歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

　　繼YouTube對美國總統大選的影響力逐漸受到各界矚目後，大西洋彼岸的歐盟執行委員會（European Commission），也漸體認到影音分享網站在商業應用外，對言論傳播乃至於政治活動之潛在影響。 　　有鑑於此，歐盟執行委員會甫於上月二十九日，於YouTube網站上增置一個名為 “EU Tube” 的視聽頻道，以做為歐盟（European Union）官方和歐洲公民間的溝通渠道。 　　關於此種利用線上影音分享網站作為政府資訊傳播和政策公開宣傳的創舉，有幾點值得國內注意。 　　首先，此一歐盟執行委員會與YouTube簽訂的頻道協議，乃是非專屬的協定。換言之，歐盟執行委員會仍可同時與其他網站或媒體簽訂類似之服務協議。其次，EU Tube之內容亦不僅限於硬性的政策或行動討論，而包含了從氣候變遷、能源議題到移民等各種公民相關事項，甚至有內容大膽的 ”Film Lovers Will Love This!” 的前衛影片。更有甚之，使用者對於不同影音檔點擊觀看次數（有數百萬人次與僅一千人次的差異）的資訊，也可作為日後進一步分析利用的原始資料。不過，雖然歐盟極力推動其內部之語言多樣性，目前既有的影片仍以英文為主。 　　歐盟發言人強調，納入YouTube等網站為對外溝通管道的作法，是為了盡可能擴大與歐盟公民的聯繫，但主要仍以易受YouTube吸引的年輕人為主。由此可見，網路網路對不同年齡層、世代的影響仍有差異，而公領域與影音分享網站日漸深化的關係，也考驗傳統媒體和政治互動的準則。

　　德國聯邦資訊技術，電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則（GDPR）內容為基礎，調整德國聯邦資料保護法（BDSG）之修法動向。 　　德國政府正在緊鑼密鼓地調整德國的資料保護立法，使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿，但修正方向略有以下幾點： 　　首先，德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防，調查，偵查等訴追刑事犯罪或執行刑事處罰目的，處理個人資料時的保護以及對資訊自由流通指令。 　　其次，新法將遵循GDPR的結構，並利用一些除外規定，如：在資料處理時企業應指派九人以上資料保護官（DPO）的義務。某些如通知當事人的義務規定，亦有可能在存有更高的利益前提下，限縮其履行範圍。此意味某些通知義務有可能得不適用，例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。 　　第三，聯邦法律將保留一些規定，如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款，以及在公眾開放地區使用電子光學裝置監視的條款等。 　　最後，立法修正動向值得注意的重點尚有，(1)未來德國立法者將如何應對新的歐洲資料保護委員會（EDPB）中德國代表的地位（represe。由於EDPB將發布具有約束力的決定，針對爭議內容的決定意見，德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官（17個）經常提出不同的見解。此外，(2)還應該觀察聯邦資料保護監察官是否應該賦予權限，向法院提出對歐盟爭議決定或法律救濟，使案件進入德國法院，以爭執歐盟執委會所為之決定是否具備充足理由。前此，德國聯邦參議院（代表十六邦）2016年5月已要求聯邦政府引進新規定，使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論，將來有可能提供德國資料保護監察官，挑戰隱私盾協議的可能性。但新法案是否會解決這一問題，這還有待觀察。 　　可預見在2017年9月下一屆德國聯邦議會選舉前，將通過法案。

