強化驗證技術以遏止網路犯罪

日本通過科學技術基本法等修正案，將創新與人文科技發展納為規範對象 資訊工業策進會科技法律研究所 2020年12月10日 　　日本國會於2020年6月24日通過由內閣府提出的「科學技術基本法等修正案」（科学技術基本法等の一部を改正する法律）[1]，為整合修正科學技術基本法、科學技術與創新創造活性化法（科学技術・イノベーション創出の活性化に関する法律，下稱科技創新活性化法）等法律之包裹式法案。其旨在新增創新與人文科學相關科技發展目標，將之列入基本法。並因應此一立法目的調整，修正科技創新活性化法，增訂大學、研發法人出資與產業共同研究途徑，同時調整中小企業技術革新制度之補助規範。 壹、背景目的 　　日本內閣府轄下之整合科學技術與創新會議（総合科学技術・イノベーション会議）於2019年11月公布的「整合提振科學技術與創新目標下之科學技術基本法願景（科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について）」報告書提出，科學技術與創新之議題高度影響人類與社會的願景，而近年聚焦之重點，則在於全球化、數位化、AI與生命科學之發展。該報告書並進一步揭示了科學技術基本法的修訂方向[2]：（1）納入「創新創造」（イノベーション創出）之概念；（2）自相互協力的觀點，併同振興自然學科與人文學科之科學技術發展；（3）允許大學與研發法人以自身收入資助具特定創新需求、或發展新創事業之外部人士或組織；（4）從鼓勵創新創造的角度，調適建構中小企業技術革新制度。 　　基於該報告書之決議要旨，內閣府於2020年3月10日向國會提出本次法律修正案，並於同年6月24日正式公告修正通過[3]。公告指出，AI、IoT等科學技術與創新活動的急遽發展，造就了人類社會推動願景和科技創新密不可分的現況。因之，本次修法除將人文科學項目納入基本法科學技術振興的範疇內，亦意圖落實同步推動科學技術及創新創造振興之政策構想，建構具整合性且二者並重發展的法制環境。 貳、內容摘要 　　本包裹式法案主要修正科學技術基本法與科技創新活性化法。首先，本次修正並列創新與科技發展為科學技術基本法規範主軸，因之，將該法更名為「科學技術與創新基本法」（科学技術・イノベーション基本法，下稱科技創新基本法），並修訂科技創新基本法立法目的為「提升科學技術水準」以及「促進創新創造」；同時，參照科技創新活性化法相關規定，明文定義創新創造為「透過科學發現或發明、開發新商品或服務、或其他具創造性的活動，催生新興價值，並使之普及，促成經濟社會大規模變化之行為」。同時，增訂科技與創新創造的振興方針主要包含：（1）考量不同領域的特性；（2）進行跨學科的整合性研究開發；（3）推動時應慮及學術研究與學術以外研究間的衡平性；（4）與國內外的各相關機關建立具靈活性且密切的合作關係；（5）確保科學技術的多元性與公正性；（6）使創新創造之振興與科學技術振興之間建立連動性；（7）有益於全體國民；（8）用於建構社會議題解決方案。此外，亦增訂研究開發法人、大學與民間企業之義務性規範，要求研究開發法人與大學應主動、且有計畫地從事人才養成、研發與成果擴散作為；而民間企業則應致力於和研發法人或大學建立合作關係，進行研發或創新創出活動。最後，基本法內原即有要求政府應定期發布「科學技術基本計畫」，作為未來一定期間內推動科技發展政策的骨幹，本次修正除將之更名為「科學技術與創新基本計畫」（科学技術・イノベーション基本計画），亦額外要求基本計畫應擬定培養研究與新創事業所需人才的施政方針。 　　另一方面，配合科技創新基本法修訂與政策方向，科技創新活性化法的修正重點則為：（1）新增本法適用範圍，擴及「僅與人文科學相關的科學技術」；（2）明文創設大學或研究開發法人得與民間企業合作進行共同研究的機制，允許大學或研究開發法人出資設立「成果活用等支援法人」，並給予人力與技術支援。其可將大學、研發法人持有之專利授權給企業、與企業共同進行研究或委外研究等，藉以推動研發成果產業化運用，透過計畫的形式，和企業間建立合作關係；（3）為鼓勵與促進中小企業與個人從事新興研發，調整設立「特定新技術補助金」制度，用以補助上述研發行為；每年度內閣府則需與各主管機關協議，就特定新技術補助金的內容與發放目的作成年度方針，經內閣決議後公開。同時，在特定新技術補助金下設「指定補助金」之類型，由國家針對特定待解決之政策或社會議題，設定研發主題，透過指定補助金的發放，鼓勵中小企業參與該些特定主題之研發。 參、簡析 　　本次科技創新基本法的修正，為日本國內的科技發展方向，作出法律層級的政策性宣示。除將人文學科相關的科技研發正式納入基本法的規範對象內，最主要的意義，在於使創新與科技發展同列為基本法的核心目的之一，顯示其科研政策下，創新與科技的推展實存在密不可分且相輔相成的關係，而有必要整合規劃。