促進生物材料商業流通之OpenMTA 資訊工業策進會科技法律研究所 方玟蓁 法律研究員 2019年3月 隨著全球老年人口的增加,使得心血管和骨科疾病的患者數量攀升,進而提高了市場對於生物材料的需求。根據Grand View Research報告指出,到2025年,全球生物材料市場規模預計將達到2504億美元[1]。 生物材料的類型包括載體、質體、噬菌體、病毒、細菌等[2]。為了生產出具理想性能之生物材料,往往需耗費龐大的研發時間與費用,因此,透過生物材料移轉合約 (Material Transfer Agreement,以下簡稱MTA),將有利加速生物技術的開發。 過去公開了幾種類型的MTA[3],允許學術界或慈善機構的研究人員能更輕鬆地在各研究單位間共享這些生物材料,其中最常使用的就是1995年由美國國家衛生研究院(National Institute of Healthcare)所發佈的統一生物材料移轉協議(Uniform Biological Material Transfer Agreement,以下簡稱UBMTA)[4]。UBMTA一直是被視為首選的通用定型化生物材料移轉合約,其提供了統一MTA模板,並進而促進研究用途的生物材料流通。 UBMTA的標竿性條款內容包括: 材料提供的使用目的在於教學與學術研究。 材料接受者於實施或發表過程中應註明其材料來源。 材料提供者擁有該材料所有權,即使是該材料被合併使用的情況下。 材料接受者擁有改良方法及其生產物質之所有權;惟屬於材料提供者的原材料相關專利及其他無形財產權,並不經由MTA而當然授權予材料接受者。 對於材料接受者於材料使用、儲存或保管所造成的一切有形與無形的損害,均不可歸責於材料提供者;材料提供者亦不提供材料接受者或任意第三方因材料研究、保存、運輸等行為而造成的損害補償。 材料提供者無償提供材料予接受者進行使用,而材料接受者除了需補償材料提供者於材料配送及準備中的必要費用外,材料提供者不應向材料接受者請求任何額外費用。 材料提供者不擔保任何材料使用過程中可能造成的第三方專利權、商標權或其他所有權的侵權問題。 除了上述被廣泛接受的內容外,UBMTA還包含了其他用來保護材料提供者對於被轉移材料的商業實施權及其所有權,這些內容包括: 材料接受者散佈該材料及其修飾物之對象,僅限非營利組織供教學或研究用途,且該非營利組織需先與材料提供者另行簽定UBMTA,始得取得材料。 若材料接受者對於該材料或該材料之修飾物具有商業行為之意圖,材料接受者應與材料提供者商討商業使用條件。 材料使用者可就其使用材料過程中之任何發現申請專利,惟其應將該行為通知材料提供者。 UBMTA雖然保障了材料接受者能夠無償使用該材料進行研發,但其對於被移轉材料的二次移轉,有嚴格的限制,造成許多材料接受者欲進行材料流通以及成果商業化的障礙。其中較具爭議的部分在於: 材料接受者不能是以營利為目的之研究單位。 材料接受者不可自行決定並散佈該材料、該材料之後代(如病毒所繁衍之後代)、未經修飾之衍生物(具有原材料功能之子單元,例如純化或部分的原材料子集合、由原材料DNA所組成的蛋白質)、單純修飾之物(具有或合併原材料之物質)。 在以上UBMTA的限制條件下,材料被限制為僅能單純提供作為學術研究使用,且材料提供者對於被轉移的材料及其衍生物具有絕對控制權,就材料接受者研發成果商業化的需求與角度來看,前述的UBMTA內容過度保護了材料提供者對於其材料流通範圍、使用目的、及其後續的任何商業利用。 2018年,生物科技的權威期刊Nature Biotechnology中,也提到許多生物技術研發常用到的材料例如病毒及細菌,其個體或樣本本身的經濟價值較低,且一般MTA之材料後續流程鮮少被監督,故UBMTA對於材料二次移轉的相關限制,徒增材料轉移的障礙,而缺乏實質限制效果[5]。由於生物技術之研發大多須以樣本本身作為基礎,進而研發其衍生物質及其用途相關成果;惟UBMTA對於材料移轉研發後續商業行為之限制,使得眾多學術界的材料接受者難以基於其初步研發之成果,接續尋找合適的合作者進行商業實施。 此外,身為市場上最大型且主要的生物材料共享組織Addgene[6],其亦基於材料公開與分享的立場,使用UBMTA作為預設MTA,即便許多Addgene提供的材料本身並不具有特定商業價值,UBMTA亦排除了商業機構之研究人員使用Addgene所提供之材料資源進行相關研究。 基於上述UBMTA產生的材料流通性限制,BioBricks基金會[7]和OpenPlant[8]合作制訂了OpenMTA[9],並於2018年發佈,其係建立於UBMTA的基礎上,惟更強化了材料移轉後材料接受者對於材料及其衍生物之商業上使用、散佈的可行性。OpenMTA主要的特色在於: 材料可取得性(ACCESS):除了準備與配送等必要開銷費用之外,基於OpenMTA所提供之材料不需任何移轉費用。 材料歸屬(ATTRIBUTION):材料接受方需依照材料提供者的要求具名材料來源。 材料再利用性(REUSE):可基於OpenMTA所提供的材料進行修改,進而開發出新物質。 材料重新分配(REDISTRIBUTION):OpenMTA不限制任何一方出售或贈送材料(包括其後代、未修改的衍生物)。 