眾議員提出新法以因應數位科技轉換產生的權利保護問題

　　歐洲法院於2016年12月21日針對英國2014年數據保留及調查權力法案（Data Retention and Investigatory Powers Act 2014；簡稱DRIPA）作出裁決，其認為該法案授權政府機關得要求電信營運商「普遍性及無區別性」保留使用戶之流量及位置數據，並應政府機關指示提供，違反歐盟電子通訊隱私指令（2002/58/EC；E-Privacy Directive），與歐洲聯盟基本權利憲章第7條私生活與家庭生活受尊重之權利，及第8條個人資料受保護之權利。 　　詳言之，歐洲法院認為，歐盟電子通訊隱私指令15(1)，雖承認會員國在保障國家安全、國防、公共安全及預防、調查、偵查及起訴刑事犯罪或未經授權使用電子通信系統之行為下，可立法採取適當措施予以限制電子通訊之隱私權，但由於流量及位置數據是可以藉由保留數據精確得出個人私生活，並據以建立個人簡介，因此，倘允許「普遍性及無區別性」之要求保留數據，對於歐洲聯盟基本權利憲章是非常深遠與特別嚴重之侵害，將導致個人未受任何通知，政府即可要求電信營運商保留數據，使民眾之私生活處於不斷被監視之中。 　　據此，該裁決進一步指出，立法上須具備特定標準及客觀證據，足以證明個人或其數據可能與重大刑事犯罪或恐怖主義有關連性，且保留數據行為具有打擊重大犯罪或預防嚴重公共安全風險之利益，方可限縮歐洲聯盟基本權利憲章所規定之基本權利，且應採取適當保護措施，並確保保留數據於保存期間結束後能徹底且不可復原之銷毀。 　　然而，歐洲法院之此項裁決見解，在英國脫離歐盟已成定局之情形下，其遵循態度與影響力為何，尚不可知，甚且對於其國內於12月實行，以賦予政府更大權力監控民眾之調查權力法案（Investigatory Powers Act. 2016）之衝擊程度為何，亦值得後續觀察。

　　歐盟將2014年1月28日定為「2014個人資料保護日」（Data Protection Day 2014），倡議推動個人資料修法及規範革新，主要係位因應數位化時代，個人資料權利保護越形重要，並且為了強化保護線上隱私權利，歐盟執委會首於2012年1月25日所提出個人資料保護指令的修正草案─「保護個人關於個人資料處理及此等資料自由流通規章（一般資料保護規章）」（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL（General Data Protection Regulation)）；該修正草案於2013年6月進入歐洲議會、理事會及執委會的三方協商，同年10月21日歐洲議會公民、司法與內政委員會（Committee on Civil Liberties, Justice and Home Affairs）審議通過，若進程順利預計將於2014年獲得通過，並於2016年生效施行。 　　歐盟「2014個人資料保護日」會議中，特別提到此次修法，係為歐盟跨時代的個人資料保護規範革新工作，具有特別重要意義，並且倡議應對於資料可攜權（Right to Data Portability），明文法制化加以落實保障，包括加強資料當事人控制及近取個人資料的權利，資料當事人更容易近取（aceess）個人資料（第14、15條）；資料當事人有資料可攜的權利（第18條），當資料處理是以電子化方法，且使用結構性、通用的格式時，資料當事人有權利可以取得該結構性、通用格式下的個人資料（第18條(1)），且更容易自不同服務提供者間移轉個人資料。 　　國際間對於「資料可攜」議題，正反意見均陳，並未達成共識。歐盟執委會提出個人資料保護指令的修正草案第18條，倡議將「資料可攜性」明文法制化，並要求資料蒐集、處理與利用者對以電子化方法持有的個人資料，需使用結構性、通用的格式，以便利並確保後續個人資料可攜性。此修正草案一提出，隨即引發國際間各重要國家的熱烈探討：有反對者認為，此舉無異將形成未來國際間貿易障礙；有贊成者從確保使用者權益觀點，認為未來智慧聯網（IoT）環境下，資料可攜性是不可避免的趨勢，賦予資料當事人法律權利，有助於個人資料的保護。各重要國家對歐盟修正草案立場及意見，值得加以探究，以觀察未來法制發展趨勢。

