電信產業號碼資料庫之應用與法制議題－以個人隱私保護為中心

　　加拿大安大略省議會於2016年5月三讀通過修正健康資訊保護法（Health Information Protection Act, HIPA）。該法案藉由一連串措施，包括增加隱私保護、問責制與提升透明度，以提高病人地位。 1.在符合指令定義內，將違反隱私之行為強制性地通報與資訊與隱私專員； 2.強化違反個人健康資訊保護法之起訴流程，刪除必須於犯罪發生之六個月內起訴之規定； 3.個人犯罪最高額罰款提升到50,000元至100,000元，組織則為250,000元至500,000元。 　　而健康資訊保護法也將更新照護品質資訊保護法（Quality of Care Information Protection Act, QCIPA），有助於提升透明度，以保持醫療系統的品質，更新內容包括： 1.確認病患有權得知其醫療相關資料； 2.釐清不得對關於受影響的病患與家屬保留重要事項之資訊與事實； 3.要求健康與長照部（Minister of Health and Long-Term Care）每五年定期審查照護品質資訊保護法。 　　安大略省亦正著手研究由專家委員會提出，所有關於提升照護品質資訊保護法所稱重大事故透明度之建議。 　　藉著透過該目標，將可提供病患更快的醫療，更好的家庭與社區照顧，安大略政府希望可以透過上開手段以保護病患隱私以及加強其資訊透明度。

2024年保護美國人資料免受外國對手侵害法案（Protecting Americans’ Data from Foreign Adversaries Act of 2024, PADFA）於2024年6月生效。該法案為美國國家安全補充法案（H.R. 815, the National Security Supplemental）的一部分。美國總統拜登在2024年4日24日簽署通過國家安全補充法案以及該法案所包含的PADFA，而PADFA將於簽署日後60天發生效力。 PADFA禁止資料經紀人將美國人民的敏感個資（personally identifiable sensitive data）傳輸到指定的外國對手國家，以及由這些國家控制的實體，如公司等。 PADFA所指之資料經紀人（data broker），是指以出售、授權、租賃、交易、轉讓、發布、揭露、提供存取權或其他方式，將個人資料提供給特定實體，並收取對價者。而該法所稱之敏感個資，定義則相當廣泛，從個人日常活動資料如行事曆資訊、電子郵件，到個人醫療、財務資料皆包含在內。 目前PADFA指定之外國對手國家，是引用自美國法典第十編4872（d）（2）條（4872（d）（2）of title 10, United States Code.），包含中華人民共和國、朝鮮民主主義人民共和國、俄羅斯聯邦、伊朗伊斯蘭共和國。而外國對手國家控制的實體則包含以下幾類 : 1.前述國家擁有20%以上所有權的實體。 2.主要營業據點、總部、住所位於前述國家的實體。 3.依前述國家法律建立的實體。 4.受前述國家指導、控制之人。 由於PADFA適用範圍廣泛，未來美中兩國資料傳輸將受更多限制。該法案生效後將由美國的聯邦貿易委員會（Federal Trade Commission）執行，該委員會將有權對違規者進行民事處罰。

　　網路安全資訊分享法案（Cybersecurity Information Sharing Act，CISA）於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案，並將網路安全資訊分享法案夾帶在預算案中一併通過，最後美國總統歐巴馬亦在同日簽署通過使該法案生效，讓極具爭議的網路安全資訊分享法案偷渡成功。 　　網路安全資訊分享法案，建立了一個自願性的網路資訊安全分享之框架，其主要內容，在讓美國民間企業遭受網路攻擊或有相關跡象時，得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門，同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 　　該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款，諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 　　美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面，批評者認為，該網路安全資訊分享法案仍與監控密切結合，未能解決客戶個人資料被大量外洩的風險。就程序面而言，一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。

　　生技藥品是植基於活體生物的原理所開發出來的治療藥品，自第一批生技藥品上市以來，其專利在最近幾年已陸續到期，因此生技業者對於推出這些生物製品的學名藥版本（generic versions of biologics，以下簡稱生技學名藥），躍躍欲試。然而，美國當前的學名藥法規—藥品價格競爭及專利回復法（Drug Price Competition and Patent Restoration Act, 又名Hatch-Waxman Act, HWA），乃是針對化學藥品的學名藥版本所制定的法規，此類學名藥與生技學名藥並不相同，因此既有的學名藥法規並不能適用於生技學名藥，生技業者無不引頸企盼政府部門通過新的法規，以使生技學名藥儘速上市。 　　美國參議院最近提出一項生技學名藥法案—生技製品價格競爭與創新法（Biologics Price Competition and Innovation Act, BPCIA），一如HWA，BPCIA的內容也呈現出各種利益折衝的色彩，法案一方面賦予FDA對生技學名藥進行審核的新權限，並藉由減少臨床試驗之進行，加速生技學名藥的上市；另一方面，為避免低價的生技學名藥會對品牌藥的銷售產生衝擊，法案也有針對生技研發公司的研發誘因設計，以鼓勵其持續投入資金，開發更多的生技治療藥品。未來生技學名藥廠需要配合FDA所規劃的風險管理計劃（該計劃的相關立法目前尚待眾議院審議），故生技學名藥廠於其生技學名藥上市後，仍有進行臨床試驗之義務。 　　法案中最具爭議的條文在於，究竟應給予生技研發公司多長的銷售獨家銷售權（market exclusivity），始得允許生技學名藥廠加入市場競爭，生技研發公司與生技學名藥廠對此的歧見甚大，前者主張十四年，後者則認為五年的時間已足，目前法案訂為十二年。另一個不易處理的議題，則是藥師如何處理此類的生技學名藥，根據目前的法案內容，未來藥師亦可不經徵詢醫師而以生技學名藥代替之。