德國聯邦資料保護暨資訊自由官(Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,BfDI)Ulrich Kelber教授於2020年8月19日指出,2020年7月3日甫由德國議會通過的病人資料保護法(Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur; Patientendaten- Schutzgesetz, PDSG),恐違反歐盟一般資料保護規則(GDPR)。
該法規定自2021年起,健康保險業者必須向被保險人(病人),提供電子病歷(ePA)。而自2022年起,病人有權要求醫生將病人相關資料記錄於電子病歷,包括健檢結果、醫學報告或X光片、預防接種卡、孕婦手冊、兒童體檢手冊、牙科保健手冊等,而被保險人更換健康保險業者時,可要求移轉其電子病歷至新的健保公司。另外,2021年起將可透過手機,下載電子處方並至藥局領取處方藥。2022年1月1日起,將全面強制使用電子處方,病人將可透過智慧手機或平板電腦,決定他人對於電子病歷之近用權限。病人若無手機,可至健保公司查看電子病歷。依照規劃,目前電子病歷的使用仍採自願性。病人可決定保存或刪除哪些資料,以及誰可以近用該文件。自2023年起,被保險人可自願提供電子病歷資料作為研究用途,而因上述研究可處理病人資料之醫師、診所和藥劑師等,有義務確保其資料安全。
BfDI於立法過程中多次強調,在導入電子病歷使用時,病人必須可完全控制自己的資料。而該法規範僅提供病人使用部分設備,例如智慧手機或平板電腦,設定其電子病歷之存取權限,此意謂著將有一段空窗期,病人無法決定其電子病歷中各文件之存取權限。而對於電子病歷中,可否僅開放部分資料供瀏覽或存取,亦受到聯邦資料保護暨資訊自由官質疑。另外,對於無法或不想在手機或平板電腦上使用上述功能的人,本法並未進一步規定,亦即2022年起,上述病人為了能夠檢查或接受醫療,必須強迫病人控制其相關資料,但目前顯然尚缺乏相關配套。此外,以資料保護角度而言,目前電子病歷之認證程序有安全疑慮,尤其是未使用電子健康卡的替代驗證程序尚不夠嚴謹,因此命令相關單位應於2021年5月前完成改善。
電子病歷是對醫療保健改善的重要一步,因此相關健康資料保護需要符合GDPR規範水平。電子病歷雖已逐漸受到認可與重視,惟當前病人資料保護法恐無法完全保護病人資料安全。因此,BfDI將透過監管手段,確保健康保險公司不會因提供電子病歷而違反GDPR。
本文為「經濟部產業技術司科技專案成果」
歐盟在2015年9月11日至2015年12月7日期間進行電子通訊網路及服務法規架構檢視公共諮詢,檢討目前電子通訊法規發展方向。2016年3月3日歐盟提出摘要報告,諮詢主題可分為五項,分別為:網路接取規範、頻譜管理與無線連結、電信服務產業管制、普及服務規範、以及機構設立與監理等。在此次公共諮詢當中,可歸納出幾項發展趨勢,包括: 一、基於消費者或市場需求,網路已成為促進數位社會、經濟發展之主要方式。 二、網路連線品質待改善。多數認為應支持基礎建設來因應未來廣泛的需求。 三、多數認為目前法規架構無法促進內部市場發展,未來應朝向電信市場自由化方向進行,特別是基於使用者利益以及市場競爭考量。 四、頻譜管理部分,無線寬頻網路固然重要,但未來仍應朝向促進新行動通訊技術發展,如5G技術等。 五、未來對於頻譜的規劃與應用應更具彈性,且進行技術領域調和。 六、許多會員國因應科技技術的進步更新電信法規,透過促進下世代基礎建設投資以及其他方式,未來希望能使電信法規更具有彈性與簡化。 七、未來將著重考量長期投資研發帶來的效益。 八、消費者希望未來能重視服務競爭,而非僅強調基礎建設。且針對基礎建設本身,亦應重視基礎建設投資的成本分擔。 九、重新思考普及服務,亦即給予會員國更多的彈性來決定如何進行資金補助與履行服務。 十、消費者組織立場認為需要進行產業管制,以及設定使用者保護規範,而基於電信事業立場,特別是在服務部分,則需要整合性規範。部分也認為電信法規亦適用於相同性質之服務,例如OTT。 十一、多數認為,歐盟層級的管制機構應該重新檢視,以協助未來法規的修正。
