美國聯邦地方法院駁回臨床試驗軟體公司Medidata對競爭對手Veeva的營業秘密訴訟

　　愛爾蘭資料保護委員會（Ireland's Data Protection Commission）於今（2020）年2月公布控制者資料安全指引（Guidance for Controllers on Data Security），愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施，分別為：（1）資料蒐集與留存政策（Data Collection and Retention Policies）；（2）存取控制（Access Controls）；（3）螢幕保護程式（Automatic Screen Savers）；（4）加密（Encryption）；（5）防毒軟體（Anti-Virus Software）；（6）防火牆（Firewalls）（7）程式修補更新（Software Patching）；（8）遠端存取（Remote Access）；（9）無線網路（Wireless Networks）；（10）可攜式設備（Portable Devices）；（11）檔案日誌及軌跡紀錄（Logs and Audit Trails）；（12）備份系統（Back-Up Systems）；（13）事故應變計畫（Incident Response Plans）；（14）設備汰除（Disposal of Equipment）；（15）實體安全（Physical Security）；（16）人為因素（The Human Factor）；（17）認證（Certification）。 　　此外，愛爾蘭資料保護委員會還強調，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第25條與第32條有關資料控制者之義務，可透過「從設計與預設機制著手資料保護（Data protection by design and by default）」，與適當的技術及組織措施等方式，並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素，以確保其安全措施符合相應資料風險之安全等級。 　　最後，愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守，資料控制者應於制定其資料安全政策時考量到本指引所列各項目，以履行其保護資料安全之義務。

　　澳洲政府2017年07月14日宣布提案立法新資安法規，強制要求跨國科技公司如社群網站Facebook與設備製造廠商Apple等，需配合法院命令，協助解鎖通訊APP的加密訊息，利於政府監控攔截犯罪嫌疑人的加密訊息。澳洲政府同時宣布會在2017年11月前提案，預期在幾個月內通過。 　　澳洲總理Turnbull表示相關提供加密語音及訊息的APP已在日常生活中使用，根據法案，前述相關網路科技公司，將與電信公司負有相同義務協助執法單位解讀加密訊息。Turnbull表示，儘管政府已成功阻止部分激進份子案例，但由於訊息加密技術日益發展，執法機構愈來愈難取得諸如恐怖分子、販毒者與戀童癖的聯絡訊息，執法單位需要更多支援，以確保網路不會成為犯罪溫床。 　　澳洲預期成為首個立法監管網路加密語音及訊息APP的國家，目前英國與法國皆在研擬監管加密語音及訊息的法規，同時美國、英國、加拿大、澳洲與紐西蘭組成的「Five Eyes」情報共享聯盟，也在2017年07月將相關議題列入討論。 　　Facebook表示將抵制Turnbull政府的反加密立法，認為現行已有與安全部門共同合作機制，該法案並無實際用途，在無配套措施的情況，該法也無法實施。Apple執行長Tim Cook 則堅定回應，排除任何可能損及產品安全性的政府合作關係。

　　藥品監管機構負責人組織（Heads of Medicines Agencies, HMA）與歐洲藥品管理局（European Medicines Agency, EMA）聯合巨量資料指導小組（HMA-EMA joint Big Data Steering Group, BDSG）於2021年8月27日發布「巨量資料指導小組2021-2023年工作計畫」（Big Data Steering Group Workplan 2021-2023），將採以患者為焦點（patient-focused）之方法，將巨量資料整合至公衛、藥物開發與監管方法中，以提高巨量資料於監管中之效用。指導小組將利用「資料分析和真實世界訊問網路」（Data Analysis and Real World Interrogation Network, DARWIN EU）作為將真實世界資料整合至監管工作之關鍵手段； DARWIN EU諮詢委員會（Advisory Board）已於2021年建立，DARWIN EU協調中心（Coordination Centre）亦將於2022年初開始運作。 　　為確保資料品質與代表性，未來工作計畫將與「邁向歐洲健康資料空間–TEHDAS」（Towards A European Health Data Space – TEHDAS）合作，關注資料品質之技術與科學層面，並將於2022年提出第一版「歐洲監管網路資料品質框架」（data quality framework for the EU Regulatory Network）、「真實世界資料來源選擇標準」（criteria for the selection of RWD sources）、「詮釋資料優良規範指引」（metadata good practice guide）、「歐盟真實世界資料公用目錄」（public catalogue of European RWD）等規範。 　　此外，工作計畫將於2021年底舉辦「學習計劃」（learnings initiative）研討會，討論包括EMA人用藥品委員會（Committee for Medicinal Products for Human Use, CHMP）對於真實世界證據於藥品上市許可申請（Marketing Authorization Application, MAA）、適應症擴張（extensions of indications）之審查，以及過去真實世界資料分析試點於委員會之決策等議題，以利後續指引之修正。 　　最後，工作計畫預計於2021年底完成「健康照護資料二次使用之資料保護問與答文件」（question and answer document on data protection in the context of secondary use of healthcare data），以指導利益相關者與促進公共衛生研究，並發布由歐盟監管網路（EU Regulatory Network）同意之對於藥品監管（包括巨量資料）之資料標準化戰略。

　　USPTO日前針對「第三人先前技術意見書提呈制度」，於7月17日發布最終規則( Final Rules)。此項規則的頒佈，主要是因應2011年9月「Leahy-Smith 美國發明法案」（Leahy-Smith America Invents Act，簡稱AIA）的修法，所為的配套措施。   　　所謂「第三人先前技術意見書提呈制度」是指：賦予第三人權利，得於專利審查程序中提供專利審查員相關先前技術文獻，作為審查核駁之參考。美國在2011年討論AIA修法之際，大多肯定此制度可提升專利審查之品質，因而修法放寬了第三人可提呈的文獻類型、期限。而本次USPTO發布的最終規則，便以此修正為背景，進一步具體說明相關程序適用規則，主要包括：   　　（1）可提呈的文獻包含專利案、已公開的專利申請案、及其他與審查核駁相關並已公開之文獻；但不包含法院機密文件、商業機密文件及其他內部未公開之訊息；（2）第三人得利用USPTO現有的電子申請系統（EFS-Web）申請；（3）第三人得保持匿名，例如透過律師提呈文獻；（4）縱使USPTO駁回其申請，第三人仍可在法定期限內重新提交新的申請；（5）提呈之文獻如為外文文獻，第三人須提供英文翻譯本。   　　如同2011年修訂通過的「Leahy-Smith 美國發明法案」，此次USPTO所頒布的最終規則亦將於2012年9月16日起施行。預計將擴大第三人提呈先前技術意見書之比例，但對於專利申請人將造成甚麼影響，值得持續觀察。