巴西國家衛生監督局(Agência Nacional de Vigilância Sanitária, Anvisa)為強化國際監管機構間信任,並促進具有臨床效益的健康產品快速流通,於2022年8月通過第741號合議理事會決議(Resolução da Diretoria Colegiada - RDC N° 741),宣布若已透過等效外國監管機構(Autoridade Reguladora Estrangeira Equivalente, AREE)–即具有與 Anvisa一致之監管方式的外國監管機構–認定符合公認之品質、安全性和有效性標準之醫療產品,可利用AREE的註冊或授權證明相關文件,於巴西當地申請上市註冊的過程中,獲得簡化審查的優惠措施。在此框架下,Anvisa於2024年4月4日通過第290號規範性指令 (Instrução Normativa - N° 290),內文指出醫療器材及體外診斷醫材產品可於2024年6月3日起,於註冊上市的過程中提交AREE之證明文件以進入簡審程序。
第290號規範性指令明確指出,目前獲巴西政府認可之醫療器材AREE及對應之註冊或授權證明,包含以下機構:(1)美國食品及藥物管理局(U.S. Food and Drug Administration, FDA)之上市前批准(PMA)、510(k)或De Novo;(2)加拿大衛生部(Health Canada, HC) 之醫療器材許可證;(3)澳洲醫療用品管理局(Therapeutic Goods Administration, TGA)之澳洲治療用品登記冊 ;(4)日本厚生勞動省(Ministry of Health, Labour and Welfare, MHLW)之上市前批准。另外,欲適用簡化程序的註冊產品,則需與AREE頒發授權證明之產品具有「本質上相同性」(Dispositivo Médico Essencialmente Idêntico),具體包含產品之技術規格、適應症、預期用途、製造商、製造流程,以及安全與性能上的一致性。
此政策透過值得信賴的監管單位把關,不僅可促進國際間醫療器材之貿易流通,更可能有效減少巴西當局於審查過程的行政成本,進而提升國內的產品審查效率。然值得注意的是,在各國醫療器材監管法規與行政裁量基準不完全一致的現況下,各國政府對於醫療器材之分類、臨床數據及健康風險的解釋與判斷結果也不見得相同,Avisa未來在醫療器材上市審核的過程中,將如何看待及利用來自AREE之證明文件,有待未來持續觀察其實施成效。
美國聯邦貿易委員會(The Federal Trade Commission, FTC)於2026年3月13日發布《預先通知默示同意規則》(簡稱默示同意規則)(Rule Concerning the Use of Prenotification Negative Option Plans)之「法規制定預告」(Advance Notice of Proposed Rulemaking, ANPRM),期望針對現代消費市場中廣泛存在的商業模式,如健身房、數位串流之預設自動續約與試用轉付費機制等進行全面規範,並將現行不完整且分散的消保法規加以整合,建立全國性標準。 FTC曾於2024年底修訂默示同意規則,後遭聯邦上訴法院以程序瑕疵為由撤銷。因應法院要求,FTC依法重啟修法程序,就以下核心議題廣徵意見: (1)產業現況與普及性:企業透過「默示同意」方式行銷產品和服務的規模,以及在各行業中的具體運作模式。 (2)市場不當作法:包含哪些情況未取得消費者「明確知情同意」便逕行收費,以及如何阻礙消費者取消訂閱等。 (3)可能的監管方式:修訂現行規則、訂立新法,或實施替代方案(例如教育消費者和企業如何避免「默示同意」行銷行為)。 FTC已於2026年4月13日完成首輪意見徵集,後續將評估是否提出正式修正條文並進行第二輪意見徵集。美國監管機關未來在審查契約與數位服務介面時,將更嚴格審視「暗黑模式」(Dark Patterns)設計,避免消費者被迫加入不想要或無法取消的訂閱服務,持續為無意訂購的產品或服務支付費用。
