美國聯邦貿易委員會(FTC)提議加強兒童隱私規則,以進一步限制企業將兒童的資訊用來營利
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2023年12月對《兒童線上隱私保護規則》(Children's Online Privacy Protection Rule, COPPA Rule)提出修法草案,並於2024年1月11日公告60日供公眾意見徵詢。
FTC依據兒童線上隱私保護法(Children's Online Privacy Protection Act, COPPA)第6502節授權,訂定COPPA Rule,並於2000年通過生效,要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母,並獲得其同意。本次提議除了限制兒童個人資訊的蒐集,亦限制業者保留此些資訊的期間,並要求他們妥善保存資料,相關規定如下:
(1)置入固定式廣告時需經認證:COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方(包括廣告商)揭露資訊,除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼(persistent identifier)也僅止於網站內部利用而已,業者不能將其洩漏予廣告商以連結至特定個人來做使用。
(2)禁止以蒐集個資作為兒童參與條件:在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時,必須在合理必要的範圍內,且不能用個資的蒐集作為兒童參與「活動」的條件,且對業者發送推播通知亦有限制,不得以鼓勵上網的方式,來蒐集兒童的個資。
(3)將科技運用於教育之隱私保護因應:FTC提議將目前教育運用科技之相關指南整理成規則,擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資,但僅限使用於學校授權之目的,不得用於任何商業用途。
(4)加強對安全港計畫的說明義務:COPPA原先有一項約款,內容是必須建立安全港計畫(Safe Harbor Program),允許行業團體或其他機構提交自我監督指南以供委員會核准,以執行委員會最終定案的防護措施,此次擬議的規則將提高安全港計畫的透明度和說明義務,包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。
(5)其它如強化資訊安全的要求以及資料留存的限制:業者對於蒐集而來的資訊不能用於次要目的,且不能無限期的留存。
FTC此次對COPPA Rule進行修改,對兒童個人資訊的使用和揭露施加新的限制,除了將兒童隱私保護的責任從孩童父母轉移到供應商身上,更重要的是在確保數位服務對兒童來說是安全的,且亦可提升兒童使用數位服務的隱私保障。
- FTC Proposes Strengthening Children’s Privacy Rule to Further Limit Companies’ Ability to Monetize Children’s Data, Federal Trade Commission
- FTC Proposes Further Limits to Collection of Children’s Data (1), Bloomberg Law
- FTC proposes strengthening children’s online privacy rules to address tracking, push notifications, AP news
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
梁家祥
副法律研究員 編譯整理
FTC Proposes Strengthening Children’s Privacy Rule to Further Limit Companies’ Ability to Monetize Children’s Data, Federal Trade Commission, https://www.ftc.gov/news-events/news/press-releases/2023/12/ftc-proposes-strengthening-childrens-privacy-rule-further-limit-companies-ability-monetize-childrens (last visited Feb.19, 2024).
FTC Proposes Further Limits to Collection of Children’s Data (1), Bloomberg Law, https://news.bloomberglaw.com/privacy-and-data-security/ftc-proposes-further-limits-to-collection-of-childrens-data (last visited Feb.19, 2024).
FTC proposes strengthening children’s online privacy rules to address tracking, push notifications, AP news, https://apnews.com/article/ftc-children-social-media-games-coppa-352ba63293832ee930f0c137aac735de (last visited Feb.19, 2024).
