日本與東南亞國家協會共同發表關於智慧財產權聯合聲明

　　美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）依21世紀醫療法（21st Century Cures Act）於2018年11月28日公布由國家健康資訊技術協調辦公室（Office of the National Coordinator for Health Information Technology, ONC）與美國聯邦醫療保險和補助服務中心（Centers for Medicare & Medicaid Services, CMS）共同起草的「減輕使用健康資訊科技及電子健康紀錄所造成的管制與行政負擔之策略（Strategy on Reducing Regulatory and Administrative Burden Relating to the Use of Health IT and EHRs）」草案，以緩解健康資訊科技（Health Information Technology）於臨床使用的負擔。 　　雖然資通訊科技的進步促進許多產業的發展，卻在醫療產業造成應用上的問題，如臨床醫師會花費更多的時間、人力成本於登載電子健康紀錄，而壓縮與患者溝通的時間。為改善這些問題，此草案針對臨床紀錄建檔（Clinical Documentation）、健康資訊科技的可用性與使用者經驗（Health IT Usability and the User Experience）、電子健康紀錄報告（EHR Reporting）、及公共衛生報告（Public Health Reporting）四大議題提出相對應的策略及建議採用的措施。並以三個主要方向為討論主軸：降低臨床醫師紀錄患者健康資訊所耗費的人力時間成本、降低臨床醫師、醫院與健康照護機構（health care organizations）為達到報告規範標準而耗費的人力時間成本、及促進電子健康紀錄在使用上的功能性與直覺性（functionality and intuitiveness），以期能促進醫病溝通，並進一步完善健康照護環境。此草案在2019年1月28日前開放公眾提出建議，並預計於2019年年底公布最終版本。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

韓國政府於2025年1月23日成立國家生技委員會（국가바이오위원회），作為跨部會最高決策機構，整合生技、醫療、食品、能源、環境等領域政策。該委員會將推動《大韓民國生技大轉型戰略》（대한민국 바이오 대전환 전략），聚焦基礎建設、研發創新、產業發展三大轉型，重點分述如下： 1. 基礎建設轉型：韓國將成立「生技聚落協調機構」（바이오 클러스터 협의체），整合20多個生技聚落，讓各聚落共享設備、專家及創業支援，並與全球頂尖生技聚落交流。韓國計畫創造1萬個生技相關就業機會、培育11萬名生技專業人才，並推動生技監管創新。 2. 研發創新轉型：韓國期望透過AI技術應用，將新藥開發的時間與成本減半。此外，政府將提供資料共享的獎勵措施，簡化IRB及DRB審查流程，推動資料導向的生技研發。韓國計畫至2035年在國家生技資料平台上累積1000萬筆生技資料，並建構高效能運算基礎設施以提升分析能力。 3. 產業發展轉型：韓國將透過五個公共CDMO支援生技產業技術產品化，並推動AI導向的「K-BioMADE計畫」，促進生技製造的高速化、標準化與自動化。此外，政府將成立1兆韓元以上的「Mega Fund」，提供金融政策支持。韓國計畫至2032年將CDMO生產能力擴大至2.5倍，確保在全球市場佔據領先地位。 韓國政府擬透過「國家生技委員會」強化公私部門協作、優化法規環境及加速創新技術的商業化，為我國未來生醫政策發展提供寶貴的參考價值，值得持續關注。