資通安全法律案例宣導彙編 第4輯

印度競爭委員會（Competition Commission of India, CCI）於2022年10月19日以違反競爭法（Competition Act）第3條及第4條規定，涉嫌協議限制競爭與濫用市場地位，分別對兩家網路旅行社（online travel agents, OTAs）—MakeMyTrip India Private Limited和Ibibo Group Private Limited（合稱MMT-Go）裁罰22.348億及16.888億印度盧比（約為2600萬和2029萬美金），並要求MMT-Go修改與合作飯店之間的「廣義平價義務條款」，CCI認為「廣義平價義務條款」可能會限制競爭，具有市場地位的業者施行可能造成壟斷，需要個案認定是否違反競爭法。MMT-Go向國家公司法上訴法院（National Company Law Appellate Tribunal, NCLAT）提起救濟，NCLAT於2023年2月23日宣布將對CCI的裁罰進行審理，預計於4月11日舉行庭審。 「平價義務條款」在OTAs和合作飯店間相當常見，是為了要解決搭便車問題，防止飯店從中獲取不公平利益，而平價義務條款分成「狹義」與「廣義」。「狹義平價義務條款」禁止飯店在飯店自身網站以更好的價格與條件進行銷售，因只限制飯店在本身銷售管道的條件，並不影響OTAs之間的競爭。而「廣義平價義務條款」則禁止飯店在其他銷售管道以更好的價格和條件進行銷售，此將減少OTAs之間的競爭。當具有市場地位的OTAs與飯店簽訂「廣義平價義務條款」，因其更為低廉的價格與市場地位，其競爭對手無法與之公平競爭，可能產生壟斷。 此外，歐盟可能有同樣的看法，歐盟委員會於2022年5月新修訂「垂直集體豁免規則」（Vertical Block Exemption Regulation, VBER）將廣義平價義務條款從豁免範圍中刪除，但仍豁免狹義平價義務條款。因為廣義平價義務條款可能限制競爭或造成壟斷，印度與歐盟對於廣義平價義務條款已經做出限制，可能是未來競爭法的國際趨勢，可以作為我國未來相關法規調適之參考。

　　日本Pioneer於11月13日向美國國際貿易委員會(International Trade Commission, ITC)控告美國GPS大廠Garmin侵害其下三項美國車用導航技術專利，並要求禁止Garmin進口及銷售涉及所侵犯之相關產品。 　　該訴訟主要起因於Pioneer所擁有的三項美國專利(專利號分別為第5,365,448號；第5,424,951號及第6,122,592號)，其車用導航系統，包含如到達目的地時可自動刪除導航資料，或顯示不同位置間距離等相關功能。Pioneer已授權給其他公司使用，但與Garmin雙方進行討論授權時，由於Garmin針對Pioneer之車用導航系統專利組合所評估授權價值不甚合理，導致談判破裂，才促使Pioneer提出控告，並禁止Garmin將涉嫌侵權之產品進口至美國進行銷售。希冀Garmin尊重Pioneer的智慧財產權。 　　Pioneer就所擁有的兩項歐洲專利(專利號分別為第0,775,892號；第0,508,681號)已於10月9日向Garmin 於德國Dusseldorf地方法院提出控告，並請求損害賠償。 　　Garmin發言人Jessica Myers針對Pioneer所提出控告的專利認為是無效，且該控告將不影響Garmin繼續銷售相關系列產品。

　　印度納倫德拉．莫迪（Narendra Modi）政府為了吸引外資，鼓勵跨國企業在印度設立研發單位，目前該國商工部產業政策暨推廣司（Department of Industrial Policy & Promotion）正在研擬新的智財權政策。對此，英特爾日前去函相關權責部門，呼籲印度政府加強營業秘密保護，俾以增加投資者信心，吸引更多外資，甚至要求對竊取者科以刑責，藉此嚇阻不法。 　　印度目前僅透過普通法及契約法相關原則保護營業秘密，並未如同其他智慧財產權制定專法，使得外國公司不願與在地企業分享知識及技術。英特爾表示，當印度的資訊科技及創新持續成長時，有必要捨棄英國僅以契約保護的模式，透過法律科以相當刑責，確立營業秘密作為智慧財產權的地位。並補充道，營業秘密保護對於新設公司而言也很重要，因為它們可能沒有足夠的資源，就其研發及創新申請專利。 　　美國貿易代表Micheal Froman在雙邊貿易政策論壇中，也向印度商工部部長Nirmala Sitharaman提出相關議題，但印度政府認為現有法制已足敷使用，僅允諾將與美方代表交換法律文件，以便瞭解彼此法律規定。另名政府官員更明白表示，只不過因為美國最近頒行了統一營業秘密法（Uniform Trade Secret Act），並不表示印度也應該跳上同一艘船。

　　2009年02月17日美國總統簽署通過「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, ARRA），將醫療產業列為重點發展項目之ㄧ，擬由政府預算進行醫療資訊科技化計畫，俾使電子病歷的傳輸與交換得兼顧效率及安全。而以規範醫療資訊安全為主的「醫療保險可攜及責任法」之隱私權條款（HIPAA, Privacy Rule），亦因此有重大修正。 　　其中，最主要的變革在於擴充HIPAA的責任主體，由原有的健康照護業者、健康計畫業者及健康照護資訊交換業者，擴充至凡因業務關係而可能接觸個人健康資訊的個人或業者，包含藥劑給付管理公司、代理人及保險業者等，這些機構或個人原本與醫療院所或病患間係依據契約關係進行責任規範，但被納入HIPAA的責任主體範圍後，則需依此負擔民、刑事責任。 　　而於加強資訊自主權部份，亦有數個重要變革如下：（一）責任主體之通知義務：依據新規定，資料未經授權被取得、使用或揭露，或有受侵害之虞時，責任主體應即早以適切管道通知資訊主體有關被害之情事，以防備後續可能發生的損害。（二）資訊主體之紀錄調閱權：以往資料保管單位得拒絕個人調閱健康資料運用紀錄之請求，有鑒於病歷電子化後，保存及揭露相關紀錄已不會造成過重負擔；依據新規定，資訊主體有權調閱近三年內個人健康資料被使用次數及目的等紀錄。（三）資訊主體資料揭露之拒絕權：以往責任主體得逕行提供個人醫療資訊作為治療、計費及照護相關目的之使用，無論資訊主體曾表達拒絕之意與否；依據新規定，資訊主體得禁止其向保險人揭露相關資訊，除非保險人已全額支付醫療費用。 　　以上HIPAA之新增規範，預計於2010年02月17日正式施行。