英國標準協會(British Standards Institution, BSI)於2020年4月30日發布「PAS 1880:2020:自駕車控制系統開發及評估指引(PAS 1880:2020: Guidelines for developing and assessing control systems for automated vehicles)」,該文件提供一系列的準則,提供自駕車研發者於發展控制系統時可安全有效的進行布建;本文件所涵蓋之自駕車類型主要為於(研發者)所設計及規劃之特定運行範圍內(operational design domain,以下簡稱ODD)下不需人工介入即可運送旅客與貨物者。 指引中就自駕車之控制系統設計進行分類,並提出研發者應針對不同目的與重點進行說明以及相關應遵循事項,其中應包含以下項目: 任務:自駕車之任務應被定義。 ODD:自駕車之ODD應被定義並且應可涵蓋其所有執行任務之面向。 感知運作:於任務中感知運作系統執行時,自駕車應可判斷其是否遵循ODD之範圍,並可提供相關資料予決策系統。 決策:當決策系統執行時,自駕車應可實施所有為達成任務所決策規劃之活動。 控制運作:當控制運作系統執行時,自駕車應可於正常情況下控制其動作以完成任務,並可於無法執行正確行動時採取合適之措施。 監控運作:當監控運作系統執行時,於整個任務過程中,自駕車應可監控其自身之運作。 人身安全、系統安全與有效(Safe, secure and effective):自駕車應可於所有時刻皆保持運作之人身安全、系統安全性與有效性。
歐盟研究:應重視改善基因改造產品管理規範的區域性差異基因改造作物的商業化普遍在各地受到管理規範,如今全球即將步入上市階段的基因改造作物與日俱增,相反地在歐洲地區相關核准作業程序卻遲滯緩慢。這主要起因於各國家地區對於基因改造產品所採取管理方式與法律規範各有不同,相關產品的安全評估標準及法律審查程序也有所差異,因此目前基因改造作物產品雖然在同一時間內申請上市核准,之後仍難以取得全球各國家地區之核准。 今(2009)年7月,歐盟所屬之研究單位Joint Research Centre(JRC)指出基因改造作物產品的非同期性核准(asynchronous approval)將為全球農業市場交易帶來相關一連串的問題。根據JRC研究,某些國家地區如歐盟,採取全面禁止基因改造作物(“zero-tolerance policy”),立法禁止核准基因改造作物以進口商品之名義輸入,即便某些基因改造作物已在本國境內允許種植並且將其歸類為安全,但任何含有上述微量基因改造作物成分之農產品,也同樣遭歐盟禁止輸入,歐盟全面禁止基因改造作物產品之作法形同架設了一道產品交易的禁令。以過往經驗為例,因歐盟全面禁止基因改造作物之管理方式,已導致產品無法輸入,大幅影響該地區的動物飼料。 隨著全球基因改造作物種植面積及商業使用量增加的發展趨勢,未來恐將難以在全球市場中取得毫無添加基因改造作物的產品,尤其當這些基因改造作物是允許在其他國家境內種植,但卻未獲歐盟批准者。因此,相對於未添加基因改造作物產品之價格將因此上揚,而仰賴動物飼料進口輸入的歐盟則應多加關切此事。 為能降低含有微量基因改造作物商品所帶來的衝擊,JRC歸納「全球基因改造作物商業化流程研討會」中專家學者之意見,建議歐盟宜再次考量全面禁止政策之必要,或改以容許低含量基因改造作物產品之上市標準予以取代;其他建議則包括簡化核准程序,設立各國互相認可的基因改造作物風險評估方法,以及彈性落實國際食品標準委員會相關之規定,以期能減少日後基因改造作物產品非同期性核准之影響。
日本內閣所屬智慧財產戰略本部公布〈智慧財產推進計畫2021〉日本於2021年7月13日公布〈智慧財產推進計畫2021〉。〈智慧財產推進計畫〉為智慧財產戰略本部自2003年開始,每年持續修訂至今的行動計畫。今年最新公布的〈智慧財產推進計畫2021〉,指出日本企業在智財.無形資產的投資活動相較於其他國家有嚴重停滯之現狀,並提出今後智財戰略的7項重點施政: 促進智財、無形資產的投資及運用:藉由企業揭露自身的經營戰略,吸引投資者關注智財並投資,藉此建立智財交易環境。 推動「運用標準戰略」:數位化使產業結構改變,從傳統金字塔型價值鏈轉為以功能連結的階層模式;此轉變讓標準戰略成為建立市場競爭優勢不可或缺的手段。 建立促進數據活用的環境:例如制定跨領域合作的數據流通基礎方針,或是創建數位交易市場,將數據交易的價值可視化,藉此吸引投資。 建立著作權集中許可制度:為解決數位化所產生的權利處理成本問題,需建立可以快速處理龐大且多樣化的著作權集中許可制度。 強化智財權在初創或中小企業、農業領域的運用:例如提供企業智財布局的諮詢窗口、建立農業技術的商業機密保護制度。 強化支援智財運用的體制、營運和人才基礎:例如商標審查效率強化、實現各級學校智財教育的普及。 重建COOLJAPAN戰略:因應疫情後的社會變化,追加建立數位技術的運用,以確保COOLJAPAN戰略持續發展。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟「藥品法規包裹法案」(Pharma Package)重點說明與簡析歐盟「藥品法規包裹法案」(Pharma Package)重點說明與簡析 資訊工業策進會科技法律研究所 2025年09月10日 歐盟理事會(the Council of the European Union)於2025年6月4日就歐盟「藥品法規包裹法案」(Pharma Package)取得一致立場,且正與歐洲議會及歐盟執委會展開三方協商(trilogue),以共同研議最終立法版本[1]。