日本內閣閣議決定2021年最新3年期網路安全戰略

　　英國近來透過電子醫療紀錄的應用，以智慧演算法（intelligent algorithms）開發結合數位技術的創新醫療科技，這些成果多是以國民健保署（National Health Service, NHS）的資料做為基礎，因此關於資訊保障等議題也開始受到政府之重視。 　　2018年9月5日，英國衛生部（Department of Health and Social Care）在NHS健康與護理創新博覽會（NHS Health and Care Innovation Expo Conference 2018）中公布「以資料導向的健康照護科技之行為準則」（Code of Conduct for Data-driven Health and Care Technology）。此準則主要鼓勵研發公司在設計產品時，將患者的資訊安全以及新技術的操作品質列入考量。 　　此行為準則的目的主要在於改善整體研發環境，內容包含十項原則，分別為：界定使用者、界定價值（value proposition）、對使用的資料保持合理（fair）、透明（transparent）以及當責（accountable）的立場、符合一般資料保護規則（General Data Protection Regulation, GDPR）的資料最小化原則（data minimisation principle）、利用公開之標準、公開被使用的資料以及演算法的極限、在設計中內建合適的安全性設定、界定商業策略、展示技術使用上的有效性、以及公開演算法的類型、開發原因、與操作過程的監控方式。 　　官方期望接下來能廣納相關人員的建議，以增進此指引在產業運作上的適用性，並預期於2018年12月公布更新的版本。

　　經過兩年的研議溝通，由國際食品標準委員會（Codex Alimentarius Commission，CODEX）生技衍生食品小組（Task Force on Foods Derived from Biotechnology，TFFBT）所研擬的「重組DNA植物成分低量摻雜之重組DNA植物來源食品安全評估準則之附件草案」（Draft Annex to the Guideline for the Conduct of Food Safety Assessment of Foods Derived from Recombinant-DNA Plants on Low-Level Presence of Recombinant-DNA Plant Material，LLP草案），終於日前送交CODEX大會決議通過。 　　關於植物來源食品內基改物質低量呈現（Low-Level Presence）的問題之所以受到國際間高度關切，其背景因素，其實是來自於全球各地域對於基因改造食品之食品安全審查進度狀態不一之情況使然。以最明顯的美國和歐盟為例，因為，對於植物來源食品而言，其所使用的植物原料，例如穀物、豆類、油菜種子等，在種植、運送至成品途中，尤其是在採收過程中，無可避免地均有可能會混雜到某些鄰近的合法基改植物原料；而目前國際現況是，許多在美國已通過食品安全評估之基改食品植物原料，在歐盟卻遲未獲得許可，而那些意外混雜了在美國為合法基改植物原料的食品，出口至尚未核准那些經混雜基改原料食品之國家時，則會因此被拒絕進口，而形成貿易上阻礙。 　　針對此問題，自2006年起，TFFBT特別召集成立一個工作小組，由美國出任小組主席，並與德國及泰國擔任共同主席，負責研擬LLP草案，以提供一套較簡易評估程序，專門針對這些混雜了低量的在出口國家已經合法、但在進口國家尚未通過食品安全檢驗之重組DNA植物成分食品之情形，提俱一套安全評估方法供進口國家政府參考，藉此，一方面確保這些摻雜低量重組DNA食品之安全性，另方面也不致令進口者因其產品含有低度摻雜而銷耗掉太過的貿易利益。 　　LLP草案對於摻雜低量重組DNA成份之進口國家而言，其較重要具實質意義的部份，係在於資料庫之建立、共享資訊之快速使用（rapid access）等機制的導入。研議期間，工作小組即表示會與相關國際組織聯繫，搭配建立適當之資訊資料庫。而負責籌設該資料庫的國際糧農組織（FAO）則表示，其除將運用其已建立的「國際食品安全及動植物健康入口網」（International Portal on Food Safety, Animal and Plant Health，IPFSAPH）外，並計劃與經濟合作發展組織（OECD）進行合作，引用「OECD生物追蹤產品資料庫」（OECD BioTrack Database）內依CODEX「重組DNA植物來源食品安全評估準則」（Guideline for the Conduct of Foods Safety Assessment of Foods Derived from Recombinant-DNA Plants (CODEX Plant Guideline)，CODEX植物準則）所蒐羅之資訊，彙集各類相關資訊為一整合網站，並開放給公眾使用。

