西班牙隱私保護專責機構對Google發動刑事制裁程序

　　中國大陸於2017年8月在杭州設立網路法院（Internet court），專責處理網路購物、線上著作侵權等涉及網路爭議之案件。該法院網站設有「線上訴訟平台」，當事人在該平台使用手機號碼註冊帳號後，可遞交起訴狀和相應的證據材料，勾選所需依據的法律條文，系統將自動讀取該當事人之相關身分資訊、線上交易過程及各類表單資料。 　　近日該網路法院針對一線上著作權侵權案件，於審判過程中採用區塊鏈電子數據作為證據，等同認可區塊鏈電子存證之法律效力。由於區塊鏈作為去中心化的數據庫，每筆網路交易訊息皆同步於整個區塊鏈網路，因此區塊鏈有著難以竄改、刪除的特性。杭州網路法院將從第三方存證平台的資格、侵權網頁取證技術可信度及區塊鏈電子數據保存完整性進行審查，對本案電子數據之證據效力作出認定。 　　杭州網路法院認為，對於採用區塊鏈等技術進行存證之電子數據，應秉承開放、中立的態度進行個案分析認定，不得因為區塊鏈等技術本身屬於新型且複雜之技術而排斥或提高其認定標準。本案認可區塊鏈技術存證之法律效力，將對區塊鏈未來應用發展有很大的影響，隨著技術發展逐步成熟，產業應用的實際效果也愈發顯著。

　　逝者已矣，已不再是定律。2020年2月，韓國文化廣播公司（MBC）播放了一部紀錄片，紀錄了電視台製作團隊實現一位母親以虛擬現實VR（virtual reality）與已逝女兒重逢的過程，製作團隊透過動態捕捉技術，錄下一位兒童演員的動作，用以塑造往生者的行為動態，並重現還原往生者的聲音，製作出往生者的的三維虛擬影像。葡萄牙Henrique Jorge公司建立一個名為ETER9的社交網路，將每位用戶與AI進行配對，AI會學習複製該用戶於社交網路之行為，並可代其發表回覆與評論，即使其用戶已往生，AI仍持續運行。現今許多科技新創公司正著手研究「數位來生」，使往生者於數位中重生。 　　牛津網際網路研究所（Oxford Internet Institute）的一項最新研究顯示，估計約50年後，Facebook內往生者的帳號數量將超過存活者的帳號數量。而FaceBook可視為現今人類物種歷史上最大的人類行為資料庫，曾經創建過個人資料的用戶都不復存在，但他們的數位資訊卻永存於網際網路中，但在多數國家，往生者的資料並不是個人資料保護法令所含括的保護客體，往生者個人資料之運用勢必成為道德與法律上的重要課題。 　　英國阿斯頓大學的Harbinja教授表示，或可由遺囑中有無處置往生者個人資料之指示作為參考，但其亦表示在某些國家存在無法保證遺囑可得完全兌現的問題，例如，在英國遺囑中決定了個人資料的處理方式，仍可能僅被視為是個人意願，類似遺囑中選擇火葬的決定仍可能被執行者和繼承人推翻，且無法強制執行。 　　我國個人資料保護法施行細則第2條規定：「本法所稱個人，指現生存之自然人。」，所保護的個人資料對象是指「現生存有生命」的自然人，並不包括「往生者」，而歐洲部分國家允許繼承人行使被繼承人之個人資料保護相關權利，例如匈牙利規定本人可指定特定人或由直系親屬行使本人往生後之權利、西班牙則規定繼承人有權行使GDPR第15條資料查詢權、第16條更正權和第17條刪除權，而義大利則規定親屬代表可基於保護家庭之因素行使往生者於GDPR第15條至第22條之權力。ETER9便可讓用戶設置死後停止AI代替回覆的功能，也可以指定授權往生後的帳號負責人。在數位來生的議題中，我國應可參酌部分歐洲國家運用GDPR規定從而規範往生者個人資料權利之方式，進而探討我國對往生者個人資料運用之相關議題。

從歐洲對於侵害第二醫療用途專利之見解評析相關產業之潛在風險 資訊工業策進會科技法律研究所 法律研究員　方玟蓁 2018年6月19日 壹、背景介紹 　　新藥開發雖具龐大商機，惟需負擔高成本及高失敗風險，因此出現了「老藥新用」策略，產生出第二醫藥用途藥物。知名個案如威爾剛從治療心血管疾病轉而被廣泛用於治療男性性功能障礙；阿斯匹靈從原本的消炎止痛藥至目前被作為預防冠狀動脈硬化之預防藥。由於許多第二醫藥用途藥物在市場上獲得顯著的成功效益，驅使了許多藥廠投入第二醫藥用途藥物之研發。 　　然而，我國與多數國家皆有明訂不予專利事由包含人類或動物之治療方法，因此有關醫藥用途之發明專利大多採取瑞士型請求項撰寫型式。瑞士型請求項係於1984年由瑞士聯邦智慧財產局(Swiss Federal Intellectual Property Office)在Bayer案[1]中所提出相對於德國型請求項之見解；瑞士型請求項係指一種「物質或組成物X於製備治療疾病Y之藥物的用途」，德國型請求項則為一種「物質或組成物X於治療Y之用途」；惟因德國型請求項在多數歐洲國家仍被認為屬於治療方法，職是，在2007年以前，瑞士型請求項之撰寫型式廣泛地被歐洲專利審查實務上所採用。我國亦參照歐洲專利審查實務，於2013年版的專利審查基準中認定瑞士型請求項之申請標的係指一種製備藥物方法，非屬人類或動物之治療方法。