從美歐植物藥管理之法制趨勢探討我國中草藥產業發展之機會與挑戰

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。

　　經過深入的調查後，歐盟執委會以違反歐洲聯盟運作條例(TFEU)第102條之禁止濫用獨占地位課處斯洛伐克電信(Slovak Telekom a.s.)及其母公司德意志電信(Deutsche Telekom AG)總計38,838,000歐元之罰金。 　　斯洛伐克電信以超過五年之濫用獨占地位之策略，阻擋其他來自斯洛伐克市場之競爭者提供寬頻服務，因而違反歐盟反托拉斯法。尤其，執委會認為其拒絕提供開放之用戶迴路(unbundled access to its local loops)予其競爭者，因而導致其他經營者之利潤擠壓。其母公司德意志電信對於其子公司之行為有責；因此，應連帶負擔斯洛伐克電信之罰款。此外，德意志電信於2003年已經因為在德國寬頻市場的利潤擠壓而被罰款，該公司亦被課處額外之罰款共31,070,000歐元，以確保嚇阻及制裁其反覆的濫用行為。 　　2005年8月，斯洛伐克電信公布在某些條件下，允許其他經營者使用其開放用戶迴路(ULL)。此外，斯洛伐克電信亦不正當地阻擋用戶迴路開放的必要網路資訊；單方面地減少規範中所要求其開放迴路之義務的範圍，以及，在每一個取得開放用戶迴路所需之步驟上，設定不公平的條款和條件(例如搭配、資格、和銀行擔保)。因而延後或阻止其他經營者進入斯洛伐克零售寬頻服務市場。 　　此外，當其他競爭者以斯洛伐克電信訂定之零售價格販賣寬頻服務予零售消費者時，將產生利潤擠壓而導致虧損；在此種情況下，其他經營者將無法進入斯洛伐克市場。

2016年8月底，歐洲電子通傳監管機構（Body of European Regulators for Electronic Communications, BEREC）根據歐洲議會（European Parliament）與歐盟理事會（Council of the European Union）通過的第2015/2120號規章（下稱2120號規章）第5條第3項的規定，推出規範歐盟各會員國國家監管機構（national regulatory authorities, NRAs）落實網路中立性原則的指南，為歐洲近年積極鼓吹數位人權運動寫下勝利的一頁。 該指南主要針對2120號規章以下幾條進行細部說明： 1. 第一條：規範主體與範圍； 2. 第二條：定義； 3. 第三條：網路中立權利的保障； 4. 第四條：確保網路中立的資訊透明措施； 5. 第五條：監管機制； 6. 第六條：罰則； 7. 第十條：規章實施與過渡條款。 指南補充說明了原先規章中，各條條文的相關細部規範。BEREC不只對各條規範中較為模糊的敘述提供明析的論述，同時也強化NRAs規範網路服務供應商（internet service provider, ISP）應提供網路中立服務的拘束力。 該指南的立場旨在希望歐洲網路終端用戶近用網路的權利受到更為完善的保障，且為了達成這樣的目標而為ISPs所提供的服務設下了更為嚴苛的門檻。不過BEREC也表示，ISPs可以在不影響其他終端用戶的權利及傳輸速率下，為特定服務提供特別的服務方案，例如：即時醫療服務（real-time health services）。當然，針對這些特定服務，各國NRAs必須加以監管以確保其他網路終端用戶的權利。 雖然該指南對歐盟各會員國的NRAs有行政指導上的指標意義，不過有趣的是，英國通訊傳播管理局（Office of Communications, Ofcom）身為BEREC的會員，但英國已非歐盟會員，Ofcom是否會提出適用英國自己的網路中立性規範，以及歐盟各會員國對於該指南的適用狀況值得繼續追蹤。