論析各國之企業智慧資產揭露機制

　　Tom Kabinet為荷蘭之公司，其從個人及零售商處購得電子書後，再於網路轉售，遭為保護荷蘭出版商利益而成立之Nederlands Uitgeversverbond（NUV）及Groep Algemene Uitgevers（GAU）二協會提起侵害著作權訴訟。 　　Tom Kabinet公司主張，當書籍以有形體的形式出售時，該作品之著作權業已耗盡（exhausted），換言之，購買者可自由出售，而不會侵害作者或出版者的智慧財產權，此原則亦應適用於數位重製（digital copies）。NUV及GAU則認為Tom Kabinet公司轉售電子書的行為，構成著作權指令（Directive 2001/29/EC）所指在未經授權的情形下，向大眾傳播受著作權保護的標的。 　　歐洲法院近日針對雙方的爭議做出了裁決，法院援引世界智慧財產權組織（World Intellectual Property Organization）的著作權條約（Copyright Treaty），認為著作權的耗盡原則僅適用在著作權指令第4條的散布權（Distribution right），且是散布實體物，例如有形的書籍。而著作權指令第3條所指「向大眾公開（作者的）作品權利」（Right of communication to the public of works），係賦予作者有授權向大眾公開其作品的專屬權，此權利無耗盡的問題。本案所爭執向大眾轉售經下載且得永久使用的電子書之行為，並非散布權，而是向大眾傳播的概念，即符合著作權指令第3條所規範之範疇，因此，Tom Kabinet公司在轉售電子書前，須先取得作者的同意。 　　針對歐盟法院此一裁定，GAU發表聲明表示，法院的決定讓電子書的著作權議題有了結果，且此決定亦會影響音樂和電影產業，讓音樂和電影的下載拷貝版本同樣也無法再轉售。

　　美國食品和藥物管理局（FDA）於2018年9月6日發布關於「制定醫療器械在上市前核准（PMA）、低風險創新器材(De Novo)分類和人道用途器材免除（HDE）的利益-風險決策之不確定性考量指引草案。」 　　為滿足FDA促進公共健康的使命，醫療器械上市前核准(PMA)通常涉及較高的不確定性，因此本指引是適當的解決利益風險的判定以支持FDA的決策。包含考量患病群願意接受醫療器械帶來的益處及風險之更多不確定性，特別是沒有可接受的替代治療方案時。 　　根據指引草案，FDA依據具體情況，判定其利益-風險的適當程度之不確定性，包括： (1) 醫療器械可能帶來好處程度。 (2) 醫療器械存在的風險程度。 (3) 關於替代治療或診斷的利益-風險之不確定程度。 (4) 如果可能，需瞭解患者對醫療器械可能帶來的益處和風險之不確定性觀點。 (5) 公共衛生需求的程度。 (6) 依據臨床證據可支持上市前之可行性。 (7) 能夠減少或解決醫療器械的上市後利益-風險留下之不確定性。 (8) 上市後緩解措施的有效性。 (9) 建立決策類型。(如上市前核准（PMA）和人道用途器材免除（HDE）的核准標準不同。) (10) 對於早期患者訪問醫療器械的可能帶來的益處。 　　本指引草案中，FDA基於考量有關醫療器械臨床/非臨床訊息之利益風險，需與FDA的規範、監管機關和要求要有一致性。

　　中國大陸商務部於2020年9月19日發布「不可靠實體清單規定」（商務部令2020年第4號），作為建立對外國實體（包含外國企業、其他組織或個人）與中國大陸貿易或投資等國際經貿相關活動實施限制之依據。即便中國大陸商務部主張「不可靠實體清單規定」係為落實《對外貿易法》與《國家安全法》之要求，並未針對特定國家或特定實體，但在美中貿易對抗局勢下，仍被認為顯係針對美國商務部貿易管制規則「實體清單」的反制作為。 　　依據「不可靠實體清單規定」，中國大陸政府堅持獨立自主的對外政策，互相尊重主權並互不干涉內政，在平等互利的原則下，任何外國實體在國際經貿及相關活動中，凡涉及危害中國大陸國家主權、安全、發展利益，或是違反正常的市場交易原則、中斷與中國大陸企業、其他組織或個人的正常交易，或是對中國大陸企業、其他組織或個人採取歧視性措施，嚴重損害其合法權益，中國大陸即有權透過建立不可靠實體清單制度，對上述外國實體採取相應措施。 　　中國大陸國務院商務主管部門將設置專責組織，負責就經建議或舉報之外國實體進行調查，凡經調查而被公告列入不可靠實體清單者，中國大陸政府可採取的相應措施包含限制或禁止與中國大陸有關之進出口活動、在中國大陸境內投資、限制或禁止其相關人員或交通工具等入境、限制或取消相關人員的工作許可或居留資格、相應數額的罰款或其他必要措施。若中國大陸企業、其他組織或個人因特殊情況須與被限制之外國實體交易，應事前提出申請取得同意。

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。