例如為避免請求項「一種治療疾病Y的方法，其係使用化合物A」或「化合物A用於治療疾病Y的用途」落入法定不予專利範疇，得以瑞士型請求項改寫成「化合物A用於製備治療疾病Y之藥物的用途」，則非屬於法定不予專利之標的；簡言之，為符合專利適格性，我國規範醫療用途發明需使用瑞士型請求項撰寫型式。 　　2007年12月13日，歐洲專利局施行新制歐洲專利公約(EPC 2000)[2]，明訂第二或後續（second or further）醫藥用途發明可用已知物質或組合物作為專利申請標的；換言之，第二醫藥用途發明之物質或組合物，得以「限定用途之藥物」來申請專利；同前例則可改寫為「用於治療疾病Y的化合物A」。爾後於2010年2月19日，歐洲專利局（EPO）擴大上訴委員會（Enlarged Board of Appeal，簡稱EBA）就涉及老藥新用途的專利案件-G2/08案[3]，提出有關歐洲專利公約(European Patent. Convention，簡稱EPC)第54條第（5）項保護範圍之解釋；G2/08案件的審理受到各國專利局與醫藥界的密切關注，EBA就G2/08案提出：未來藥物用途的瑞士型請求項將不再適用。職此，歐洲專利組織會員國對於第二或後續醫藥用途申請專利範圍之撰寫方式，始從「用途」為標的之瑞士型請求項或德國型請求項，演變至以「物」為標的之用途限定請求項。 　　過去使用瑞士型請求項主張直接侵害第二醫藥用途專利時，前提須有製造藥物行為；改為用途限定藥物請求項後，是否影響歐洲各國法院有關直接侵害第二醫藥用途專利之判定，成為歐洲各國持續關注議題。雖然目前歐洲各國見解尚未統一，惟近期德國、荷蘭之實務見解，已有加重學名藥廠侵權風險之趨勢，恐將影響未來我國專利審查實務之標的認定，倘若我國學名藥廠欲拓展歐洲市場，亦須留意歐洲各國之實務見解風向。 貳、德國實務見解 　　德國針對直接侵害第二醫療用途專利之認定已有確立之判例法，德國杜塞爾多夫高級地方法院在最近的判決[4]中更明確定義了直接侵害第二醫療用途專利之要件。 　　德國過去判例法針對是否侵害第二醫療用途專利係採「清單準備」概念，專利權人須證明疑似侵權人有明確安排或準備行為，且該準備行為之目的係為實現應用藥物於專利保護用途。「清單準備」行為除常見於藥物仿單指示說明內容，其他較顯著情形包括疑似侵權人已提供符合專利治療目的之藥物配製、劑量、或供使用者之即用製劑；惟若僅僅是在廣告傳單中出現一般性描述，或於銷售人員解說時提及可用於專利治療目的，則因無法確定使用者將據此應用在專利保護用途，因此過去德國實務認為營銷傳單及人員宣講不構成明確準備行為[5]。 　　然而，實際上藥物仿單指示說明書常常未載明有關第二或後續醫藥用途，通稱分割(crave-out)或縮減(skinny)仿單；甚至還能透過營銷傳單、廣告宣講、產品特性概述(Summary of Product Characteristics，簡稱SmPC)[6]、或產品包裝…等外部補充資訊，進而提高藥物被應用於專利治療目的之可能性。鑑此，即使專利治療目的已從藥物仿單指示說明中抽離，惟因外部資訊補充，衍生出交叉(cross)仿單現象，使得疑似侵權人得輕易繞過專利治療目的，增加專利權人舉證之難度。 　　2017年5月德國杜塞爾多夫高級地方法院(Düsseldorf higher regional court)已特別針對交叉仿單情形，提出可認定直接侵權的要件[7]： (1)藥物在客觀上適用於專利治療用途； (2)供應商利用外部環境之客觀優勢，係以某種「其他方式」，且該「其他方式」與「清單準備」有近似效果，得確保所提供藥物將被用於專利治療目的。 　　德國杜塞爾多夫高級地方法院之見解似乎擴大了德國先前判例法之「清單準備」認定範圍，連同供應商利用外部環境之客觀優勢行為也一併納入考量。假若外部環境之客觀優勢包含選定保險給付藥物、藥師以低成本藥物進行替代配藥…等情形，未來恐將提高學名藥廠侵害第二醫療用途專利之風險。 參、荷蘭實務見解 　　荷蘭法院同樣面臨交叉仿單之侵權認定問題。2017年4月，荷蘭最高法院於Sun/Novartis案[8]中確立了直接侵害第二醫療用途專利之評估要件： (1)不論係瑞士型請求項或限定用途藥物請求項之第二醫療用途專利，客觀上可預期或者應該可預見學名藥將有被使用在專利治療目的之意圖； (2)相關領域技術者得根據外部環境資訊，因而相信該學名藥可用於或適合用於專利治療目的； (3)若符合以上情形，那麼學名藥廠須採取合理預防措施，防止學名藥被用於專利治療目的。若僅在SmPC或產品訊息手冊(Product Information Leaflet，簡稱PIL)中抽離專利治療目的資訊，則該預防措施仍有不足。 　　對照德國法院的見解，荷蘭最高法院認為只要專利權人證明在客觀上可預見學名藥被用於專利治療目的，且相關領域技術人員得經由外部補充資訊取得學名藥可用於專利治療目的之認知，則學名藥廠應採取合理預防措施。