英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　二氧化碳和其他類似的排放氣體被認為會提高地球大氣層的溫度，是全球溫度上升的元凶。二００三年以來，美國境內陸續有十二個州、多個城市和十幾個環保團體循法律途徑，針對聯邦環保局（ Environmental Protection Agency, EPA ）一直不願意對新車制定更嚴格的廢氣排放標準以降低溫室排放量，採取法律行動。 　　美國最高法院最近決定將重新考量，聯邦政府是否應依照部分州和市政府及環保團體要求，制定新車廢氣物排放標準，以對抗全球暖化的問題。本案首開先例，成為美國高等法院針對政府的環保法令進行裁決。 　　包括美國加州、麻州和紐約州等州政府在告訴中指出，其認為根據聯邦的「空氣清淨法」， EPA 有責任針對排放二氧化碳和其他三種氣體的車輛和大型工廠進行管制；然而， EPA 則堅持「空氣清淨法案」中並沒有規範到全球氣候變化的情狀，也沒有將二氧化碳定義為污染源，故聯邦政府認為應由相關單位和業者自行制定控制標準。 　　在提交最高法院的文件中，美國聯邦政府稱這項官司只是一種「猜測」，目前根本不清楚全球暖化是否和新車廢氣排放有關，也沒有任何證據可以證實，使用可使燃料燃燒更完全的車輛，是否會對氣候變化有重要的影響。美國政府認為，解決全球暖化現象的議題，可能透過國際努力更有效果。

　　日本內閣府在2020年7月17日發布「2020年統合創新戰略（統合イノベーション戦略2020，下稱創新戰略2020）」政策文件。創新戰略為內閣府轄下綜合科學技術與創新會議（総合科学技術・イノベーション会議）依據日本科學技術基本計畫，自2018年起固定於每年度發布。其目的係自全球性的觀點出發，提出含括科研創新之基礎研究至應用端的整體性策略。本年度創新戰略著眼於COVID-19疫情流行與世界各地大規模災害頻仍下，日本科研與創新政策所面臨的課題以及應採取的對策，並擴大科研領域，納入人文社會科學。 　　創新戰略2020指出，因COVID-19疫情影響，醫療體系、社經生活與研發活動皆受到程度不等的衝擊，包含零接觸經濟興起、社交方式改變與實體研究室關閉等。與此同時，美中科技對抗、GAFA數位壟斷爭議、極端氣候與天然災害等國內外情勢變遷快速。在此背景下，日本的首要課題為建構不間斷且強韌的醫療、教育、公共事業等社會服務體系，維繫國內外社會的鏈結。為此，應透過加速數位化，促成創新活動，同時強化研發能量，實現以人為本的「Society5.0」之社會。 基此，創新戰略2020提出了以下四項具體對策： （1）建立足以應對疫情困境、具韌性的社會經濟體系：在公衛醫療體系，進行疫苗與醫療儀器之研發，並運用數位科技傳遞訊息；因應科研創新與產學合作受疫情影響停擺，給予及時資助，如培育年輕創業者、提供推動引導研發補助（開発研究促進助成金，通稱Gap Fund）等；推動教育、研究、物流等各領域的數位化，同時自經濟安全保障的觀點，強化供應鏈韌性。 （2）創新創造：透過官民合作，實踐智慧城市的構想；同時持續推動「STI for SDGs路線圖（STI for SDGsロードマップ）」政策；藉由實踐研究誠信（研究インテグリティ），加強與國際網路合作；另一方面，應發展post 5G與Beyond 5G等前瞻數位基礎技術，並持續建置各領域的資料流通基礎設施。 （3）強化科研與創新之研究能量：建立能充分吸引年輕人才挑戰、進行創新研發的研究環境，同時成立基金以建構世界級的研究基礎設施；以充分活用大學研發成果為目標，檢討智財制度發展的願景；結合人文社會科學領域研究，並活用射月型研發（ムーンショット型研究開発）制度，發展社會問題解決方案。 （4）重要科技發展項目：於基礎技術層次，包含AI、生化科技、量子技術、材料等，對此應優先投入研發、培育相關人才；於應用科學層次，則包含防災、防疫、資安、能源、健康醫療、航太、糧食、農漁產業等。

