談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　美國司法部（United States Department of Justice）與11個州檢察總長2020年10月20日於哥倫比亞特區地方法院聯合向Google提起反托拉斯民事訴訟，依據《休曼法》（Sherman Act）第2條，以「非法利用優勢地位進行排他行為，強化自身市場力量」為由起訴 Google。美國司法部認為，Google利用自身在電子數位設備提供搜尋服務和搜尋廣告市場（search advertising markets）的壟斷地位，損害競爭對手和消費者利益，並利用特殊協議和商業慣例，佔據美國九成以上的搜尋市場，在網頁瀏覽器和手機搜索領域建立難以被超越的商業優勢。Google的反競爭策略（anticompetitive tactics）讓它能維持甚或擴大壟斷地位，削弱競爭並扼殺創新。 　　美國司法部與阿肯色州、佛羅里達州、喬治亞州等11個州聯合提出訴訟，指稱Google達成一系列的排他性協議（exclusionary agreements），要求將Google設置為數十億用戶之手持行動裝置或電腦的預設搜尋引擎，並且在許多情況下禁止預先安裝（preinstallation）競爭對手軟體。起訴書指稱Google透過以下方式違法維護搜尋和搜尋廣告的壟斷地位：（1）簽訂排他性協議，禁止預先安裝任何競爭對手的搜尋服務；（2）無視消費者意願，包裹式（tying）安排強迫Google搜尋軟體APP需預先安裝在行動設備的主要位置，且不可刪除；（3）與Apple達成長期協議，將Google作為Safari瀏覽器或其他搜尋工具的預設搜尋引擎（但實際上是獨家搜尋引擎）；（4）利用自身獨占優勢和利潤，給予設備商、網頁瀏覽器業者和其他搜尋工具業者更多的優惠待遇，創造無間斷的強化獨占循環。 　　司法部認為，Google的反競爭措施阻止其它競爭對手達到經營規模，進而消除美國大多數搜尋查詢的競爭。也因為限制競爭，Google得以降低搜尋品質（例如引起隱私、資料保護、和消費者利用爭議等），從而損害消費者並阻礙創新；此外Google可以向廣告客戶收取高於市場價格之費用，並降低客戶服務品質。 　　而面對美國司法部控訴，Google表示這些指控具有「嚴重瑕疵」（deeply flawed），消費者選擇Google並非被強迫，而是因為Google是最優秀的搜尋工具。蘋果的Safari瀏覽器預設使用Google搜尋，是因為蘋果公司認可Google搜尋的品質，且競爭對手（Bing和Yahoo!）亦以付費方式出現在Safari介面可供消費者選擇。而微軟在Windows設備上預載之Edge瀏覽器，是以Bing為預設搜尋工具。此外，Google和Android營運商和設備商簽訂促銷協議以推廣Google，該協議可以直接降低手機價格；但即使簽署協議，Android仍會預載其他競爭者的APP和APP Store。是故，Google認為司法部若勝訴，將讓消費者只能用品質較差的搜尋工具以及支付更高的手機價格。

　　美國推動醫療器材「單一識別」（Unique Device Identification, UDI）系統已行之有年，藉由建立UDI系統，強化醫療器材錯誤回報（Adverse Event Report）以及上市後產品監督（Post-Market Surveillance）等相關資訊的流通，以保障病人的安全。2007年由美國國會所通過的《食品藥物管理法修正案》（Food and Drug Administration Amendments Act of 2007, FDAAA）第226項，修正《食品、藥物及化妝品法》（Federal Food, Drug, and Cosmetic Act , FD&C Act）新增第519項f款，提供美國食品藥物管理局（U.S. Food and Drug Administration, FDA）訂定「醫療器材單一識別系統」法規之法源基礎。另一方面，在美國國會的要求之下，FDA於2012年7月3日正式發布「醫療器材單一識別碼系統」規則草案，進行公眾預告與評論（Notice and Comment）程序。 　　FDA長期收集醫療器材產業、醫療社群、病人與消費者，以及產業專家之建議，而將這些建議呈現在規則草案內容中，目的在於減少廠商成本，並順利建置UDI系統，是故草案內容實採取某些公司實際使用的標準與系統經驗。FDA所發布的規則草案重點如下： 1.「單一識別碼」將分為「器材識別碼」（Device Identifier），包含特定器材的單一識別；「生產識別碼」（Production Identifier），包含器材的生產資訊。 2.將採取區分醫療器材風險程度之高低作為標準，分階段置入高風險的醫療器材的「單一識別碼系統」；低風險的醫療器材將有條件在部分或全部的規則中例外免除。 3.免除零售的非處方（Over the Counter）醫療器材適用此規範，係因這些器材尚有統一商品條碼（Universal Product Code, UPC）作為識別。 　　FDA宣稱，隨著系統的建置與規範的制定，絕大多數的醫療器材將必須具有統一的日期標準，包含標籤上的到期日；亦必須使UDI能夠容易閱讀，且能為系統自動識別與應用資料擷取技術，進一步成為全球UDI資料庫建置的標準。我國目前雖尚無UDI系統的相關法規範，但產業與主管機關已就相關議題進行討論，而FDA所發佈的規則草案之發展歷程，即可作為相關單位在制定法規之參考，藉此瞭解先進國家在此議題之發展，提早與先進國家之標準做接軌。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每項資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。