基改種子與專利品銷售後使用限制之爭議－美國判決之觀點

　　美國「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業中的醫療資訊科技列為重點發展項目之ㄧ。以國內全面採行「電子病歷健康記錄」（electronic health records, EHRs）系統為目標，共挹注190億美元的經費，透過聯邦醫療保險或醫療補助計畫的機制支付獎勵金，鼓勵醫師或醫療院所採購並建置院內的電子醫療資訊系統。自2011年至2015年，醫師或醫療院所符合實質EHR使用者（meaningful EHR user）的標準，至多可獲得44000美元的獎勵金；倘於2015年後，其尚未成為實質EHR使用者，則將以每年多1%的比例，逐年減少其醫療保險補助額，直至2019年將減少5%。為了施行此政策，ARRA規定主管機關須於2009年12月31日前確立EHR的標準，包含了相互運用性（interoperability）、臨床功能性（clinical functionality）及安全性等標準。 　　EHR系統的基礎，也就是電子醫囑（e-prescribing）所涵蓋的功能，能提供臨床及藥費的即時資訊，供醫師判斷何種藥物（包含學名藥）最為安全，且可符合病患經濟負擔；亦可顯示該病患用藥紀錄，及其他醫生曾開立的處方，供醫師比對並觀察病患潛在的藥物過敏現象，若系統偵測出藥物間相斥的情形，亦將自動發出安全警示。此外，以電腦輸入處方並自動傳送至領藥處的模式，不僅可省卻病患冗長的等候領藥時間，亦能減少藥劑師因難以判讀字跡所導致的配藥錯誤。 一項由美國藥物照顧管理協會（Pharmaceutical Care Management Association, PCMA）所贊助的調查研究指出，ARRA中的病歷健康資訊科技化措施，將使e-prescribing的運用率，在未來五年內增加75%；而在往後10年，此將減少約3500萬筆的用藥指示錯誤，消弭因服藥錯誤導致的死亡事件，並能節省220億的用藥支出；其所帶來的效益實遠超過政府所挹注的經費。

　　臉書（Facebook）在2011年11月與美國聯邦貿易委員會（Federal Trade Commission, FTC）針對用戶資料的隱私權問題達成和解，包括第一：臉書必須遵守其自行提出的隱私權政策；第二：臉書必須要事先得到使用者的同意，才能更改其資訊分享的設定；第三：當使用者刪除其帳號的三十天內，臉書必須實際上使任何人不能再取得相關資訊；第四：必須對新產品或服務建立並維護其隱私權保障的計畫；第五：在未來二十年內，臉書必須由獨立的第三人稽查其隱私政策，以維護使用者的資訊隱私保護。 　　但是公益團體電子隱私資訊中心（Electronic Privacy Information Center, EPIC）最近指控臉書的Timeline功能違反和解協議的第二條。在EPIC的指控中表示：臉書必須要事先得到使用者的同意，才能更改其資訊分享的設定。而Timeline的功能在2011年12月6日上線後，完全改變了使用者揭露其資訊的方式，強化使用者張貼的重要事件，並回溯資料至該使用者第一次登入臉書時（甚至更早至第一次輸入相關資料時）。雖然臉書提供七天時間給使用者可以編輯Timeline，刪除不希望公開的照片或貼文，但幾乎沒有人知道。EPIC因而要求FTC介入調查。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。