法案預計於2026年初進行表決,若順利通過且加上過渡期,最快將於2028年正式施行,並可能重塑歐盟藥品市場之上市與投資規劃。 壹、背景摘要 有鑑於歐盟現行的藥品法規制度,自2004年修正後施行至今已逾20年,難以充分回應公共衛生需求、藥品可及性落差以及國際市場競爭等多重挑戰。因此,歐盟執委會(European Commission, EC)於2023年4月公布「藥品法規包裹法案」,旨在強化藥品供應鏈穩定性、提升藥品創新與競爭力,以建立更公平、具韌性與永續性的歐洲醫藥市場[2]。而2024年4月歐洲議會(European Parliament)[3]、2025年6月歐盟理事會亦分別提出不同版本,以促進歐洲整合為單一藥品市場。 本次改革對生技製藥產業影響深遠,為協助我國製藥產業在進入歐洲市場前先行掌握相關動向,以下將進行重點說明與分析。 貳、立法重點與比較 一、藥品監管保護期間之修正 在本次藥品法規包裹法案中,有關藥品監管保護期間之修正,為歐盟執委會、歐洲議會與歐盟理事會分歧最大,也是外界高度關注之核心重點。首先,現行歐盟新藥保護是由8年資料專屬保護期(Regulatory Data Protection, RDP)[4]與2年市場獨占期(Market Exclusivity, ME)所構成[5],若於資料專屬保護期間內取得新適應症可再延長1年市場獨占期,亦即保護期共為10~11年。 歐盟執委會則提議將資料專屬保護期縮短至6年,並搭配延長誘因機制,最多可再延長3年,條件包含: 1.滿足現有醫療需求可延長0.5年。 2.藥品在所有歐盟成員國上市可延長2年。 3.進行比較性臨床試驗可延長0.5年。 此外,不同於現行制度將新適應症延長1年納入市場獨占期,歐盟執委會則提議將此移至資料專屬保護期,因此合併原有2年市場獨占期後,保護期共為8~12年。 反之,歐洲議會則擬將資料專屬保護期調整為7.5年,並同樣設有延長誘因機制,但總延長上限至多1年,條件包含: 1.滿足現有醫療需求可延長1年。 2.進行比較性臨床試驗可延長0.5年。 3.在歐盟境內透過公私協力進行研發可延長0.5年。 若公司另取得比現有療法更有顯著臨床優勢之新適應症,則原有2年市場獨占期可再延長1年,合併計算後保護期共為9.5~11.5年。 而歐盟理事會則不同於歐盟執委會、歐洲議會,選擇將資料專屬保護期維持現行8年,但無法再延長。然而,市場獨占期則提議縮減為1年,但若符合特定條件則可再延長至2年,合併計算後保護期共為9~10年。條件包括: 1.滿足現有醫療需求。 2.產品含有新活性物質,並同時符合以下3項要件: (1)上市許可申請具關聯性且有證據基礎的比較性臨床試驗結果作為支持。 (2)在一個以上的歐盟成員國內進行臨床試驗。 (3)申請人須證明已優先於歐盟申請上市許可,或於首次向歐盟以外地區提出申請後90日內完成歐盟上市申請。 圖一、歐盟藥品法規包裹法案提議版本比較 資料來源:本研究整理 二、針對抗菌藥物引入創新研發機制 抗菌藥物抗藥性(Antimicrobial resistance, AMR)為近年全球公共衛生重要議題,並為世界衛生組織(World Health Organization, WHO)所列全球十大健康威脅之一[6]。因此,除嚴格限制抗菌藥物濫用外,為有效促進新型抗菌藥物之研發,本次藥品法規包裹法案中亦引入「可轉讓資料專屬保護權憑證」(Transferable Exclusivity Voucher, TEV)作為獎勵措施。 使用此憑證可賦予持有人額外1年資料專屬保護期,且除可用於抗菌藥品外,亦可適用於公司內其他更具商業價值藥品,或將此憑證轉賣給其他藥廠,為藥廠提供額外收入,但每張憑證僅能轉讓一次。 考量到憑證可能被用於商業利益龐大之藥品,藉此延緩學名藥與生物相似藥進入市場,並影響病患取得藥物之可及性,歐盟執委會於提議時亦強調此制度預計僅實施15年,或至多核發10張憑證後即停止適用[7]。此外,在歐盟執委會所提議之版本中,對於憑證使用亦設有限制,包含必須於憑證核發後5年內使用,且僅限用於尚在資料專屬保護期前4年之藥品,以確保市場可預測性。 歐洲議會與歐盟理事會雖然大致表態支持,但對憑證效力採取不同立場。歐洲議會態度較為保留,其提議使用憑證所額外延長之資料專屬保護期應依據抗菌藥品優先等級區分為6個月、9個月或12個月,且同樣受有總延長至多1年之限制。換言之,在歐洲議會提議版本下,無論延長事由為何,資料專屬保護期至多僅能延長至8.5年。 相對而言,歐盟理事會並未採納歐洲議會之提議,而是維持歐盟執委會提出增加1年資料專屬保護期之優惠設計。然而,為避免過度限制市場競爭,歐盟理事會亦新增規定,若憑證用於非抗菌藥品,則僅能在該藥品資料專屬保護期的第5年使用,且須證明過去4年內該藥品任一年銷售額均未超過4.9億歐元。 參、總結 「藥品法規包裹法案」反映出歐盟執委會、歐洲議會與歐盟理事會對新藥保護政策之差異,雖然三者皆試圖在鼓勵創新研發與提升藥品可近性之間取得平衡,但在藥品監管保護期間具體設計上仍有差異。歐盟執委會雖提議縮減資料專屬保護期,但也透過延長制度維持研發誘因。而歐洲議會則提議更高的初始保護門檻,但限制總延長期,且更著重在鼓勵研發活動而非市場擴張。至於歐盟理事會則維持現行保護年限,以持續激勵研發投入,但也透過縮短市場獨占期,加速學名藥與生物相似藥上市,以降低藥品價格並滿足醫療需求。 