中國大陸修訂《中華人民共國對外貿易法》,提高國際貿易機制參與、推動貿易管制與反制措施,以強化其對外貿易影響力中華人民共和國第十四屆人民代表大會常務委員會第十九次會議,於2025年12月27日通過《中華人民共國對外貿易法》的修訂,本次修訂將自2026年3月1日起實行。《中華人民共國對外貿易法》於1994年施行,並經歷2004年、2016年及2022年三次修訂。2025年《中華人民共國對外貿易法》的修訂(以下稱2025修訂版本),除應對中國擴大的對外貿易規模與數位貿易、綠色貿易等新型態的貿易模式之外,2025修訂版本提高中國於國際貿易規則及協議參與程度,同時加強了中國回應他國關稅、進出口等貿易限制時,可運用的反制措施,企圖達到提升中國對外貿易影響力之目標。 2025年的修訂重點如下: 1.於立法目的說明,除推動國家發展及貿易之外,亦要求強化國家安全、維護國家主權。 2.新增有關強國貿易建設推動、國際貿易制度參與提升、對境外個人、組織實施貿易與服務限制、新型態的貿易模式應對等條文。 3.針對跨境服務貿易實行負面清單管理,於侵害中國主權、安全、發展利益之個人或組織,可透過進出口限制等方式作為反制手段。 4.擴大貨物與技術進出口限制事由(如增加概括條款),及對外貿易經營者增設資料安全、海關監管等義務。 5.提升法律責任的彈性,取消部分罰款最低金額門檻,但同時提高罰款上限至50萬人民幣,並增加海關、外匯、金融機構等管制措施,以加強執法力度。
強化AI安全防線:八國連署AI與機器學習供應鏈風險管理指南日本國家網路安全辦公室(国家サイバー統括室)於2026年3月5日,代表日本連署了「AI、機器學習供應鏈風險與緩和措施」(Artificial intelligence and machine learning Supply chain risks and mitigations)之國際文書(下稱本文書),並公布本文書內容。本文書是由隸屬於澳洲訊號局(Australian Signals Directorate,簡稱ASD)之澳洲網路安全中心(Australian Cyber Security Centre,簡稱ACSC)主導訂定,主要針對有導入或開發 AI、機器學習系統與元件等需求的組織,揭示其可能存在供應鏈風險與提升整體網路安全之重要性,並就AI開發或採購階段,組織應留意相關風險與可採行之緩和措施。有關連署國家,除了日本與澳洲以外,也包括加拿大、紐西蘭、韓國、新加坡、英國與美國等共八個國家皆已完成連署。 本文書內容強調組織於管理 AI、機器學習等風險時,應將 AI 供應鏈視為整體網路安全戰略的一環,同時評估產品或服務之整體生命週期風險,不應著重於單一技術,而是組織需要掌握整體供應鏈的全貌,包括特定關係事業者、活用AIBOM(AI物料清單,主要用來記錄AI模型相關資產與資訊,提供快速定位與管控AI問題模型功能)或SBOM(軟體物料清單,主要記錄軟體相依元件,用於漏洞管理與供應鏈透明度)、意識到是否已針對AI、機器學習系統可能帶來的風險,進行漏洞管理,以及針對AI、機器學習系統所導致之網路安全事件建立應處機制等。 本文書將AI、機器學習供應鏈風險大致區分為五類:AI 數據、機器學習模型、AI 軟體、AI 基礎設施(含硬體),以及第三方服務,本文書指出AI、機器學習應用於供應鏈時可能產生之風險,其中包括數據品質不良、資料受竄改、模型遭植入惡意程式碼、軟體元件複雜導致難以保證其安全、硬體與韌體擴大攻擊面,以及導入第三方服務致使供應鏈產生弱點等。 此外,本文書也針對各類風險提出可行的因應方法,例如: 1.數據面:需做標準化搜集、外部資料檢疫、資料前處理與完整性驗證。 2.模型面:需從可信來源取得透明模型,實施性能驗證與惡意程式偵測。 3.軟體面:需做完整性驗證、元件審核,並透過 SBOM 掌握已知弱點。 4.硬體面:需確認設備無惡意內容,並在網路中適當分區。 5.第三方服務面:需持續評估與監控供應商的資安實務與脆弱性管理。 總結來說,日本已意識到國家網路安全治理下,針對AI、機器學習的安全,不單是模型安全,而是涉及整體性供應鏈安全。日本藉由與他國連署國際文書,不僅強化國際合作,同時建立供應鏈網路安全共識,因應AI對於國家供應鏈之網路安全挑戰,從資料、模型、軟體、硬體到第三方服務等視角提出具體因應方法,作為全面提升國家整體網路安全環境之參考指引。日本透過強化與他國合作,提升國家網路安全治理之作法,值得我國未來借鏡參考。
