強制蒐集人體生物資料的人權標準－聯合國人權事務委員會的見解

巴西國家衛生監督局(Agência Nacional de Vigilância Sanitária, Anvisa)為強化國際監管機構間信任，並促進具有臨床效益的健康產品快速流通，於2022年8月通過第741號合議理事會決議（Resolução da Diretoria Colegiada - RDC N° 741），宣布若已透過等效外國監管機構（Autoridade Reguladora Estrangeira Equivalente, AREE）–即具有與 Anvisa一致之監管方式的外國監管機構–認定符合公認之品質、安全性和有效性標準之醫療產品，可利用AREE的註冊或授權證明相關文件，於巴西當地申請上市註冊的過程中，獲得簡化審查的優惠措施。在此框架下，Anvisa於2024年4月4日通過第290號規範性指令 （Instrução Normativa - N° 290），內文指出醫療器材及體外診斷醫材產品可於2024年6月3日起，於註冊上市的過程中提交AREE之證明文件以進入簡審程序。 第290號規範性指令明確指出，目前獲巴西政府認可之醫療器材AREE及對應之註冊或授權證明，包含以下機構：（1）美國食品及藥物管理局（U.S. Food and Drug Administration, FDA）之上市前批准（PMA）、510(k)或De Novo；（2）加拿大衛生部（Health Canada, HC） 之醫療器材許可證；（3）澳洲醫療用品管理局（Therapeutic Goods Administration, TGA）之澳洲治療用品登記冊 ；（4）日本厚生勞動省（Ministry of Health, Labour and Welfare, MHLW）之上市前批准。另外，欲適用簡化程序的註冊產品，則需與AREE頒發授權證明之產品具有「本質上相同性」（Dispositivo Médico Essencialmente Idêntico），具體包含產品之技術規格、適應症、預期用途、製造商、製造流程，以及安全與性能上的一致性。 此政策透過值得信賴的監管單位把關，不僅可促進國際間醫療器材之貿易流通，更可能有效減少巴西當局於審查過程的行政成本，進而提升國內的產品審查效率。然值得注意的是，在各國醫療器材監管法規與行政裁量基準不完全一致的現況下，各國政府對於醫療器材之分類、臨床數據及健康風險的解釋與判斷結果也不見得相同，Avisa未來在醫療器材上市審核的過程中，將如何看待及利用來自AREE之證明文件，有待未來持續觀察其實施成效。

　　美國和歐盟執委會於2022年3月25日宣布將建立新的跨大西洋資料保護框架（Trans-Atlantic Data Privacy Framework），該框架將促進美國與歐洲之間的資料流通，並解決歐盟法院在2020年宣布隱私盾協議（EU-U.S. Privacy Shield framework）無效時所提出的疑慮與問題。 　　該框架是重新建立美國與歐盟兩地個人資料傳輸的一個重要法律機制。美國承諾將實施新措施，以確保訊號情報活動（signals intelligence activities）是在必要且合法的國家安全目標下進行，並且不得不成比例地影響對個人隱私和公民自由的保護。基此，美國承諾的新措施包含強化美國訊號情報活動的隱私及公民自由保障機制、建立獨立且具約束力的救濟措施，以及強化美國情報機構對現有訊號情報活動的程序且分層監督。對於歐盟公民而言，將有全新且高標準的規範來保護個人資料；而對於美歐間的民眾和企業而言，該框架將可促進資料持續流動，足以鞏固歐美兩地每年高達一兆美元的跨境貿易，並使各種規模的企業能夠在彼此的市場中競爭。 　　資料流通對於美歐雙方的經濟關係以及所有企業而言都至關重要。事實上，美國和歐洲之間的資料流通所創造的經濟價值高達7.1兆美元，高居世界首位。在此背景下，新的跨大西洋資料隱私框架將強化美國與歐盟雙方對隱私、資料保護、法治和整體國家安全的共同承諾，未來美國與歐盟雙方將依此框架持續推進雙方各自相關的法律規範。

　　美國專利法中，權利懈怠原則係指當事人構成怠於行使權利之情形時，可作為專利侵權之防禦抗辯事由。目前美國專利法282條(b)款(1)項已將權利懈怠抗辯成文法化，聯邦最高法院相關判決之見解認為權利懈怠原則之目的為填補法律缺陷（filling the gap），主要針對法律條文並未明確規範時效時之特殊情況，考量到專利法第286條之規定以及聯邦最高法院曾於2014年Petrella v. Metro-Goldwyn-Mayer一案中判決權利懈怠不得作為美國著作權法第507條(b)款訴訟時效限制之抗辯理由。因此美國專利法上的權利懈怠原則並非訴訟時效限制（statute of limitations），而是侵權賠償時效限制（damage limitations）。此外，不會產生類似衡平禁反言之誤導當事人及造成該方後續損失之結果，基於兩者此一性質不同，也不會直接排除當事人持續權利金之權利資格。

　　英國資訊委員辦公室(Information Commissioner's Office, ICO)於今（2021）年2月17日推出資料分析工具箱（data analytics toolkit）供所有考慮對個人資料進行資料分析的組織使用，旨在幫助組織駕馭人工智慧（Artificial Intelligence, AI）系統對個人權利所可能帶來的挑戰。 　　ICO表示，越來越多的組織使用AI來完成特定任務，例如使用軟體自動發現資料集（data sets）的模式，並藉此進行預測（predictions）、分類（classifications）或風險評分（risk scores），組織在使用個人資料進行資料分析時，納入資料保護的概念是至關重要的，除符合法律要求外，也能增強民眾對技術的信任與信心。 　　使用ICO的資料分析工具箱時，首先會詢問組織所適用的法律，並引導至相對應的頁面，並透過合法性（lawfulness）、問責與治理（accountability and governance）、資料保護原則（data protection principles）以及資料主體權利（data subject rights）等一系列的問題瞭解組織的資料保護情形，在回答所有問題之後，工具箱將產生一份報告，提供組織關於資料保護的建議，提高組織資料保護的法令遵循程度。 　　ICO強調，組織應該要在個人資料處理的過程中考量報告中所提及的建議，並向組織的資料保護長（Data Protection Officer, DPO）徵詢其意見，在組織委託、設計與實施資料分析時落實個人權利與自由的保障。