歐盟會員國要求分享DNA資料庫

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

　　標準必要專利（standards-essential patents，SEPs）是國際標準組織所採行的一種專利運用模式，主要係為了使標準共通技術普及之同時平衡專利權人之利益，將技術發展中重要的標準共通技術結合專利保護，同時均要求專利權人須簽署FRAND（Fair，Reasonable and Non-discriminatory）條款，以公平、合理、無歧視之原則收取合理數額之專利授權費供標準化組織成員有償使用。然而，因專利本身即是一種合法壟斷，是以標準必要專利之授權模式可實現利益最大化；但涉及到具高度共通性又難以迴避的技術時，應當避免少數專利權人濫用專利權和市場壟斷。因此，專利權人和被授權人之間，對於收取合理專利授權費之議題，在一直無法取得共識之下，往往訴諸法律解決。從美國聯邦法院涉及標準必要專利侵權之訴訟案例，可看出美國針對標準必要專利目前主要有下列幾種趨勢：(1)合理之專利授權費以該技術佔產品元件之比率計算；(2)標準必要專利之授權費金額逐步降低；(3)專利權人必須先進行授權流程(4)不能直接申請禁制令。

　　2019年1月22日，歐盟執委會（European Commission）、歐洲議會（European Parliament）與歐盟理事會（Council of the EU）就修正「公部門資訊再利用指令」（The Directive on the re-use of public sector information，PSI Directive）的提案達成協議。歐洲議會則於4月4日通過提案，待歐盟理事會簽署正式的指令。 　　PSI Directive經過2003年制定（Directive 2003/98/EC）、2013年修正（Directive 2013/37/EU），於2017年為了履行指令規定的定期審查義務，召開了公眾線上諮詢，之後歐盟執委會根據諮詢結果及對指令的影響評估，於2018年4月25日通過修訂指令的提案，並於2019年1月達成協議。 　　此次修正將該指令更名為「開放資料與公部門資訊指令」（The Directive on the Open Data and Public Sector Information，以下稱新指令），預計能排除目前仍存在的公部門資訊取得障礙，並且要求將政府資助研究所產出的研究資料（publicly funded research data）也開放給公眾。此次修正的重點內容如下： 1、所有依據國家取用文件規定（national access to documents rules）下可取用的公部門資訊，原則上可以免費再利用，或者公部門可以收取為了提供、傳播資料所產出的費用，但該費用以不超過邊際成本（marginal costs）為限。這項改變，將使更多的中小企業和新成立公司能順利進入資料經濟市場。 2、新指令特別指出統計資料或地理空間資料屬於高價值資料集（high-value datasets），這些資料集具有高商業潛力，可以加速各種資訊產品或增值服務的產出，例如人工智慧。而新指令特別要求這些資料集應免費提供、使機器可讀，且透過應用程式介面（APIs）使他人能取用。但經評估後發現免費提供會造成市場競爭扭曲時，則不在此限。 3、關於公營事業及公共運輸所產生的有價值資料，不在現行PSI Directive規範範圍內，而各國對於是否必須提供資料有著不同的規定，但現在都必須依照新指令的規定使公眾可以免費再利用，不過仍可設定合理規費來收回相關行政費用。 4、有些公部門與私人企業制定了複雜的資料協定，導致公部門資訊被壟斷，新指令則要求各會員國應落實資訊透明，以及限制公部門與私部門訂立排除其他人可再利用公部門資訊的協定。 5、促進公部門資訊以動態即時資料方式發布，並透過使用者介面(APIs)使更多動態即時資料能被使用。而這也將使企業發展創新產品或服務，例如行動APP。 6、關於政府資助的研究，新指令將促進「政府資助研究而產出的研究資料」能更容易的被再利用，故各成員國被要求建立一致的再利用政策，使這些研究資料能透過資料庫（repository）被開放取用（open access），包含先前已經存入該資料庫的資料。 　　總而言之，本次修正將能夠降低中小企業進入市場的障礙，並增加公部門資訊的透明度和即時流通，也使公營事業資訊及政府出資研究所產出的研究資料能納入開放資料的範疇。

　　纏訟四年後，臺灣積體電路製造股份有限公司及其北美子公司（臺積電），在與美國Ziptronix公司之專利訴訟中獲得勝訴判決。 　　同為半導體公司的Ziptronix於2010年起訴主張臺積電所製造，主要用於智慧型手機相機的背照式CMOS影像感測器晶片，侵害該公司9項專利及超過500項申請專利範圍。 　　依據美國專利法第271條（a）項，除該法另有規定外，於專利權存續期間，未經許可於美國境內製造、使用、要約銷售，或銷售已獲准專利之發明產品，或將該專利產品由外國輸入至美國境內，方屬侵害專利權。因此本案中，臺積電即以美國專利法不適用於美國境外之製造、銷售為由，向法院聲請駁回原告Ziptronix公司之訴。承審法官同意臺積電簡易判決（summary judgment）的聲請，並於10月底作出判決。 　　臺積電於訴訟中成功主張涉訟晶片的製造及銷售交貨行為皆在臺灣完成。承審法官更指出，縱使如原告Ziptronix公司所言，臺積電相關契約皆於美國境內協商及簽訂，但因為該等契約本來就計畫於海外履行，因此臺積電的涉訟晶片仍非於美國境內銷售。