從國內外實務見解談企業對員工之電子郵件監控

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國前任總統拜登於2022年底簽署《FDA現代化法2.0》（FDA Modernization Act 2.0, FDAMA 2.0），修改FDA自1938年以來新藥必須實施動物試驗之要求，將進入人體臨床試驗之前階段試驗改稱為「非臨床試驗（nonclinical test）」並許可採取非動物實驗方法，為美國在藥物安全監管方面的重大改變。 在FDAMA 2.0通過後，FDA仍未啟動修改監管法規以符合該法，為了確保改革能加速進行，2024年2月6日美國兩黨參議員合作提出《FDA現代化法案3.0》（FDAMA 3.0） 草案並於同年12月12日參議院無異議通過，惟眾議院在第118屆國會結束前並未討論該案，參議員於2025年2月第119屆國會重新提出該法案。 FDAMA 3.0重點包括： 1. 一般規定：FDA應於1年內，建立針對藥品的非臨床測試方法資格認定流程（Nonclinical Testing Methods Qualification Process）；個人可申請特定用途的非臨床測試方法資格認定。 2. 符合資格之非臨床測試方法：非臨床測試方法必須可替代或減少動物測試；且提高非臨床測試對安全性和有效性的預測性，或縮短藥物（含生物製品）的開發時間。 3. 符合資格認定之應用：獲資格認定之非臨床測試方法，FDA應加速相關藥品申請（包括變更申請）的審核流程；允許申請人於藥品申請中引用相關數據與資訊。 4. 本法生效日起兩年內應每年向國會報告流程運行情形，包括已認定的方法類型、申請數量、審查天數、批准數量，以及該流程減少的動物數量估算等。 目前雖然其他國家尚未有類似立法，但歐美均投入大量研發資源減少動物實驗，且FDA亦於近日提出《減少臨床前安全試驗使用動物實驗之路線圖》，後續應密切關注本法案是否通過及相關產業影響。

美國衛生及公共服務部（U.S. Department of Health and Human Services, HHS）民權辦公室（Office for Civil Rights, OCR）於2023年10月18日發布了兩份文件，針對遠距醫療情境下的隱私和資訊安全保護，分別給予病人及健康照護服務提供者（下稱提供者）實務運作之建議。本文主要將發布文件中針對提供者的部分綜合整理如下： 1.於開始進行遠距醫療前，提供者應向病人解釋什麼是遠距醫療及過程中所使用的通訊技術。讓病人可瞭解遠距醫療服務實際運作方式，若使用遠距醫療服務，其無須親自前往醫療院所就診（如可以透過語音通話或視訊會議預約看診、以遠端監測儀器追蹤生命徵象等）。 2.提供者應向病人說明遠距醫療隱私和安全保護受到重視的原因。並且向病人告知為避免遭遇個資事故，提供者對於通訊技術採取了哪些隱私和安全保護措施，加以保護其健康資訊（如診療記錄、預約期間所共享資訊等）。 3.提供者應向病人解釋使用通訊技術對健康資訊帶來的風險，以及可以採取哪些方法降低風險。使病人考慮安裝防毒軟體等相關方案，以防範病毒和其他惡意軟體入侵；另網路犯罪者常利用有漏洞之軟體入侵病人裝置，竊取健康資訊，因此可於軟體有最新版本時，盡快更新補強漏洞降低風險；若非於私人場所預約看診，病人則可透過調整裝置或使用即時聊天功能，避免預約資訊洩漏。 4.提供者應協助病人保護健康資訊。確保病人知悉提供者或通訊技術供應商聯絡資訊（如何時聯絡、以什麼方式聯絡等），使病人遭網路釣魚信件或其他方式詐騙時可以加以確認；也應鼓勵病人有疑慮時都可洽詢協助，包括如何使用通訊技術及已採取之隱私和安全保護措施等。 5.提供者應使病人了解通訊技術供應商所採取之隱私和安全保護措施。告知病人通訊技術供應商名稱、採取之隱私和安全保護措施，及如何得知前開措施內容；使病人了解進行遠距醫療時是否使用線上追蹤技術。 6.提供者應告知病人擁有提出隱私投訴的權益。若病人認為自身健康隱私權受到侵犯，得透過OCR網站進行投訴。

　　英國金融行為監督總署（Financial Conduct Authority, FCA）與英國財政部、英格蘭銀行於2018年3月共同組成「加密資產專案小組」（Cryptoasset Taskforce），為英國政府「金融科技產業戰略」（Fintech Sector Strategy）之一環。2019年1月23日，FCA公布《加密資產指引》（Guidance on Cryptoassets）諮詢文件，除在配合加密資產專案小組之調查、研究外，亦在於落實FCA作為金融監理主管機關，盤點及釐清法規適用之職責，以妥適因應金融科技發展。公眾意見徵集期間至2019年5月4日，FCA並預計在同年夏季提出最終版本的報告。 　　依據《加密資產指引》，FCA臚列了四項監理代幣（token）可能的法源依據，包含： （1）受監管活動指令（Regulated Activities Order）下的「特定投資項目」。 （2）歐盟金融工具市場指令II（MiFID II）下的「金融工具」。 （3）電子貨幣條例（E-Money Regulations）下之「電子貨幣」。 （4）支付服務條例（Payment Services Regulations）。 　　由於加密資產市場與分散式記帳技術發展迅速，參與者迫切需求更清晰之監理規範，包含交易匯兌、主管機關等，避免因誤觸受管制之活動（regulated activities）而遭受裁罰。其次，FCA亦希望能強化消費者保護，依照加密資產商品類型，讓消費者知道可以尋求何種法律上之保障。