「數位藥丸(digital pill)」新運用

　　美國聯邦眾議院在7月23日時通過極富爭議性的《2015安全與精準食物標示法》(Safe and Accurate Food Labeling Act of 2015)草案，目前該案已經交由美國聯邦參議院審理，並完成參議院二讀程序，交由參議院農業、營養與森林委員會(Committee on Agriculture, Nutrition, and Forestry)審理。本案主要目的在於替自願性基因改造與非基因改造標示建立一套統一的聯邦標準。引發爭議的是本案第203條b項的規定，該條款規定禁止各州建立強制性基因改造產品標示制度。 　　該案由堪薩斯州選出的共和黨籍聯邦眾議員Mike Pompeo提出。根據他及本案最主要的遊說團體美國雜貨製造商協會(Grocery Manufacturers Association)的說法，之所以要禁止各州建立強制性的GMO產品標示制度，目的有二：一是透過建立全國性的標準，避免各州標準不同的紊亂。一是他們認為「基改產品跟非基改產品一樣好」，如果強制標示可能會誤導消費者，使其認為基改產品可能是有問題或風險的。同時，他們也擔心強制標示可能將導致產品的價格上升。這樣的主張確實獲得了許多眾議院議員的支持。該案在眾議院通過時獲得了275張支持票，其中有45票是民主黨籍眾議員投下的。分析這些投下贊成票的民主黨籍眾議員，大部分是來自對食物價格較為敏感的選區，或是在競選期間就已經收到來自農業部門的巨額捐款。 　　至於反對者則認為，由於本案將使各州及聯邦食藥署無法建立強制性的標示規定，侵害人民對於基改產品知的權利，而將此案稱為「黑暗法」(DARK Act)。他們認為在科學界對基因改造產品安全仍無絕對的共識、人民又對基改作物存有疑慮的情況下推動這項法案完全不合理。而這樣的爭論隨著今年三月世界衛生組織所屬的研究機構──國際癌症研究機構宣布將廣泛用於GMO穀物的除草劑草甘膦(或稱嘉磷塞，Glyphosate)歸類為2A類致癌物 (對人類很可能有致癌性，probable human carcinogen)後，變得更為激烈。許多反對者因此對基因改造產品的安全性有更高的疑慮。 　　一般預料，美國聯邦參議院將開始處理本案，支持與反對本案雙方的競爭也越趨白熱化，目前也有幾個修正的提案正在醞釀。當前美國國內已有康乃狄克州及緬因州等少數州別通過了強制的基改食品標示法案，此外還有66個法律案正在27個不同的州審議中。本案如果通過將大幅改變美國在此領域的管制情形。而由於美國是全球重要的基改產品生產國，本案的最終結果預料也經影響未來國際上對基改產品標示的管制。

　　歐洲議會(European Parliament)於今(2015)年10月8日通過支付服務指令的修正草案(revised Directive on Payment Services; 簡稱PSD2)，修正後的支付服務指令將能降低消費者使用支付服務時所花的費用、提升支付服務的安全性、吸引業者投入支付服務領域及促進支付服務的創新。 　　未來，擁有網路帳戶的付款人可以利用第三方支付業者提供的支付軟體及設備進行付款。新法中也明訂，若付款者使用支付工具，如金融卡(Debit Card)或信用卡(Credit Card)為付款時，支付業者不得向付款人收取額外的費用，這個規定使付款人得以省下一筆開銷。 　　新法也規定，提供付款人帳戶資訊的銀行，若對第三方支付業者有安全上的疑慮時，其向監管機關提出客觀合理的理由後，得拒絕第三方支付業者向其存取付款人的帳戶資訊。 　　另外，為降低用戶被盜款的風險及保障用戶的財務資料，支付業者有義務提供嚴格的用戶認證機制(strong customer authentication)。此機制藉由確認付款人的密碼、使用的卡片或聲音或指紋的認證來確認付款人的身分。而當用戶的付款工具(payment instrument)遺失、被竊取或不當利用，而造成有未經用戶同意而為支付的情況發生時，依新法規定，用戶負擔之損失，最多不得超過50歐元。

