L'oreal v. eBay：歐盟法院判決網路平台交易業者應負商標侵權責任

　　歐洲法院於2016年12月21日針對英國2014年數據保留及調查權力法案（Data Retention and Investigatory Powers Act 2014；簡稱DRIPA）作出裁決，其認為該法案授權政府機關得要求電信營運商「普遍性及無區別性」保留使用戶之流量及位置數據，並應政府機關指示提供，違反歐盟電子通訊隱私指令（2002/58/EC；E-Privacy Directive），與歐洲聯盟基本權利憲章第7條私生活與家庭生活受尊重之權利，及第8條個人資料受保護之權利。 　　詳言之，歐洲法院認為，歐盟電子通訊隱私指令15(1)，雖承認會員國在保障國家安全、國防、公共安全及預防、調查、偵查及起訴刑事犯罪或未經授權使用電子通信系統之行為下，可立法採取適當措施予以限制電子通訊之隱私權，但由於流量及位置數據是可以藉由保留數據精確得出個人私生活，並據以建立個人簡介，因此，倘允許「普遍性及無區別性」之要求保留數據，對於歐洲聯盟基本權利憲章是非常深遠與特別嚴重之侵害，將導致個人未受任何通知，政府即可要求電信營運商保留數據，使民眾之私生活處於不斷被監視之中。 　　據此，該裁決進一步指出，立法上須具備特定標準及客觀證據，足以證明個人或其數據可能與重大刑事犯罪或恐怖主義有關連性，且保留數據行為具有打擊重大犯罪或預防嚴重公共安全風險之利益，方可限縮歐洲聯盟基本權利憲章所規定之基本權利，且應採取適當保護措施，並確保保留數據於保存期間結束後能徹底且不可復原之銷毀。 　　然而，歐洲法院之此項裁決見解，在英國脫離歐盟已成定局之情形下，其遵循態度與影響力為何，尚不可知，甚且對於其國內於12月實行，以賦予政府更大權力監控民眾之調查權力法案（Investigatory Powers Act. 2016）之衝擊程度為何，亦值得後續觀察。

　　為妥適管理中國幹細胞醫療產業，中國衛生部下令停止未經許可之幹細胞臨床研究和應用行為，並展開為期一年的幹細胞臨床研究和應用規範整頓工作。此期間分為「自查自糾」、「重新認證」和「規範管理」等階段。中國衛生部及國家食品藥品監督管理局(以下簡稱食品藥品監管局)辦公室於今年（2012年）1月6日發布一份名為《關於發展幹細胞臨床研究和應用自查自糾工作的通知》之部門規章，明白揭示於「自查自糾」階段各省、自治區及直轄市之衛生廳局及食品藥品監督管理局應如何辦理。 　　該通知中要求全國各級各類從事幹細胞臨床研究及應用之醫療機構及相關研究單位應依照《藥物臨床實驗質量管理規範》及《醫療技術臨床應用管理辦法》之規範進行自查自糾工作，如實總結並填寫幹細胞臨床研究和應用自查情況調查表，報告已完成或刻正進行之幹細胞臨床研究和應用活動；另外一方面，中國衛生部及食品藥品監管局及各省、自治區及直轄市將分別組成工作領導小組及工作組，制定自查自糾工作方案。針對尚未經批准之幹細胞臨床研究和應用，於通知文件中明白揭示應予停止；已經批准者，亦不得任意變更臨床試驗方案，或自行變更為醫療機構收費項目。值得注意者，為整頓對幹細胞臨床研究及應用之管理，並研擬符合國內需求之管理機制，直至今年7月1日前，相關主管機關將不受理任何申報項目。 　　中國截至目前為止，尚未針對幹細胞技術之臨床實驗或應用做成法規或政策，僅適用一般性藥品法規，相較於國際間先進國家屬相對鬆散。中國衛生部及食品藥品監管局於近日做成之通知文件顯示了中國政府開始對於幹細胞臨床實驗及應用之規範面向有所重視，針對其後續衍生之管理規範值得我們持續追蹤關切。