而科技創新活性化法一方面拓展大學、研發法人等學術性或公部門色彩較為強烈的機構與民間企業合作研發、成果產業化運用的途徑；另一方面，則延續近期相關政策文件強調創新價值應自社會需求中發掘的構想[4]，設置了激勵中小企業投入社會議題解決方案相關研發的補助金類型。 　　我國立法體例上，同樣存在科學技術基本法的設計，用以從法制層級確立國內科技發展的基礎政策方向。於COVID-19疫情期間，技術研發的創新落地應用，亦已成為我國產出各式疫情應對方案、以及後疫情時期重要政策的關鍵之一。則如何延續我國對抗COVID-19過程中所掌握的協作與成果運用經驗，或可借鏡日本的作法，使創新能量能透過研發補助機制的優化，充分銜接政策與社會需求。 [1]〈科学技術基本法等の一部を改正する法律の公布について〉，日本內閣府，https://www8.cao.go.jp/cstp/cst/kihonhou/kaisei_tuuchi.pdf （最後瀏覽日：2020/12/08）。 [2]〈「科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について」（概要）〉，日本內閣府，https://www8.cao.go.jp/cstp/tyousakai/seidokadai/seidogaiyo.pdf（最後瀏覽日：2020/12/08）。 [3]〈第201回国会（常会）議案情報〉，日本參議院，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/201/meisai/m201080201047.htm（最後瀏覽日：2020/12/08）。 [4]〈中間とりまとめ2020未来ニーズから価値を創造するイノベーション創出に向けて〉，經濟產業省，https://www.meti.go.jp/press/2020/05/20200529009/20200529009-2.pdf（最後瀏覽日：2020/12/10）。

德國聯邦藥品暨醫療器材管理署（Bundesinstitut für Arzneimittel und Medizinprodukte, BfArM）於2022年3月18日發布3.1版《數位健康應用程式指引》（Digitale Gesundheitsanwendungen(DiGA) Leitfaden），主要針對3.0版未詳盡之「系統數據分析」（Systematische Datenauswertung）部分作補充說明（參考資料四，頁152以下）。 德國於2019年12月即透過《數位化創新醫療服務法》（Digitale-Versorgung-Gesetz, DVG）修訂《社會法典》第五編（Sozialgesetzbuch Fünftes Buch, SGB V）關於法定健康保險之規定，賦予數位療法（Digital Therapeutics, DTx）納保給付的法律基礎，BfArM並透過《數位健康應用程式管理辦法》（Digitale Gesundheitsanwendungen-Verordnung – DiGAV）建構處方數位療法（Prescription Digital Therapeutics, PDT）的管理架構並發布DiGA指引，使數位療法得以快速被納入法定健康保險給付範圍。 開發商之數位健康應用程式取得歐盟醫療器材規則（Medical device regulation, MDR）CE Mark I & IIa級認證之後，得向BfArM提交申請，若該應用程式「符合法規要求」（Anforderungen），並具有「積極醫療效果」（Positive Versorgunseffekte），則該應用程式最快可以在三個月取得永久許可，通過許可將被列入DiGA目錄（DiGA-Verzeichnis）當中；而若僅「符合法規要求」則會被暫時收錄，需在十二個月內補上「積極醫療效果」的證據或報告，以取得永久許可，否則會從DiGA目錄中刪除。DiGA目錄中的應用程式（包含臨時許可）會納入單一支付標準（Einheitlicher Bewertungsmaßstab, EBM），法定健康保險將依該標準表列之金額給付給製造商。 目前DiGA目錄上共有36款應用程式，當中13款取得永久許可、19款取得臨時許可、另有4款被刪除；三分之一的應用程式係用於治療焦慮或憂鬱等精神疾病，其他尚包括治療耳鳴或肥胖症等疾病。病患近用DiGA目錄中之應用程式的途徑有二：透過醫師開立處方，或是依照醫師診斷之病症自行在DiGA目錄中查找對應的應用程式後提交處方申請。法定健康保險將會依照該應用程式被使用之次數，對照EBM所列之價額後，給付費用予開發商。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

