歐盟食品安全與標示近期發展－以歐盟法院Teekanne案為例

　　中國大陸國務院法制辦公室於105年6月擬訂強制醫療所條例草案《送審稿》(下稱本草案)，規範對肇事精神病患的管制制度，並將本草案全文公布，徵求各界意見，本草案通過後將以行政法規形式公布。 　　依據中國大陸政府於105年6月12日官方網站聲明，中國大陸刑法規定肇事精神病患在不能辨認或者不能控制自己行為時造成危害結果，經法定程序鑑定確認者，不負刑事責任，但應當責令其家屬或者監護人嚴加看管和施予醫療；在必要的時候，由政府強制醫療。但修訂後的中國大陸刑事訴訟法實施以來，各地區適用強制醫療措施標準不一，導致由該制度所生之社會效果與法律效果並不明顯。因此本草案強調強制醫療所的性質是執法機關，不是單純的醫療機構，但醫療是實現強制措施的必要手段，也是強制醫療所的重點工作。 謹就本草案制定重點整理如下： 一、強制醫療所的設置 第七條第一款規定，強制醫療所的設置原則，由省、自治區、直轄市政府根據實際需要規劃設置。第二款規定市、州、盟如需設置強制醫療所，應提報所屬省、自治區政府批准。 二、醫療工作模式 第十條規定，強制醫療所應當設有相應的醫療機構，並依照醫療機構管理條例及國家相關規定開展診療活動。 三、強制醫療的解除 第三十七條規定，經診斷評估，被強制醫療人員病情穩定，已不具有人身危險性，不需繼續強制醫療者；或被強制醫療人員因嚴重身體疾病、傷殘或年老體弱致使日常生活不能自理，而不具有人身危險性，不需繼續強制醫療者，醫療院所應當提出解除強制醫療的意見，呈報做出強制醫療決定的法院批准，同時抄送同級檢察院。 四、臨時請假回家制度 第二十五條規定臨時請假回家之要件。被強制醫療人員須同時具備被強制醫療達半年以上、經診斷病情明顯緩解、其監護人或近親屬書面擔保履行看護、治療、安全及按期送回強制醫療所之責任、經強制醫療所出具准假證明，同時強制醫療所應向做出強制醫療決定之法院報備等要件。 五、患傳染病、嚴重身體疾病被強制醫療人員所外就醫 第三十三條規定，被強制醫療人員因罹患傳染病或嚴重身體疾病，而強制醫療所不具備治療條件，須轉送其他醫療機構治療者，強制醫療所應於發現後立即提出所外就醫意見，並報公安機關審批。經核准移送其他醫療院所，強制醫療所應即通知監護人、近親屬，並通知做出強制醫療決定之法院及同級檢察院。 六、收治被採取臨時保謢性拘束措施的精神病人 第四十五條規定，被公安機關依法採取臨時保謢性拘束措施的精神病人，可以在強制醫療所執行醫療行為。

美國《德克薩斯州政府法（Government Code），以下簡稱政府法》的第406節「公證人、契約證明人（Notary Public; Commissioner of Deeds）」相關修正案於2024年1月1日正式生效，旨在針對該節的第406.101分節以下的線上公證相關規範，透過擴充線上公證要件，使遠端墨水公證（Remote Ink Notarization, RIN）成為法定線上公證方法，並明定相關程序要求，確保遠端墨水公證機制的安全性。 針對遠端墨水公證，依照美國土地產權協會（American Land Title Association, ALTA）提出的定義，係指文件透過影音媒體平台進行遠距公證，且無須經過多因子驗證。針對遠端墨水公證，雖然在新冠肺炎（COVID-19）流行期間，曾透過州長行政公告方式，承認在滿足指定條件下，得使用遠端墨水公證方式，進行交易，而本次修法則透過修正現有法規，以達到允許進行遠端墨水公證，且同時維持法定電子公證制度的安全架構。 本次修法內容如： 1.定義文件可包含實體及電子文件。 2.針對經電子公證的實體文件，承認委託人及公證人分別得使用實體符號（tangible symbol）及符合法定要求的辦公室印章，進行簽署。 3.強調電子公證應留存之紀錄內容，並非電子文件，而應留存文件的類型、標題及描述等規定。 跨境或電子交易已逐漸成為主流交易方式，而透過現行電子公證制度，雖然能夠強化電子或實體文件的可信性，惟公證制度實際上僅能針對公證當下的文件內容，提供擔保效力。若企業需要確保在公證前，相關文件內容未經偽變造，則必須在文件生成後落實適當資料管理措施。與此同時，公證人基於法規要求，對於經公證的電子、書面文件或公證紀錄等，負有法定保存或保密義務。若相關文件或紀錄發生外洩、外流等問題時，公證人除須負擔契約損害賠償責任外，甚至可能被科以刑責。因此，不論企業或公證人均可參考「重要數位資料治理暨管理制度規範（Essential Data Governance and Management System，簡稱EDGS）」，建立系統性的資料管理機制或強化既有管理機制，避免發生資料偽變造或外洩等問題。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。