美國國家標準與技術研究院「隱私框架1.0版」

　　隨著基因工程的逐漸成熟，關於現代生物技術可否取得專利，引起激烈的公開辯論。為了澄清這些問題，歐盟和美國曾採取重要的立法和行政措施，如歐洲議會和理事會關於生物技術發明的98 / 44 / EC指令 ，及美國專利商標局2001年1月5日所修改的確認基因有關發明實用性指南（Guidelines For Determining Utility Of Gene-Related Inventions of 5 January 2001）。 　　然而，美國最高法院於2013年《Association for Molecular Pathology v. Myriad Genetics, Inc.》一案中認為，自然發生的DNA片段是自然界的產物，不因為其經分離而具有可專利適格性，但認為cDNA（complementary DNA，簡稱cDNA）具有可專利適格性，因為其並非自然發生。該判決強調Myriad Genetics, Inc.並未創造或改變任何BRCA1和BRCA2基因編碼的遺傳信息，即法院承Myriad Genetics, Inc.發現了一項重要且有用的基因，但該等基因從其週邊遺傳物質分離並非一種發明行為。不過，法院也認為“與經分離的DNA片段屬於天然發生者不同，cDNA則具有可專利性。”因此，“cDNA非自然的產物，且根據美國專利法第101條具有可專利性。” 　　其次，美國於2012年3月《Mayo Collaborative Services v. Prometheus Laboratories》案認為，檢測方法僅為揭露一項自然法則，即人體代謝特定藥物後、特定代謝產物在血液中濃度與投與藥物劑量發揮藥效或產生副作用的可能性間的關聯性。即使需要人類行為（投以藥物）來促使該關聯性在特定人體中展現，但該關聯性本身是獨立於任何人類行為之外而存在，是藥物被人體代謝的結果，因此，全部應為自然過程。而不具有可專利性。

　　自從1994年第一種基因改造(Genetically Modified , GM)農產品～番茄在美國上市後，越來越多的GM農產品進入了我們的生活，使得大家越來越注重食用的安全性。行政院農業委員會農業藥物毒物試驗所開發的基因改造農產品安全測試系統於11月正式上路，日後台灣自行研發的GM農產品上市前，可以送到藥毒所檢驗，以確定對人體無害。 　　國際間對於GM農產品安全性爭議主要有兩個層面：生物安全性（作為食品之安全性）與生態環境安全（對環境的衝擊評估）。整體而言，GM農產品的食用安全評估以過敏性測試最為重要，也就是針對轉殖的DNA基因，測試其外源表現物質（蛋白質）對人體的影響，換句話說：蛋白質是較容易讓人體產生過敏的來源。 　　藥毒所開發的過敏反應和安全性測試系統，其針對GM農產品的評估方法有三：序列比對（和已知過敏原比對）、消化穩定性（採用人工胃液和腸液分解測試）、動物實驗模式（讓大白鼠直接食用）。相信這套安全測試系統的上路，可讓民眾食用台灣自行研發的GM農產品較為安心。

　　2013年4月2日，歐盟個人資料保護工作小組（the Article 29 Working Party，以下稱「工作小組」），就目的限制原則（purpose limitation principle）發表意見書，檢視歐盟資料保護指令(Data Protection Directive)第六條所規定的目的限制原則，包括(一)資料的蒐集必須具有特定、明確與合法之目的，以及(二)資料的處理或利用必須符合資料蒐集時之目的。 　　另一方面，工作小組亦檢視目的限制原則對巨量資料(big data)與開放資料(open data)可能會造成的潛在衝擊： 1.就巨量資料的部分而言，工作小組界定了二個應用情境，一是分析巨量資訊，以分析辨識趨勢或資訊間的相關性，另一是直接影響個人（例如，對當事人的行為進行追蹤、分析、側寫，並據此進行廣告與行銷）。對此，工作小組認為，應給予當事人選擇的權利，另外，組織應揭露關決策標準，並且提供當事人之側寫資料。 2.關於開放資料，工作小組強調匿名化以及資料保護衝擊分析的重要性，以確保必要的安全措施。 　　工作小組提出兩項修正意見，包括(一)個人資料保護規則（General Data Protection Regulation）草案的第五條宜針對目的限制原則為更明確之規定，以及(二)刪除個人資料保護規則草案第六條第四項之規定。

　　歐洲議會（European Parliament）於2022年1月20日通過數位服務法（Digital Services Act），該法旨在監管線上服務提供者（online service providers），為線上服務接受者提供更安全線上空間，包含要求線上平臺應（1）打擊線上非法服務或內容；（2）提供通知並刪除/下架（notice and action）機制，不得有差別性或任意性對待；（3）提供無廣告追蹤（tracking-free ad）選項，和禁止將未成年人資料用於定向廣告（targeting advertising）；（4）對於線上平臺課以行政責任，如：超大型線上平臺（very large online platforms, VLOP）若故意或過失違反義務，最高罰鍰可被處以前一會計年度總營業額6%，或按日連續處罰最高可處前一會計年度平均每日營業額5％。若可能致危害生命或人身安全，主管機關亦可勒令其停止提供服務；（5）強制性風險評估和提高演算法透明度，以打擊有害內容（harmful content）和虛假資訊。 　　數位服務法所規範的服務主要有四種類型，四種服務提供者負擔累計義務（cumulative obligation），其中VLOP被賦予最多責任，因其對於散布非法內容並造成社會危害具有特殊風險，須具備風險減緩、獨立稽核等機制。相關服務定義如下： （1）中介服務提供（Intermediary Service）：提供網路基礎建設服務。 （2）託管服務提供（hosting service）：由服務接受者提供資訊並應其要求提供資訊儲存服務，例如：雲端儲存服務、網站主機代管等服務。 （3）線上平臺（online platform）：包含類型線上市集、應用程式商店、以及社群媒體平台。 （4）VLOP：每月平均歐盟境內活躍用戶達4500萬以上或人口10%之線上平臺。例如：Google、Facebook及YouTube。 　　此數位服務法草案最早在2019年年底提出，歐洲議會於今年投票通過後，尚待歐盟理事會（Council of the European Union）審查同意後，此法即正式發布施行。歐洲議會於審查所提出之修正建議，除針對前述五大重點外，還特別強調對於微中小型企業（MSMES）相關義務的免除，以及禁止線上平臺使用欺瞞（deceiving）或助推（nudging）方法影響消費者購物選擇。