美國伊利諾州伊利諾最高法院（Illinois Supreme Court）於2023年11月30日對Mosby v. The Ingalls Memorial Hospital et al.案做出判決：認定符合聯邦法規健康保險流通與責任法（Health Insurance Portability and Accountability Act, HIPAA）規定，基於「治療、付款或健康照護運作」之前提下，除病患外即使是醫療服務提供者的生物識別資訊被蒐集、利用或揭露，同樣不受伊利諾州生物資訊隱私法（Biometric Information Privacy Act, BIPA）的保護。 伊利諾州現行以BIPA對蒐集或保留任何個人的生物識別資訊（如虹膜、聲紋、指紋或生物樣本等）做了較為嚴格的限制，原則上這些資訊不能在未經當事人同意的情況下被蒐集、利用或揭露。除非是1.由醫療保健機構從患者身上蒐集的生物識別資訊；或2.根據HIPAA規定，基於進行治療、付款或健康照護運作的前提來蒐集、使用或儲存的生物識別資訊，才可例外免經當事人同意（biometric identifiers do not include information captured from a patient in a health care setting or information collected, used, or stored for health care treatment, payment, or operations under the federal HIPAA.）。然而，基於進行治療、付款或健康照護運作的前提，資料主體除接受治療或健康照護的病患外，是否涵蓋醫療服務提供者（如醫護人員），則有疑義。 本案因醫院的護理人員認為醫療院所未經同意，使用帶有指紋掃描功能的藥品櫃，來蒐集、使用或儲存了他們的生物識別資訊，因此提起訴訟。伊利諾州的地方法院和巡迴上訴法院於本案均支持原告提出的主張。然而，伊利諾州最高法院審理時則透過文義解釋以及條文結構分析之方式，認為立法者係有意於例外規定中重複使用「資訊」一詞，兩次「資訊」之內涵應有不同。故前段的資訊係指患者的資訊，而後段的資訊來源則應包含了醫療照護提供者，方符合立法者真意。 生物識別資訊風險較高，過去被認為需要取得當事人積極同意授權；於本案中伊利諾州最高法院權衡認為基於「治療、付款或健康照護運作」情境下，如本案情形係用來確保醫藥品被正確分配給需要的患者，因此對患者以外的醫療人員隱私權做出限制符合例外規定。本案揭示了個資隱私得為合理利用的情境之一，然而HIPAA對於資料傳輸較寬鬆的規範會否又與資料保護的趨勢有所違背，仍須持續關注相關案例發展。

　　美國政府近年來為預備恐怖活動積極部署國家安全相關措施，包括運用出口管理規則（Export Administration Regulations）監控軍商二用技術及產品（dual-use items）之輸出；然而在維護國家安全的同時，美國仍然希望能持續鞏固其經濟及技術領先地位，以及避免全球高科技及市場遭到稀釋。美國總統因此於今（2008）年初，提出一系列有關軍商二用出口管制之行政新措施，欲藉此強化軍商二用出口管制制度（dual-use export control system）。其主要目標如下： （1）適當管制外國終端用戶（Foreign End-Users）：美國政策作法是，未來軍商二用出口管制制度將要著重在美國高科技產品外國終端用戶之管理，除了保持其拒絕將敏感性科技輸給武器擴散份子、國際恐怖分子和習慣進行違背美國國家安全及外交政策與利益之國家對象之宗旨外，美國一方面將擴大受管制實體清單（Entity List）對象範圍，嚴格審查曾從事違背美國國家安全和外交政策及利益活動之外國夥伴；另方面，美國則將妥善使用所謂正當使用者計畫（Validated End User(VEU) program），免除這些受信賴之使用對象在輸出產品時受制於嚴格的出口申請程序。例如港商Manufacturing International Corporation(SMIC)最近即被納入VEU初始清單。 （2）增進國家競爭能力：美國將以維持經濟競爭力和創新研發為目標，建立一道檢討受管制軍商二用標的之常規程序，藉此重新評估並適時修正商業控制清單（Commerce Control List）所列產品及對象。 （3）透明化：為求達到資訊公開、共同促進國家安全及競爭之目的，美國商業部還會在網站上公開受到高度審查之外國夥伴清單。 　　最後，美國行政主管機關亦表示，為了有利於行政機關有效執行國家軍商二用出口管制政策，高度支持透過出口管理法（Export Administration Act）修正之再授權，更新違法之刑罰規定，並提升行政機關之執行權限。