　　英國資訊委員辦公室（Information Commissioner's Office, ICO）2018年9月就監理沙盒為初步公眾意見徵詢，以瞭解其可行性。ICO監理沙盒之建立係依據英國2018-2021年科技策略（Technology Strategy for 2018-2021），並參考英國金融行為監理總署（Financial Conduct Authority, FCA）已成功發展之沙盒機制。ICO將提供組織於安全可控且不排除資料保護法規適用的環境下，以創新方式應用個資於開發創新產品與服務，並提供關於降低風險與資料保護設計（data protection by design）的專業知識和建議，同時確保組織採取適當安全維護措施。徵詢重點分為六部分： 障礙和挑戰（Barriers and Challenges）：歐盟一般資料保護規則（General Data Protection Regulation, GDPR）或英國2018年資料保護法（Data Protection Act 2018, DPA18）之適用，以及ICO之監管方法，是否造成組織以創新方式應用個資於開發創新產品與服務之障礙或挑戰。 適用之可能範圍（Possible scope of an ICO Sandbox） 了解參與益處（Understanding the benefits of involvement） 機制（Sandbox mechanisms）：於監理沙盒機制下不同階段提供指導，初期就如何解決資料保護相關問題提供非正式之指導（informal steers）；中期提供法律允許與具適當保護措施之監管指導，如對參與者進入沙盒期間內非故意違反資料保護原則之行為，不會立即受到制裁之聲明函（letters of comfort）、確認組織未違反相關資料保護法規等；以及針對新興技術和創新特定領域，提供解決資料保護挑戰之預期指導（anticipatory guidance），如訂定相關行為準則（code of conduct）。 時機（Sandbox timings）：包含開放申請進入沙盒時點、進入模式、是否彈性因應產品開發週期、測試階段期間等。 管理需求（Managing Demand）：如設定優先進入沙盒領域、類型、設定參與者數量上限等。 　　該諮詢於10月12日結束，2018年底將公布結果，值得持續追蹤，以瞭解ICO監理沙盒未來之發展。 　　ICO亦接續於10月建立監管機關業務和隱私創新中心（Regulators’Business and Privacy Innovation Hub），與其他監管機關合作提供資料保護之專業知識，以確保法規與未來的技術同步發展；該中心也將與ICO監理沙盒共同推動，支持組織以不同方式使用個資開發創新產品和服務。

於2023年2月28日，歐盟議會( European Parliament )工業、研究和能源委員會( Committee on Industry, Research and Energy )就2022年公開之資料法草案( Data Act )提出修正報告，該報告支持資料法草案賦予使用者訪問、使用並共享其資料的權利，以發揮出工業資料的經濟潛力，並就資料法草案內容提出修改之報告(以下簡稱修改草案)。 以下就修改草案對於資料持有者權利之影響摘要說明如下： 1、對資料持有者之營業秘密的保護，資料持有者就其有營業秘密之資料，能要求使用者保護該資料的秘密性，並要求使用者要採取一定之保密措施，若使用者未能執行該保密措施，資料持有者可暫停資料共享； 2、資料持有者提供資料之對象為公司時，可對其請求之合理補償，該合理補償包含產生/處理資料與提供資料等讓資料可用的成本，惟該資料成本若可與其他資料請求分攤，則不應由單一使用者支付全部費用，且對於小/微型企業，不得請求超過提供資料的直接成本； 歐盟為使工業資料可充分發揮其效益，資料法草案旨在推動資料共享並建立相對的遊戲規則，此次修改草案從營業秘密與成本補償的角度切入，以保障資料持有者權利，該修改草案預計於3月中全體會議上進行表決，其規範對象包含有在歐盟提供物聯網/雲端產品或服務之企業，國內企業亦會因網路跨境性質而受影響，可參考資策會科法所所發布之重要數位資料治理暨管理制度規範(EDGS)預做準備。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」