美國眾議院一致通過電子郵件保護法案

　　歐盟執委會於去年 9月公佈了新式樣保護指令修正建議案，針對現行零組件新式樣保護的現況加以調整，以增強歐盟境內零件市場的競爭力；英國政府為此亦針對指令之修正建議案展開諮詢程序。 　　 依據現行歐盟新式樣保護指令，所謂新式樣係指「物品可見之外觀」 (visible appearance of an object)，且不包含技術特徵在內。藉由新式樣保護制度，保障權利人投資能有一定之回饋，也可激發更多新式樣的設計產生。 　　 在前述制度設計下，任何複合性產品 (如汽車、家電製品)之銷售已為新式樣權利人帶來經濟上的利得。但是當前述商品故障或毀損時，原新式樣權利人是否可主張對於修復產品所需之零組件(spare parts)亦能享有獨占權？由於現行新式樣保護指令中第14條規定零件必須能夠修復該產品以「恢復該產品原有之外觀」，因此新式樣保護亦間接導致原權利人對於修護配件市場之壟斷。 　　 歐盟新式樣保護指令在制定當時，對於「零配件」之保護議題，曾引發會員國間極大爭議，因此現行第 14條予以折衷處理，亦即允許各會員國在國內法放寬市場競爭，但是對於任何減少市場競爭之立法則不允許。 　　 英國在此議題上採取寬鬆之立場，因此，英國境內有著相當成熟且蓬勃的修護配件市場，也提供消費者更高品質且價格更優惠的選擇。因此，即便歐盟新式樣保護修正後，對英國境內之衝擊也很有限。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。

　　歐盟在2014針對行動健康(mHealth)綠皮書進行公共諮詢，要求相關之人針對mHealth發展的十一個議題提出意見。進行的時間從2014年4月10日至7月10日，歐盟在2015年1月12日公布諮詢結果，總計有211位參與者回覆，其中71%由組織機構回覆，29%則為個人意見回覆。 　　在諮詢報告中所提列之十一項議題包含:1. 健康資料的安全性、2. 巨量資料、3. 於目前歐盟法規下的適用情況、4. 病人安全性與資訊透明化、5. mHealth在醫療照護系統的定位以及平等使用、6. 互通性、7. 補助機制、8. 責任歸屬、9. 研究與發展、10.國際合作、11. mHealth市場發展性等。 　　針對上述議題，諮詢報告提出幾項認為未來發展mHealth時面臨之問題以及應該如何因應。包含: 1. 多數認為應建立隱私安全保護工具，包括資料加密以及驗證機制。逾半數的人認為應該執行資料保護，將法規適用於mHealth相關器材。2. 近半數的人要求病人安全以及資料的透明性，因此，應可建立制度使這些mHealth APP經品質認證通過後上市。3. 對於mHealth的業者而言，認為需要有清楚的法規架構、互通性以及共通的品質標準建立，才能有助於產業的發展。4.透過立法、自律機制以及指導原則的建立，使mHealth APP所衍生之問題能有規範可供解決。5. 部分認為mHealth的成本效益需要有更多的數據證據分析來評估。例如，在美歐國家曾進行一項測試，mHealth可以減少50-60%肺部慢性疾病病人住院以及再次入院的比例。此外，mHealth亦可減少25%老人照護的成本支出。6. 歐盟以及各個國家應該確認mHealth的互通性，基於持續性的照護以及研究目的，能有共通可相互使用的電子醫療紀錄。7. 其次則是應該促使開放標準，並有醫療專家以及使用者積極參與使mHealth能完備進行。 　　在歐盟此的mHealth公共諮詢報告中，已提出未來可能面臨的問題，歐盟嘗試以既有之指令規範檢視mHealth衍生之問題是否能夠加以因應解決，其主要目的仍在於讓消費者能安全使用，同時亦希望能促進產業開發與進步，其後續發展值得觀察，同時亦可提供相關業者開發時之參考。

　　歐盟執委會（European Commission）於2022年5月3日發布「歐洲健康資料空間」（European Health Data Space, EHDS）規則提案，其旨在克服健康資料利用之障礙，以充分發揮數位健康與健康資料之潛力。EHDS為一個專門用於健康之資料共享框架（health-specific data sharing framework），針對患者以及用於研究、創新、政策制定、患者安全、統計或監管目的等電子健康資料之運用，建立明確規則、通用標準與實務、基礎設施與治理框架，無論是個人、醫療人員、健康照護提供者、研究人員、監管人員、產業界皆可由此受益。 　　EHDS之具體內容主要包括九個章節： （1）第一章為一般條款（General provisions），內容包括本規則之主題與範圍，並闡明定義、以及與其他歐盟法規之關係； （2）第二章為電子健康資料之原始利用（Primary use of electronic health data），其針對歐盟一般資料保護規則（GDPR）所載權利，增訂補充性之配套保護機制，並設定醫事人員及其他健康從業人員針對EHD之義務； （3）第三章為EHR系統與福祉應用（EHR systems and wellness applications），其主要重點為EHR系統之強制性自我認證計畫（mandatory self-certification scheme），要求其需符合可互通性與安全性等基本要求，並界定EHR系統中各經濟營運商（economic operator）之義務、EHR系統合規（conformity）要求，並負責EHR系統市場監督機構之義務； （4）第四章為電子健康資料之二次利用（Secondary use of electronic health data），如將資料用於研究、創新、政策制定、患者安全或監管活動。本章定義一組資料類型，規範可利用之既定目的以及受禁止之目的（如商業廣告、增加保險、開發危險產品），並規定會員國必須建立健康資料近用機構（health data access body），以便電子健康資料的二次利用，並確保由資料持有者所產生之電子資料可提供給資料使用者； （5）第五章為其他行動（Additional actions），其旨在提出其他措施以促進會員國之能量建構（capacity building），以配合EHDS之發展，包括數位公共服務之資訊交換、資金，並規範於EHDS下非個人資料之國際近用規定； （6）第六章為歐洲治理與協調（European governance and coordination），其創建「歐洲健康資料空間委員會」（European Health Data Space Board, EHDS Board），促進數位健康當局及健康資料近用機構之間的合作，特別是電子健康資料之原始與二次利用間之關係，並包含歐盟基礎設施聯合管理小組（joint controllership groups for EU infrastructure）相關規定，其任務在於就電子健康資料之原始與二次利用所需之跨境數位基礎建設進行相關決策； （7）第七章為授權與委員會（Delegation and Committee），其允許歐盟執委會通過關於EHDS之授權法案（delegated acts），並希望根據C (2016) 3301號決定成立一個專家小組，以便於準備授權法案、實施本規則時提供建議與協助； （8）第八章為附則（Miscellaneous）規定，其中包含關於合作與處罰之規定，以及要求於本規則實施後進行評估與檢視之條款； （9）第九章為延遲適用與最終條款（Deferred application and final provisions），其規定本規則與個別條款之生效日。