　　歐盟理事會（Council of the European Union）於2022年5月16日正式通過了資料治理法（Data Governance Act, 簡稱DGA），本法是歐盟執委會（European Commission）於2020年11月提案，經過一年多的意見徵詢與協商，歐盟議會（European Parliament）於今（2022）年4月6日以501票贊成通過，隨後由歐盟理事會通過公布，本法預計將於2023年8月正式生效。 　　DGA包含幾大面向，除了針對資料中介服務（data intermediation）、資料利他主義（data altruism）、歐盟資料創新委員會（European Data Innovation Board）等機制建立的規定外，在第二章特別針對公部門所持有之特定類別資料的再利用（reuse）進行規定。當公部門持有的資料涉及第三方受特定法律保護的權利時（如涉及第三方之商業機密、智慧財產、個資等），本法規定公部門只要符合特定條件下可將此類資料提供外界申請利用；若為提供符合歐盟整體利益的服務且具有正當理由和必要性的例外情況下，得授予申請對象專有權（exclusive rights），但授權期間不得超過12個月；歐盟應以相關技術確保所提供資料之隱私和機密性。 　　再者，各會員國應指定現有機構或創建一個新機構擔任提供上述資料類型的單一資訊點（Single Information Point, SIP），以電子方式公開透明地提供資料清單，包含可申請利用之資料的來源及相關描述（至少包含資料格式、檔案大小、再利用的條件等），以提供中小企業、新創企業便利、可信的資料查詢管道。此外，歐盟執委會應建立一個單一近用點（Single Access Point, SAP），提供一個可搜尋公部門資料的電子登記機制（a searchable electronic register of public-sector data），讓使用者得直接搜尋各會員國單一資訊點（SIP）中所提供的資料及相關資訊。 　　DGA是歐盟2020年2月發布歐盟資料戰略（European Data Strategy）後的第一個立法，歐盟希望透過本法建立一套能提升資料可利用性和促進公私部門間資料共享的機制，以創造歐盟數位經濟的更高價值。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　美國聯邦最高法院於2018年4月24日針對OIL STATES ENERGY SERVICES, LLC v. GREENE’S ENERGY GROUP, LLC, ET AL.ㄧ案作成判決。大法官以 7-2 投票表決通過，認定美國專利商標局（United States Patent and Trademark Office，USPTO)所屬專利審查暨上訴委員會（Patent Trial and Appeal Board，PTAB）進行內部專利審查「多方複審 (Inter Partes Review，IPR)」程序並未違憲。多方複審程序係國會在制度設計上針對專利獲證許可後，授權行政機關可經由實質利害關係人提出申請後，得有機會再次檢視其原先核發專利獲證許可的權限。因此被告經由行政機關專利審查獲得之權利，與被告在美國憲法下只能經由聯邦法院和陪審團裁決所保障權利不同。 　　本案自去年聯邦最高法院受理後，即成為美國發明法（Leahy-Smith America Invents Act）施行後備受矚目的重大案例之一。主要因為本案凸顯出各產業對多方複審程序實質影響的反應。若多方複審程序被判無效的話，將導致大部分專利紛爭從專利審查暨上訴委員會移回聯邦法院。導致美國發明法欲藉由行政審查改善並減輕司法體系負擔之目的難以達成，且導致專利訴訟更為耗時且昂貴，恐造成「非實施專利事業體」（Non-Practicing Entity， NPE）更加猖獗。因此，資通訊產業等普遍受到專利侵權訴訟困擾的企業大多贊同多方複審程序的合憲性。然而，大法官 John Roberts 和 Neil Gorsuch 對此一保守的決定表示異議，認為辛苦研發之專利僅因為第三人提起申請就受到行政機關撤銷，而非經由司法體系裁決仍有其疑義之處。仔細檢視多方複審程序的進行，似有違背於司法審查中要求獨立性的種種目的和精神。從歷史上來看，縱使行政機關具有核發專利獲證許可的權限，但不代表這可以導出行政機關就有撤銷專利的權限。因此，不同意見之大法官認為藉由行政機關的審議程序取代司法審查對專利可以做出撤銷的決定並不合憲。