新加坡交易所（SGX）正式推出SPAC上市框架

　　美國德拉瓦（Delaware）州法庭於1月9日判決，記憶體晶片（DRAM）設計業者Rambus公司（Rambus Inc.）因在訴訟過程中，毀壞此一專利訴訟案件的相關文件與資料，使其專利不具執行力。因此無權以系爭的12項專利要求 Micron公司（Micron Technology Inc.）支付權利金。判決公告後，Rambus公司的股價因而重挫約40%。 兩家公司的紛爭可溯至2000年，該年度Micron公司曾控告Rambus公司，宣稱Rambus公司試圖掌控當時DRAM晶片的市場。當時，Rambus公司要求Micron公司在內的晶片製造業者須支付權利金給該公司，而晶片製造業者則予以反擊，宣稱Rambus公司取得專利的過程有瑕疵。   　　雙方除於法院進行訴訟外，並利用美國聯邦貿易委員會（FTC）進行紛爭處理，互有勝負。例如：去年11月，加州地方法院宣判Rambus公司控告Micron公司、海力士（Hynix）、三星電子（Samsung Electronics）與南亞科技（Nanya Technology）等公司侵權一案，獲得初步勝利。然而如今法院的判決卻又重擊Rambus公司，因為該判決可能使該公司往後難以利用其所擁有的專利，迫使其他晶片製造業者支付權利金，也因此造成Rambus公司股價重挫的情形。

　　美國食品藥物管理局（the United States Food and Drug Administration，以下簡稱FDA）於2015年2月13日公告四項與藥品製造有關之指導原則（guidance）作為補充相關政策執行之依據，主要涉及藥品製程中，藥品安全不良事件回報機制、尚未經許可之生技產品的處理模式、藥品重新包裝，以及自願登記制度中外包設施之認定應進行的程序與要求。 　　該四項指導原則係源於FDA依據2013年立法通過之藥物品質與安全法（The Drug Quality and Security Act，以下簡稱DQSA）所制定之最新指導原則。因2012年位於麻州的新英格蘭藥物化合中心（The New England Compounding Center），生產類固醇注射藥劑卻遭到汙染，爆發致命的黴菌腦膜炎傳染事故，故美國國會制定DQSA，以避免相同事故再次發生。DQSA要求建立自願登記制度（system of voluntary registration），倘若製藥廠自願同意FDA之監督，成為所謂的外包設施（outsourcing facilities）。作為回饋，FDA即可建議特定醫院向該製藥廠購買藥品。 　　而本次四項指導原則之內容，其一主要涉及外包設施進行藥物安全不良事件回報之相關規定，要求製藥廠必須回報所有無法預見且嚴重的藥物安全不良事件。在不良事件報告中必須呈現四項資訊，其中包括患者、不良事件首名發現者、所述可疑藥物以及不良事件的類型。同時，禁止藥品在上市時將這些不良事件標示為潛在副作用。第二份指導原則對於尚未經許可的生技產品，規定可進行混合，稀釋或重新包裝之方法；並排除適用某些類型的產品，如細胞療法和疫苗等。第三份指導原則涉及重新包裝之規定，內容包括包裝地點以及如何進行產品的重新包裝、監督、銷售和分發等其他相關事項。而第四份指導原則規範那些類型之藥品製造實體應登記為外包設施。為此，FDA亦指出聯邦食品藥物和化妝品法（the Federal Food Drug & Cosmetic Act）之規定裡，已經要求製造商從事無菌藥品生產時，必須將法規針對外包設施之要求一併納入考量。

美國華盛頓州《我的健康我的資料法》（My Health, My Data，以下簡稱該法）於2024年3月31日生效，該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料，特別是生殖健康相關資料（data related to reproductive healthcare）。所拘束對象並不在HIPAA之監管範圍內，包括穿戴式裝置（wearables）、特定零售購物和非HIPAA 所規範之遠距醫療服務（telehealth services）所蒐集之資料。 該法最繁瑣合規要求之一為，受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策（下統稱隱私權政策）連結，連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業，則設有三個月之緩衝時間，即應於 2024 年 6 月 30 日前遵循該要求。 隱私權政策必須清楚且醒目地揭露以下內容： 1. 所蒐集之健康資料類別和蒐集目的，包括將如何使用這些資料； 2. 所蒐集健康資料來源及類別； 3. 共享之健康資料類別； 4. 共享消費者健康資料的第三方或相關企業之類別；以及 5. 消費者如何行使該法所賦予之權利，包括撤銷同意和要求刪除之權利。 最重要的是，除特殊情形外（即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意），受監管對象不得基於隱私權政策中未明確揭露之任何其他目的，蒐集、使用或共享消費者健康資料。 若違反該法相關規定，即被視為違反《華盛頓州消費者保護法》（the Washington Consumer Protection Act），可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律，顯現對消費者資料保護監管逐漸嚴格之趨勢。

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。