美國加州通過《基因資訊隱私法》針對基因資訊建立個資保護機制
美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》(Genetic Information Privacy Act, GIPA), 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下,補充建立基因資訊保護機制,規範無醫護人員參與的「直接面對消費者基因檢測公司」(Direct-to-consumer genetic testing company,下稱DTC公司)之個資保護義務,並要求DTC公司執行下列消費者基因資料(去識別化資料除外)之蒐集、利用、揭露,須獲消費者明示同意:
- 利用DTC公司產品或服務所蒐集之基因資料,應取得同意。其同意書須載明近用對象、共享方式,以及具體利用目的。
- 初步測試完成後儲存生物樣本,應取得同意。
- 目的外利用該基因資料或樣本,應取得同意。
- 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本,應取得同意。其同意書須載明該第三方之名稱。
- 分析行銷或第三方依消費紀錄所進行之促銷,應取得同意。
上開同意之取得,不可使用黑暗模式(dark patterns)誤導消費者,並必須針對資料或樣本採取合理安全維護措施。
GIPA也新增消費者權利,保障消費者近用權和刪除權,DTC公司須制定政策,使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等,並須於消費者依法撤回同意後30日內銷毀之,不得因行使權利而有差別待遇。DTC公司若GIPA違反規定,消費者擁有私人訴訟權。
- California Enacts New Privacy Law for Genetic Data
- California Health Privacy Information Legislation Update
- SB-41 Privacy: genetic testing companies.(2021-2022)
- Three More California Privacy Bills Become Law: CPPA Rulemaking Responsibility, Genetic Data Breaches, and New Genetic Information Privacy Act
- 加州消費者隱私保護法修正法案重點說明
- 美國監管醫療用基因檢驗之法制與實務趨勢
- 《特定醫療技術檢查檢驗醫療儀器施行或使用管理辦法》實際運作相關問題評析
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
柯元惠
副法律研究員 編譯整理
California Enacts New Privacy Law for Genetic Data, jdsupra , https://www.jdsupra.com/legalnews/california-enacts-new-privacy-law-for-6068658/(last visited Oct 22, 2021).
California Health Privacy Information Legislation Update, the national law review, https://www.natlawreview.com/article/california-health-privacy-information-legislation-update(last visited Oct 22, 2021).
SB-41 Privacy: genetic testing companies.(2021-2022), California Legislaive information, https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=202120220SB41(last visited Oct 22, 2021).
Three More California Privacy Bills Become Law: CPPA Rulemaking Responsibility, Genetic Data Breaches, and New Genetic Information Privacy Act, jdsupra , https://www.jdsupra.com/legalnews/three-more-california-privacy-bills-9152329/(last visited Oct 22, 2021).
邱曉麗,〈加州消費者隱私保護法修正法案重點說明〉,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8630&no=64,(最後瀏覽日:2021/11/01)。
吳采薇,〈美國監管醫療用基因檢驗之法制與實務趨勢〉,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8421&no=64,(最後瀏覽日:2021/11/01)。
施雅薰,〈《特定醫療技術檢查檢驗醫療儀器施行或使用管理辦法》實際運作相關問題評析〉,《科技法律透析》,第32卷第02期,頁48-72(2020),可參見https://stli.iii.org.tw/legal-details.aspx?no=65&d=7314&i=8987(最後瀏覽日:2021/11/17)。
美國交通部(U.S. Department of Transportation)於2022年1月27日發布「國家道路安全戰略」(National Roadway Safety Strategy, NRSS),向道路零死亡的長期目標邁出第一步。NRSS採取「安全系統方法」(Safe System approach)作為解決道路安全問題的指導性框架,其內容涵蓋行為干預(behavioral interventions)、道路應對措施(roadway countermeasures)、法律與政策之執行、車輛安全特性與性能,及緊急醫療照護等層面。不同於傳統安全方法,安全系統方法承認人為錯誤與人性脆弱的事實,基於道路死亡應可預防之原則,利用可提前準備的主動工具(Proactive Tools)預先識別並解決交通系統中的問題,並且建立一套能有效解決或降低風險的備援系統(redundant system),以確保某一環節發生故障時,其餘部份仍可正常運作。 