歐盟執委會推遲個人資料保護指令修正計畫

　　SOPA法案，全名「禁止網路盜版法案(The Stop Online Privacy Act)」，是於2011年10月26日由美國眾議員Lamar Smith所提出，主要支持團體包括美國「娛樂軟體協會(the Entertainment Software Association)」、網路域名公司GoDaddy.com、「美國動畫協會(the Motion Picture Association of America)」以及「美國商會(United States Chamber of Commerce)」等等。另外一個類似的法案為美國參議院於2011年5月提交的「保護知識產權法案」，簡稱PIPA(Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act)，該法案原預訂於2012年1月24日交付表決。 　　2012年1月18日，為了表明對SOPA的反對立場，美國各網站發起了關站的行動，包括Google、Wikipedia等這些大型網站皆參與了抗議行動(抗議行動的參與網站名單可參考下述網址: http://sopastrike.com/)。美國總統歐巴馬也於今年一月公開表明他不會支持SOPA以及類似的法案，主因為該法案箝制了資訊流的自由發展。白宮於官方部落格表示「保護線上智慧財產權的重要任務不可危害網路的開放以及創新發展」、「任何打擊線上盜版的努力必須避免線上審查對合法活動所造成的風險，並避免阻礙了商業的創新發展」、「我們必須避免創造新的網路安全風險或者是瓦解網路的基礎架構」、「期許並鼓勵所有的私人團體，包括網路內容創作人以及網路平台提供人，共同努力，採取自願性的措施以及最佳作法去減少線上盜版」，但是部落格中的聲明也指出，線上盜版已經是危害美國經濟的一個重要問題，它危害了中產階級的工作，並且危害了具有創造力以及創新力的美國公司以及企業。由於反對的浪潮，SOPA以及PIPA法案於今年1月20日正式地遭到議院擱置。 　　SOPA的立法主要是用來打擊國外販售仿冒品的網站以及提供非法下載影音軟體系統的網站，俗稱「海盜灣(pirate bay)」，使用人在這些網站只要輸入影集或者是電影名稱就可以免費下載收看。這些海盜灣由於伺服器不在美國境內所以難以管制，但是透過SOPA，美國政府可以藉著管制美國的網路服務者去切斷這些海盜灣在美國提供服務的生路。依照SOPA，Google將被禁止在其搜尋結果中顯示這些海盜灣，PayPal也將被禁止提供資金傳輸服務與這些被認定有侵權事實的業者。 　　事實上，著作權的侵權行為原本就是非法的，在此之前已有「數位千禧年著作權法案(the 1998 Digital Millennium Copyright Act，簡稱DMCA)」提供執行措施。依照本法，舉例說明，假設歌曲創作人發現有人非法在YouTube上上傳其享有著作權的歌曲，著作權人可以要求YouTube將之下架，這樣的要求稱為「DMCA 投訴公告(DMCA warning)」。光是2011年，Google就收到了約五百萬筆侵權下架的要求，若確定要求為合法，Google一般而言會在六個小時之內將之下架。問題在於DMCA投訴公告對於美國國外的網站並無法發揮其預期的效力。 　　但是類似YouTube這類的網站經營者則擔心，SOPA可能帶來網站營運者必須負擔審查使用人所上傳的檔案是否有侵權事實義務的負面效應。依照SOPA，任何支付服務或者是廣告營運主都需要提供一個管道供第三人檢舉「偷竊美國財產」的使用人，一遭檢舉，營運主就有義務在五天之內切斷其服務。雖然亂檢舉有刑事責任，但是是否無侵權行為的舉證責任則需要受控告者自行負擔，而許多小網站以及非營利性網站根本無力去負擔龐大的訴訟費用。另外，反對者認為SOPA對於「搜尋引擎(internet search engine)」以及「國外侵權網站(foreign infringing site)」的定義過於廣泛，在本法之下，維基百科也會被定義為「搜尋引擎」，並有義務在任何美國法院的要求下去移除「國外侵權網站」的有關聯結，否則將會被視為助長侵權行為並面臨「藐視法庭罪」，這將造成言論自由箝制的相關問題，除此也會大量增加維基百科的營運成本。業者多表示肯認SOPA的立意並表示願意合作，但是業者表示SOPA過於廣泛模糊的法規文字將可能會流於網站內容的審查並造成無法控制的後果。反對者指出，SOPA的影響範圍無法預測，網站內容若只是部分有侵權疑慮，可能整個網站都無法出現在搜尋引擎的搜尋結果中。「電子前哨基金會(Electronic Frontier Foundation, EFF)」指出，類似Facebook或YouTube這類由使用者自創內容的網站，未來可能都要被迫自行去監管網站內容，將大量增加營運成本。另一方面而言，SOPA賦予業者只要具有合理懷疑就可以封鎖使用者，這將會成為大公司用來打壓潛在競爭者並迴避反托拉斯法的手段。

