日本2021年修正《個人資料保護法》，整合個資法體系

　　對於目前科技技術日新月異的ICT資訊通信產業而言，標準是搶奪全球市場的利器。當私有專利技術成為國際標準時，國際市場的競爭企業不得不向技術成為國際標準的標準必要專利權人取得授權。為避免前述情形形成技術壟斷，標準必要專利權人藉此哄抬權利金價格，目前國際標準制定組織多訂有組織的智財政策，要求標準提案者必須揭露專利持有情形，並且若提案成為標準必要專利權者須以其規定的合理條件提供授權。電子工程師標準協會 (Institute of Electrical and Electronics Engineers Standard Association， IEEE SA)為著名的標準制定組織之一。 　　電子工程師標準協會在去年3月開始，便實施了新的專利政策，強調其會員們必須在標準提案通過之後，授權該標準必要專利(Standard Essential Patent, SEP)時，須遵守公平、合理，且非歧視的授權規則(Fair, Reasonable and Non-discriminatory, FRAND)。此項政策受到Cisco以及Intel等公司支持聯名支持， Cisco表示FRAND的條件要求將使SEP擁有者難以收取不合理的權利金。 　　而在IEEE如此強調FRAND授權方式時，我國相關企業及公司應注意FRAND條件的國際發展趨勢，不僅要了解自身義務，也該知曉自身權益，在有爭議時抑或仿效國際企業做法，向法院提起訴訟，或向我國公平會提出檢舉。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　韓國政府在今（2019）年1月立法施行四種監理沙盒機制（규제샌드박스），包含「金融監理沙盒」、「資通訊（ICT）監理沙盒」、「產業融合監理沙盒」及「地方專業化特區」機制，於施行半年後在同年7月16日公告成果報告，未來監理沙盒將加強尋求社會共識與區域衡平發展。 　　韓國為推動「製造業創新3.0」（제조업혁신 3.0）政策，強化產業創新與競爭力、重點發展人工智慧及物聯網，並打造友善法制環境來減少監管障礙。因此以鬆綁法規與鼓勵創新為目的，由韓國國務總理室於2018年初統籌各相關部會機關規劃全國性之監理沙盒機制，而於同年年底國會修正通過以下法律，泛稱「管制創新五法」（규제혁신 5법）： 《資通訊融合法》（정보통신융합법），由「科學技術資訊通訊部」主管，建立「ICT監理沙盒」，鬆綁資通訊相關規範為主要範圍。 《金融創新支援法》（금융혁신지원 특별법），由「金融委員會」主管，建立「金融監理沙盒」，作為金融規範鬆綁之依據。 《地區特區法》（지역특구법），由「中小企業創業部」主管，主要由地方政府提出並建立具地方特色的專業化特區，如共享經濟特區、能源特區等，透過特區鬆綁地方與中央法規，由地方政府主導、中央協助推動當地產業發展。 《產業融合促進法》（산업융합 촉진법），由「產業通商資源部」主管，就前述以外之產業建立監理沙盒機制。 《行政管制基本法》（행정규제기본법은），鬆綁上述四個監管與行政程序相關法律。 　　在施行半年以來，成果顯示已受理81件申請案例，企業規模以中小企業佔80%為大宗，而申請之產業領域多集中於金融科技領域（46%）、其次為非特定領域（32%）、資通訊領域（22%），並以共享經濟、區塊鏈、大數據、物聯網、人工智慧、虛擬實境（VR）、5G等創新產品或服務為主。在申請時程上，從受理案件至批准進行實證或發給臨時許可證允許在市場販售，僅須約44個工作天。而在法規鬆綁上，多數涉及法規命令與機關行政函釋層級。另外為鼓勵創新業者申請監理沙盒，針對實證完成之產品或服務，將給予「優良採購產品」（우수 조달물품）證明，政府機關可於採購平台上優先採購該產品或服務。 　　另外成果報告說明，由於許多創新實證與現行社會體制與規範造成破壞式衝突，例如「共享廚房」與現有《食品衛生法》規定餐廳須有獨立廚房有違，或者消費者直接在家進行基因檢測（Direct-to-Consumer Testing, DTC）創新服務與現有醫療規範與體制不符等，韓國政府將透過客觀實證數據與宣導來尋求社會共識或使用其他替代方案來降低衝突。同時將於今年下半年由中央主導指定特定區域作為專業化特區，以衡平區域發展。

