英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。

　　2023年1月12日，歐盟《外國補貼規則》（Foreign Subsidies Regulation, FSR）正式生效。其旨為歐盟欲有效打擊因領有外國補貼而具不公平競爭優勢之企業，以保護歐盟市場公平競爭。 　　2021年5月5日，歐盟執委會（European Commission）提出《外國補貼規則》草案以防範上述企業在歐盟市場進行危害競爭之行為。該規則於2022年11月分別經歐洲議會（European Parliament）與歐盟理事會（European Council）通過後，同年12月23日刊載於歐盟官方公報，並於2023年1月正式生效。 　　歐盟執委會於2023年2月6日公布《外國補貼規則》執行細則草案，詳細規範踐行企業併購及參與公共採購程序通知義務所應提交之資訊、調查期程及受調查企業之權利等。根據新規，執委會可調查非歐盟國家之企業財務補助（financial contribution）情形，就調查結果決定是否限制其在歐盟市場從事企業併購、參與公共採購以及其他可能影響市場競爭之經濟活動。 　　若併購一方的歐盟營業額達5億歐元（€500 million），且外國注資達5,000萬歐元（€50 million），相關企業須向歐盟執委會報告。另外，執委會有權解除未履行通知義務但已執行之交易。而公共採購標案方面，標案金額預估達2.5億歐元（€250 million），且參與投標之企業受外國補貼達400萬歐元（€4 million），該企業即應通知執委會，執委會得禁止接受補貼之企業或違規者得標。 　　歐盟執委會將考量利害關係人意見回饋後預計自2023年7月12日起實施，而部分通知義務將自同年10月12日起實施。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　在製藥領域運用生物技術的方法來研發新藥與新醫療診斷方法，已有越來越重要的趨勢，且將成為未來醫療照顧的主流，因此各國政府均積極透過各種政策工具，企圖搶食此塊經濟利益的大餅，不過直到目前為止，推動生技製藥最為成功的國家，仍集中在少數幾個研發大國。一直以來，德國在製藥領域也是居有舉足輕重的科技領先地位，不過在涉及生技製藥這一塊，德國目前的成就有限，已成功上市而來源於德國的生技藥品，並不多見（2005年德國核准通過的140項新有效成分中，僅有6項由德國公司所研發）。另一方面，德國擁有全歐洲最多的生技公司數目，這些生技公司每年從事相當多的研發活動，但其與製藥公司卻甚少主動合作。為加強生技產業與製藥產業的連結與合作，德國聯邦教育與研究部（Bundesministerium für Bildung und Forschung, BMBF）新近提出了新補助政策－「生技製藥之策略性競爭」（Strategiewettbewerb BioPharma），企圖為德國重新贏回世界藥局（Apotheke der Welt）的美名。 　　這個新的策略規劃所訴求的對象，是由主要來自於學術界的生技公司與傳統的製藥產業界所成立的合作團隊，而以企業型態經營者（Unternehmerisch geführte Konsortien aus Wissenschaft und Wirtschaft ）。BMBF希望透過鼓勵建立這樣的合作關係，讓這些合作參與者提出各種有助於以更有效率的方法研發醫藥品的新策略性概念或創意（Ideen für neuartige strategische Konzepte vorzulegen, die die Entwicklung von Medikamenten effizienter machen），以填補生技製藥產業價值創造鏈中的漏洞。所謂的價值創造鏈，指從實驗室的研究、醫院的投入、到醫藥品的製造、甚至是最後端的藥局等各生技製藥研發乃至製造使用所不可缺的各重要環節。 　　由德國的這項新補助政策可以看出，在生技製藥領域，德國政府的補助方向已不再侷限於傳統的技術能力的提升，反而是如何串連整個產業鏈以發揮價值創造的最大效益，為此一補助新政策的最大特色。由於補助的目的是在實現價值創造，因此補助去進行價值開發與規劃的醫藥技術項目，也沒有特別限定，反而是希望可以涵蓋所有可能的醫藥技術領域，因此包括抗癌藥物與治療神經系統方面疾病的藥物研發、開發新的疫苗或疾病診斷用的生物標記、以及如何建構臨床研究的新基礎架構（der Aufbau neuartiger Infrastrukturen für klinische Studien）等，均屬BMBF徵求創意的範圍。 　　經BMBF邀集由國際專家組成的評選委員會評選通過的創意，將可在未來五年獲得BMBF的經費持續協助。BMBF預計選出五個產學合作聯盟，投入總計一億歐元的經費支持，預計在今（2008）年秋天，將可順利選出五個補助的對象。BMBM的此項新補助政策受到生技製藥產業界的廣大迴響，成功引導德國生技產業與製藥產業構思各種可能的合作模式。BMBF表示，其在選擇適格的合作聯盟作為補助對象時，最重要的考量標準為合作夥伴的個別經歷介紹、其有無執行能力、是否具備執行所需的基礎環境條件、所提出的合作概念是否足以使其具備國際競爭優勢，以及所規劃的醫療技術發展是否具有創新性、原創性與市場潛力。

　　歐洲藥品管理局（The European Medicines Agency，EMA）於3月底至6月初陸續發布四份利益衝突範。包括「處理管理董事會利益衝突政策方針」（European Medicines Agency Policy on the Handling of Conflicts of Interests of the Management Board），將董事會自過去的利益衝突獨立出來單獨規範；並針對違反利益聲明揭露訂立「EMA科學委員會和專家違反利益衝突信賴程序」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Scientific Committee Members and Experts），和「EMA管理董事會違反利益衝突信賴程序」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Management Board Members）；以及修定「處理管理董事會、科學委員會成員和專家利益衝突政策方針」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Scientific Committee Members and Experts）。 　　針對專家和管理董事會所制定的處理利益衝突規範，主要目的是確保兩者在參與EMA的活動時，不會發生與醫藥業者相關聯的利益衝突，影響EMA公正性。觀察上述規範，可以發現EMA對於專家和管理董事會兩者的規範原則相當一致，皆聚焦於增進利益衝突處理過程的強健性（robustness）、有效性（efficiency）和透明性（transparency）。分別規範的原因在於兩者功能上的區別，分述如下： 1. 專家規範層面，有鑒於在先進醫藥領域中的專家有限，缺少可替代性，因此規範目的在於兼顧公正性與專業之間的平衡； 2. 管理董事會層面，由於其主要任務為監管和決策，規範上區別成員所參與活動的程度和範圍做更為細部的規範，與專家不同，並非有利益衝突就必須迴避。 　　為進一步加強EMA處理利益衝突的強健性，EMA科學委員會和專家，以及管理董事會違反利益衝突信賴程序的主要規範內容為專家和管理董事會成員作出不實利益聲明時，EMA的處理程序。可區分為調查、聽證與修正三個階段，分述如下： 1.調查階段，首先調查系爭當事人是否為不實之利益聲明後，評估是否啟動違反利益衝突信賴程序； 2.聽證階段，召開聽證會，聽證系爭當事人陳述觀點。倘若確定違反利益衝突信賴，系爭當事人即自EMA除名； 3.修正階段，EMA將審查系爭當事人曾經參與科學審查案件的公正性，並評估是否進行補救措施。 　　雖然EMA對於專家是否確實聲明利益缺少強制力，然而仍能透過新的利益衝突機制設計，看出EMA對完善利益衝突規範的企圖，值得近來正在修訂利益衝突機制的我國學習。