日本網路販售藥品爭議 科技法律研究所 2013年12月31日 壹、事件摘要 　　網路販售藥品的爭議，日本從早期未明文規定，但於2006年時，日本修正藥事法，將藥品區分為第一類、第二類、第三類藥品，並限制得販賣各類藥品之資格；2009年6月，日本厚生勞動省進一步公布修正日本藥事法施行細則，禁止於網路上販售第一類及第二類藥品，此一修正，引起日本網路商家的反對，認為施行細則禁止網路販售第一、二類藥品之規定已超出藥事法之授權範圍，並據以提起行政訴訟。歷經各審級的訴訟後，東京最高法院於2013年1月判決厚生勞動省敗訴確定，確認得於網路販藥品。 　　另一方面，2013年6月，日本內閣所提出的「日本經濟再興戰略」亦確認將網路販售藥品的解禁作為重要原則。在經過一連串的公聽會及檢討會議之後，日本於2013年12月通過新修正的藥事法(下稱新法)，依新法之規定，除經厚生勞動省認定為危險性極高之劇藥或毒藥外，99.8%的一般用藥品已經可以合法於網路上販售。 　　以下，本文首先簡單說明日本2006年藥事法以及2009年厚生勞動省所公布的藥事法施行細則中針對藥品之分類與藥品販售等相關限制規定，並整理東京最高法院判決厚生勞動生敗訴之理由，最後再介紹2013年12月所修正之藥事法內容，盼能透過日本對於網路販售藥品之處理歷程，促使我國能夠重新思考網路販售藥品之管制及其容許性。 貳、重點說明 一、日本藥事法規 （一）藥事法（2006年） 　　2006年所通過之藥事法，對於藥品分類及販售限制等，其規定如下： 1.藥品分類 　　藥品可分為「醫療用藥品」及「一般用藥品」，「醫療用藥品」需有醫師處方箋始可取得；「一般用藥品」則可在一般店鋪或藥局自行購買。一般用藥品，以對人體之副作用及風險之等級作區分，分為高風險之第一類藥品、風險較次之第二類藥品、以及低風險之第三類藥品（藥事法第36條之3）。 2.藥品販售 　　藥事法第36條之5規定，藥局開設者、店鋪販售業者或配製販售業者，對於一般藥品，應依照厚生勞動省令之規定進行販售或交付，第一類藥品須由藥劑師為之，而第二類及第三類藥品則得由藥劑師或登錄販售者為之。 3.資訊提供義務 　　第一類藥品之販售，須使用記載厚生勞動省所定事項之書面，提供適切服用之必要資訊（藥事法第36條之6第1項）。相對於第一類藥品之情報提供義務，藥事法對於第二類藥品之販售則係課予「努力義務」（藥事法第36條之6第2項）。 4.販售方式限制 　　藥局開設者或店鋪販售業者，不得透過店鋪販售或交付以外的方法，而配置販售業者（配置販售業係日本特有的藥品販賣行業，其業務型態是以將各項藥品裝箱後配送到需求單位，而在經過一段時間後依照需求單位之使用量來計算收費金額）不得透過配置以外方法，販售、交付藥品、或基於販售或交付目的而儲藏或陳列藥品（藥事法第37條）。 （二）藥事法施行細則（2009年） 　　2009年厚生勞動省所公布之藥事法施行細則，對於網路販售藥品之相關限制規定如下： 1. 禁止通信販售 　　藥事法施行細則第15條之4規定，除第三類藥品外，不得進行通信販售，即對於未親臨藥局之消費者，不得以郵寄等方式進行藥品之交付，亦不得以網路販售。 2.面對面販售原則 　　藥事法施行細則第159條之14規定，藥局開設者、店鋪販售業者或配置販售業者，為販賣各類藥品，應設有符合藥事法第36條之5所定資格之藥劑師或登錄販售者，並由其於販售現場與消費者面對面進行販售（面對面販售原則）。但是，如為第三類藥品之通信販售，則不在此限。 3.資訊提供義務的履行方式 　　藥事法第36條各項之情報提供義務或努力義務之履行，須於藥品販售時與消費者面對面進行之（藥事法施行細則第159條之15至第159條之17）。因為施行細則規定了面對面販售之原則，而網路販售藥品因無法符合面對面販售原則，故第一類及第二類藥品被認定為禁止於網路販售。 二、東京最高法院判決 　　2009年藥事法施行細則禁止網路販售第一、二類藥品後，相繼對網路販售藥品之業者開罰，其中二家業者認為藥事法施行細則之規定已超出藥事法所授權的範圍，並據此提起行政訴訟。