荷蘭最高法院也特別強調，若只對醫藥相關法規所列表單作有關專利治療目的之資訊排除，仍然不足以達到合理預防措施之要求。言下之意，未來學名藥廠對於營銷傳單、媒體廣告、人員宣講…等內容亦應避免揭露有關專利治療目的資訊，或可增加警語標示，聲明藥物僅作為不侵害他人專利權使用。 肆、法國實務見解 　　法國有關直接侵害第二醫療用途專利之認定，除須證明疑似侵權之學名藥物是在法國製造、進口、或出售，尚須證明相關製造商或供應商有提供使用者將藥物用於專利治療目的之意圖[9]，近似於原先德國判例法之「清單準備」概念。因此，關於交叉仿單侵權情形，專利權人在舉證上仍有困難。 伍、總結 　　歐洲發明專利雖在申請及審查程序上已有歐洲專利局作為統一窗口，惟當專利權發生侵害時，專利權人仍須向歐盟各國法院尋求救濟。為提升訴訟便利性及避免裁判分歧，歐盟規劃整合專利訴訟制度，設立歐洲統合專利法院（The Unified Patent Court，簡稱UPC）。目前已簽屬之歐盟統合專利法院協定(Agreement on a Unified Patent Court)第25條[10]係定義直接侵權行為： (1)製造、提供、於市場販售或使用受專利保護之產品；或為前些目的而進口或儲存受專利保護之產品； (2)使用受專利保護之製程或方法；或者第三方知悉或應該知悉該製程或方法若未經專利權人同意時應被禁止使用，卻提供該製程或方法於該專利權有效締約成員國領土內； (3)作為提供、市場販售、使用、進口或儲存的產品，係直接使用受專利保護之製程或方法所製造。 　　雖UPC協定目前尚未對於直接侵害第二醫療用途專利態樣作統一規範，惟承本文前述，近年德國法院判決中有關直接侵害第二醫療用途之認定包含供應商利用外部環境之客觀優勢；荷蘭最高法院則認為學名藥廠須採取合理的預防措施，作法不限於將專利治療目的資訊自SmPC或PIL中排除；法國法院目前作法雖仍類似於原先德國判例法之「清單準備」概念，然而依照歐盟簽署UPC協定之意旨，未來恐導向增加相關學名藥之責任風險。有鑑於此，對於有意前往歐洲市場發展之我國學名藥廠需特別留意，避免於公開醫藥資訊或廣宣媒體中提到非屬專利權人授權之第二醫療用途專利訊息。 　　我國目前仍視瑞士型請求項型式為一種製備藥物方法，唯有當製造商製造藥物且該藥物仿單指示說明書中提及可用於專利治療目的，才有可能構成直接侵害第二醫藥用途專利。惟因我國於2018年1月31日發佈藥事法修正條文，導入專利連結制度，未來新藥藥品許可證所有人若向中央衛生主管機關提報醫藥用途專利，則學名藥藥品許可證申請人，應於申請藥品許可證時，就新藥藥品許可證所有人已核准新藥所登載之醫藥用途專利權，向中央衛生主管機關提出未侵害專利權、專利應撤銷、或專利已消滅之聲明。因此，我國學名藥廠在實際進入我國市場前，尚需留意提出申請查驗之學名藥是否涉及第二醫療用途專利，或可利用分割或縮減仿單方式以降低對第二醫療用途專利之侵權風險。 [1] Hydropyridine X ZB 4/83(BGH)(1984) 2 IIC 215. [2] EPC 2000 article 54(5) Paragraphs 2 and 3 shall also not exclude the patentability of any substance or composition referred to in paragraph 4 for any specific use in a method referred to in Article 53(c), provided that such use is not comprised in the state of the art. [3] G0002/08 (Dosage regime/ABBOTT RESPIRATORY) of 19.2.2010, https://www.epo.org/law-practice/case-law-appeals/recent/g080002ex1.html (last visited June 19, 2018). [4] Oberlandesgericht Düsseldorf, I-2 W 6/17. https://www.justiz.nrw.de/nrwe/olgs/duesseldorf/j2017/I_2_W_6_17_Beschluss_20170505.html(last visited June 19, 2018). [5] Paul England, Infringement of second medical use patents in Europe and the Unified Patent Court Paul England **Email: p.england@taylorwessing.com . Search for other works by this author on: Oxford Academic Google Scholar Journal of Intellectual Property Law & Practice, Volume 11, Issue 6, 426-434, June 1 2016. https://academic.oup.com/jiplp/article-abstract/11/6/426/2378971?redirectedFrom=fulltext (last visited June 19, 2018). [6] 「產品特性摘要文件，主要係依據歐盟2001/83/EC號指令第8(3)(j)條與歐盟第726/2004號法規第6(1)條之要求而提供。