日本推動3種技術資訊管理制度以強化企業技術保護力

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。

　　行政院「生物技術產業指導小組委員會議」於去（2005）年12月通過經濟部智慧財產局提出的專利法修正案，將開放動植物得以申請專利。這項決議將在近期送交行政院院會，希望今年上半年能通過並順利送請立法院審議。 　　全球的動植物專利保護現況大致可分為三類，(1)完全開放動植物專利，例如美國、日本、新加坡等國家；(2)有限度開放動植物專利，但不包括之後經過育種選拔程序達到商業化標準的品種，如英國、德國、荷蘭、法國等歐盟國家。(3)只開放動植物改良方法專利保護，例如我國。 　　農委會和智慧財產局自去（2005）年起針對動植物專利議題進行多次協商，終於在去（2005）年6月達成共識：「為保障研發成果及促進產業升級，我國動、植物宜朝開放專利保護方向規劃」。為此，智慧財產局已決定刪除專利法第24條第一項「動植物新品種將不予發明專利」條文，開放人為技術產生的動植物「產品」及「方法」能申請專利。 　　台灣農業科技的發展表現向來是非常優越，近年來更是突飛猛進，不論是醫學、糧食、環境保護等均可運用生物科技的研發成果。是以，此項新的開放措施可視為政府推動生技產業的重大進展，而對生技業者來說無疑是注入新的活水。

　　2014年12月澳洲財政部就股權式群眾募資(Crowd-Sourced Equity Funding, CSEF)對外發佈政策框架選項的諮詢文件，為使新創企業容易對廣大的中小投資者籌集資金，該稿件承認政府需要採取行動，以克服現有的監管障礙，以利在澳洲廣泛的使用群眾募資這項工具。 提出討論文件的三個政策選項包括： 一、 公司和市場諮詢委員會（CAMAC）在2014年6月提出的法制框架。 二、 在2014年4月份於紐西蘭生效施行的紐西蘭模式(New Zealand model)的法制框架。 三、 維持現狀。 　　上述方案各具特色及優缺點，在公司和市場諮詢委員會(CAMAC)的提案中，建議專注於修改聯邦公司法，創造一類特殊的豁免上市公司(不需召開年度股東大會、提供經審計之財務報告等)，且限制符合條件之小型企業才能納入，此外，設定200萬美元的募資上限，並可在12個月內在此範圍內提高募資；在中介機構部分，需持有澳大利亞金融服務執照(AFSL)，對於盡職調查(Due diligence)所承擔的責任要求較低，須提供風險警告予參與群眾募資的投資者，且禁止提供其投資諮詢和貸款；對於投資者之規定，則設有個案均僅能投資2,500澳幣的上限以及12個月內投資股權式群眾募資，總金額不得超過10,000澳幣的限制。 　　若選擇第二方案，即使用已於2014年4月生效的紐西蘭法制框架，與第一方案相較具有諸多相似之處。然而，兩制間也存有顯著的差異，包括紐西蘭模式並未特別創設一類豁免上市公司、也未將進行股權式群眾募資的公司限制於小企業；對中介機構平台的收費標準不設限制，資訊揭露要求亦較低；而對參加投資者的投資金額限制原則上是近乎相同的。 　　如果選擇第三個維持現狀方案，在現行法制下意味著群眾募資起始時將面臨50名非員工股東的上限、股份公開報價禁令的限制，設立後須負擔如定期發佈經查核之財報等較一般私有企業更繁重的公司治理要求，此外，中介機構如群眾募資平台等也必須擁有澳大利亞金融服務執照(AFSL)。 　　諮詢文件訂立2014年12月8日至2015年2月6日這段期間內，向大眾公開徵求建議，並要求各利害關係人如中介機構，包括創投基金與群眾募資平台之意見。以推動群眾募資法制化，並尋求進一步的磋商出可能的立法草案，在確保減少監管障礙與保持充足投資者保護之間取得適當的平衡。可預期的未來這一年群眾募資的法制架構將在澳洲逐漸明朗化。

　　2021年7月13日，美國俄亥俄州（下稱俄州）副州長Jon Husted宣布推出《俄州個人隱私法》（Ohio Personal Privacy Act, OPPA，下稱本法），這是美國近期最新州級別的個人隱私保護法草案，並提出企業可資遵循隱私標準俾該州消費者隱私之保護。 　　首先，本法草案除賦予該州消費者知悉權、近用權、刪除權外，更賦予資料銷售退出權（right to opt out sales）及不受歧視權（right to discrimination）。並於俄州境內規範三種企業：（一）年營收逾2,500萬美元；（二）單一年度內經手10萬名以上消費者個資；（三）年營收半數源自於個人資料銷售且經手2.5萬名以上消費者個資。 　　惟所稱企業，排除如：州立機關或機構、受管制之金融機構及其附屬單位、實體或關係組織、高等教育機構等；至所稱消費者個資，則排除如：法規保護之個資（如健康資訊及紀錄、病患辨識資訊、人類受試者之個資及相關資訊、病患安全工作成果、個人信用等）、依法（如駕照法、家事法、醫療法及本法等）所得個資或依法授權得使用於公衛之資訊等。 　　特別的是，如企業違反本法，消費者並無獨立訴訟權，其執法權專屬州總檢察長。因此，如本法日後通過並施行，無論對俄州企業抑或消費者權益之影響，均有待觀察。