美國能源部發布「電力資料自願行為守則」保護消費者資料與隱私權利
美國能源部(Department of Energy, DOE)所屬之電力傳輸與能源可靠度辦公室(Office of Electricity Delivery and Energy Reliability, OE)與聯邦智慧電網工作小組(Federal Smart Grid Task Force)對於由智慧電網技術所生之資料相關隱私保護問題,經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後,於2015年1月12日所發布之「自願行為守則」(Voluntary Code of Conduct, VCC),係屬美國總統歐巴馬同日宣示政策,公布對於強化消費者安全、處理身分盜用(identity theft)、並促進線上隱私保護之總體策略方向中的重要部份。
「自願行為守則」的適用對象是供電業者與第三方,目的在於保護包括能源使用資訊(energy usage information)在內的電業消費者資料,並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標,包括:(一)於鼓勵創新的同時,適切地保護消費者資料的隱私與機密性,並提供可靠與不致於無法負擔之電業與能源相關服務;(二)提供消費者對其自身資料的適當近用(appropriate access);以及(三)不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。
而為求取前揭目標之達成與實現,「自願行為守則」訂有五大步驟。此五大步驟包括:(一)「消費者之注意與意識」:透過相關規定向消費者解釋資料蒐集的相關政策與程序,並聚焦於消費者的選擇與責任,藉以讓消費者了解其所必須行使之同意;(二)「消費者之選擇與同意」:透過相關規定讓消費者能為非原始目的(Secondary Purposes)——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得;(三)「消費者資料近用」:透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序,其中包括在特定情況下就非常態性要求收取費用的可能性;(四)「資料的完整性與安全性」:透過相關規定規範網路安全管理計畫,以及聚合性資料(Aggregated Data)或匿名性資料的建立方式;(五)「自發性執行、管理、與矯正」:透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範,以確保其遵守行為守則。「自願行為守則」雖屬自律規範,但其制定過程有包括電力業者在內之利害關係人的充分參與,並經充分之專家與公民意見徵集,被預期在公布之後將有相當程度之約束力量,並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。
本文為「經濟部產業技術司科技專案成果」
王自雄
主任 編譯整理
Voluntary Code of Conduct (VCC): Final Concepts and Principles [hereinafter VCC], available at http://www.energy.gov/sites/prod/files/2015/01/f19/VCC%20Concepts%20and%20Principles%202015_01_08%20FINAL.pdf (last visited July 15, 2015).
The White House Office of the Press Secretary, Fact Sheet: Safeguarding American Consumers & Families, available at https://www.whitehouse.gov/the-press-office/2015/01/12/fact-sheet-safeguarding-american-consumers-families (last visited July 15, 2015).