新加坡智財爭議解決中心發展與評析新加坡智財爭議解決中心發展與評析 科技法律研究所 法律研究員 羅育如 2015年05月07日 壹、前言 在全球化競爭的趨勢下,各國若僅憑國家資本與生產力作為基礎,已難在國際上殺出重圍、嶄露頭角。由此可知,「創意」與「創新」是激化國家競爭力之泉源,而「智慧財產權」則是此泉源之力量匯集,更是提升國家競爭力之強效手段 。 新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1],目標是成為亞洲智慧產權中心。計畫設有六大策略,本文以下針對【策略四:透過強化智財法院以及智財紛爭解決替代方案之能力,打造新加坡成為智財爭議解決中心】進行觀察。目的在於了解新加坡如何透過提高智財法庭行政效率以及推動智財爭議解決替代方案,以吸引權利人選擇新加坡做為智財爭議解決地點。 貳、智財爭議解決中心重點說明 發生智財爭議時,權利人大多會依據產品主要銷售市場或是智財權申請地來選擇爭議解決地點,從而目前智財訴訟多以美國與中國大陸為重點戰場,新加坡智財法院所承受案件相對稀少[2]。對此,新加坡政府認為,新加坡司法制度擁有具透明度、效率與中立的國際名聲,加上許多跨國企業皆在新加坡設立分部,使得法院之判決有在新加坡執行之機會[3],因此只要提升新加坡智財法院的能力,新加坡就有機會成為智財爭議解決中心。 為了達成目標,新加坡從兩個面向切入,一是強化新加坡智財法院能力,以吸引更多智財訴訟在新加坡進行;二是強化新加坡執行智財爭議解決替代方案的能力,以吸引更多爭議解決替代能在新加坡執行,以下分別說明。 一、強化新加坡智財法院能力 (一)建立更有效率的行政流程 2013年9月新加坡最高法院註冊處(Registrar of the Supreme Court)公布智財法院方針(IP Court Guide)[4],內容包括法官將會參與所有的中間上訴程序(interlocutory appeals)、審前會議(pre-trial conference;PCTs)以及責任審訊(the trial on liability)。 在排期審訊之前,需要完成的審前會議(PCTs)包括:1.當事人之首席律師必須親自向IP法官說明本案關鍵爭議點。2.每個案件設立專門管理的資深助理主簿(senior assistant registrar)負責其他的PCTs聽審,而助理主簿(assistant registrar)則會負責這個IP案件所有的中間上訴申請。 另外,智財法院也提供技術專業意見的技術鑑定專家(assessors)以及可提供法律專業意見的法庭之友(amicus curiae)名單,當事人可提出自己的候選者,以便法官諮詢技術上與法律上的專業意見[5]。 這樣的法院審理流程修改,對當事人而言,將被分配到專屬的主簿負責案件資訊,可提供當事人方便追蹤審理流程及進度。對審理法官而言,在進入真正審理之前,也已經透過PCTs的幫助,了解整個案件內容、各方說法以及提具的證據資料。法官將能盡早熟悉案件,增進審理效率,並透過法庭之友與技術鑑定專家取得專業意見,整體提升效率及審理品質。 (二)設立亞洲唯一國際商業法庭(SICC) 新加坡律政部於2014年10月向新加坡國會提出新加坡憲法修正案和最高法院司法權法案,為2015年1月成立之國際商業法庭(Singapore International Commercial Court,SICC)奠定法律正當性。 SICC是亞洲唯一的國際商業法庭,隸屬於新加坡高等法院下,其判決效力與新加坡最高法院相同,主要工作目標在於解決來自亞洲的跨境貿易和投資產生的國際商業訴訟糾紛,包括商業糾紛及專利訴訟等。 SICC相較於新加坡最高法院以及新加坡國際仲裁中心(SIAC)的主要區別包括: 1.由新加坡法官及外國資深法官共同組成審判團隊 SICC審判團隊不僅包括新加坡高等法院的法官,還包括定期合約的助理法官(Associate Judges)[6],這些助理法官可以來自新加坡也可來自其他國家的外國法官,外國法官通常是其他國家具有豐富經驗且有名望的資深法官[7]。 2.可委託國外合格律師[8]出庭 新加坡高等法院只能由新加坡有執業資格的律師出庭,但在SICC法庭,各當事方可委託並由外國律師代表出庭。 若該糾紛為離岸案件[9],各當事方可以委託註冊外國律師代理,而無需新加坡當地律師的任何參與。相反地,若所涉糾紛並非離岸案件,註冊外國律師則僅有權代表當事方,就外國法部分提供意見。在非離案案件中,仍可在新加坡當地律師處於主導地位前提下,外國律師仍可以共同代理人(而非僅是外國法專家身分)出庭。 此新規定因首次允許外國律師代表客戶在新加坡法院出庭而極具突破性。 3.外國法的選擇與證據法則的適用 SICC不受新加坡證據法則的約束,可依當事方的申請,選用其他國家之證據法則。 二、強化新加坡執行智財爭議解決替代方案的能力 新加坡1991年成立新加坡仲裁與調解中心(Singapore International Arbitration Centre;SIAC),為了更積極的提升仲裁能力,於2001年與世界智慧財產權組織(WIPO)協議在新加坡設立亞洲唯一辦事處及新加坡WIPO仲裁與調解中心(The WIPO Arbitration and Mediation Center Singapore Office),以協助提升新加坡智財仲裁能力。 