NRSS將以五大核心目標為主軸,規劃全面性的安全措施,以實現道路零死亡願景。上述五大核心目標包括: (1)更安全的人們(safer people):鼓勵用路人採取安全、負責之行為,避免酒駕或毒駕等危險行為。 (2)更安全的道路(safer roads):設計可減少人為錯誤之道路環境,提高脆弱用路人安全移動之可能性。 (3)更安全的車輛(safer vehicles):透過改進既有技術與設備,並擴大對有效防止碰撞及使影響最小化的車輛技術與功能之使用,提高車輛安全性並降低碰撞頻率,例如:透過先進駕駛輔助系統(Advanced Driver. Assistance Systems, ADAS)預防或減輕碰撞的影響;或是利用偏離車道警示系統對車輛進行監控與紀錄,如檢測到車輛偏離車道,則立即向駕駛發出警報。此外應建立公共資訊資料庫,以便提供資訊幫助車輛安全行駛。 (4)更安全的速度(safer speeds):透過結合環境的道路設計、教育與推廣活動,以及活用自動測速器、依路段環境進行速限等方式,有效控制車輛行駛速度。 (5)事故後照護(post-crash care):透過完善緊急醫療照護提高事故存活率,並落實交通事故管理,避免事故再次發生。
IMD世界人才評比瑞士洛桑管理學院(International Institute for Management Development, IMD)於2019年11月18日發布2019 年世界人才評比報告(The IMD World Talent Ranking 2019 results)。IMD作為全球最著名商學院之一,其所屬之世界競爭力研究中心(IMD World Competitiveness Center, WCC)透過收集數據以及分析相關政策結果,推進對世界競爭力的認知,包含每年出版年度世界競爭力排名(World Competitiveness Rankings)、世界數位競爭力報告(World Digital Competitiveness Ranking),和世界人才評比報告。 2019 年世界人才評比報告以「人才投資與發展」、「人才吸引力」和「人才整備度」(Readiness)為三大評比指標,評比63個經濟體。「人才投資與發展」衡量國家提供給人力之資源,「人才吸引力」評估吸引本地和外國人才的程度,「人才整備度」則評估人才技術及競爭品質。三大指標下再區分有32個細項,包含公共教育支出、師生比、在職訓練、女性勞動力、學徒制度、員工獎酬及紅利、個人所得稅率、職場環境健康等。 2019年之人才評比結果,前5名均為歐洲國家,依序為瑞士、丹麥、瑞典、奧地利及盧森堡。我國在全球排名20,亞洲排名第3,僅次新加坡(10)與香港(15),勝過排名分別為35和33的日韓兩國,為歷年來排名最佳。細項中,我國較為優勢的部分包括國際學生能力評鑑(PISA)排名第2、理工科畢業生比例全球第3、衛生健康環境全球第6等。
美國修正通過外國情報偵察法(FISA)美國近期通過「外國情報偵察法」(Foreign Intelligence Surveillance Act, FISA)之修正案,其中,原先於1月份到期的第七章(Title VII)702條款(Section 702),重新延長授權6年,直至2023年12月31日。 此法案於1978年生效,為美國第一個要求政府須先獲得法院許可,始能進行電子監視的法律。法案宗旨係為平衡國家安全以及人民權利,基於憲法第四修正案對人民的保障,使身處美國領土內的人民免於被恣意監視,國家在通常情況下,須獲得外國情報偵察法院(Foreign Intelligence Surveillance Court, FISC)搜索票(warrant)才可對人民進行搜查。 本次法案修正通過後,使聯邦調查局能夠持續使用情報數據資料庫,以獲取有關美國人的信息,但法案新增要求聯邦調查局在預測性刑事調查中(predicated criminal investigation)如要索取與國家安全無關的內容,必須事先經FISC法院審查許可(court order)。 因911恐攻事件後出現的反恐需要,2008年增訂第七章702條款為FISA的正式條款,原本在今年1月到期,法案修正通過後,此條款延長授權6年。目的為美國公民提供隱私保護,禁止政府針對美國公民和位於美國境內的外國人為監視對象;僅處於國外的外國人,涉及外國情報資訊才可被列為本條進行監視的目標。允許情報部門,在三個政府部門(外國情報偵察法院,行政部門和國會)的監督下,收集關於國際恐怖分子,武器散布者以及其他位於美國境外的重要外國情報。 此項修正案保留702條款的操作靈活性,並加入了一些增強隱私措施及要求。惟,受質疑且具爭議的是,702條款條文內容規範,允許美國政府的情報機構--國家安全局(National Security Agency, NSA)基於該條款,例外不需法院搜索票,可向Google、Apple、微軟、Facebook或電信業者等美國企業蒐集、調閱國外非美國人用戶的海外通訊內容(包含電子郵件、電話、其他私人信息等),當這些被監聽的國外用戶之通訊對象係涉及美國人時亦同;意即,若美國人曾接觸被鎖定的國外對象,也會被納入調查並取得通訊紀錄等個資,且禁止業者通知受影響的用戶。曾有國會參議員試圖修改此法案,加入隱私保護條款,但最終並未獲多數同意。
澳洲聯邦法院判決藥品仿單受著作權保護澳洲聯邦法院近日在Sanofi-Aventis Australia Pty Ltd與Apotex Pty Ltd一案中([2011] FCA 846),首次針對記載藥品資訊的仿單著作權侵權問題進行處理。法院判決Sanofi的Leflunomide藥品仿單含有Sanofi員工相當的知識與判斷,係Sanofi員工的共同著作,受到著作權的保護。法院並進一步判決Apotex的Leflunomide藥品仿單重製了Sanofi 的Leflunomide藥品仿單的重要部分,在係爭案件中,亦無法推斷出有默示的授權,因此判決Apotex侵犯了Sanofi的Leflunomide藥品仿單的著作權。 儘管藥品仿單的複雜問題目前仍備受爭議與討論,澳洲將在醫療物品修正法案(Therapeutic Goods Legislation Amendment (Copyright) Act 2011)中,針對相關問題加以釐清。前述修正案針對1968年著作權法(Copyright Act 1968)新增44BA條,該條項賦予在1989年醫療產品法(Therapeutic Goods Act 1989)25AA條款下有關醫藥產品資訊的合理使用範疇,明確規範包括供給、重製、發行、散佈/傳播(communicating)、改作等利用全部或部分醫療藥品資訊的行為不侵害產品資訊的著作權。