部落格及其法律問題之初探

　　公平交易委員會於上（ 4 ）個月 20 日對巨擘等三家光碟廠商檢舉荷蘭商菲利浦電子公司專利授權合約不公一案做成決議，飛利浦的 CD-R 專利技術授權合約，要求被授權人提供「製造設備清冊」及「書面銷售報告」，已足以影響交易秩序、顯失公平行為，違反公平交易法第 24 條規定，處新台幣 600 萬元罰鍰。這是公平會對飛利浦的 CD-R 光碟專利授權行為，作成的第二件處分案，第一件為飛利浦、 日本 新力及日商太陽誘電被檢舉，在台的 CD-R 光碟片產品專利授權行為，違反聯合行為的規定，飛利浦被處新台幣 800 萬元罰鍰，該案目前仍在行政訴訟中。 　　公平會認為，飛利浦與新力公司共同制定 CD-R 光碟片技術規格書，國內光碟廠商如生產符合「橘皮書」規格的 CD-R ，必須取得飛利浦專利授權，在 CD-R 專利授權的締約過程中，飛利浦具有相對優勢地位。飛利浦並在授權合約要求被授權人，提供「製造設備清冊」及「書面銷售報告」，內容涉及被授權人的產能利用率、產量、客戶名單及個別客戶交易量等重要資訊；但這些資料與權利金總數額的計算，並無密切相關。飛利浦除為此專利的專利權人，也授權其他製造廠商產製 CD-R 光碟片，並以 Philips 品牌從事光碟片販賣，與被授權人在市場是處於競爭地位。因此，飛利浦利用此優勢地位，取得被授權人公司經營成本的重要資訊，雙方在市場會產生不公平競爭。 　　飛利浦則表示，授權合約要求被授權人提供「製造設備清冊」及「書面銷售報告」，是為確認被授權人授權產品報告的正確性，這是國際授權實務上的慣例。飛利浦在合約已保證相關內容，不為合約目的外的使用，並無違法行為；該公司將循正常程序提出訴願。

　　仿冒藥品在網路通路的銷售流通向來十分猖獗，根據國家藥事管理全會(National Association of Boards of Pharmacy, NABP)統計，全球約有97%的藥品銷售網站販賣仿冒藥品。職業醫療服務機構(Occupational Medical Services, OMS)也指出，2010年全球的偽劣藥品約有750億美元的市場規模，而消費者於網路上買到的藥品約有50%都是仿冒藥品。全球每年約奪走七十萬人命的肺結核和瘧疾，其中約二十萬人的死亡主因並非疾病，而是服用了仿冒藥品。 　　為了阻止仿冒藥品在網路銷售通路的氾濫，NABP申請並通過審核，成為新創立的.PHARMACY頂級域名(gTLD)的註冊資料庫管理者(Registry Operator)，負責.PHARMACY頂級域名的網域名稱資料管理。.PHARMACY頂級域名提供藉由網路銷售處方藥、處方藥相關產品、藥事服務或資訊的公司提出申請。公司提出域名申請時，會由NABP負責審核，以確保使用.PHARMACY頂級域名販售藥品的網站，都符合相關管制標準及當地法規，包含網站所設立的地點及藥品銷售或運送地點等。為執行.PHARMACY頂級域名計畫，NABP下設不同功能的常設或非常設組織，例如在.PHARMACY開放申請的國家，如法國、日本及德國等，設立國家標準制定委員會(National Standard Setting Committees)，於該國家的公司提出.PHARMACY頂級域名申請時，為NABP提供該國藥事相關法規的協助，以利NABP審核頂級網域名稱的申請案件。 　　.PHARMACY頂級網域名稱於2014年11月開放申請。未來，世界各地的消費者在網路購買藥品時，只要認明有後綴.PHARMACY的網址，就不用擔心會購買到偽劣藥品了。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。