英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定Uber違反《Data Protection Act 1998》資料保護法

　　美國白宮為因應TikTok威脅，於2020年8月6日頒布第13942號行政命令，以確保資通訊技術與供應鏈國家安全，禁止在美國管轄範圍內的任何人或相關實體，與中國大陸「字節跳動（ByteDance）」及其子公司為任何交易行為。本行政命令係依據美國《國際緊急經濟權力法》（International Emergency Economic Powers Act, IEEPA）、《國家緊急狀態法》（National Emergencies Act, NEA）及《美國法典》（United States Code, U.S.C.）第3篇第301條，以及2019年5月15日頒布的第13873號行政命令，要求國家應維護資訊、通信技術和供應鏈安全，並採取措施以應對國家緊急情況。由中國大陸企業開發及所有的行動應用程式，例如TikTok及WeChat等已威脅到美國國家安全、外交政策及經濟利益，必須採取應對措施。據查TikTok會自動從使用者方擷取大量資料，包括網際網路、定位資料及瀏覽紀錄等。此種資料蒐集行為將使外國人及政黨可以取得美國個人的專屬敏感資訊，追蹤到聯邦政府人員及政府承包廠商位置，建立個人資料檔案進行勒索和商業間諜活動。美國國土安全部、美國運輸安全管理局(Transportation Security Administration, TSA)和美國武裝部隊，已禁止在聯邦政府的通訊設備上使用TikTok，防止資料被竊取並傳輸至境外伺服器。 　　面對美國全面封殺中國大陸資通訊產品，中國大陸近來亦透過出口管制方案進行反制，2020年8月28日中國大陸商務部會同科技部，調整《中國禁止出口限制出口技術目錄》，將涉及軍民兩用的53項技術，納入出口管制清單。凡涉及向境外技術移轉，無論是採用貿易、投資或是其他方式，皆須申請省級商務主管部門的技術出口許可，獲得批准後方可對外進行實質性談判，簽訂技術出口契約。其中，因TikTok的人工智慧與演算技術，已被含蓋在目錄的管制清單內，若是TikTok要從中國大陸境內轉讓相關技術服務予境外，應暫停相關交易及實質性談判，先履行申請許可程序再為後續行動。

日本修正施行藥機法與醫療法以強化藥品供應韌性 資訊工業策進會科技法律研究所 2026年03月10日 日本政府為因應後疫情時代全球供應鏈失衡，以及國內學名藥產業因品質違規（GMP）引發的結構性缺藥危機，徹底解決國內藥品供應鏈之脆弱性，於 2025 年（令和 7 年）5 月 14 日國會表決通過《確保藥品及醫療器材等之品質、有效性及安全性法》（下稱《藥機法》）與《醫療法》等之修正法（令和7年法律第37號），並自同年 11 月 20 日起分階段施行。此項歷史性改革象徵日本為了確保藥品供應韌性，從藥事管制與確保醫療提供體制之觀點，將企業的自主遵從正式躍升為國家經濟安全保障之核心位階。管理手段亦從過往的行政上通知，轉向具備法律強制力之「韌性監控體系」。 壹、立法背景 2020 年底，日本因日醫工、小林化工等學名藥龍頭發生大規模 GMP 違規，引發震驚全國的缺藥潮，徹底暴露日本醫藥產業的四大結構性危機：首先是「少量多品目」特徵與惡性低價競爭導致產業結構失衡，使企業陷入收益低且產線缺乏彈性的惡性循環；其次是每年藥價改訂持續壓縮利潤，致使醫療必需藥品難以維持生產成本；再者是 API 原藥料高度依賴中、韓、印等海外市場，造成嚴重的供應鏈脆弱性；最後則是產銷資訊不透明與總價議價機制導致流通失靈，誘發恐慌性囤貨。厚勞省體認到單靠市場機制與行政指導已難以為繼，遂決定修訂《藥機法》與《醫療法》，將供應安全提升至法律位階，建立國家主導的「強韌性監控體系」，從根本強化藥品供應韌性。 貳、立法重點說明 本次修法首要戰略係建立由廣入深之金字塔監控體系。 一、特定藥品（處方藥）的基礎監控 （一）特定藥品之申報義務 依據修正後《藥機法》新設「特定藥品」定義，將絕大多數處方藥納入監控，確立「常態性申報義務」。製造販賣業者負有定期申報製造、進口及銷售流量數據之法定義務，旨在消除資訊黑洞並實現供應鏈可視化。 （二）供應不穩之報告與公開 製造販賣業者若發生出貨停止或限制出貨情形，或預見 6 個月內有發生之虞，應向厚勞大臣報告。大臣應將該申報內容公開，並得要求相關業者（含批發商）就製造、銷售、授與狀況提出報告，以利掌握替代藥品之供應現狀。 （三）請求相關業者協力（醫療法權限） 大臣針對特定藥品供應不足或具極大可能性（蓋然性）時，得要求供應端（藥廠、批發商）增產或調整銷售；針對使用端（藥局、醫院），得要求在調劑或處方上採取適當配慮（如節約使用）。 （四）設置供應體制管理責任者 藥廠必須指定專門負責人，其法律地位與品質負責人對等，專職負責供應鏈風險管理。若違反義務，行政機關可命強制撤換該負責人。 二、戰略保衛層：醫療法上「供給確保藥品」之計畫管理 針對前述特定藥品中，大臣得指定「醫療上不可或缺」且「供需風險顯著」之品項為「供給確保藥品」或「重要供給確保藥品」。 （一）藥品分類標準與指定 厚勞大臣衡量疾病嚴重性、有無替代療法及供應鏈狀況等，綜合考量後進行指定，並將藥品依重要性分為三類： 1. A類： 斷貨將直接危及生命且無替代藥（如全麻劑、碳青黴烯類抗生素）。 2. B類： 臨床必需，替代藥切換具高度挑戰（如抗癲癇藥、窄治療窗口藥品）。 3. C類： 臨床常用藥，替代容易且供應來源分散（如一般血壓藥）。 厚勞省於2025年11月10日公告（厚生勞動省告示第292號）供給確保藥品及重要供給確保藥品清單，並自同年月20日起實施。供給確保藥品共762成分，其中重要供給確保藥品清單75成分（A+B）[1]，其管制強度由強至弱。A類與B類之差異為相對性之結果，其因指定所產生之法律效果相同。 （二）上游管理與強化義務 指定對象包含「製造該藥品不可或缺之原料或材料」，將管理延伸至活性成分（API）及關鍵賦形劑。業者負有強化義務，包括遵循「穩定供應確保指針」、配合平時監測及遵循行政機關之協力要請。 （三）平時監測配合義務，接受政府針對供應鏈穩定性之常態化檢查與壓力測試。 （四）.協力要求之遵循，當供應不足出現徵兆時，行政機關可發布正式之「協力要求」，要求業者調整出貨計畫或優先供給特定醫療機構。 三、重要供給確保藥品之強制義務 針對「重要供給確保藥品」，厚勞大臣擁有兩階段強大權限： （一）預防階段：發布「未然防止措置指示」 若合理判斷存在供應不足之蓋然性，大臣得指示業者擬定並申報「供給不足未然防止措置計畫」。業者負有法定義務執行預防措施，如原料多軌化或增加庫存儲備。 （二）危機階段：發布「增產等指示」 當「現已供應不足」或不足之蓋然性特別高時，大臣得指示業者擬定並申報「製造或輸入計畫」。此機制賦予政府在市場失靈時直接介入，將企業計畫轉化為法律強制義務。 參、立法評析與建議 日本此次修正施行之核心在於使藥品供應韌性具備強制性法律基礎。將通報門檻提前至「預見風險之虞」，並擴大監控範圍至關鍵原料，確保行政機關得以早期介入。並建立法治化的管制手段，賦予主管機關下達「強制增產指令」與「流向調控指令」的法源，並將批發商納入義務對象，確保調度實效性。 我國115年3月4日公布修正《藥事法》，核心為確立必要藥品「常態性申報義務」，要求藥商定期回報產銷數據並於六個月前預警缺藥（§27-2）；授權主管機關得限制供應流向及專案核准替代品（§27-3）（以上兩條另訂施行日期）；並擴大緊急專案核准之要件（§48-2）。違者最高可處200萬元罰鍰。此舉標誌著我國由被動通報正式轉向主動監控機制。 相較於日本將監控觸角延伸至上游原料（API）並賦予政府下達「強制增產指令」的剛性權力，臺灣新法雖強化了監控與流向限制，但管理深度仍侷限於成品藥。日本的「分級管理」與「專職管理員」制度，相較臺灣現行的必要藥品申報，展現出更具層次感的精準干預能力與法律規範力。 [1]2021年厚勞省以「安定確保藥品」名稱，公布第一次關鍵藥品清單共506成分，其中A成分21種、B成分29種。本次藥機法法律明文定為「供給確保藥品」清單增加約1/3成分。

