世界經濟論壇發布《贏得數位信任：可信賴的技術決策》

　　英國內政部於2012年6月提出「通訊資料法」之草案（Draft Communications Data Bill），並將於10月舉行公聽會討論。 　　所謂通訊資料，非指通訊內容本身之資料，而係指通訊過程中所留下的相關紀錄性資料，包括通訊帳號所有人之資料、通訊之時間、長度、來源、位置等。而目前蒐集通訊資料之用途，多半為犯罪之偵防、避免緊急危難或反恐怖活動。其所牽涉之議題重點則為向提供通訊服務之公司調閱相關資料時，該公司是否有提供之義務，及調閱機關是否有相關權限或對資料之應用是否符合調閱之目的。 　　此次所提出之草案，主要可分為三大部分：第一部分賦予公務機關調閱資料之權限，並規定使用該等資料過程中，相關的安全保護措施與法定程序要求。第二部分規定調閱資料所必須的法定審查流程，包括主管機關內具備權限的高階主管，應依據比例原則，決定是否可調閱資料，並在一定情況下，須經司法機關審查。另外，國務大臣應建立一定審查機制，審核各主管機關之調閱目的與調閱程序恰當與否。最後，第三部分則是有關提升審查制度運作可能性之規定，諸如明訂各個機關所享有之調閱權，以及提供郵務及電信業務經營者相當之資源以配合機關調閱資料之需求。

　　美國食品藥物管理局（the United States Food and Drug Administration，以下簡稱FDA）於2015年2月13日公告四項與藥品製造有關之指導原則（guidance）作為補充相關政策執行之依據，主要涉及藥品製程中，藥品安全不良事件回報機制、尚未經許可之生技產品的處理模式、藥品重新包裝，以及自願登記制度中外包設施之認定應進行的程序與要求。 　　該四項指導原則係源於FDA依據2013年立法通過之藥物品質與安全法（The Drug Quality and Security Act，以下簡稱DQSA）所制定之最新指導原則。因2012年位於麻州的新英格蘭藥物化合中心（The New England Compounding Center），生產類固醇注射藥劑卻遭到汙染，爆發致命的黴菌腦膜炎傳染事故，故美國國會制定DQSA，以避免相同事故再次發生。DQSA要求建立自願登記制度（system of voluntary registration），倘若製藥廠自願同意FDA之監督，成為所謂的外包設施（outsourcing facilities）。作為回饋，FDA即可建議特定醫院向該製藥廠購買藥品。 　　而本次四項指導原則之內容，其一主要涉及外包設施進行藥物安全不良事件回報之相關規定，要求製藥廠必須回報所有無法預見且嚴重的藥物安全不良事件。在不良事件報告中必須呈現四項資訊，其中包括患者、不良事件首名發現者、所述可疑藥物以及不良事件的類型。同時，禁止藥品在上市時將這些不良事件標示為潛在副作用。第二份指導原則對於尚未經許可的生技產品，規定可進行混合，稀釋或重新包裝之方法；並排除適用某些類型的產品，如細胞療法和疫苗等。第三份指導原則涉及重新包裝之規定，內容包括包裝地點以及如何進行產品的重新包裝、監督、銷售和分發等其他相關事項。而第四份指導原則規範那些類型之藥品製造實體應登記為外包設施。為此，FDA亦指出聯邦食品藥物和化妝品法（the Federal Food Drug & Cosmetic Act）之規定裡，已經要求製造商從事無菌藥品生產時，必須將法規針對外包設施之要求一併納入考量。

　　隨著個人資料保護意識的興起，各國也持續增修法律來保護人民權益以及協調產業標準，但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 　　如美國同時會有聯邦法與州法兩個層次的法律，當兩者分別發展隱私權相關法律規範時，難免會缺乏協調，出現定義不明的重疊規範，進而提高企業之法令遵循成本與管理成本。最終導致的結果，就是非必要地降低了產業發展速度，以及提高了消費者獲得服務的成本。 　　日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法（California Consumer Privacy Act, CCPA）」，使該部法案對於個人資料保護與利用之規範日漸完備，並減少與聯邦政府重複管轄項目，進而達到合理降低州內企業的遵法成本。美國加州州長紐松（Gavin Newsom）簽署的CCPA修正案「AB-713號法案」（Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code ）通過後，CCPA之適用範圍將限縮。若「同時符合」下列二者條件，則可免受CCPA規範： 受「加州醫療資訊保密法」（the California’s Confidentiality of Medical Information Act, CMIA）所規範的的醫療資訊及個人健康資訊之衍生資訊，或受「美國聯邦受試者保護通則」（Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」（Health Insurance Portability and Accountability Act, HIPPA）之標準，已去識別化的資訊。 　　換言之，已經依HIPAA標準去識別化之第一點資訊，即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範，但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 　　「AB-713號法案」對於已去識別化資訊之利用或販售行為，增設了契約須載明下列規範架構之條款內容： 如有利用或販售去識別化資訊涉及病患資料者，須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定，或第三方受到相同或更嚴格限制之個資保護約束，買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 　　「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業，其隱私政策聲明應納入以下內容： 將出售或揭露去識別化病患之資訊； 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式，進行病患資訊之去識別化。 　　整體來說，「AB-713號法案」讓CCPA的規範稍加鬆綁，明確排除CCPA對特定去識別化資訊之適用，並擴張對研究行為之豁免範圍，在處理上有更多彈性，惟同時也要求企業須充分揭露其個人資料處理原則。

　　美國參議院於2015年4月底針對抗衡美國patent troll提出法案，該法案名為the Protecting American Talent and Entrepreneurship (PATENT) Act。希望能制止美國近年來濫用美國專利系統制度，造成許多不必要之專利訴訟案件等情形。 　　該法案指出，許多濫用之專利訴訟案不僅發生在大公司，許多中小公司也受到patent troll的侵擾，也許即使不著名的專利訴訟案也會花費被告方非常大筆之金額。法案內容指出，提起專利訴訟方需要清楚定義該專利的聲明(claim)及何種產品或是過程侵權，及其侵權之方法等。另外，勝訴方可以提出敗訴方在訴訟過程中所花費的費用並不客觀上合理等聲明。美國政府於2015年5月初表示支持該項提案，且認為該法案是合理且可理解的法案(common-sense legislation)，並希望能於今年簽訂通過該法案於國家專利法中，讓美國專利法系統不受到patent troll的氾濫使用。 　　美國眾議院於2015年5月底又針對PATENT Act法案做出修正，希望在打擊專利蟑螂時，又不至於過度保護AIA，而造成專利權人泛濫使用AIA保護而矯枉過正。主要的法案修正內容包括： 1.限制PTAB過度檢視專利有效性的範圍。PTAB為了防止過多的專利訴訟，對於專利的有效性較謹慎檢視，因而相對的判定許多專利無效。此法案要求PTAB的審查標準需與地方法院檢視專利有效性的標準相同，以避免過度不合理的專利無效決定。 2.專利權人若要聲訴原告的專利無效需具有大量且具體的證明，證明專利的無效性。若專利權人提出無理由的專利訴訟，即造成濫用專利權人權利的情形，該法案規定，其可對其律師相關的懲罰。 3.若專利權人像PTAB提出對方的專利無效，PTAB僅需一個成員來決定是否構成審視該專利有效性的決定。 　　提出這些修改法案，主要希望在打擊專利訴訟濫用的同時，又不會過度的保護專利權人而可能夠成不中立的結果。