如前所述，東京最高法院判決厚生勞動省敗訴確定，其理由如下： （一）對於藥品販售方式之限制須遵守法律保留原則 　　為確保藥品安全性，避免不良藥品侵害國民之生命、健康，藥事法對於藥品之製造、販售等設有各種規制，有其必要。對於藥品的販售方式是否限定須於「店舖內為之」或必須符合「面對面販售原則」，涉及到憲法第22條所保障之職業活動自由，若欲為限制，須以法律或授權命令為之。 （二）厚生勞動省所定之施行細則逾越法律授權範圍 　　藥事法第36條之5規定，販售第一類藥品必須由藥劑師，第二類、第三類藥品由藥劑師或登錄販售者進行販售，所限制者為販售藥品之資格，施行細則第159條之14要求藥劑師或登錄販賣者須在藥局、店鋪或配置場所等進行面對面販售，已超出藥事法第36條之5的授權範圍。 藥事法第36條之6規定藥品資訊提供之義務等，而應提供之資訊則由厚生勞動省定之，且藥事法第36條之6並未規定不得以電磁紀錄方式為之；施行細則第159條之15至第159條之17規定必須面對面進行，亦已超出藥事法第36條之6的授權範圍。 （三）立法者無限制網路販售之意 　　從立法體系觀之，藥事法第35條之5規定藥品販售資格；藥事法第36條之6則規定資訊提供義務；而對於藥品販售方式的限制，於藥事法第37條另有規定，故藥事法若對網路販售藥品進行限制，應於藥事法第37條規定。再從立法沿革觀之，藥事法於修正前並未針對網路販售藥品進行限制，而藥事法在2006年修正後亦無此限制。且參考修法討論之部會檢討報告書及厚生勞動大臣於國會審議時之答辯，均未表明禁止網路販售藥品之旨趣。故此，可推知立法者並無限制網路販售之意思，因此，厚生勞動省以施行細則限制網路販售藥品，已逸脫藥事法之立法意旨。 （四）自文義解釋無法得到禁止網路販售之意旨 　　藥事法第37條之文義，並無法看出明文禁止網路販售之意旨，其所稱「店鋪販售」，應指須在營業地點為之，而非僅得於店鋪進行販售。若解為僅得於實體店面交易，則藥事法施行細則第15條之4及第159條之14另規定第三類藥品得網路販售，豈非自相矛盾。 三、新藥事法（2013年） （一）要指導藥品 　　新藥事法第4條第5項增設「要指導藥品」，包括毒藥、劇藥、以及從醫療用藥品轉為一般用藥品後而未超過厚生勞動省所定評估期間之藥品等。對於「要指導藥品」之販售，必須讓藥劑師依面對面販售原則，將相關資訊提供給消費者。 （二）資訊提供義務 　　新藥事法第36條之10亦分別對於第一類及第二類藥品課予資訊提供義務及努力義務，與舊法不同之處在於使用記載厚生勞動省所定事項之書面，提供適切服用之必要資訊時，增設「電磁紀錄」之提供方式。亦即，網路販售藥品，以電磁紀錄方式履行資訊提供義務，只要該電磁紀錄包含厚生勞動省所定之事項及表示方法，亦符合法規範之要求。因此，無論第一、二、三類藥品，自新藥事法施行後，已經可以合法地進行網路販售。 參、事件評析 　　隨著電子商務的蓬勃發展，網路購物對於消費者而言已經從一個新鮮未知的事物變成了日常生活的一部分，而透過網路買賣一般用藥品，在替消費者帶來了莫大便利的同時，也為藥品販售業者帶來極大的商機。然而，在促進生活便利性以及網購商機的同時，國民健康的保護亦為政府所關心之課題。為保障國民服用藥品之安全，藥品販售者應使消費者充分瞭解藥品的正確服用方式、劑量以及服用之注意事項及風險等。 　　網路販售藥品的爭議，日本從早期未明文規定，歷經2006年藥事法修正、2009年厚生勞動省公布藥事法施行細則限制網路販售第一類及第二類藥品、2013年1月東京最高法院判決厚生勞動省敗訴確定、2013年6月「日本再興戰略」確認開放網路販售藥品之原則、一直到2013年12月再度修正藥事法，明文規定除了經厚生勞動省認定之劇藥、毒藥等「要指導藥品」（目前約有28項藥品）需由藥劑師依對面販售原則，面對面向消費者說明藥品資訊外，一般用藥品可藉由網路以電磁紀錄方式履行資訊提供義務。從此，網路販售藥品已成為合法的藥品販售方式之一。 　　網路販售藥品究竟應予開放或禁止，涉及到國民健康、國民生活便利性的保障、以及業者職業自由的限制，如何在三者間找到平衡點。一直為各界所爭執，而我國對於網路販售藥品之問題，一向採取嚴格禁止之作法，新聞時事亦常見到民眾因於網路販售隨處可見之一般藥品而遭受處罰之案例。然而，此種於一般商店亦可販售之藥品，其禁止於網路販售之理由何在？其依據為何？對照日本之處理歷程，我國未來是否仍要全面禁止網路販售藥品，值得吾人重新思考。

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）