個人資料保護脈絡下的「綑綁式同意」

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

　　美國聯邦最高法院於2018年4月24日針對OIL STATES ENERGY SERVICES, LLC v. GREENE’S ENERGY GROUP, LLC, ET AL.ㄧ案作成判決。大法官以 7-2 投票表決通過，認定美國專利商標局（United States Patent and Trademark Office，USPTO)所屬專利審查暨上訴委員會（Patent Trial and Appeal Board，PTAB）進行內部專利審查「多方複審 (Inter Partes Review，IPR)」程序並未違憲。多方複審程序係國會在制度設計上針對專利獲證許可後，授權行政機關可經由實質利害關係人提出申請後，得有機會再次檢視其原先核發專利獲證許可的權限。因此被告經由行政機關專利審查獲得之權利，與被告在美國憲法下只能經由聯邦法院和陪審團裁決所保障權利不同。 　　本案自去年聯邦最高法院受理後，即成為美國發明法（Leahy-Smith America Invents Act）施行後備受矚目的重大案例之一。主要因為本案凸顯出各產業對多方複審程序實質影響的反應。若多方複審程序被判無效的話，將導致大部分專利紛爭從專利審查暨上訴委員會移回聯邦法院。導致美國發明法欲藉由行政審查改善並減輕司法體系負擔之目的難以達成，且導致專利訴訟更為耗時且昂貴，恐造成「非實施專利事業體」（Non-Practicing Entity， NPE）更加猖獗。因此，資通訊產業等普遍受到專利侵權訴訟困擾的企業大多贊同多方複審程序的合憲性。然而，大法官 John Roberts 和 Neil Gorsuch 對此一保守的決定表示異議，認為辛苦研發之專利僅因為第三人提起申請就受到行政機關撤銷，而非經由司法體系裁決仍有其疑義之處。仔細檢視多方複審程序的進行，似有違背於司法審查中要求獨立性的種種目的和精神。從歷史上來看，縱使行政機關具有核發專利獲證許可的權限，但不代表這可以導出行政機關就有撤銷專利的權限。因此，不同意見之大法官認為藉由行政機關的審議程序取代司法審查對專利可以做出撤銷的決定並不合憲。

　　日前，英國英格蘭與威爾斯上訴法院在沒有判決先例或法律明文下，於2016年07月06日作出法院得對網路服務業者發出封鎖商標侵權網站強制令的判決，該判決維持本案高等法院的見解。 　　在卡蒂亞國際集團與英國天空廣播集團與開放權利團體案中，法院要求前開網路服務提供業者，對特定就侵害商標權人商品進行廣告與販售的網站進行封鎖。 　　本案高等法院認為，對於1988年著作權、設計和專利法第97A條而言，儘管缺乏實體法依據，但藉由本條解釋而探求網路服務業者對於商標權人的網路侵權保護是必要的。 　　本案業者上訴指出，如法院依據第97A條發佈封鎖網站的強制令，必須先確定：網路服務業者是服務提供者、目標網站的用戶或是業者侵犯著作權、目標網站的用戶或是業者利用網路服務業者提供的服務侵犯著作權以及網路服務業者明知。然而，業者指出，他們是完全出於善意、中立且未違法令，法院不能在缺乏判決先例與證據的情況下，逕自做出封鎖網站的決定，但上訴法院認為比較利益衡量後，強制網路服務業者封鎖特定侵權網站是合理適當的。 　　先不論強制封鎖網站的命令是否侵害言論自由，甚至有連合法內容也一併封鎖的風險。若該見解成為判決標準，預料將加重英國網路服務業者監管責任與營運成本，相關影響已在智財相關社群中被熱烈討論。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　英國商業、能源及產業策略部（Department for Business, Energy and Industrial Strategy, BEIS）於2022年11月16日發布行政命令，以國家安全為由要求登記於荷蘭的中資公司Nexperia BV出售其於2021年7月收購之Nexperia Newport Limited（NNL）（原Newport Wafer Fab）至少86%的股份。 　　NNL擁有英國最大的晶圓製造工廠，其每月生產約32,000片晶圓，並大多出口至亞洲用以生產半導體。今（2022）年5月英國政府發現中國政府擁有Nexperia BV的母公司聞泰科技大約30％之股份後，即依《2021年國家安全與投資法》（National Security and Investment Act）第26條調查Nexperia BV於2021年7月收購NNL之行為，並認為該行為恐使NNL的半導體生產技術與知識（technological expertise and know-how）外流至中國，進而損害英國利益。同時，該行政命令亦提及NNL工廠位置靠近英國重要之南威爾斯半導體產業聚落，若讓Nexperia BV繼續經營該工廠，將使Nexperia BV能輕易的接觸相關生產技術與知識，佐以Nexperia BV母公司與中國政府的關係，恐有危害英國國家安全之虞。 　　Nexperia BV表示將提出訴願以推翻該行政命令。惟英國下議院外交事務專責委員會（Foreign Affairs Select Committee）主席表示，英國不會將關鍵基礎設施轉移給一家與中國政府有明確往來的公司，以確保其戰略資產不會因短期利益而落入獨裁國家手中；並補充說明，此一決定亦代表英國政府將更重視國家安全，同時避免具有領先地位的科技公司與研究落入競爭對手。