至於「可轉讓資料專屬保護權憑證」制度固然能為抗菌藥物提供研發誘因,但也伴隨著一定的潛在風險與利益分配爭議,如何確保該制度所帶來之公共利益超過公共衛生成本與風險,仍取決於未來最終立法版本應該如何調整與落實。對於我國製藥產業而言,此次改革有可能加速學名藥與生物相似藥進入歐洲市場,亦可能因延長誘因制度而遲延競爭時機,故仍應持續密切關注並審慎調整研發與市場策略。 [1]EUROPEAN COUNCIL, ‘Pharma package’: Council agrees its position on new rules for a fairer and more competitive EU pharmaceutical sector (2025), https://www.consilium.europa.eu/en/press/press-releases/2025/06/04/pharma-package-council-agrees-its-position-on-new-rules-for-a-fairer-and-more-competitive-eu-pharmaceutical-sector/#:~:text=The%20Council's%20position&text=obligation%20to%20supply%3A%20a%20new,patients%20in%20the%20member%20state (last visited Aug. 28, 2025). [2]EUROPEAN COMMISSION [EC], Reform of the EU pharmaceutical legislation (2023), https://health.ec.europa.eu/medicinal-products/legal-framework-governing-medicinal-products-human-use-eu/reform-eu-pharmaceutical-legislation_en (last visited Aug. 28, 2025). [3]EUROPEAN PARLIAMENT, Parliament adopts its position on EU pharmaceutical reform (2024), https://www.europarl.europa.eu/news/en/press-room/20240408IPR20308/parliament-adopts-its-position-on-eu-pharmaceutical-reform (last visited Aug. 28, 2025). [4]「資料專屬保護期」是指專利藥提出新藥上市申請時,所檢附證明藥品安全性與療效之相關申請數據資料,其他藥廠非經原廠同意,於法定保護期間內不得引用,為行政機關針對原廠新藥上市申請資料給予之保護權益。詳請參考:台灣光鹽生物學苑,〈【醫藥小專欄】什麼是資料專屬權(data exclusivity)〉,台灣光鹽生物學苑,https://www.biotech-edu.com/%E3%80%90%E9%86%AB%E8%97%A5%E5%B0%8F%E5%B0%88%E6%AC%84%E3%80%91%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%EF%A6%BE%E5%B0%88%E5%B1%AC%E6%AC%8A-data-exclusivity/ (最後瀏覽日:2025/08/28)。 [5]「市場獨占期」則是指在一定期間內,即使學名藥或生物相似藥已可向主管機關提出上市許可之申請並獲得核准,但仍不得實質上市銷售,須直到市場獨占期屆滿為止。市場獨占期與資料專屬保護期之比較,詳請參考:Specialist Pharmacy Service, Understanding data exclusivity and market protection (2025), https://www.sps.nhs.uk/articles/understanding-data-exclusivity-and-market-protection/ (last visited Aug. 28, 2025). [6]〈世界抗生素週〉,衛生福利部疾病管制署,https://www.cdc.gov.tw/En/Category/MPage/t2VWXn93ooNVJPuQRF7jzg (最後瀏覽日:2025/08/28) [7]CROWELL & MORING LLP, The New EU “Pharma Package”: The transferable exclusivity voucher—A comparison of Commission/Parliament/Council positions(2025),https://www.crowell.com/en/insights/client-alerts/the-new-eu-pharma-package-the-transferable-exclusivity-vouchera-comparison-of-commissionparliamentcouncil-positions (last visited Aug. 28, 2025).