材料移轉之其非歧視原則(NONDISCRIMINATION):OpenMTA支持各類機構研究人員之間的材料移轉,包括學術、工業、政府和社區實驗室的研究人員。 OpenMTA與UBMTA相比,其具兩點主要差異: 材料接受者可在未經材料提供者允許情況下,自行散佈於該材料使用過程中所產生之物質,所述物質包含原材料之後代、未經修飾之衍生物、以及單純修飾之物,而MTA中可另行要求材料接受者在進行此散佈行為時,需告知材料提供者。 材料接受者可以使用該材料進行任意符合法律之行為,其中亦包括商業相關之行為。 在這樣材料所有權開放的合約條款中,卻也引起了潛在風險問題: 材料本身可能具有危險性,若任其散佈,恐造成大範圍公共安全危險與傷害。 可供商業化使用的條款,將允許材料接受者可提供樣本給商業公司,使其可直接複製並進行販售,恐影響材料提供者的商業利益。 BioBricks基金會對於前述質疑之回覆分別為: 材料接收者可自行散佈之生物材料範圍,不適用數量有限、或受到嚴格生物安全法規限制之生物材料。 OpenMTA適用於個體價值低、或複製容易之材料,對於商業上有價值的材料樣本,材料提供者有可能具有適當修改並隱藏其材料中之新穎或秘密部分的能力,在這樣的情形下,材料提供者可以提供適當修改或加密後的樣本,以避免因開放流通而遭受商業上損失。 於OpenPlant的研究報告中,進一步提到現今的DNA合成技術已可於了解DNA資訊的情形下,使用極低的價格合成出與原DNA相同的DNA樣本,於此情況下,材料資訊的商業價值是比材料本身還要高,而材料的二次移轉也不會造成材料提供者嚴重的商業上損失[10]。然而,不論是UBMTA還是OpenMTA,其對於材料本身及其用途所包含的智財權利,均明訂不會隨著MTA而當然授權給材料接受者,故材料提供者所擁有與材料相關的智財權,亦應成為材料提供者於商業實施上的主要權利保護方式。 對於我國的相關學術單位來說,可善用OpenMTA取得生物材料,將有利於進行後續商業上試驗開發使用,惟不論是使用UBMTA還是OpenMTA,皆需釐清依附於生物材料上之相關智財權利,並須確保告知承接研發成果的企業,以免該企業在進行後續商業上行為時面臨智財侵權的風險。 [1] GRAND VIEW RESEARCH, Biomaterials Market Size Worth $250.4 Billion by 2025 l CAGR: 14.7%, November 2018, https://www.grandviewresearch.com/press-release/global-biomaterials-market (last visited March 10, 2019). [2] 智慧財產局,<何謂生物材料?>,專利Q&A, https://www.tipo.gov.tw/ct.asp?xItem=503975&ctNode=7633&mp=1 (最後瀏覽日:2019.03.10)。 [3] OpenPlant, Comparison of features and terms for standard MTAs, https://www.openplant.org/openmta (last visited March 10, 2019). MTA模板類型包含UBMTA、SLA、Science Commons、以及2018年發佈之OpenMTA。 [4] NIH, Forms and Model Agreements, https://www.ott.nih.gov/resources#MTACTA (last visited March 10, 2019). [5] Linda Kahl, Jennifer Molloy, Nicola Patron, Colette Matthewman, Jim Haseloff, David Grewal, Richard Johnson , Drew Endy, Opening options for material transfer, Nature Biotechnology volume 36, 923–927 (2018), available at https://www.nature.com/articles/nbt.4263 (last visited March 10, 2019). [6] Addgen, https://www.addgene.org/mission/ (last visited March 10, 2019).Addgen係一全球性非營利性存儲庫,旨在幫助科學家共享質粒。質粒是生命科學中常用的基於DNA的研究試劑。當科學家發表研究論文時,他們將相關的質粒存放在Addgene,然後,當其他科學家閱讀該出版物時,他們可以從Addgen取得未來實驗所需的質粒。在Addgene之前,科學家的任務是重複向每位新請求的科學家發送質粒。現在,科學家只需一次性的將他們的質粒運送到Addgene,即可交由Addgene負責質量控制、MTA合約、運輸和記錄保存。 [7] BioBricks, https://pansci.asia/archives/149977 (last visited March 10, 2019). BioBricks基金會係一公益組織,創立於2006年,其創立了一個開放的DNA標準環節資料庫。這類經細緻修改的環節能相互拼組,就像樂高方塊一樣。「拼組」係指萃取出的基因及基因開關組成一條條 DNA 鏈,兩端已經模組化,以便按正確的生物定向連接起來。當研究所需,就可以從資料庫調出各種基因環節,附著於小張試紙上運送至世界各地。要是添加溶劑,DNA便會漂移,如積木般與下一個環節結合。 [8] OpenPlant, https://www.openplant.org/openmta (last visited March 10, 2019). OpenPlant是劍橋大學John Innes中心與Earlham研究所聯合倡議,由BBSRC和EPSRC資助,是英國合成生物學促進增長計劃的一部分。合成生物學為重新編程的生物系統提供了改進和可持續生物生產的前景。儘管該領域的早期努力是針對微生物,但植物系統的工程設計提供了更大的潛在益處。 [9] BioBricks Foundation, Open Material Transfer Agreement, March 15, 2018, https://biobricks.org/openmta/ (last visited March 10, 2019). [10] OpenPlant , Towards an Open Material Transfer Agreement, at 9, 2018, https://static1.squarespace.com/static/54a6bdb7e4b08424e69c93a1/t/5a81a054e4966bb7ff8a6885/1518444640740/OpenMTA+Report.pdf (last visited March 10, 2019).
英國發佈具有決定性的基因體醫藥報告正當英國衛生部門(Department of Heath)計畫建構一個受命與提供資金的機構來進行癌症分子研究時,一個著重於基因藥物使用的英國政府諮詢組織-人類基因體策略團體(Human Genomics Strategy Group)提出報告要求英國健康照護服務(National Health Service, NHS)以多面向的方式來開發潛在性基因體科技。 人類基因體策略團體所提供的報告建置出了英國就基因體藥物於臨床應用可行性的相關步驟,該等步驟可提昇英國臨床醫師決定疾病的風險與傾向、從事正確的診斷與預知,以及培養個人醫療的能力。除此之外,該報告亦開展了人類基因體於臨床與診斷照護上的創新應用,並且提供英國政府關於基因資料之處理、公共健康議題與教育等措施資訊,以用來支持基因體科技的應用。 該報告建議,有鑑於英國已擁有強健的研究文化與資源,現階段英國已經準備好基因體藥物研究的初期階段。然而,在開始基因體藥物的研究之前,英國政府應該先在基因體技術廣泛使用於臨床照護與診斷的面向上作出更多的努力,其中包括建制出一套對於基因體與臨床基因檢驗的清楚標準,用以發展出一般性的程序來幫助健康照護專業人員來取得檢驗並分析結果。除此之外,為了防止前述一般性程序產生各項倫理道德性爭議,該報告亦建議英國政府應該發展出一套法制規範來處理關於基因藥物是否具有利用性的挑戰議題,並且以該規範來防範各種基因體資料可能被濫用的問題。 而除了建置基因體計畫法制面的規範,為了讓基因體技術能更廣泛的應用於臨床照護與診斷的範疇,此報告亦建議英國NHS應該規劃採用基因體科技的計畫、發展中央基因體儲存網絡來處理大量由基因體藥物所產生的生物資訊,以及開展出針對基因體科技所發展的受命計畫和服務傳遞模型。同時,考量英國國民與健康照護人員對於促進基因體藥物亦有所幫助,該報告也建議英國NHS應該持續提供相關教育與訓練課程來提高前述人員對於基因體藥物的認知與其帶來的益處。 有鑑於基因體醫藥報告對於英國未來從事基因實驗、臨床研究與基因藥物的研發具有決定性的影響,然該報告僅建構出具體的大方向,對於細節部分尚未有大量的著墨。因此,英國官方部門如何將此份報告於法制面和技術面加以具體落實,實值得繼續就相關內容作後續的追蹤。
因應京都議定書生效壓力 工廠溫室氣體減量 將訂規範全國能源會議於六月二十日登場,面對京都議定書生效壓力,新舊工廠未來究竟應如何減量,備受企業高度關切,經濟部已擬出政策規劃,將自二○○七年開始推動既設工廠溫室氣體減量措施,至二○一五年減量一○%(二千年為減量基準年)。 工業部門溫室氣體排放量占全國排放總量五五%,但占全國 GDP 比例逐漸減少,工業局計畫在全國能源會議中,提出多項溫室氣體減量措施。 為建立產業減量機制,工業局規劃出短、中、長期三階段減量計畫外,並提出攸關溫室氣體查核機制的能源效率計算模式,藉由會議尋求共識後,逐步落實。 據瞭解,能源效率計算機制因各國規劃採取的措施不同而所有差異,有國家採用每人耗能量為計算基準,也有以生產產品所需耗能量計算,或是每創造單位國內生產毛額所需耗用的能源計算(即能源密集度)。 工業局認為,以能源密集度做為我國工業查核指標,可顯示能源消費與該產業的邊際效應變化趨勢,有助於落實工業部門減量策略的執行,因此建議我國未來在產業溫室氣體排放查核機制上,以能源密集度為查核指標。 至於,在溫室氣體減量機制上,工業局規劃我國自二○○七年時推動既設工廠實施溫室氣體減量措施,並至二○一五年時達到溫室氣體排放密集度降低一○%的目標,而其減量的基準年為二千年;在新設廠方面,則以全球一○%標竿能源效率製程的排放密集度擬訂排放標準加以審議。