　　歐盟資料保護監督機關(European Data Protection Supervisor, 下稱EDPS)於2014年7月14日，針對利用雲端運算以及行動設備，將個人資料從歐盟境內傳輸至非歐盟國家之部分，提出意見書作為參考指引。EDPS通常會針對雲端業者在從事商業服務時，進行監督審查，當個人資料透過雲端運算服務進行傳輸或處理時，會由EDPS先行確認，以確保該傳輸是否符合歐盟之個人資料保護指令(Directive 95/46/EC)與規則(Regulation (EC) No 45/2001)之規範。 　　有鑑於跨境合作或使用傳輸服務等需求，歐盟境內將個人資料傳輸至第三國或國際組織之情形日益劇增，此參考指引之主要目的在於詳加解釋歐盟資料保護規則(Regulation (EC) No 45/2001)中關於國際間個人資料傳輸之規定以及應該如何適用。 　　首先，該指引針對何謂個人資料傳輸以及歐盟資料保護規則第9條之範圍做出說明，後續則分別就適當保護之意涵，以及由歐盟執委會基於規則第9.5條之規定依權限得決定第三國是否已達適當保護標準之國家等部分加以論述。最後，該指引則提供確認表，在資料傳輸前應經過一定的確認流程，包括確認資料接收的國家或組織是否已有適當的保護層級，若無，則是否尚有其他資料可證明。如上述皆無法證明，則應考慮是否有例外情況，例如:取得資料所有人同意得進行傳輸、資料所有人與資料控管者因契約約定同意傳輸、資料控管者與第三人因契約約定，基於資料所有人之利益而傳輸、基於重要公益事由或其他法律上之事項必要傳輸、基於保護資料所有人之重要利益而傳輸、基於資料提供於大眾而傳輸等。倘缺乏以上例外情形，則可考慮資料控管者是否得援引自己已經具備適當的安全機制而可進行資料傳輸。最後，如無任何安全之保護，則資料將無法進行傳輸至第三國。 　　綜上，歐盟針對資料傳輸予第三國之部分做出更詳細之說明作為參考指引，使資料之傳輸與流通更有明確的規範方向，其後續適用之成效為何應可持續觀察。

　　奈米材質之特性雖有助於開發新穎產品，但對於環境與人體健康是否會造成危害，迄今仍未有定見；為避免奈米科技毫無節制地發展，2008年9月以降，美國環保署(Environmental Protection Agency，EPA)以毒性物質管制法(Toxic Substances Control Act，TSCA)管理奈米材料，並在10月底考慮將奈米碳管納入前述法規中；11月初，更進一步依據毒性物質管制法5(a)(2)發布「顯著新種使用規則(Significant New Use Rule，SNUR)」，將以矽氧烷(siloxane)所改造之奈米矽微粒(silica nanoparticles)與奈米鋁微粒(alumina nanoparticles)列入管理範圍內。 　　一般而言，化學物質如未列於由EPA所公佈之「化學物質目錄」者，皆應向環保署提出製造前通知(Premanufacture Notice，PMN)；而顯著新種使用規則以指定特殊新種化學物質的方式，配合適用製造前通知制度，要求業界針對製造、加工、銷售與使用等過程，提出具體因應措施。申言之，關於前述兩項奈米物質，一旦涉及有別於以往的重大創新製造活動，業者即應於正式進行製造前之90天先行通報環保署，再由其評估該業者是否符合相關條件要求，否則得予以禁止或限制之。 　　根據環保署既有之測試資料，可以確認奈米微粒得由呼吸與皮膚接觸等方式進入人體。以矽氧烷所改造之奈米矽及奈米鋁，泰半係作為添加劑之用；然而，觀察過往製造前通知所登載之內容，該兩項化學物質無論在呼吸或皮膚接觸所造成之暴露程度尚屬輕微；因此，針對該等奈米材料而向環保署所為之通報流程及審查作業，可能會對於業者後續之生產製造活動形成不確定的阻礙。 　　有鑒於奈米材料可能對人體健康產生未知風險，為保障奈米工作環境中人員的安全，顯著新種使用規則將於2009年1月起正式生效，作為管理特殊化學物質的監督方式。對於製造或使用奈米材料所可能引發之風險，美國環保署正著眼於環境、健康與安全議題，逐漸採取較為謹慎的政策設計方向，以維護大眾利益。