網路中立管轄權屬誰？FCC尋求法院支持

　　我國藥廠普遍以產製學名藥為主，而新藥研發風險高且非一蹴可及，故當前藥品科專的研發重點以發展類新藥（redesign drugs）主軸，希冀透過類新藥研發的「成功經驗」，引導業界走出學名藥，投入更高層次藥品領域，推動產業發展。鑑於製藥產業乃是高度規管的產業，除了技術研發以外，也必須切實掌握相關的法規議題，避免因不諳法規致使研發投資錯置或浪費。 　　觀察國際新藥研發成果保護法制之發展趨勢，藥品查驗登記程序與專利有效性相互扣合的機制（patent-registration linkage），極可能在可預見的未來成為國際間討論的重要議題，鑑於藥品科專之研發補助方向已由學名藥延伸至新藥技術能量，實有必要瞭解政府投入資源鼓勵研發的類新藥，未來由業界承接後是否可能受到此一機制的影響。 　　藥品查驗登記程序與專利有效性相互扣合機制一般被簡稱為「專利連結」（patent linkage），「專利連結」亦有稱為「專利扣合」，概念上係指將學名藥（generic drug）的上市審查程序，與原開發藥廠之參考藥品（the originator reference product）的專利權利狀態連結在一起；進一步而言，一旦新藥通過主管機關的審查上市後，只要在該新藥相關的專利有效期間，主管機關即不應核准該新藥之仿製藥品上市。 　　專利連結乃是美國藥品法規與專利法交錯下特有之產物，然美國透過不斷地對其貿易伙伴訴求專利連結的重要性，在美國以外，已有多個國家於其藥品審查程序中建立與專利之連結關係，例如：加拿大、新加坡、澳洲等國。在藥品上市審查之過程中予以專利連結之目的，係為透過機制設計，確保主管機關不得在原開發藥廠之專利到期前核准學名藥上市。在美國法制下，專利連結的運作植基於四大核心概念：（一）新藥相關之專利資訊應於上市後系統化公開；（二）新藥專利有效期間內，主管機關不應核可後續申請者之上市申請；（三）盡可能於許可學名藥上市前解決專利有效性爭議；（四）鼓勵未涉及專利侵權之學名藥及早上市。 　　值得注意的是，美國專利連結法制所講的學名藥，包括狹義及廣義的學名藥，前者是指具有相同的活性成分、相同的劑型、治療相同適應症的藥品；後者則是指對已上市新藥的改良藥品，可見其概念上涵蓋我國當前鼓勵研發的類新藥。專利連結對於類新藥之影響，需視其如何上市而定，若類新藥是以NDA方式申請上市，雖然上市成本高，但其研發成果卻可以因為實施專利連結制度，享有更進一步的保護；另一方面，若廠商基於成本考量不願自行或委託他人進行臨床試驗，因而無法提出完整之NDA申請資料者，則專利連結將會對其產生衝擊。 　　綜上所述，雖然專利連結制度具有鼓勵新藥研發的作用，但由於我國當前製藥產業結構仍以中小型規模的學名藥為主，加上我國藥品專利之申請及取得者，90％以上為外國藥廠，故若實施專利連結，短期內勢將衝擊我國製藥產業，且美國、加拿大的實務運作經驗顯示，專利連結制度容易被藥廠濫用，因此我國在考慮是否建立此一制度之前，必須先就我國製藥產業的競爭情勢有所瞭解，並充分掌握我國產業結構與先進國家製藥產業之根本性差異，始能根據我國國情制訂權衡原開發藥廠與學名藥廠雙方利益，並保障公眾健康權益之法制。 　　當前最重要者仍是要提醒廠商尊重智慧財產之重要性，既然學名藥是要在專利到期後上市，則學名藥廠商在進行其新藥開發時，自應有完整規劃與佈局。開發狹義學名藥，其幾乎等同原開發藥廠的品牌藥，對於我國廠商技術能力之提升有限，故應鼓勵廠商投入廣義之學名藥（類新藥）之研發，如此不但有迴避專利之可能，亦可逐步累積我國產業之研發能量，則專利連結將不會成為其研發與競爭之阻力。

