OECD公布「為中小企業永續發展提供資金—推動力、阻力和政策」研究報告

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

COVID-19大流行對公共衛生保健服務施加了巨大壓力，同時限制了實體醫療服務的近用，引起人們對實施或擴大實施遠距醫療（Telemedicine）的極大興趣。為了對應全球對遠距醫療服務的增長，世界衛生組織（World Health Organization , WHO）於今（2022）年11月9日發布《實施遠距醫療綜合指引》（Consolidated Telemedicine Implementation Guide），以幫助政策制定者、決策者與實行者設計與監管遠距醫療之實施。 遠距醫療，涉及使用數位科技來克服公衛服務的距離障礙，具有改善臨床管理和擴大醫療服務覆蓋範圍之潛力。遠距醫療已證明的好處包含減少不必要的臨床就診、提供更及時的醫護和擴大醫療服務的覆蓋率。 這份指引建議政策決策者以及設計和監管遠距醫療之實施人員，實施遠距醫療應分為三個階段，其詳細步驟重點如下： 階段一：評估情況 1.組建團隊，並確立目標：確定應參與遠距醫療設計、管理和實施的利害關係人。 2.定義衛生計畫的背景與目標：確定遠距醫療的服務計畫與其地理範圍。 3.對作業環境進行分析：對應用軟體（Software Applications）與通信平台的訊息傳遞通道（Channel）進行作業環境分析、評估應用軟體是否可符合硬體之需求。 4.評估有利環境：包含評估數位成熟度以確定基礎設施與組織需求、審查公衛工作者的能力、評估監管與政策之顧慮、考慮資訊跨域流動之影響、探討財政機制。 階段二：實施之規劃 1.確定遠距醫療系統將如何運作：定義功能性和非功能性需求、因應需求更新之工作流程、進行廣泛的用戶測試、變更管理計畫。 2.實施病人與衛生系統工作者之安全與保護機制：包含建立個資隱私、近用和保護病人個資的系統、實施公衛人員身分驗證之方式、決定並揭露是否會進行錄音錄影等事項。 3.建立標準操作程序（Standard Operating Procedures, SOP）：確定遠距醫療適用的案例與潛在責任、決定培訓方式與支持管道、建立確定身分之流程、建立明確的同意文件、討論是否需改變公衛人員的薪酬、建立聯網醫療器材（Connected Medical Devices）的管理計畫。 4.強化客戶/病人參與以及性別、公平與利害關係人權利：決定遠距醫療之推廣機制（Mechanisms for Outreach）、評估遠距醫療之公平性、對利害關係人權利的影響與確保殘疾人士的可近用性。 5.制定預算：確定總成本預算、計畫如何將遠距醫療服務整合到常態醫療服務和採購安排之中。 階段三：監測和評估（Monitoring and Evaluation, M&E）與持續改善 1.確定監測和評估目標：定義績效評估和影響指標。 2.計畫持續改善和適應性管理：加入日常監管和持續改善機制、降低潛在風險。 WHO最後提醒遠距醫療是對於醫療服務的補充而非取代，並提供一個確保病人安全、隱私、追溯性、問責制的可監督環境。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）

　　瑞士國會在2003年通過法律，允許有條件種植基改作物，但是反對者要求禁種的聲浪仍高，為此，瑞士甚至特別舉行了公民投票。公投結果在11月底出爐，正式確定未來五年瑞士境內將禁止種植基因改造植物或培育基因改造動物。根據官方資料顯示，有55.7%的投票者支持這項公投案，支持者多為農民、環保人士、生態學家和消費者協會。 　　反基因改造生物（GMO）者表示，基改農作物對消費者與農民並無益處，禁令將可使得瑞士有更多時間來評估GMO對於生態環境安全的衝擊，並且可使農民有更多的機會銷售傳統農產品和有機農產品。 　　雖然此一決定僅禁止GMO之種植或養殖，並沒有禁止基因改造科技的研究以及基改產品的進口，但瑞士生技業及科學研究人員仍極憂心地表示，實驗室的基改研究成果若無法量產上市，仍將會嚴重打擊其國內基因科技研究，造成人才及產業外移。

　　歐盟法院（以下簡稱CJEU）於2017/07/14在Stichting Brein v Ziggo案中做出決定，認定瑞典海盜灣線上分享平台（The Pirate Bay,以下簡稱TPB）使用BitTorrent分享軟體涉及侵害公開傳輸權。 案例事實如下： 　　Ziggo等網路服務供應業者（以下簡稱：ISP）之眾多用戶，在未得權利人同意之情況下，使用TPB平台經由BitTorrent軟體分享及下載存於用戶電腦之作品檔案。荷蘭著作權團體Stichting Brein向荷蘭法院聲請對該等ISP業者發出禁制令，令其阻斷TPB之IP網址及網域名。本案由荷蘭最高法院向CJEU提出判決先訴問題，確認在歐盟著作權指令第3(1)條下， TPB等網站管理者於其平台上雖不提供作品檔案，但使用前述分享軟體使網站使用者得搜尋並下載受著作權保護之作品，是否構成對公眾傳輸行為？ CJEU之認定如下： 　　任何讓用戶得接近利用受保護之著作物，即構成歐盟著作權指令第3(1)條稱之傳輸行為。在本案中著作物是經由TPB，使平台使用者能於任何時間及地點接近利用著作物，雖著作物檔案是由其他使用者而非平台業者提供，但平台業者在使作品被接近利用上扮演者關鍵角色，例如將檔案作品分類、消除過時及有錯誤檔案等使作品檔案容易被定位及下載。 　　CJEU又指出， TPB已被告知其平台提供未經授權之著作物檔案，仍鼓勵使用者於平台上下載違法檔案，並經由廣告賺取可觀營收，故TPB不能主張其無從得知行為之違法性。因此CJEU認定TPB協助違法接近利用及分享著作物之線上平台，是足以構成著作權之侵害。