當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

　　考量無人機系統與國家空域系統及有人駕駛飛機的有效協作，除能提升產業效能與生產力外，同時也強化國家公領域安全的管理。基此，美國總統川普遂發布總統備忘錄倡議建立無人機系統整合先導計畫，期能透過該計畫促進創新應用，並以公私協力的方式進行無人機系統與國家空域系統之整合。

　　跨國農業生技公司Monsanto研發的MON810品系抗蟲基因改造玉米，於今（2009）年4月中旬遭到德國農業生技的主管機關－聯邦營養、農業與消費者保護局（Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz, BMELV）援引歐盟基因改造生物環境釋出指令（EU-Freisetzungsrichtlinie）中的防衛條款，加以禁種。 　　雖然Monsanto隨即對BMELV此項決定提出行政訴訟，但Braunschweig行政法院在5月初作出的暫時性裁定，支持了BMELV此項決定。法院基於兩大理由，裁定BMELV之禁種決定並非無據：（1）只要有新的或進一步的資訊出現，支持基因改造作物可能會對人體或動物健康造成損害，即可支持主管機關作出禁止種植已經取得歐盟上市許可的基因改造作物之決定之論據，不需要存在有必然會有風險的科學知識。（2）據此論據進行風險調查及風險評估，乃主管機關之執掌，主管機關對此有裁量權（Beurteilungsspielraum），從而，法院介入審查該行政決定的重點，在於主管機關是否已為充分的風險調查、有無恣意論斷風險。本案目前尚非終局之決定，Monsanto仍可對於此項裁定提出抗告。 　　在歐盟，基因改造生物的上市需透過歐盟程序為之，一旦歐盟執委會允許某一基因改造生物的上市，該基因改造生物原則上即可在全體歐盟會員國推廣銷售，包括種植。唯歐盟環境釋出指令例外容許會員國得於一定條件下，援引防衛條款主張已通過歐盟審查的基因改造生物，對於其境內環境或人體與動植物健康有負面影響，從而禁止特定已取得歐盟上市許可的基因改造生物於其境內流通。防衛條款的動用屬例外情形，且須定期接受歐盟層級的審查。

　　美國司法部於2021年4月29日宣布，德國SAP全球軟體公司承認從2010年1月至2017年9月，因未能識別用戶下載軟體的地理位置，導致美國原產技術和軟體在未經許可下，透過雲端伺服器和入口網站提供給伊朗用戶，已違反美國《出口管制規則》（Export Administration Regulations, EAR）和《伊朗交易和制裁條例》（Iranian Transaction and Sanction Regulation, ITSR）。SAP向美國司法部、商務部和財政部支付800萬美元罰款並配合調查與補救，雙方達成不起訴協議。 　　美國司法部指出，SAP違規行為主要為以下兩種。首先，SAP及其海外合作夥伴向伊朗用戶輸出超過20,000次的美國軟體產品，其方式包括軟體的更新、升級和修補程式。SAP及總部位於美國的供應商，均未使用地理位置過濾器來識別並阻止伊朗用戶下載，且多年來SAP並未採取任何措施解決此問題，導致伊朗用戶下載後，絕大多數美國軟體再流向土耳其、阿聯酋及多家伊朗跨國公司。其次，SAP旗下的雲端企業Cloud Business Group companies（簡稱CBGs）允許約2,360名用戶在伊朗使用美國的雲端運算服務。從2011年開始SAP陸續收購多家雲端服務供應商成為其CBGs，透過收購前的盡職調查及收購後的出口管制特種審計，清楚了解到這些CBGs缺乏足夠的出口管制與制裁合規程序，但SAP仍允許CBGs被收購後繼續作為獨立實體營運，且未能將CBGs完全整合至SAP自身的出口管制規劃中。 　　美國司法部指出，為確保軟體等美國敏感技術產品，不會非法出口至伊朗等禁運地，公司除必須識別用戶來源外，也有責任確保供應鏈下游與之為產品交易的外國子公司能識別產品輸出地，並且同樣遵守美國經濟制裁政策與出口管制法規，維護美國外交政策與國家安全，防止美國敏感技術落入競爭對手手中。