資通安全法律案例宣導彙編 第1輯

　　大多數國家是認為動植物為法定不得授予專利之標的，歐盟以往因為歐洲專利公約實施細則(Implementing Regulations to the Convention on the Grant of European Patents，下簡稱實施細則)跟擴大上訴委員會(the Enlarged Board of Appeal，簡稱EBA)決定不一致而造成爭議，EBA於2020年5月做出的新決定，對於動植物是否為可授予專利之標的做出一致性解釋。 　　在歐洲專利公約(European Patent Convention，簡稱EPC)第53條第2款規定用以生產動植物的基本生物學方法不可授予專利，並於2017年生效的實施細則第28條第2項將其進一步擴張解釋成，僅運用基本生物學方法所產生的動植物不可授予專利，這與EBA在2015年所做出的決定(G 2/12、G 2/13)並不一致，在2015年的決定中提到，運用基本生物學方法來界定動植物的請求項仍可以被接受，因此實施細則第28條第2項與2015年的決定產生衝突。 　　於2019年，技術上訴委員會(Technical Board of Appeal)在案例T 1063/18中發現了這個問題，並提到EBA討論，EBA表示，考慮到法條涵義可能因時間產生變化，需要對EPC第53條第2款進行動態解釋(dynamic interpretation)，實施細則第28條第2項與EPC第53條第2款並未矛盾，而是進一步擴展為，僅通過基本生物學過程，或是由基本生物學方法界定動植物之情況，皆屬於不可授予專利之情況，而推翻之前的決定。而為維持法律安定性，本決定(G 3/19)對於2017/07/01前生效或申請的案件並不具效力。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　美國眾議院反壟斷委員會於2021年6月11日宣布五大反壟斷立法議案，目標是透過立法提升消費者、勞工和中小企業競爭空間，防止大型科技平台壟斷數位市場。2019年美國國會反壟斷委員會調查互聯網巨頭Amazon、Google、Facebook、Apple（GAFA）涉嫌濫用市場支配地位進行壟斷、抑制競爭、侵害用戶隱私、破壞新聞出版多元化。2020年10月發布《數位市場競爭調查》（Investigation of Competition In Digital Markets）強調恢復數位經濟市場競爭力重要性。2021年美國眾議院隨即提出五大反壟斷改革法案具體落實政策方向。 終止平台壟斷法案（Ending Platform Monopolies Act） 防止占主導地位的平台利用其對多個業務的控制能力，由董事或受託人持有公司25%以上的股票、盈利或資產，或以其他方式掌握實質控制權，要求用戶使用其平台購買產品或服務進而取得優勢地位。 美國選擇與創新線上法案（American Choice and Innovation Online Act） 禁止平台的歧視行為，包括使自家產品、服務及業務在平台上享有對手沒有的競爭優勢，禁止自我偏好或歧視其他同類業者之行為。 平台競爭與機會法案（Platform Competition and Opportunity Act） 禁止具獨占優勢平台藉由收購其他具競爭力對手，以擴大或鞏固線上平台市場力量。 透過啟動服務交換強化相容性和競爭力法案（Augmenting Compatibility and Competition by Enabling Service Switching Act） 透過啟動服務交換，滿足互操作性和資料可攜性，降低企業和消費者進入壁壘與轉換成本，使資料更容易移動到其他平台。 併購申報費現代化法案（Merger Filing Fee Modernization Act） 提高企業向政府申請併購案之審議費用，例如超過50億美金以上併購案審議費用從美金28萬提升至225萬，確保美國司法部和聯邦貿易委員會執行反壟斷資源。

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)

　　美國司法部宣布日商普利司通（Bridgestone Corp.）股份有限公司，就其共謀操縱安裝於汽車中並銷售至美國及其他國家之汽車防震橡膠零組件價格乙案認罪，並同意支付4億2仟5佰萬美元之刑事罰金。 　　根據俄亥俄州（Ohio）地方法院所提起的一項重罪控訴，該公司於美國及其他國家共謀參與分配銷售、操縱報價及壟斷、提高並維持其出售予豐田（Toyota）、日產（Nissan）汽車公司、富士重工業（Fuji Heavy Industries）公司、鈴木（Suzuki Motor）公司、五十鈴（Isuzu Motors）汽車公司及其某些子公司、加盟和供應商之汽車防震橡膠零組件價格。除了刑事罰金外，普利司通公司並同意配合司法部進行後續之汽車零組件案調查。本認罪協議（plea agreement），業經法院批准。 　　在2011年10月，普利司通公司即因「海洋軟管」（marine hose）乙案涉嫌壟斷價格及違反「海外貪污防治法」（Foreign Corrupt Practices Act）而遭控訴，經認罪協議並支付2仟8佰萬美元罰金。但於是案答辯中，該公司並未就其同時涉及防震橡膠零組件共謀操縱價格乙情，主動為揭露。該公司未主動揭露上情，乃是本次罰金高達4億2仟5佰萬美元原因之一。 　　美國司法部副助理部長Brent Snyder表示：「美國司法部反托拉斯署將針對屢犯卻未主動揭露其他反競爭行為者，採取強硬態度。本案之鉅額罰金，即重申該署致力於令企業就其傷害美國消費者之行為，負起責任。」普利司通公司遭指控因價格壟斷違反謝爾曼法案，依法最重可處1億美元之刑事罰金。如企業因犯罪所獲利益之兩倍數額，或犯罪被害人所受損失之兩倍數額，其一逾前開法定最高罰金時，得加重至該數額。