基改種子與專利品銷售後使用限制之爭議－美國判決之觀點

　　《確保關鍵礦產安全可靠供應的聯邦戰略》（A Federal Strategy to Ensure Secure and Reliable Supplies of Critical Minerals），為美國商務部於2019年6月4日發布的一項國家層級礦產行動計劃，制定依據為美國總統於2017年12月20日發布的13817號行政命令，戰略目標是強化美國製造業與國防工業及礦產供應鏈彈性，推進研究開發工作，減少美國對中國大陸等外國實體的關鍵礦產資源依賴。 　　美國商務部表示，確保關鍵礦產供應穩定及供應鏈彈性，對於美國經濟繁榮與國防安全至關重要，過去美國過分依賴外國關鍵礦產資源及供應鏈，導致經濟和軍事出現戰略性弱點。據統計共有35種與美國經濟與國家安全相關的礦產品，包括鈾、鈦和稀土元素，為智慧手機、飛機、電腦和GPS導航系統及風力發動機、節能照明與混合動力汽車電池等綠色科技產品的必要組成。35種關鍵礦產中有31種選擇進口，其中更有14種關鍵礦產是完全依賴國外進口。 　　《確保關鍵礦產安全可靠供應的聯邦戰略》提出6項行動綱領包括：（1）推動關鍵礦產供應鏈的轉型研究、開發與部署；（2）加強美國關鍵礦產供應鏈和國防工業基地；（3）強化與關鍵礦產相關的國際貿易合作；（4）提升對國內關鍵礦產資源知識；（5）提升在美國聯邦土地上獲得關鍵礦產資源的機會，並簡化授權開採的審查程序；（6）增加美國關鍵礦產資源勞動力等。

　　網路安全資訊分享法案（Cybersecurity Information Sharing Act，CISA）於2015年10月27日在「參議院」通過。接著眾議院於12月18日通過1.15兆美元的綜合預算法案，並將網路安全資訊分享法案夾帶在預算案中一併通過，最後美國總統歐巴馬亦在同日簽署通過使該法案生效，讓極具爭議的網路安全資訊分享法案偷渡成功。 　　網路安全資訊分享法案，建立了一個自願性的網路資訊安全分享之框架，其主要內容，在讓美國民間企業遭受網路攻擊或有相關跡象時，得以分享客戶個人資訊予其他公司或美國國土安全局等相關部門，同時並讓民間企業免除向公務機關洩漏客戶個資隱私等相關之法律責任。該法案目的係期盼藉由提高網路攻擊訊息共享度來改善網路安全問題。 　　該法案通過引發各界譁然。修正後的網路安全資訊分享法案去掉多數保護隱私權之條款，諸如分享客戶資訊時不用再遮掉無關的個人資訊、不再禁止政府利用這些個人資訊進行監控。 　　美國媒體批評該法案的通過是政府最可恥荒謬的行為之一。就隱私權層面，批評者認為，該網路安全資訊分享法案仍與監控密切結合，未能解決客戶個人資料被大量外洩的風險。就程序面而言，一個正式的網路安全資訊分享法案似乎不應被包裹在大額綜合預算法案中通過。該法案通過後之執行情形值得繼續觀察。

　　高達十億美元的著作權訴訟案件大大挑戰YouTube，YouTube之母公司Google的律師向美國曼哈頓地方法院(U.S. District Court in Manhattan)提交文件對Viacom最新提出的訴訟作出以下回應: 『對受著作權保護的資訊無法出現在該網站上的指控，將威脅兩億用戶在網路上交換資訊的權益』。 　　自從Viacom於2007年提出訴訟以來，這兩家公司之間的交鋒戰況日益激烈。Viacom聲稱，由於用戶能夠不經允許地看到該公司的傳播內容，YouTube反而一貫縱容未經授權的流行電視劇和電影在其網站上放置，並被瀏覽數萬次，並稱Google對此視而不見，已使該公司遭受嚴重損失。 　　Google在上周五提交給法官的文件中宣稱，『YouTube在幫助著作內容擁有者保護其著作權方面做的已遠遠超過法律應承擔的義務』。同時，Google表示：『為了尋求上傳者和網路服務業者的合法性，Viacom反而威脅了兩億網路用戶合法交換資訊、新聞、娛樂、政治和藝術表達的方式與自由』。 　　Google稱所屬的YouTube乃忠實執行1998年『千禧年著作權法』(1998 Digital Millennium Copyright Act) 的要求，認為聯邦法會保護YouTube等對著作權擁有者的要求做出適當回應。但Viacom卻認為YouTube開啟了一個不良示範。

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。