　　美國國家標準與技術研究院（National Institute of Standards and Technology, NIST）於2019年8月1 日公布「安全物聯網設備之核心網路安全特徵基準（Core Cybersecurity Feature Baseline for Securable IoT Devices）」指南草案，提出供製造商參考之物聯網設備網路安全基本要素，該指南草案中提出幾項重要核心要素如下： 設備辨識：物聯網設備必須有可供辨識之相關途徑，例如產品序號或是當連接網路時有具獨特性之網路位址。 設備配置：獲得授權之使用者應可改變設備的軟體以及韌體（firmware）之配置，例如許多物聯網設備具有可改變其功能或是管理安全特性之途徑。 資料保護：物聯網設備如何保障其所儲存以及傳送之資料不被未經授權者使用，應清楚可被知悉，例如有些設備利用加密來隱蔽其儲存之資料。 合理近用之介面：設備應限制近用途徑，例如物聯網設備以及其支持之軟體應蒐集並認證嘗試近用其設備的使用者資訊，例如透過使用者名稱與密碼等。 軟體與韌體更新：設備之軟體應可透過安全且可被調整之機制進行更新，例如有些物聯網設備可自動的自其製造商取得更新資訊，並且幾乎不需要使用者特別之動作。 網路安全事件紀錄：物聯網設備應可記錄網路安全事件並且應使這些紀錄讓所有人或製造商可取得，這些紀錄可幫助使用者與開發者辨識設備之弱點以近一步修復。

　　美國FDA官員新近對外表示，該局正考慮參考處方藥使用者付費法（Prescription Drug User Fee Act, PDUFA），研擬一套向學名藥產業收費的機制。PDUFA是美國國會在1992年所通過的法案，依據該法，生技及製藥產業向FDA支付「使用費」（user fees），FDA承諾每年達到一定的審查“業績”（performance standards），以加速新藥上市申請。 　　目前PDUFA的適用對象並不包括學名藥廠，鑑於歷年來學名藥上市申請案件大幅攀升，以FDA既有之人力與資源，早已無法負擔如此大量的上市審查工作。另若考量諸多知名原廠藥之專利將在未來幾年陸續到期，如不增加新的資源，FDA的學名藥審查負擔將會持續惡化。使用者付費機制若能擴及學名藥，則FDA將可獲得額外資源，用來聘用更多的專業審查人員、取得更為豐富之資料，以保障病患之權益，使其可儘速近用便宜且有效之學名藥。 　　雖然PDUFA在改善新藥上市審查效率方面，確實達到了政府與產業界雙贏、民眾受惠的目的，不過這套制度要擴及學名藥產業，卻遭受到學名藥業界的反對。其中最主要的疑慮來自於，在現今的審查制度設計下，提高學名藥上市審查效率的目標是否能透過使用者付費達成，殊值懷疑。蓋根據美國法律規定，學名藥廠若以原開發藥廠之專利無效為理由申請上市，應將申請上市之事實通知原開發藥廠，一旦原開發藥廠認為學名藥廠侵害其專利並提起訴訟，FDA即必須停止學名藥之上市審查。據此，學名藥業界認為，在上述問題解決前，即使PDUFA擴及適用到學名藥產業，也並未能有助於改善學名藥上市審查之效率。 　　總而言之，PDUFA若欲擴及學名藥產業，仍需釐清前揭疑慮並有待國會立法通過，不過，一旦使用者付費機制擴及適用於學名藥產業，則學名藥廠之藥物開發成本將會提高，我國學名藥廠如欲經營美國市場，值得注意其發展。