英國、新加坡領導全球發布供應鏈勒索軟體防護指引在勒索軟體攻擊快速進化、供應鏈弱點成為主要攻擊途徑的背景下,英國於10月24日發布「全球性供應鏈勒索軟體防護指引」(Guidance for Organisations to Build Supply Chain Resilience Against Ransomware),該指引係由英國與新加坡共同領導的「反勒索軟體倡議」(Counter Ransomware Initiative, CRI)框架下推動,旨在協助各國企業降低勒索軟體事件的發生率與衝擊。該指引獲得CRI 67個成員國與國際組織的支持,標誌國際社群在供應鏈資安治理上的最新進展。 英國內政部(UK Home Office)指出,勒索軟體已成全球關鍵基礎設施與企業最主要的威脅之一。根據IBM發布之2025年資料外洩報告(Cost of a Data Breach Report 2025)估計,單一勒索攻擊的全球平均成本高達444萬美元。隨著攻擊手法演進,勒索攻擊已由單點入侵擴大為透過供應鏈滲透,攻擊者常以第三方服務供應商為跳板,一旦供應商遭入侵,即可能向上或向下影響整體產業鏈。英國2024年醫療檢驗服務供應商Synnovis遭勒索軟體攻擊事件,即造成數千次門診與手術延誤,凸顯供應鏈風險的實質衝擊。 該指引從供應鏈角度提出四大防護方向,英國政府與CRI強調,企業應在營運治理、採購流程與供應商管理中系統性導入相關措施,包括: 一、理解供應鏈風險的重要性 在高度互聯的數位環境中,供應鏈已成為勒索軟體攻擊的主要目標,企業應將供應鏈資安視為營運韌性與組織治理的核心要素。 二、辨識關鍵供應商與其資安成熟度 企業應建立完整的供應商清冊,評估其資安控管措施、過往資安事件紀錄、營運與備援能力、保險安排,以及其可存取之系統與資料範圍。 三、在採購與合約中落實資安要求 企業應要求供應商具備基本資安控制措施,包括多因素驗證、系統更新與修補管理、網路分段、安全設定及惡意程式防護等。 同時,合約中應納入資安事件通報義務、稽核權限、營運復原計畫及違規處置機制,並鼓勵供應商採用國際資安標準,例如Cyber Essentials與ISO/IEC27001。 四、持續檢討並更新防護措施 企業應與供應商共同檢討已發生事件及未實際造成損害但已暴露潛在風險之情形(Near Miss,即近乎事故),不論是否構成正式資安事件,均應納入檢討範圍;並定期進行資安演練、共享威脅情資,依攻擊趨勢滾動修正合約與內部規範。 指引同時指出,供應鏈常見弱點包括過度依賴少數供應商、缺乏供應鏈可視性,以及資安稽核與驗證機制不足。英國政府與CRI亦強調,雖然網路保險可作為風險管理工具之一,但無法取代基本且持續的資安防護措施。 該指引適用範圍涵蓋科技、資訊服務、能源、公用事業、媒體與電信等多個產業,顯示供應鏈資安已成全球營運安全的共同課題。英國與新加坡呼籲企業及早建立制度化的供應鏈資安治理架構,以強化全球數位經濟的整體韌性,降低勒索軟體攻擊帶來的系統性風險。
歐盟個人資料侵害事故通知規則於2013年8月生效歐盟個人資料侵害事故通知規則(regulation on the notification of personal data breaches)於2013年8月生效,其目的係為統一歐盟各會員國有關個人資料侵害事故通知之規定,以使當事人可以獲得一致性的待遇,同時,業者於歐盟境內亦可採取一致性的作法。此規則將適用於所有供公眾使用之電子通訊服務(publicly available electronic communications services)提供者,例如網路服務提供者(Internet service providers)及電信業者,同時,其敍明前述業者所持有之個人資料如有發生洩露或其他侵害時,應通知當事人與通報主管機關之技術性程序(technical measures)。 依個人資料侵害事故通知規則之規定,業者於知悉個人資料侵害事故之24小時內通報主管機關,通報內容包括:事故發生之日期與時間、受侵害之個人資料之種類與內容、受影響之當事人人數、以及為降低對當事人可能帶的負面影響擬採取或己採取之組織上與技術上之措施。 個人資料侵害事故可能對當事人之個人資料或隱私產生負面影響,業者必須立即通知當事人有關個人資料侵害事故之情事,例如遭侵害之個人資料涉及金融資訊、個人資料遭侵害會造成當事人名譽受損或業者知悉該個人資料已被未經授權之第三人擁有時。若業者能證明其對被侵害之個人資料已滿足主管機關所要求的技術保護措施,使未經授權而取得資料之人無法探知該遭侵害之資料內容時,即無須通知當事人有關個人資料遭侵害之情事。