全球最大搜索引擎 Google公司於去年12月中宣布,已與美國紐約公共圖書館以及哈佛大學、史丹福大學、密西根大學、牛津大學合作,將數百萬冊藏書數位化讓網友免費瀏覽。此一計畫預計花十年時間建構,在2015年啟動,經費約估1億5000萬到2億美元之間 (The Google Print Program)。雖然此一構想極具創意,但是由於將館藏圖書數位化牽涉著作權爭議,因此由125家非營利學術出版機構組成的美國大學出版協會(AAUP)已針對若干疑點去函,希望Google能釐清著作權法上之疑慮,以利整體計劃之推動。 AAUP所持最重要依據係美國著作權法第107條有關合理使用之規定。AAUP質疑,以Google如此大規模,就圖書內容性質不加以區分,全面性的圖書數位化工程,恐怕無法符合著作權法所訂出的合理使用標準。蓋著作權法有關是否符合合理使用之界定標準,是以事實情況及個案之判別方式為主,故無法想像Google如何在未進行個別之判斷前,便能夠概括性的依此而主張其享有合法權利。事實上,Google之主張與法院實務界之認知存在極大落差。 此外, Google的數位圖書館計畫在許多細部執行事項上,仍存有許多疑點,導致原先欲加入的AAUP會員,無法確保圖書內容完成數位化後,對於以銷售書籍及授權為主要營收來源之出版社,恐會產生造成市場排擠效果之憂慮。 藉由數位技術雖然可以挑戰人類夢想的極限,但過程中涉及的法律層面問題,卻相當程度羈絆了夢想前進的速度。 Google的數位圖書館計劃再次印證了新興技術與現行法規不協調的窘況。就現有事實資料以觀,Google若未能與學術出版商妥善安排著作權引發之爭議,此一計畫未來是否能順利執行,恐怕存有極大疑問。
「數位藥丸(digital pill)」新運用英國航空公司(British Airways)近來對數位藥丸申請了專利,並且調查乘客是否願意吞食數位藥丸,使空服員得對其提供更好的服務。 該數位藥丸以主要是一個可食用的偵測系統,藉此航空公司得以知悉乘客的身理狀況,包含偵測乘客的心跳、體溫、或是否處於睡眠等生理反應,航空公司便可據此調整基上的的燈光、用餐時間以及機上娛樂設施等等。這一整套「為了提升乘客旅遊品質」的系統現在被寫成專利申請書,並於2016年提出英國航空公司表示利用不同的資料可以幫助機員了解乘客是醒或睡、是否緊張、冷熱或感到不舒適,並通知機員。依據其專利申請書,英國航空希望創造一個App,協助乘客改善整體旅遊品質,不僅是在機上,而是乘客從踏出家門開始到旅程結束,均能享受此科技之便利。
日本修正施行藥機法與醫療法以強化藥品供應韌性日本修正施行藥機法與醫療法以強化藥品供應韌性 資訊工業策進會科技法律研究所 2026年03月10日 日本政府為因應後疫情時代全球供應鏈失衡,以及國內學名藥產業因品質違規(GMP)引發的結構性缺藥危機,徹底解決國內藥品供應鏈之脆弱性,於 2025 年(令和 7 年)5 月 14 日國會表決通過《確保藥品及醫療器材等之品質、有效性及安全性法》(下稱《藥機法》)與《醫療法》等之修正法(令和7年法律第37號),並自同年 11 月 20 日起分階段施行。此項歷史性改革象徵日本為了確保藥品供應韌性,從藥事管制與確保醫療提供體制之觀點,將企業的自主遵從正式躍升為國家經濟安全保障之核心位階。管理手段亦從過往的行政上通知,轉向具備法律強制力之「韌性監控體系」。 壹、立法背景 2020 年底,日本因日醫工、小林化工等學名藥龍頭發生大規模 GMP 違規,引發震驚全國的缺藥潮,徹底暴露日本醫藥產業的四大結構性危機:首先是「少量多品目」特徵與惡性低價競爭導致產業結構失衡,使企業陷入收益低且產線缺乏彈性的惡性循環;其次是每年藥價改訂持續壓縮利潤,致使醫療必需藥品難以維持生產成本;再者是 API 原藥料高度依賴中、韓、印等海外市場,造成嚴重的供應鏈脆弱性;最後則是產銷資訊不透明與總價議價機制導致流通失靈,誘發恐慌性囤貨。厚勞省體認到單靠市場機制與行政指導已難以為繼,遂決定修訂《藥機法》與《醫療法》,將供應安全提升至法律位階,建立國家主導的「強韌性監控體系」,從根本強化藥品供應韌性。 貳、立法重點說明 本次修法首要戰略係建立由廣入深之金字塔監控體系。 一、特定藥品(處方藥)的基礎監控 (一)特定藥品之申報義務 依據修正後《藥機法》新設「特定藥品」定義,將絕大多數處方藥納入監控,確立「常態性申報義務」。製造販賣業者負有定期申報製造、進口及銷售流量數據之法定義務,旨在消除資訊黑洞並實現供應鏈可視化。 (二)供應不穩之報告與公開 製造販賣業者若發生出貨停止或限制出貨情形,或預見 6 個月內有發生之虞,應向厚勞大臣報告。大臣應將該申報內容公開,並得要求相關業者(含批發商)就製造、銷售、授與狀況提出報告,以利掌握替代藥品之供應現狀。 (三)請求相關業者協力(醫療法權限) 大臣針對特定藥品供應不足或具極大可能性(蓋然性)時,得要求供應端(藥廠、批發商)增產或調整銷售;針對使用端(藥局、醫院),得要求在調劑或處方上採取適當配慮(如節約使用)。 (四)設置供應體制管理責任者 藥廠必須指定專門負責人,其法律地位與品質負責人對等,專職負責供應鏈風險管理。若違反義務,行政機關可命強制撤換該負責人。 