前述法規要求醫藥公司在提出藥物上市許可之申請時，必須遵循歐盟2001/83/EC號指令第11條之規定，附加產品特性摘要於申請文件，以供主管機關作為申請核駁之依據」。摘自葉于豪，<歐洲藥物管理局（European Medicines Agency，簡稱EMA）發佈針對準備與審查產品特性摘要（summaries of product characteristics，簡稱SmPCs的指導方針>，2013年3月4日，https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=40&d=6012(最後瀏覽日：2018年6月19日) [7] 同註解4。 [8]ECLI:NL:RBDHA:2017:3430.https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2017:3430(last visited June 19, 2018). [9]同註解4。 [10] Agreement on a Unified Patent Court, Article 25. https://www.unified-patent-court.org/sites/default/files/upc-agreement.pdf(last visited June 19, 2018).

　　隨著英國國家健康服務（National Health Service, NHS）的改革，英國於去（2012）年3月27日通過衛生和社會照護法（The Health and Social Care Act 2012）。當中一項主要的變革即是成立衛生與社會照護資訊中心（The Health and Social Care Information Centre, HSCIC）作為醫療健康資料的專責機構。而這樣的變革，也影響過去病歷資料的蒐集、分享和分析方式。依據衛生和社會照護法的規定，HSCIC若受到衛生部長（Secretary of State for Health）指示、或來自照護品質委員會（Care Quality Commission, CQC）、英國國家健康與臨床卓越研究院（National Institute for Health and Clinical Excellence, NICE）、醫院監管機構Monitor的命令要求時，在這類特定情況之下，可以無需尋求病患同意，而從家庭醫師（GP Practice）處獲得病患的個人機密資料（Personal Confidential Data, PCD）。 　　今(2013)年3月獲NHS授權， 由HSCIC於6月開始執行的care.data服務，即是依據前述立法所擬定之方案。care.data藉由定期蒐集醫療照護過程中的相關資料，對病患於國內所為的各項健康和社會照護資訊（例如病患的住院、門診、意外事故和緊急救護記錄）進行具延續性之連結。以提供即時、正確的NHS治療和照護資訊給民眾、門診醫師和相關部門之官員，進而達到care.data所設定的六項目標，支援病患進行治療的選擇、加強顧客服務、促進資訊透明性、優化成果產出、增加問責性，並驅動經濟成長。 　　然而，由於care.data是以英國民眾就醫行為中，屬於基礎醫療的家庭醫師（General Practitioner, GP）系統為基礎，所提取的資料包括家族歷史、接種疫苗、醫師診斷、轉診記錄、生理指標，以及所有NHS處方。其次，care.data在進行初級和次級資料連結時，將會透過NHS號碼、生日、性別和郵遞區號，這四項可識別資料的比對。因此雖然care.data在涉及敏感性資料時會加以排除，但此項服務仍引起社會上相當大的爭議。包括部分醫師、隱私專家和的社會團體皆提出質疑，質疑care.data是否有充分告知病人、HSCIC所宣稱的匿名性是否足夠、此項服務對醫病關係的衝擊、該服務所宣稱的資料分享退出機制（opt-out）並未妥善等。 　　care.data是NHS所推出的創新資料現代化服務，但同時也涉及病患隱私權保護之議題。反觀我國近來所推動的醫療健康資訊加值再利用政策，英國的案例值得我們持續觀察其發展。