　　歐盟執委會於今（2020）年2月19日發布「歐洲資料戰略」（A European strategy for data），宣示繼前一期「歐洲數位單一市場」戰略的基礎下，將於新一期戰略建立一個真正的歐洲資料空間及資料單一市場，以解鎖尚未被利用的個人資料及非個人資料，使資料能夠在歐盟內部、跨部門和跨領域自由流動，並使所有公部門、公民，或新創、中小、大企業都可存取資料及利用。 　　本戰略就此提出四大戰略行動，重點如下： 1、資料存取（Data Access）和利用的跨部門治理框架 （1）2020年第四季提出「共同歐洲資料空間」（common European data spaces）的治理立法框架：A.加強共同資料空間及其他跨公私部門資料利用方式的治理機制；B.於GDPR基礎下，基於科學研究目的利用敏感個資時，能較容易決定可以由誰如何利用哪些資料；以及使個人更容易同意其個資的公益目的利用。 （2）2021年第一季通過開放資料指令（Directive (EU) 2019/1024）的高價值資料集「施行細則/執行法」（implementing acts）。 （3）2021年提出《資料法》（Data Act）草案促進企業對政府的資料共享；以及解決現今企業間資料共享常遇到的障礙，例如多方合作建置資料時（如物聯網），釐清各方的資料使用權限及各自的法律責任。 2、推動方式：投資歐洲資料空間重大項目，以加強歐洲處理和使用資料的基礎設施及能力、加強資料互通性等。 3、加強個人資料管理：在GDPR第20條的可攜權（portability right）基礎下，於《資料法》賦權個人更能控制自己被政府及企業所掌握的個資，並使個人能自己決定由誰存取和利用。另外，將由數位歐洲計畫開發「個人資料空間」。 4、促進戰略性產業領域及公益領域的共同歐洲資料空間：歐盟執委會將協助建立包含「共同歐洲工業（製造）資料空間」（Common European industrial (manufacturing) data space）在內的9種領域共同歐洲資料空間，本戰略亦於附件介紹各領域的資料共享基礎背景。 　　另外，雖非戰略主軸，但文件內容及新聞稿皆提及，執委會將於2020年第四季提出《數位服務法》（Digital Services Act），為所有企業進入資料單一市場建立明確的規範、審查現有政策框架、加強線上平台的責任及保護基本權利。 　　總而言之，本戰略所欲推展的各項行動，將促進公民、企業組織、研究人員和公部門能更輕易的獲得和利用彼此的資料，進而確保歐盟成為資料驅動社會的模範和領導者。

　　正當英國衛生部門(Department of Heath)計畫建構一個受命與提供資金的機構來進行癌症分子研究時，一個著重於基因藥物使用的英國政府諮詢組織-人類基因體策略團體(Human Genomics Strategy Group)提出報告要求英國健康照護服務(National Health Service, NHS)以多面向的方式來開發潛在性基因體科技。 　　人類基因體策略團體所提供的報告建置出了英國就基因體藥物於臨床應用可行性的相關步驟，該等步驟可提昇英國臨床醫師決定疾病的風險與傾向、從事正確的診斷與預知，以及培養個人醫療的能力。除此之外，該報告亦開展了人類基因體於臨床與診斷照護上的創新應用，並且提供英國政府關於基因資料之處理、公共健康議題與教育等措施資訊，以用來支持基因體科技的應用。 　　該報告建議，有鑑於英國已擁有強健的研究文化與資源，現階段英國已經準備好基因體藥物研究的初期階段。然而，在開始基因體藥物的研究之前，英國政府應該先在基因體技術廣泛使用於臨床照護與診斷的面向上作出更多的努力，其中包括建制出一套對於基因體與臨床基因檢驗的清楚標準，用以發展出一般性的程序來幫助健康照護專業人員來取得檢驗並分析結果。除此之外，為了防止前述一般性程序產生各項倫理道德性爭議，該報告亦建議英國政府應該發展出一套法制規範來處理關於基因藥物是否具有利用性的挑戰議題，並且以該規範來防範各種基因體資料可能被濫用的問題。 　　而除了建置基因體計畫法制面的規範，為了讓基因體技術能更廣泛的應用於臨床照護與診斷的範疇，此報告亦建議英國NHS應該規劃採用基因體科技的計畫、發展中央基因體儲存網絡來處理大量由基因體藥物所產生的生物資訊，以及開展出針對基因體科技所發展的受命計畫和服務傳遞模型。同時，考量英國國民與健康照護人員對於促進基因體藥物亦有所幫助，該報告也建議英國NHS應該持續提供相關教育與訓練課程來提高前述人員對於基因體藥物的認知與其帶來的益處。 　　有鑑於基因體醫藥報告對於英國未來從事基因實驗、臨床研究與基因藥物的研發具有決定性的影響，然該報告僅建構出具體的大方向，對於細節部分尚未有大量的著墨。因此，英國官方部門如何將此份報告於法制面和技術面加以具體落實，實值得繼續就相關內容作後續的追蹤。