英國政府公布物聯網設備安全設計報告及製造商應遵循之設計準則草案

美國伊利諾州伊利諾最高法院（Illinois Supreme Court）於2023年11月30日對Mosby v. The Ingalls Memorial Hospital et al.案做出判決：認定符合聯邦法規健康保險流通與責任法（Health Insurance Portability and Accountability Act, HIPAA）規定，基於「治療、付款或健康照護運作」之前提下，除病患外即使是醫療服務提供者的生物識別資訊被蒐集、利用或揭露，同樣不受伊利諾州生物資訊隱私法（Biometric Information Privacy Act, BIPA）的保護。 伊利諾州現行以BIPA對蒐集或保留任何個人的生物識別資訊（如虹膜、聲紋、指紋或生物樣本等）做了較為嚴格的限制，原則上這些資訊不能在未經當事人同意的情況下被蒐集、利用或揭露。除非是1.由醫療保健機構從患者身上蒐集的生物識別資訊；或2.根據HIPAA規定，基於進行治療、付款或健康照護運作的前提來蒐集、使用或儲存的生物識別資訊，才可例外免經當事人同意（biometric identifiers do not include information captured from a patient in a health care setting or information collected, used, or stored for health care treatment, payment, or operations under the federal HIPAA.）。然而，基於進行治療、付款或健康照護運作的前提，資料主體除接受治療或健康照護的病患外，是否涵蓋醫療服務提供者（如醫護人員），則有疑義。 本案因醫院的護理人員認為醫療院所未經同意，使用帶有指紋掃描功能的藥品櫃，來蒐集、使用或儲存了他們的生物識別資訊，因此提起訴訟。伊利諾州的地方法院和巡迴上訴法院於本案均支持原告提出的主張。然而，伊利諾州最高法院審理時則透過文義解釋以及條文結構分析之方式，認為立法者係有意於例外規定中重複使用「資訊」一詞，兩次「資訊」之內涵應有不同。故前段的資訊係指患者的資訊，而後段的資訊來源則應包含了醫療照護提供者，方符合立法者真意。 生物識別資訊風險較高，過去被認為需要取得當事人積極同意授權；於本案中伊利諾州最高法院權衡認為基於「治療、付款或健康照護運作」情境下，如本案情形係用來確保醫藥品被正確分配給需要的患者，因此對患者以外的醫療人員隱私權做出限制符合例外規定。本案揭示了個資隱私得為合理利用的情境之一，然而HIPAA對於資料傳輸較寬鬆的規範會否又與資料保護的趨勢有所違背，仍須持續關注相關案例發展。

　　歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）第15條為「資料主體之接近使用權（Right of access）」，其第1項規定「資料主體有權向控管者確認其個人資料是否正被處理」，資料主體並得知悉其個資處理之目的、所涉及之類型等事項。該條係為使資料主體在獲得充分、透明且容易接近之資訊，使其得更輕易的行使如資料刪除或更正等權利。 　　因條文在文字上具抽象性，就具體內涵仍須有一定基準，故歐盟個人資料保護委員會（European Data Protection Board, EDPB）於2022年1月18日，針對GDPR中之接近使用權提出指引（Guidelines 01/2022 on data subject rights - Right of access），闡明在不同的情況中，資料主體應如何向資料控管者（Data Controller）主張接近使用權，並且說明資料控管者針對此項權利之義務內涵。 　　就具體內容，該指引包含：接近使用權之範圍、資料控管者應向資料主體提供之資訊內容、資料主體請求資訊之格式、資料控管者應如何提供資訊、GDPR第12條第5項所稱「資料主體之請求明顯無理由或過度者」之概念為何。指引並製作流程圖，以便利資料主體輕易的了解向資料控管者主張權利之步驟。 　　而對於資料控管者，指引亦說明其應如何解釋與評估資料主體之請求、應如何回覆特定請求、限制接近使用權之例子。該指引旨在從各方面分析接近使用權，經由舉例與設想特殊情形，以求為該權利提供更精確之指導。

　　長久以來國際藥廠從大量販售的藥物中獲取上億元的營收，例如抗癌藥物與抗瘧藥物，均是萃取自中國的草本植物，但是這些擁有藥物傳統知識與遺傳資源的族群部落(the community)，卻只得到相對微薄的報酬。為此，世界智慧財產組織(The World Intellectual Property Organization)已經在過去五年中力圖達成將利益擴及到提供傳統知識與遺傳資源的族群部落。 　　許多先進國家到非洲、亞洲等地方蒐尋具有療效的植物後，回實驗室進行研發萃取其物質後做成藥物，但卻從來沒有主動的揭露其來源，也不曾主動的回饋其獲利給那些藥廠從中獲得藥物植物的族群部落。開發中國家已試著要去制止這非法的竊用傳統知識的行為。 　　但由於傳統知識是累積的，因此傳統知識的保護也面臨到如何認定其於何時已存在的困難。因此傳統的智慧財產保護體系對於不能確認個別權利人與權利標的範圍的傳統知識無法提供保護。 　　不過，世界智慧財產組織表示藥廠已開始關心並參與傳統知識利用的協議，因為這些投資億元於研發而已有成功結果的藥廠，並不希望他們處於一個法律上不確定的狀態。

　　今(2010)年3月，歐盟委員會正式批准Amflora基因改造馬鈴薯商業種植，此舉係歐盟自1998年以來首次核准種植的基因改造作物。 　　歐盟委員會內的消費者健康及安全政策部門代表John Dalli表示，經過徹底的科學分析與相關安全檢驗後，將排除與解答對於此一基因改造馬鈴薯之疑慮，因此並無不予核准之正當理由。再者，本次所核准的範圍係Amflora馬鈴薯經處理過後作為穀物飼料之用，將不會提供作為人類食品使用。此外，未來歐盟委員會將決定進口使用基因改造玉米品種與其製成之食品及飼料產品等，這將涉及多種歐盟委員會先前所核准的基因改造玉米品種，如MON810、MON863及NK603等。 　　但事實上，各界仍對於本次核准的Amflora馬鈴薯與其他三項基因改造玉米的標記基因存有抗藥性的疑慮與爭議，針對於此，去(2009)年6月間，歐盟食品安全管理局(European Food Safety Authority，簡稱EFSA)內的科學小組已再次進行安全檢驗，最後指出，以目前科技水準得出結論，基因改造作物中的標記基因不會對人體健康或是生態環境帶來負面影響。 　　為能解決批准基因改造作物商業化種植的問題，歐盟委員會考量將進一步規劃如何在決定種植基因改造作物的過程中強化各會員國的決定權，歡迎各界就此提出建議與發表意見，期望由消費者健康及安全政策部門提出一項具備共通性與科學證據基礎的決策過程，以供各會員國於過程中充分反映其立場，並自行決定是否將核准基因改造作物於境內的商業化種植。