口管制的相關規則，主要考量面向包括：英國脫歐對歐洲出口管制的影響；如何確保歐盟出口管制條例與國際反武器擴散制度相一致；以及解決網路監管和新興技術帶來的安全威脅等。本次歐洲軍民兩用出口管制修正重點如下： 提升出口管制力度，防止濫用網路監管等新興技術：管制項目具備監視、取得、蒐集或分析資通訊系統資料功能者，因涉及國家內部鎮壓或嚴重違反國際人權和國際人道法（International Humanitarian Law），即使未明列在歐盟軍民兩用法規的附件中，也應加強管制。 新增兩項歐盟一般出口許可證（EU General Export Authorisations, EU GEAs）：包括集團內部技術轉讓（EU007）及加密（EU008），允許軍民兩用貨品出口至特定目的地。 統一歐盟軍民兩用貨品規則：例如技術協助屬於特定軍事用途且與軍民兩用相關者須經授權，歐盟成員國得配合擴張軍民兩用貨品清單。 強化企業調查和報告義務，遵守並適用出口管制規則：實施出口及授權作業的出口商，應落實內部合規計劃，確保企業遵守出口管制的政策和程序。 歐盟成員國間加強合作機制：促進資訊交流、政策調整和執法行動。

　　德中專利審查高速公路（The Patent Prosecution Highway，以下簡稱PPH）試點項目自2012年1月23日啟動，為期兩年，PPH的啟動將有助於協助企業在海外盡快取得專利權。申請人可在德國專利商標局（Das Deutsche Patent- und Markenamt Amt，以下簡稱DPMA）和中國大陸國家知識產權局（State Intellectual Property Office of the People's Republic of China，以下簡稱SIPO）提出專利加速審查的申請。爾後，德中PPH試點項目再於2014年1月23日起延長兩年。該項目原定於2016年1月22日終止，DPMA和SIPO進一步將試點項目延長兩年至2018年1月22日止。 　　在德中PPH試點項目框架下，申請人可向DPMA或SIPO提出首次申請，一旦首次申請受理局(Office of First Filing，以下簡稱OFF)認為申請人提出的專利請求項中至少有一項被認定可能具有可專利性，則申請人可向後續申請受理局(Office of Second Filing，以下簡稱OSF)提出請求加速審查該申請案。而OSF將以OFF的初步檢索審查結果為基礎，進一步獨立執行專利審查。 　　DPMA已長期與SIPO密切合作，並於2015年7月6日加入全球專利審查高速公路（Global Patent Prosecution Highway，以下簡稱GPPH），德國的專利申請案將能於加入GPPH的國家申請加速審查。目前包括DPMA在內共有21國專利局加入GPPH項目，與DPMA另外有PPH協議的合作專利局則有9個，德國加入GPPH後，既有的PPH協議將被GPPH取代。而SIPO目前尚未加入GPPH，與DPMA仍維持採行PPH協議。

　　2019年9月英國資訊委員辦公室（Information Commissioner's Office, ICO）啟動沙盒計畫（ICO Sandbox）測試階段（beta phase），由ICO所選10個測試專案，透過解決當今社會問題，例如如何減少暴力犯罪、大學如何促進學生的心理健康、新技術如何改善醫療保健等，期能促進公眾利益。 　　各專案在滿足創新性和可行性前提下，同時也面臨著複雜的資料保護議題，因此ICO持續與各專案溝通，提供其應用現有個資保護指引之建議，如歐盟一般資料保護規則之資料保護影響評估指導文件（Guide to the GDPR - Data protection impact assessment）、資料保護自我評估工具包（Data protection self-assessment toolkit）等。自2019年3月底開始（受理申請）迄今，ICO沙盒執行過程中所觀察到的關鍵議題如下： 公部門資料應用效益：部份參與者正在克服與公部門進行歷史資料共享，或是如何整合應用大數據等。個人資料與新技術應用，必須與資料主體的權利和自由進行權衡。 同意：確保各方對於「同意」（Consent）之理解，以弭平差異，同時向公眾提供透明資訊。 新技術的挑戰：應用語音生物辨識（voice biometrics）、臉部辨識技術（facial recognition technology, FRT）等，需要在適當基礎上處理特殊類別資料。 資料分析（Data analytics）：以符合資料保護的方式進行資料分析，處理特殊類別資料的適法性，評估處理過程中的風險，並檢查可能用於資料分析的資料來源，確保符合目的之應用。 　　未來的6個月，ICO將持續與各專案合作，使其為有效的解決方案，為公眾提供創新合規之產品與服務，並成為未來結合資料保護和創新應用之規劃藍圖，以奠定隱私保護的基石。

　　於今年 5 月中旬，歐盟無線頻譜政策小組 ( Radio Spectrum Policy Group ，以下簡稱 RSPG ) 對於是否允許使用用以提供廣播電視服務之頻段，提供多媒體服務 (multimedia services) 一事，表示意見並徵詢共眾意見，而所稱的多媒體服務係指於行動通信環境中，提供結合傳統廣播 ( 一對多 ) 以及通訊 ( 點對點 ) 的服務。於此次的公眾意見諮詢書中， RSPG 表示此次意見諮詢的目的旨在促進多媒體服務的提供，但亦指出多媒體服務的發展不應扭曲頻譜的整體使用規劃以及市場競爭。除此之外，亦不應與歐盟各會員國境內以促進文化及媒體多元化之媒介內容規範相左。而就如何導入多媒體服務一事， RSPG 考量核發新執照，或是重新檢視現有的執照制度，以允許業者得使用頻譜提供多媒體服務。此次的公眾意見諮詢將於 6 月 14 日 結束，其發展有待未來更進一步的觀察。