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。

　　日本經濟產業省為協助中小企業更新老舊機器設備，並鼓勵中小企業導入新穎先進設備改善企業生產率，公布「先進設備導入計畫指引」（導入促進指針），於2019年至2021年間授權地方政府訂定先進設備導入計畫（先端設備等導入計画），提出區域內申請計畫的資格、設備定義、計畫目的與財產稅減免額度，以促成地方中小企業對地方特色的貢獻與參與，並改善在地產業環境與結構。 　　符合資格的中小企業若能在核准計畫年度內，每年勞動生產率提高達3%，可適用財產稅稅率減半或0%之優惠稅率（非免稅）。「先進設備導入計畫指引」亦明確指出，審核通過之計畫仍可進一步適用經濟產業省「中小型製造服務經營支援補助」（ものづくり・商業・サービス経営力向上支援補助金）、「服務業IT應用生產力提升補助」（サービス等生産性向上IT導入支援事業），享有更多的補助金補助。 　　所稱設備係指任何機械、裝置、備品、建築物附屬設備、軟體，以及電子檢驗或測量儀器。各地方政府訂定計畫時，可依其產業政策進一步限縮範圍。而先進之定義，係指欲購置設備之良率或生產效率，應較所淘汰設備高1%以上。有關新、舊設備之汰換應以同產業、同生產流程者為限，兩者比較之期間為淘汰設備原銷售日期起後10年內。由此可知，先進設備導入計畫的特殊性在於加速中小企業汰舊換新，提高勞動生產率以因應人口高齡化，而與鼓勵企業購買最新、最尖端設備之補助措施有所不同。 　　此外，為健全地方財政自主，「先進設備導入計畫指引」亦要求各地方政府應說明地方產業、環境或人文特色及先進設備的投資條件，以促進經濟發展與地方產業結構的融合。該指引具體建議包括： 應考量到中小企業導入先進設備提高勞動生產率後，影響當地就業人口需求，以及如何避免企業裁員的機制。 導入之先進設備因運作所產生之噪音、光害、排放污染等環境問題；以及導入之設備是否影響到當地居民生活作息而有侵害公共秩序之虞。 考量到財產稅為地方稅之稅源，應避免過度減免而導致地方財政虧損。