二、戰略保衛層:醫療法上「供給確保藥品」之計畫管理 針對前述特定藥品中,大臣得指定「醫療上不可或缺」且「供需風險顯著」之品項為「供給確保藥品」或「重要供給確保藥品」。 (一)藥品分類標準與指定 厚勞大臣衡量疾病嚴重性、有無替代療法及供應鏈狀況等,綜合考量後進行指定,並將藥品依重要性分為三類: 1. A類: 斷貨將直接危及生命且無替代藥(如全麻劑、碳青黴烯類抗生素)。 2. B類: 臨床必需,替代藥切換具高度挑戰(如抗癲癇藥、窄治療窗口藥品)。 3. C類: 臨床常用藥,替代容易且供應來源分散(如一般血壓藥)。 厚勞省於2025年11月10日公告(厚生勞動省告示第292號)供給確保藥品及重要供給確保藥品清單,並自同年月20日起實施。供給確保藥品共762成分,其中重要供給確保藥品清單75成分(A+B)[1],其管制強度由強至弱。A類與B類之差異為相對性之結果,其因指定所產生之法律效果相同。 (二)上游管理與強化義務 指定對象包含「製造該藥品不可或缺之原料或材料」,將管理延伸至活性成分(API)及關鍵賦形劑。業者負有強化義務,包括遵循「穩定供應確保指針」、配合平時監測及遵循行政機關之協力要請。 (三)平時監測配合義務,接受政府針對供應鏈穩定性之常態化檢查與壓力測試。 (四).協力要求之遵循,當供應不足出現徵兆時,行政機關可發布正式之「協力要求」,要求業者調整出貨計畫或優先供給特定醫療機構。 三、重要供給確保藥品之強制義務 針對「重要供給確保藥品」,厚勞大臣擁有兩階段強大權限: (一)預防階段:發布「未然防止措置指示」 若合理判斷存在供應不足之蓋然性,大臣得指示業者擬定並申報「供給不足未然防止措置計畫」。業者負有法定義務執行預防措施,如原料多軌化或增加庫存儲備。 (二)危機階段:發布「增產等指示」 當「現已供應不足」或不足之蓋然性特別高時,大臣得指示業者擬定並申報「製造或輸入計畫」。此機制賦予政府在市場失靈時直接介入,將企業計畫轉化為法律強制義務。 參、立法評析與建議 日本此次修正施行之核心在於使藥品供應韌性具備強制性法律基礎。將通報門檻提前至「預見風險之虞」,並擴大監控範圍至關鍵原料,確保行政機關得以早期介入。並建立法治化的管制手段,賦予主管機關下達「強制增產指令」與「流向調控指令」的法源,並將批發商納入義務對象,確保調度實效性。 我國115年3月4日公布修正《藥事法》,核心為確立必要藥品「常態性申報義務」,要求藥商定期回報產銷數據並於六個月前預警缺藥(§27-2);授權主管機關得限制供應流向及專案核准替代品(§27-3)(以上兩條另訂施行日期);並擴大緊急專案核准之要件(§48-2)。違者最高可處200萬元罰鍰。此舉標誌著我國由被動通報正式轉向主動監控機制。 相較於日本將監控觸角延伸至上游原料(API)並賦予政府下達「強制增產指令」的剛性權力,臺灣新法雖強化了監控與流向限制,但管理深度仍侷限於成品藥。日本的「分級管理」與「專職管理員」制度,相較臺灣現行的必要藥品申報,展現出更具層次感的精準干預能力與法律規範力。 [1]2021年厚勞省以「安定確保藥品」名稱,公布第一次關鍵藥品清單共506成分,其中A成分21種、B成分29種。本次藥機法法律明文定為「供給確保藥品」清單增加約1/3成分。
美國公布「保護資通訊技術與服務供應鏈安全」行政命令美國總統川普於2019年5月依據「國際緊急經濟權力法」(International Emergency Economic Powers Act, IEEPA)之授權,訂定「保護資通訊技術與服務供應鏈安全」行政命令(Executive Order on Securing the Information and Communications Technology and Services Supply Chain)。目的係為避免因具有競爭關係之外國政府或機構,利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 川普總統認為,如未能對於相關之資通訊技術、產品或服務進行管制,將有提升美國資安風險之疑慮,進而對美國之國家安全、外交政策及經濟構成威脅,故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務,進行下列相關之措施: 禁止美國境內之相關單位(包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織)取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告;而國家情報總監及國土安全部,則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估,並將評估內容提交予總統。