淺談台灣行動寬頻覆蓋率議題淺談台灣行動寬頻覆蓋率議題 科技法律研究所 法律研究員 黃志雯 2013年11月26日 壹、事件摘要 我國4G頻譜拍賣在歷經40天、393回合的「同時多回合上升」競標後,終在2013年10月底結束。這次的競標價金不僅高達1186.5億元外,也加入了國碁電子(鴻海集團)與台灣之星(頂新集團)兩家新進電信業者,使整體產業競爭性提高。預計民眾最快在2014年中時,即可享受靜態1Gbps、行動間100Mbps的高速網路,在無線寬頻的高速下,許多新興服務可孕育而生。 根據我國政府的規劃,4G營運時間越早,無論對產業、或是民眾皆是利大於弊。但是,從我國3G發展經驗可知,行動寬頻基地台建置的普及程度,攸關整體產業發展的關鍵。因此,行政院於今(2013)年11月成立「加速無線寬頻基礎設施小組」,依據電信法第32條第2項的規定,並透過跨部會協調,逐步落實公有建築物開放建設基地台之政策,增加4G業者涵蓋率,督促其儘速開台服務。同時,立法院為讓公有建物建設基地台能順利推行,於同年11月三讀通過修正電信法第32條。依據新修正之條文,未來除了因應輿論認為電磁波可能影響青少年發展,故允許高中職以下學校「得不同意」第一類電信事業設置室外基地台外,其餘公有建築物之主管機關,無正當理由不得拒絕業者申請。 透過落實公有建築物開放的政策,不僅可加速未來4G的發展外、亦可提升既有3G的覆蓋率。除此之外,當4G涵蓋全台後,其高速、穩定的特性將可被視為具有如固網般最後一哩(Last Mile)之效益,進而協助政府克服偏遠地區鋪設寬頻的困境,使全國居民皆可享有網際網路的便利。 貳、重點說明 政府透過落實公有建築開放架設基地台之政策,協助4G業者加速開台義務(5年內達人口涵蓋率50%),更希望能降低協商、架設基地台的成本,減少我國行動寬頻在都會區基地台數量不足、非都會區距離過遠之問題。其實,如何增加行動寬頻涵蓋率,是當前每一個國家致力發展的目標。新加坡與英國政府為了實現無所不在網路的目標,在管制的手段上分別是: (一)新加坡:為了協助電信服務業者可利用建物空間架設通訊設備,達到「行動寬頻訊號戶外覆蓋率99%、室內覆蓋率85%」的目標,新加坡修訂「建築物資通訊設施實施條例」。本條例要求開發商或屋主在建設大型建案時,必須依據建案大小設置「行動通訊設備布放空間」,以提供電信業者使用,增加行動寬頻覆蓋率。本條例落實後,預期可協助4G業者在既定時間內(2.5GHz須最早實現)完成全國、所有捷運/公路隧道內必須可接收4G訊號的要求。 (二)英國:英國為了改善既有行動寬頻涵蓋率,在今(2013)年11月提出5點改善措施。其中,在相關規範上,Ofcom除了直接提高3G業者涵蓋義務、在訊號難以達到區域建設基礎設施、定時提供行動寬頻速率報告,以及與交通部(Department for Transport and Network Rail)共同改善行動寬頻於鐵路、道路的覆蓋率與品質外,Ofcom認為4G寬頻亦扮演重要角色。當時,Ofcom即透過4G頻段拍賣,賦予一張2017年須提供98%人口於室內、95%人口能於英國境內取得行動寬頻服務義務之執照,希冀實現偏遠地區亦能擁有寬頻服務之理想。 參、事件評析 綜合上述,各國為了讓4G覆蓋全國,使所有民眾皆能享有高速、穩定的網路,無不透過兩階段方式,拍賣前賦予部分頻段提前完成涵蓋率普及的義務、拍賣後透過政策、法律協助、要求業者維護網路品質。台灣屬於地狹人稠的國家,行動寬頻業者對政府賦予的涵蓋義務,絕非是行動寬頻發展困境。但是,業者是否可提供如同牌告的速度與品質,一向倍受挑戰。我國3G產生這個問題,除了民眾在居家附近拒絕建置基地台之住抗問題外,其主因亦是在3G拍賣時並未賦予相關頻段義務、在「第三代行動通信業務管理規則」又僅要求涵蓋率達人口50%,導致業者不積極面對都會區基地台數量,少於負荷使用人數的事實;非都會區則是消極處理基地台與使用人距離過遠,造成訊號品質不佳、或是接收不到等問題。 因此,即使這次電信法32條修正後,排除高中職學校得以架設室外基地台,根據我國「行動寬頻業務管理規則」第66條規定,電波涵蓋範圍應達營業區人口50%,合理推測業者可一舉解決都會區架設基地台的問題。但是,在我國4G頻譜拍賣前,並未與新加坡、英國相同,賦予所謂的「黃金頻段」(700MHz)與「帝王頻段」(1800MHz)普及全國(含偏遠地區)之義務。在管理規則涵蓋率僅訂為整體人口50%,將可窺見多數業者終將先行投資都會區,造成部分非都會區仍存有網路延遲、或是難以接收的問題,使4G難以成為全國性最後一哩。 本文認為4G頻譜拍賣結束已成事實,現階段主管機關唯有透過「行動寬頻業務管理規則」第40條第二項第三款的規定,鼓勵業者積極建置偏遠地區高速基地台,並承諾於事業計畫書中。再者,從資通訊科技發展的角度,新加坡強置新建物必須具備、開放「行動通訊設備布放空間」,使業者得以自由建置基地台,對於4G、或是未來5G發展而言,建築物開放使用確實具有前瞻性。不過,在我國民眾目前仍對電磁波有所疑慮的情況下,現階段僅能開放公有建築建置基地台,唯待透過具權威的報告證明電磁波無害、且全民達成一定共識後,我國政府方能逐步推動既有建築開放、或是新建築必須具備「行動通訊設備布放空間」。最後,主管機關除了繼續支持推動相關行動上網速率測速計畫外,關於電信法第32條第1、2項,要求公有建築開放架設基地台,是否要朝向正面表列機關拒絕條款,亦是未來可探討的地方。