日本立法保護及促進重要經濟安全資訊之利用

　　因應嚴峻的新冠肺炎，美國專利與商標局（United States Patent and Trademark Office, USPTO）於2020年5月8日公布「COVID-19專利優先審查領航計畫」（COVID-19 Prioritized Examination Pilot Program）。本領航計畫的法源依據是《美國專利法》第1.183條，授權局長在極特殊的狀況下，更改專利審查規則。本專利優先審查領航計畫之重點有二：其一，原本優先審查必須繳交相關的費用，本計畫針對小型或微型機構給予免費優待。其二，優先審查以12個月內完成最終處置（Final Disposition）為目標，並期待在6個月內完成。所謂最終處置包含：寄出核准領證通知（the mailing of a notice of allowance）、寄出最終核駁通知（the mailing of a final Office action）、請求延續審查（the filing of an RCE）、放棄申請（abandonment of the application）、提出上訴通知（the filing of a Notice of Appeal）。 　　美國專利與商標局局長Andrei Iancu表示：「獨立發明人與小型企業創新能力不亞於大企業，固有必要在對抗大型全球流行疾病給予有利的援助。為此，美國專利與商標局政策上給予小型或微型機構優先審查的程序優待，企盼加速其所提出之新冠肺炎相關的專利審查。」本計畫適用對象僅限於合於條件的小型或微型機構（Small or Micro Entity）。按美國專利審查程序指南（Manual of Patent Examining Procedure, MPEP）第509.02及509.04條，所謂小型機構係指個人、少於500人之公司、非營利組織和大學；微型機構則是指該機構作為申請人或投資人，其前一年年收入，少於美國家庭年收入中位數的三倍。 　　本專利優先審查領航計畫的專利請求項，必須是美國食品藥品監督管理局（United States Food and Drug Administration, FDA）批准，用以預防或治療新冠肺炎的產品或方法，包含但不限於：試驗用新藥（Investigational New Drug, IND）申請、臨床試驗器材豁免（Investigational Device Exemption, IDE）、新藥申請（New Drug Application, NDA）、生物製劑許可申請（Biologics License Application, BLA）、上市前許可（Premarket Approval, PMA）或緊急使用授權（Emergency Use Authorization, EUA）。

日本政府於2022年11月29日公布「個人編號法」（平成二十五年法律第二十七号，行政手続における特定の個人を識別するための番号の利用等に関する法律）之預計修正內容。 目前個人編號法第9條第2項主要限定於社會保障、稅收、災害防治三個領域，該法對哪一些行政機關能調取，以及可調取個人資料的種類均有詳細規定。本次修正案目的為將個人編號的用途擴大，除了前揭所提三個領域外，將再包括國家資格管理、汽車登記以及外籍居民行政程序、國家急難救助金及其他津貼發放等。其次，為擴大個人編號用途與增加運用彈性，此次修法重點之一在於擴大該法第4章第19條特定個人編號（My Number）提供限制中，第17款關於其他依據「個人資料保護委員會」所訂規則準用事項範圍。未來日本政府可透過「政省令」的修改（基於國會立法授權，而由行政部門所頒訂，具有對外法拘束力，類似我國法規命令位階），讓政府及相關機關能在有需要時即可蒐集特定個人編號，以迅速、彈性地對應外在情況。 本案若經國會審議通過後，細節部分還需約時二年修改作業系統，最快預定令和7年（2025年度）施行。其他修正重點如：1.將公家機關掌握民眾銀行帳戶資訊和個人編號自動連結，此舉係為改善疫情期間之問題，未來將可使政府發放補助金及急難救助金時更為順暢；2.尚未取得個人編號卡仍可申請「資格確認書」參加社會保險或診療；3.嬰幼兒五歲前「個人編號卡」都不須附上照片等。 唯輿論有批評，在尚未經過國會及有識者充分討論前，貿然大幅擴大資料調取、使用範圍，尤其日本政府計畫將個人所有銀行帳戶都強制連結個人編號，可能讓政府更容易掌握民眾資訊，像是追蹤稅務狀況、打擊逃漏稅等。日本「個人編號法」主管機關總務省則再三保證個人編號卡晶片不會儲存稅金、年金等個人資料，即使作為醫療或健康用途時，也不會紀錄健檢結果和服用藥物等訊息。雖然仍有部分待改進處，惟日本以專法規定個人編號卡儲存資料之種類與範圍，並於該法中說明相關管理措施，仍值得我國未來密切關注。

　　歐盟資料隱私保護監督官（European Data Protection Supervisor, EDPS）Peter Hustinx呼籲歐盟，儘速建立專家小組，制定指導原則，將資料保護以及隱私原則納入網路中立原則中（Network Neutrality）。 　　網路中立原則原係要求對於網路服務提供者之間不應有所歧視，應平等對待所有資料。但是，在符合歐盟法規下，ISP業者亦得針對網路內容提供者或終端使用者，以不同收費方式管制網路流量。判斷的準據，則以使用者在網路上傳遞的個人訊息為主。調查官Hustinx在其意見書中指出，調查使用者傳遞的訊息可能會背離歐盟資料與隱私保護相關法律。 　　根據歐盟的隱私及電子通訊指令（Privacy and Electronic Communication Directive），ISP業者在某些條件下，得以促進通訊傳輸為目的，處理個人資料，但是必須取得使用人同意。這項指令亦要求ISP業者必須採取適當的技術、組織措施以確保資料的安全。承此，Hustinx就網路中立性所提出的意見，即為前述指令之例外，亦即ISP業者在確保網路順暢及監督是否有干擾時，其監控行為無須使用者同意。但若為限制某些服務，例如檔案交換，而進行的監控行為，則不在此限。再者，該同意必須免費的、明確的並且使用者得了解的。Hustinx提出的指導原則強調確保網路使用者被適當的告知，進而了解該項個人資料監控的意義而做出同意與否的決定。同時，ISP業者在進行調查時，亦應謹慎為之，不違反比例性原則。