在此基礎上,2014年11月新加坡政府再增設國際調解中心(Singapore International Mediation Centre;SIMC),SIMC的特色在於除了調解業務(mediation)之外,新增「仲裁中調解(arbitration-mediation-arbitration;Arb-Med-Arb)」的服務,豐富新加坡智財爭議解決替代方案之多樣化選擇性。 「仲裁中調解」流程為,當事人為解決爭議,先啟動仲裁程序,在仲裁程序進行過程中,仲裁員對案件進行調解,調解不成或調解成功後,再恢復進行仲裁程序。爭議雙方可以透過「調解」建立和解共識,再透過「仲裁」使得雙方和解共識有法律效力。相較於單獨使用「仲裁」,將更節省金錢與時間成本;相較於單獨使用「調解」,則有法律執行效力。 參、評析 新加坡目前由SIMC與SIAC共同執行調解服務、仲裁中調解服務、仲裁服務,提供更多元的爭議解決替代方案及能力;再由SICC與新加坡智財法院提供執行智財訴訟審理,已建立完整的智財爭議解決服務流程。 在實踐的過程中,新加坡勇於突破現況,提出憲法修憲案以及司法修改案,讓SICC能有法律正當性地位。並建立新加坡智財爭議解決中心完整服務範疇,包括新加坡國際調解中心的調解服務以及仲裁中調解服務;新加坡國際仲裁中心的仲裁服務;新加坡最高法院之智財法院訴訟服務以及國際商業法庭提供之外國律師、依據外國證據法則、外國法官審理的國際商業爭議訴訟服務。 但是,SICC缺點為其作出的判決可能難以跨境執行,SICC作出的判決為新加坡高等法院的判決,可能因為缺少類似《承認和執行外國仲裁裁決公約(紐約公約)》的立法而無法像新加坡國際仲裁中心(SIAC)作出的仲裁裁決那樣易於執行。 綜上所述,新加坡政府改革態度是確定發展方向並評估執行障礙後,就進行修法及設定專責單位負責專責工作事項,這是大刀闊斧的行政效率,但相對而言,市場是否已經跟上政府的行政效率,或是政府的行政方向是否符合市場實際的趨勢,則還有待時間考驗。 [1] IP HUB MASTER PLAN:Developing Singapore as a Global IP Hub in Asia http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf [2] 2014年(直至10/17)新加坡智財法院結案12件案件、2013年智財法院結案8件案例、2012結案7件、2011年21件案例、2010年15件案例。以上的案例皆為商標爭議案例。http://www.ipos.gov.sg/Services/HearingsandMediation/LegalDecisions.aspx(最後瀏覽日2014/10/17) [3] 劉孔中,2014/10/16至資策會科法所創智中心演講內容。 [4] New IP Court Guide from 6 September 2013 http://www.allenandgledhill.com/pages/publications.aspx?list=LBulletinAreas&pub_id=409&topic=Legal+Bulletin+September+2013 [5] 兩造於審理開始前便需要同意共同負擔技術或法律專家提供專業意見之相關費,然針對勝訴的一方要求敗訴一方支付錢術相關費費用的權利仍得以保留。 [6]助理法官的合約是固定時間的,且不享有終身職,並根據需要特定的工作天數計算報酬,為了建構這個制度,新加坡政府甚至修改憲法Article 94(4) of the Constitution。 [7]任何由新加坡國際商業法庭管轄的案件均將由獨任法官或三名法官進行審理,SICC首任11位國際法官的任期為三年,其中涵蓋大陸法系的法官以及英美法系的法官,包括Bernard Rix(英國和威爾士)和Anselmo Reyes (香港),他們都是各自法域下享有頗高威望且經驗相當豐富的海事海商法官。 [8]外國合格律師是指未取得新加坡律師執業資質,但已在世界任一其他法域取得律師執業資質(並獲得其執業法域相關部門頒發的證書),並符合從事出庭律師職業滿五年;且可熟練運用英語進行訴訟所有條件的律師。 [9]所謂離岸案件是指該案件由於下列原因之一與新加坡無任何實質性聯繫,即:新加坡法律並不適用於該糾紛,且糾紛的標的不受新加坡法律規範,也不由新加坡法律管轄;或者該糾紛與新加坡唯一的連接點在於,各當事方選擇新加坡法律為糾紛適用法律,並將糾紛提交新加坡國際商業法庭管轄。