　　英國於2020年1月31日正式脫歐，同時積極爭取與重要貿易夥伴美國簽訂自由貿易協定（Free Trade Agreement, FTA）。然而，美國認定中國大陸華為的5G設備存在資安風險，可能被用於間諜活動進而威脅國家安全，故主張美英貿易合作與情報共享的前提，必須建立在英國排除使用華為5G網路基礎建設之上，對此英國嘗試透過政策研擬，在5G經濟發展與國家安全間求取平衡。英國國家網路安全中心（National Cyber Security Centre, NCSC）於2020年1月28日，即針對使用「高風險供應商（High risk vendors簡稱HRV）」之電信網路，提出風險管理建議，說明如何因應HRV帶來的網路安全風險及挑戰（須注意高風險供應商HRV不一定是關鍵供應商Critical Vendor，必須透過關鍵與否及風險高低兩個變動因素加以細部區分）。目前英國5G及光纖到戶（Fiber To The Home, FTTH）計畫推動處於關鍵階段，NCSC向電信營運商提出有關使用HRV設備的非拘束性技術建議，將有助於保護營運商免於外部攻擊，並降低英國電信網路的國家安全風險。 　　NCSC在報告中，針對何謂高風險供應商，及如何管理這些供應商帶來的特定安全風險，提出詳盡判斷標準包括：供應商在英國及其他地區網路中的戰略地位及規模、對網路安全控管品質及透明度、過去商業行為及慣例、向英國營運商供應技術的穩定性及彈性等。另外供應商有無接受外國政府補貼及營業地點是考量重點：包括該廠商所屬國家政府機構對其施加影響之程度、是否具備攻擊英國網路能力、業務營運的重要組成部分是否受到本國法律監管，進而與英國法律相抵觸甚至進行外部指導等。 　　又為減少由HRV引起的網路安全風險，NCSC對於HRV控管提出具體建議。包括應限制在5G或FTTP網路核心功能中使用HRV產品及服務，並將高風險廠商供應上限設定為35％，有效進行網路安全風險管理，平衡安全性風險和市場供應多樣化彈性需求。另外，其他具備敏感性的網路營運模式，例如大量個資蒐集、語音系統、記錄備份系統、寬頻遠端接入系統（BNG / BRAS）等，必須根據具體情況，對HRV進行限制；且不得在與政府營運或重要國家基礎設施，及任何與安全系統直接相關的敏感網路中使用HRV設備。目前，中國大陸華為是英國NCSC唯一認定的HRV廠商，華為被禁止參與英國5G網路建設的核心部分且受有市占率35%的供應限制；華為亦需遵守NCSC要求，訂定風險緩解策略，確保產品及服務不致威脅英國網路即國家安全。

　　三菱電機informationsystems公司所研發用於圖書館的系統封包MELIL/CS造成引進系統的圖書館發生個人資訊外洩與Web館藏檢索系統當機的系統障礙。從2010年7月到9月因系統障礙，總共有3間圖書館，共2971人的姓名、出生日期、住址、電話及圖書名稱等個人資料外洩。 　　有關個人資料外洩的經過，是因為三菱電機informationsystems公司在研發MELIL/CS系統時，先在引進系統的圖書館進行系統測試，於測試之後再將系統程式帶回公司修改，此時就不知情的將存有個人資料的程式帶回公司，也把這些資料登錄到產品的原始碼上。因此將進行測試的2間圖書館使用人約210人的個人資料登錄於該產品的原始碼上。 但發生個資外洩的直接原因更在於負責三菱電機informationsystems公司產品運作、維修的銷售伙伴千代田興產公司，該公司所設置的伺服器完全沒有設定權限區分，甚至不需密碼就可以連接該公司伺服器存取資料。因此發生第三人進入該公司伺服器，下載3個引進該系統圖書館約3000人的個人資料。 　　另外對於Web館藏檢索系統當機的發生，是因為圖書館使用人為了獲取圖書館新增加館藏圖書的資訊，以自動蒐集資訊程式直接存取館藏資料庫所發生。三菱電機informationsystems公司當初在設定網路連接圖書館系統，是以一次存取可以連接10分鐘的方式，所以只要以連接頻率高的機械性存取，只要超過資料庫的同時連接數的設定數值，就會發生存取障礙。 　　對於三菱電機informationsystems公司系統設計失當及千代田興產公司未設定伺服器存取權限所造成個人資料外洩事件，因為這兩家公司都是屬於財團法人日本情報處理開發協會（JIPDEC）的取得隱私標章企業，所以由JIPDEC依據隱私標章營運要領中的「有關賦予隱私標章規約」第14條規定，各處以由2011年1月起3個月的隱私標章停權處分。