　　美國第七巡迴上訴法院（ U.S. Court of Appeals (7thCir) ）最近就 Wallace v. IBM, Red Hat, and Novell 一案做出判決，本案爭執重點在於 GPL 授權條款與反托拉斯法之間的關係，美國第七巡迴上訴法院認為 GPL 授權條款並不違反反拖拉斯法，法院也同時明確表示，一般而言自由軟體無須擔心會違反反托拉斯法。 　　本案上訴人 Daniel Wallace 係程式設計師，其欲販售由 BSD （ Berkeley Software Distribution ）所開發出來的競爭軟體給各級學校。 BSD 是 Linux 的衍生版本，而 Linux 作業系統則是屬於自由軟體的一種，想要使用 Linux 的人就必須遵守 GPL 授權條款。依 GPL 授權條款規定，不論 Linux 或 Linux 之衍生著作均不得收取授權費用，上訴人因此指控 IBM 、 Red Hat 、 Novell 與自由軟體協會涉嫌共謀將軟體價格設定在零，涉嫌以掠奪性定價（ predatory pricing claim ）方式削減作業系統市場之競爭，已違反反托拉斯法。 　　法院認為，本案並無法主張掠奪性定價，蓋被上訴人 IBM 、 Red Hat 及 Novell 並無法因此而取得獨佔價格，其授權價格之所以為零乃是遵照 GPL 授權條款的結果，且消費者並未因此受到損害。其次，法院也指出，著作權法通常對他人之改作權加以限制，其目的是為了收取授權金，不過著作權法人亦可用以確保自由軟體維持零授權金，因此任何嘗試想要販售自由軟體之衍生著作者，將會違反著作權法，即令改作人不同意接受 GPL 授權條款的約束。

美國食品藥物管理局（U.S. Food and Drug Administration, US FDA）綜整近20年產官學研的建議，今年7月發布《人類細胞及基因製劑生產變化及可比性試驗》（Manufacturing Changes and Comparability for Human Cellular and Gene Therapy Products）指引草案，提供細胞及基因製劑（含組織工程產品）製造商執行可比性試驗依循的標準，做為實際運作上的參考。US FDA並強調若臨床開發與製程開發同步，將會使產品品質提升、產品供應增加或製造效率提高，讓國內外申請商申請新藥臨床試驗（Investigational New Drug, IND）及上市許可有明確的遵循方向。 之所以會需要有此指引的提出，乃是因為現今全球評估生物製劑原料藥或成品在製造品質變更前後的比較，需提供可比性試驗報告，做法上都是參考2004年國際醫藥法規協和會（International Council for Harmonisation of Technical Requirements for Pharmaceuticals for Human Use, ICH）公布「生物製劑可比性試驗」（ICH Q5E Biotechnological/biological products subject to changes in their manufacturing process: comparability of biotechnological/biological products）指引，但主要適用對象為蛋白質藥品及其衍生物，並不完全適用細胞及基因製劑。 可比性試驗的目的是確保化學製造管制（Chemistry, Manufacturing, and Controls, CMC）變更前後的原料藥或成品，品質需具有高度相似性，才可引用之前的CMC或IND的資料；如果使用的細胞種類、病毒載體及組織工程產品等重大改變，已嚴重影響原料藥或成品的品質，不適用目前的可比性試驗，需重新申請IND或上市許可，將造成申請商需要投入更多的成本，影響產品上市時程。 細胞及基因製劑屬於新興療法，其可比性試驗的審查迄今全球並沒有明確的規範，都是參考ICH Q5E建議，而FDA發布本指引草案正向表列細胞及基因製劑，其驗證確校、安定性及批次變更的可比性依據。讓業者可依循本指引草案，加速細胞及基因製劑的開發、IND申請及產品上市，提升生醫產業的發展。 本文同步刊載於stli生醫未來式網站（https://www.biotechlaw.org.tw）