美國奧克拉荷馬州修正《個資事故通報法》,擴充個資定義範圍並強化通報機制美國奧克拉荷馬州修正《個資事故通報法》,擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定,散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中,且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制,而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項,以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案(Senate Bill 626)[1],修正《個資事故通報法》(Security Breach Notification Act)[2],其目的係為補充現行治理規範之不足,修正重點涵蓋:擴充法定用詞之定義,針對「個人資料」(Personal Information)與「適當防護措施」(Reasonable Safeguards)等條文予以補充與增列;強化個資事故(Breach of the security of a system)之通報機制與設立豁免條款,並釐清與其他法規間之適用關係;以及修訂違法情事之民事裁罰。此外,本次修法亦明定,若機構或個人已採取適當防護措施,得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效,並適用於自該日起所發現、判定或通報之個資事故,相關單位應即早進行法遵準備,以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向,簡要說明如下: 一、擴充法定用詞之定義 (一)個人資料 於現行法規對個人資料之定義下,再增加新資料類別: 1.與驗證碼、存取碼或密碼結合使用時,可用以登入特定個人金融帳戶之專屬電子識別碼(Electronic Identifier)或路由代碼(Routing Code); 2.用以辨識特定自然人之獨特生物特徵資料,例如指紋、視網膜或虹膜影像,或其他具體實體或數位形式之生物辨識資料。 (二)適當防護措施 適當防護措施係指,為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於:進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練,及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後,應於60日內向州檢察總長(Attorney General)提交書面通報,載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民,或事故發生於徵信機構且影響人數未達1,000人,則可免除向檢察總長通報之義務。 此外,本法明確規範,若特定機構已依據其他法律,如《奧克拉荷馬州醫療資安保護法》(Oklahoma Hospital Cybersecurity Protection Act of 2023)或聯邦《健康保險可攜及責任法》(Health Insurance Portability and Accountability Act of 1996)等履行相關通報義務,則視為已符合本法之要求。 三、民事裁罰 本法明定,民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定,以確保裁量之比例原則。裁量情形說明如下: 1.若機構已採行適當防護措施且依法進行事故通報者,得免除民事責任; 2.若未採取適當防護措施,惟仍依規定完成事故通報者,則須負擔實際損害賠償責任並處以最高75,000美元罰鍰; 3.未落實適當防護措施與事故通報法定義務者,最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為,其修正重點包含:擴充個人資料之定義並明定適當防護措施之內容,俾利降低企業法遵成本及法律適用之不確定性;強化事故通報機制並設置合理豁免條款,以確保資訊透明度;於罰則規範中明定民事罰鍰之裁量,應審酌事故規模及是否履行事故通報義務等因素,以符合比例原則。 有鑑於本法修正後所課予之法定義務,建議企業應採行下列因應措施:(1)全面盤點所保有之個人資料,尤應注意新增納管之電子識別碼及生物特徵等資料;(2)檢視並強化現有防護機制,確保符合適當防護措施之要求;(3)建立標準化通報應變程序;(4)強化教育訓練。此外,企業宜定期檢視法規動態,以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).