日本修正施行藥機法與醫療法以強化藥品供應韌性 資訊工業策進會科技法律研究所 2026年03月10日 日本政府為因應後疫情時代全球供應鏈失衡，以及國內學名藥產業因品質違規（GMP）引發的結構性缺藥危機，徹底解決國內藥品供應鏈之脆弱性，於 2025 年（令和 7 年）5 月 14 日國會表決通過《確保藥品及醫療器材等之品質、有效性及安全性法》（下稱《藥機法》）與《醫療法》等之修正法（令和7年法律第37號），並自同年 11 月 20 日起分階段施行。此項歷史性改革象徵日本為了確保藥品供應韌性，從藥事管制與確保醫療提供體制之觀點，將企業的自主遵從正式躍升為國家經濟安全保障之核心位階。管理手段亦從過往的行政上通知，轉向具備法律強制力之「韌性監控體系」。 壹、立法背景 2020 年底，日本因日醫工、小林化工等學名藥龍頭發生大規模 GMP 違規，引發震驚全國的缺藥潮，徹底暴露日本醫藥產業的四大結構性危機：首先是「少量多品目」特徵與惡性低價競爭導致產業結構失衡，使企業陷入收益低且產線缺乏彈性的惡性循環；其次是每年藥價改訂持續壓縮利潤，致使醫療必需藥品難以維持生產成本；再者是 API 原藥料高度依賴中、韓、印等海外市場，造成嚴重的供應鏈脆弱性；最後則是產銷資訊不透明與總價議價機制導致流通失靈，誘發恐慌性囤貨。厚勞省體認到單靠市場機制與行政指導已難以為繼，遂決定修訂《藥機法》與《醫療法》，將供應安全提升至法律位階，建立國家主導的「強韌性監控體系」，從根本強化藥品供應韌性。 貳、立法重點說明 本次修法首要戰略係建立由廣入深之金字塔監控體系。 一、特定藥品（處方藥）的基礎監控 （一）特定藥品之申報義務 依據修正後《藥機法》新設「特定藥品」定義，將絕大多數處方藥納入監控，確立「常態性申報義務」。製造販賣業者負有定期申報製造、進口及銷售流量數據之法定義務，旨在消除資訊黑洞並實現供應鏈可視化。 （二）供應不穩之報告與公開 製造販賣業者若發生出貨停止或限制出貨情形，或預見 6 個月內有發生之虞，應向厚勞大臣報告。大臣應將該申報內容公開，並得要求相關業者（含批發商）就製造、銷售、授與狀況提出報告，以利掌握替代藥品之供應現狀。 （三）請求相關業者協力（醫療法權限） 大臣針對特定藥品供應不足或具極大可能性（蓋然性）時，得要求供應端（藥廠、批發商）增產或調整銷售；針對使用端（藥局、醫院），得要求在調劑或處方上採取適當配慮（如節約使用）。 （四）設置供應體制管理責任者 藥廠必須指定專門負責人，其法律地位與品質負責人對等，專職負責供應鏈風險管理。若違反義務，行政機關可命強制撤換該負責人。 二、戰略保衛層：醫療法上「供給確保藥品」之計畫管理 針對前述特定藥品中，大臣得指定「醫療上不可或缺」且「供需風險顯著」之品項為「供給確保藥品」或「重要供給確保藥品」。 （一）藥品分類標準與指定 厚勞大臣衡量疾病嚴重性、有無替代療法及供應鏈狀況等，綜合考量後進行指定，並將藥品依重要性分為三類： 1. A類： 斷貨將直接危及生命且無替代藥（如全麻劑、碳青黴烯類抗生素）。 2. B類： 臨床必需，替代藥切換具高度挑戰（如抗癲癇藥、窄治療窗口藥品）。 3. C類： 臨床常用藥，替代容易且供應來源分散（如一般血壓藥）。 厚勞省於2025年11月10日公告（厚生勞動省告示第292號）供給確保藥品及重要供給確保藥品清單，並自同年月20日起實施。供給確保藥品共762成分，其中重要供給確保藥品清單75成分（A+B）[1]，其管制強度由強至弱。A類與B類之差異為相對性之結果，其因指定所產生之法律效果相同。 （二）上游管理與強化義務 指定對象包含「製造該藥品不可或缺之原料或材料」，將管理延伸至活性成分（API）及關鍵賦形劑。業者負有強化義務，包括遵循「穩定供應確保指針」、配合平時監測及遵循行政機關之協力要請。 （三）平時監測配合義務，接受政府針對供應鏈穩定性之常態化檢查與壓力測試。 （四）.協力要求之遵循，當供應不足出現徵兆時，行政機關可發布正式之「協力要求」，要求業者調整出貨計畫或優先供給特定醫療機構。 三、重要供給確保藥品之強制義務 針對「重要供給確保藥品」，厚勞大臣擁有兩階段強大權限： （一）預防階段：發布「未然防止措置指示」 若合理判斷存在供應不足之蓋然性，大臣得指示業者擬定並申報「供給不足未然防止措置計畫」。業者負有法定義務執行預防措施，如原料多軌化或增加庫存儲備。 （二）危機階段：發布「增產等指示」 當「現已供應不足」或不足之蓋然性特別高時，大臣得指示業者擬定並申報「製造或輸入計畫」。此機制賦予政府在市場失靈時直接介入，將企業計畫轉化為法律強制義務。 參、立法評析與建議 日本此次修正施行之核心在於使藥品供應韌性具備強制性法律基礎。將通報門檻提前至「預見風險之虞」，並擴大監控範圍至關鍵原料，確保行政機關得以早期介入。並建立法治化的管制手段，賦予主管機關下達「強制增產指令」與「流向調控指令」的法源，並將批發商納入義務對象，確保調度實效性。 我國115年3月4日公布修正《藥事法》，核心為確立必要藥品「常態性申報義務」，要求藥商定期回報產銷數據並於六個月前預警缺藥（§27-2）；授權主管機關得限制供應流向及專案核准替代品（§27-3）（以上兩條另訂施行日期）；並擴大緊急專案核准之要件（§48-2）。違者最高可處200萬元罰鍰。此舉標誌著我國由被動通報正式轉向主動監控機制。 相較於日本將監控觸角延伸至上游原料（API）並賦予政府下達「強制增產指令」的剛性權力，臺灣新法雖強化了監控與流向限制，但管理深度仍侷限於成品藥。日本的「分級管理」與「專職管理員」制度，相較臺灣現行的必要藥品申報，展現出更具層次感的精準干預能力與法律規範力。 [1]2021年厚勞省以「安定確保藥品」名稱，公布第一次關鍵藥品清單共506成分，其中A成分21種、B成分29種。本次藥機法法律明文定為「供給確保藥品」清單增加約1/3成分。

紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義（Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT）指引（下稱指引），指導虛擬資產服務提供者（virtual asset service providers, 下稱VASPs）遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成，且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法（AML/ CFT Act 2009）及其規則之修正與生效，重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明： AML/ CFT規則（AML/ CFT (Definitions) Regulations 2011）將虛擬資產定義為具有價值的數位貨幣，可用於交易、達成支付或投資目的；雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣，VASPs仍為AML/ CFT法定義之報告實體，負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起，AML/ CFT規則全面納管虛擬資產轉帳，範圍由法定貨幣與虛擬資產間的流動，擴及虛擬資產間的交易，包含以VASPs作為中介機構之交易情形。此外，基於虛擬資產跨境的特性，所有轉帳皆被推定為國際轉帳，除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值，VASPs須對超過此金額的國際轉帳，向金融情報中心（Financial Intelligence Unit, FIU）提送交易報告；而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險，防制洗錢金融行動工作組織（FATF）倡議於國際施行一致之監管標準，避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管，並提供指引說明及闡釋法規內容，調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正，將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。