開原碼授權 印度要走自己的路

　　隨著個人資料保護意識的興起，各國也持續增修法律來保護人民權益以及協調產業標準，但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 　　如美國同時會有聯邦法與州法兩個層次的法律，當兩者分別發展隱私權相關法律規範時，難免會缺乏協調，出現定義不明的重疊規範，進而提高企業之法令遵循成本與管理成本。最終導致的結果，就是非必要地降低了產業發展速度，以及提高了消費者獲得服務的成本。 　　日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法（California Consumer Privacy Act, CCPA）」，使該部法案對於個人資料保護與利用之規範日漸完備，並減少與聯邦政府重複管轄項目，進而達到合理降低州內企業的遵法成本。美國加州州長紐松（Gavin Newsom）簽署的CCPA修正案「AB-713號法案」（Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code ）通過後，CCPA之適用範圍將限縮。若「同時符合」下列二者條件，則可免受CCPA規範： 受「加州醫療資訊保密法」（the California’s Confidentiality of Medical Information Act, CMIA）所規範的的醫療資訊及個人健康資訊之衍生資訊，或受「美國聯邦受試者保護通則」（Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」（Health Insurance Portability and Accountability Act, HIPPA）之標準，已去識別化的資訊。 　　換言之，已經依HIPAA標準去識別化之第一點資訊，即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範，但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 　　「AB-713號法案」對於已去識別化資訊之利用或販售行為，增設了契約須載明下列規範架構之條款內容： 如有利用或販售去識別化資訊涉及病患資料者，須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定，或第三方受到相同或更嚴格限制之個資保護約束，買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 　　「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業，其隱私政策聲明應納入以下內容： 將出售或揭露去識別化病患之資訊； 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式，進行病患資訊之去識別化。 　　整體來說，「AB-713號法案」讓CCPA的規範稍加鬆綁，明確排除CCPA對特定去識別化資訊之適用，並擴張對研究行為之豁免範圍，在處理上有更多彈性，惟同時也要求企業須充分揭露其個人資料處理原則。

　　2014年8月，美國國際貿易委員會（USITC）發布「美國與全球經濟體之數位貿易」政策報告，該報告係應美國國會參議院財政委員會（Senate Committee on Finance）之要求所進行之調查，期能夠深入了解數位貿易（Digital Trade）在美國與全球經濟體之間的發展，無論係透過網際網路（Internet）所進行之在地化商業行為抑或國際貿易，能夠有效指認出阻礙美國進入全球數位貿易市場之阻礙。 　　報告指出，數位貿易當有助於整體經濟之正面發展，例如促進通訊、加快商業交易、增進資訊近取，並能夠增進中小企業之市場機會。然而，根據所回收之調查數據顯示，目前存在著影響國際間數位貿易若干法制障礙，分別為：在地化的要求（localization requirements）、市場進入的限制（market access limitations）、資料隱私與保護規範要求(data privacy and protection requirements)、智慧財產權侵害(IPR infringement)、不確定之法律責任(uncertain legal liability)、公部門網路管制(censorship)，以及在地消費者之不同要求(compliance with customs requirements)。 　　然而，報告也指出十項對於企業與消費者的新機會: 第一，在內容產業，將有助於扶持獨立的創作者；第二，在旅遊與住宿產業，可促進更佳的利用率；第三，網際網路有助降低求職摩擦，降低失業率；第四，增進線上服務之合作與整合，例如應用軟體介面經濟面之貢獻；第五，保險產業界運用巨量資料分析帶動之創新發展；第六，透過M2M通訊，改善製造流程；第七，農業界之數位創新；第八，網路使用者之資料蒐集，在隱私權考量與相關正面效益間取得平衡；第九，增進美國網路公司之全球競爭力；第十，促進中小企業之出口。 　　因此，對於欲進軍全球聯網市場之我國資通訊高科技業者來說，應當留意相關之法制障礙，遵循不同國家之法律規範，掌握聯網新興科技所帶動之下一波龐大商機。

　　德國聯邦法院（簡稱：BGH）民事庭於2015/11/26分別在兩件案例中(I ZR 3/14 和 I ZR 174/14)針對網路服務提供者（ISP）責任作出具重大影響力之終審決定。BGH認為即使此侵權網站之內容可在別處被找到，原則上德國ISP仍可阻斷侵權網站之連接。兩案分別由德國音樂集管團體GEMA對德國電信(I ZR 3/14)，以及華納、新力、聯合音樂共同對一德國私人電信公司Telefonica O2所提起 (I ZR 174/14)，聲明請求法院命令網路連接業者切斷對侵權網站之連接。兩案原告等之聲明分別在一審與上訴審皆被駁回，於是分別上告(Revision)至BGH。 　　BGH於判決中指出，雖不排除ISP可阻斷對侵權網站之連接可能性，然先決條件在於著作權人需先盡合理的努力（Zumutbaren Anstrenungen），去阻止被保護內容之擴散。而兩案中原告等未盡此義務，故以此為理由駁回上告。BGH課予著作權人盡合理的努力後，才能訴諸此切斷侵權網站連接之最終手段，此可為我國處理網路服務提供者（ISP）之第三人侵權行為責任之參考。

　　專利權人一旦將專利物售出，專利權就耗盡，專利權人不得再行使專利權，稱為權利耗盡原則(the exhaustion doctrine)或第一次銷售原則(the first sale doctrine)。舉例而言，某人取得某種保溫技術專利製造保溫杯，他可以禁止任何人製造相同專利技術的保溫杯，但是一旦他將保溫杯銷售出去，他不可以禁止買受人將保溫杯再銷售出去。 　　我國關於「權利耗盡」之規定見諸於《專利法》第59條第1項第6款： 　　發明專利權之效力，不及於下列各款情事： 　　六、專利權人所製造或經其同意製造之專利物販賣後，使用或再販賣該物者。上述製造、販賣，不以國內為限。 　　耗盡原則又可分為「國內耗盡原則」及「國際耗盡原則」。採「國內耗盡原則」者，專利品在國外銷售，他人不得未經專利權人同意而進口專利品於國內，否則將構成侵權。採「國際耗盡原則」者，專利品雖在國外銷售，專利人不得禁止再度進口轉售至國內。 　　我國專利法採「國際耗盡原則」，故專利權人不得禁止專利品之平行輸入。