英國無線電頻譜管理改革政策（下）－－風險評估與對策

　　由世界五大專利局，韓國智慧財產局(KIPO)、美國專利商標局(USPTO)、歐洲專利局(EPO)、中國國家知識產權局(SIPO)與日本專利局(JPO)所組成的IP5組織於2019年6月13日在韓國仁川召開會議。 　　IP5的五個專利局涵蓋了全球85%的專利申請量，各國代表在會議中同意將持續透過相互調和專利審查程序以達到更有效率的全球專利系統，其中包括：新興科技的專利分類、全球專利檔案(Global Dossier)服務的持續改善、加強五大專利局間的工作分享以及調和專利審查實務與程序。在專利審查實務與程序的調和上，IP5同意針對以下項目進行調和：發明專利的統一性、引證的先前技術、專利說明書是否充分揭露的判斷，這些項目的調和目的在於減輕申請人的負擔並增加專利審查工作效率。 　　會議中五大專利局也同意成立新興科技與AI技術的聯合工作組以因應全球技術的發展，透過聯合工作組協調對於AI專利的審查標準，以及如何將AI技術運用於專利管理事務中。 　　預期透過IP5的五大專利局相互調和，將可使專利審查更有效率、審查標準趨於一致且專利資訊和數據可更容易獲取，有助於企業組織在國外的專利申請布局。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

英國藥物及保健產品管理局（Medicines and Healthcare Products Regulatory Agency, MHRA）在2024年1月9日針對醫療器材（下稱醫材）提出「未來法規施行」（Implementation of the Future Regulations）規劃，旨在提升病人安全，並且確保英國市場對醫療技術創新者來說仍具有吸引力。本次內容主要包含2024年度規劃公告的重大法案，以及2025年後預計實施的核心政策，以下節錄相關說明： 1.預計於2024年實施的法規及政策 MHRA擬定了幾個重要法規及政策的公告時程表，主要包含名為「AI-Airlock」的監理沙盒 （AI-Airlock regulatory sandbox）及數則醫材軟體監管指引，主題有「醫材開發地圖的優良機器學習實踐」（Good machine learning practice for medical device development mapping）、「人工智慧醫材開發和部署的最佳實踐」（AI as a Medical Device(AIaMD) development and deployment best practice）及「資料驅動醫材軟體的研究、發展及治理」Data-driven SaMD research, development and governance）；另外，因應世界貿易組織（World Trade Organization, WTO）於2023月7月26日發佈的 《上市後監督要求之行政立法性文件草案》（draft Post-market Surveillance Requirements Statutory Instrument, PMS SI），英國政府也打算在 2024 年引入相關立法，以加強醫材上市後的監管要求。 2. 未來核心政策規劃 MHRA已選定數個醫材管理核心主題，並預計從2024年上半年開始與利害關係人啟動相關討論會議，以利於2025年後制定更詳細的施政草案。管理議題明確包含對植入式醫材的風險分類進行升級、增加醫材軟體的分類、加強對醫材之品質管理系統與加強技術文件、推行專屬識別碼（Unique Device Identifiers, UDI）、更新臨床試驗施行措施、引入國際承認框架，使已獲得類似監管機構批准的醫材更快進入市場，以及促使英國對於醫材軟體網路安全等基本管理要求持續與歐盟接軌。 以上施政規劃，反映出英國政府為確保民眾安全，欲持續加強醫材品質的風險管理力道，以及隨著搭載AI技術的智慧醫材在各國快速發展，英國政府有意將此類的醫材朝向細緻化管理的布局。此外，英國於2020年脫歐後，歐盟的醫療器材法規在英國已不再適用，故MHRA近年積極發布更適合英國體質的醫材監管政策，以確保國內醫材市場保持國際競爭力，也避免醫材供應鏈發生短缺之情形。

　　歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條（267 AEUV），就歐盟個人資料保護指令（95/46/EC）第2、4條之解釋適用，提起的先訴裁判申請做出先訴判決。判決提及利用臉書（Face Book）平台經營粉絲專頁，並獲取臉書相關服務的管理者，同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁，判決指出不僅臉書，連粉絲專頁的管理員都有保護訪客資料安全的責任。 　　由於臉書粉絲專業的經營者，並未保存其粉絲的相關資料，既不經手資料處理，更無力影響資料如何呈現，因此主張資料處理的責任應該在於臉書身上，處罰對象也應該是臉書。判決理由指出，臉書作為粉絲專頁相關個人資料的控制者（data controller）應負相關責任並無疑問，但歐盟地區粉絲專業的管理者，應該和臉書一樣，作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數，將粉絲專頁的近用者資料蒐集處理，應該負共同責任。因此歐盟法院判決，利用臉書平台經營粉絲專頁，並獲取臉書相關服務的管理者（administrator），並不能免於個資保護法律的法遵義務。 　　另外依據德國聯邦資料保護與資訊安全委員會（BFDI）意見，認為雖然判決是基於一般資料保護規則（GDPR）生效之前就已經存在的法律，但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機，審查公共機構粉絲頁面的合法性與是否遵守法律規定，並在必要時說服Facebook調整資料保護。

印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）於2023年3月展開了一次公開諮詢和協商，介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架，該框架以《數位印度法案》（Digital India Act）為核心，用來取代已有22年歷史的《資訊科技法》（Information Technology Act）。MeitY強調，現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務，甚至印度還未進入數位化時代，因此有必要進行通盤的法規調整，以符合當代和未來的社會變遷和對法規範的需求。 目前《數位印度法案》的草案細節尚未公布，但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向： 1.新的中介類別：重新定義數位經濟產業中的中介機構類別（如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等），並依據未來的技術發展及產業轉型，適時的調整新的分類。 2.網路犯罪刑事化：將網路犯罪（如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料）歸類為刑事犯罪；過去的資訊科技法僅對此類行為予以罰款。 3.問責機制：建立一個線上的民刑事檢舉、審判機構，並且提供方便使用者採取權利救濟措施的線上管道；另外印度政府也將涉及演算法透明度（algorithmic transparency）、人工智慧的定期風險評估（periodic risk assessments）等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。 4.防壟斷機制：提出開放網路（Open Internet）的概念，認為網路服務應該是具有選擇性的、容許競爭的、多樣性的，在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作；印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台，防止市場力量過度集中造成壟斷。 5.年齡門檻：對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範，並且避免以鎖定未成年人為對象的資料蒐集機制。 除了以上五點外，MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展，並且確保公民的權利保障延伸到數位世界中，將承認被遺忘權（right to be forgotten）、不受歧視權（right against discrimination）和數位繼承權（right to digital inheritance）等數位時代中發展出來的權利。另外，將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標，以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路，《數位印度法案》的相關發展細節值得再持續關注。