美國最高法院判決單離DNA片段不具專利標的適格性

　　美國國會議員Markey與Rockefeller於2014年2月提出S. 2025：「資料仲介商有責與透明法草案」（Data Broker Accountability and Transparency Act），以促進對於消費者保護，與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 　　該草案對「資料仲介商」（以下簡稱Data Broker）加以定義為係以銷售、提供第三方近用為目的，而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體；更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式（包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人），自資料當事人取得或使其揭露個人相關資料。 　　該草案亦要求Data Broker建置及提供相關程序、方式與管道，以供資料當事人進行下列事項： 1.檢視與確認其個人相關資料（除非為辨識個人為目的的姓名或住址）正確性（但有其他排除規定）。 2.更正「公共紀錄資訊」（Public Record Information）與「非公共資訊」（Non-public Information） 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下，資料當事人得以「選擇退出」（Opt Out）其資料被Data Broker蒐集或以行銷為目的而販售。 　　於此同時，加州參議院亦已於2014年5月通過S.B. 1348：Data Brokers的草案，該草案要求資料當事人擁有檢視Data Broker所持有的資料，並得要求其於刪除提出後10天內永久刪除；當資料一經刪除，該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案，該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料，且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟（律師費外加）。雖然該草案受到隱私權保護團體的支持，卻受到加州商會（California Chamber of Commerce）與直銷聯盟（Direct Marketing Association）的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度，讓我們拭目以待吧。

　　今年7月31日最新一期的巴伐利亞邦政府公報(Allgemeines Ministerialblatt, AllMBl)，揭露今年6月5日的巴伐利亞內閣會議紀錄─關於巴伐利亞邦執行DSGVO的方式。　　 公報內容指出幾個重點： 業餘體育俱樂部(Amateursportverein)、樂隊(Musikkapelle)或由志願者投入者組成的協會(Verein)，不須任命資料保護官員(Datenschutzbeauftragten, DSB)。 如果因為對法律的不熟悉而初次違反DSGVO，並不會被罰款；相關單位的指示和建議將優先於處罰。因依據DSGVO第83條第1項規定，處罰應該是有效、適當且具有懲戒性的。故對於非第一次違反的情況，就可能直接依據DSGVO第83條規定處以罰款。 巴伐利亞邦不能接受「警告律師」(Abmahnanwälten)告誡企業資料保護行為違規的做法。 邦政府將向有關單位進一步確認DSGVO中的相關規定，其應用尤其必須能夠確保正確且適當的符合DSGVO的目標。 邦政府將與協會和中小企業進行進一步有關DSGVO適用的討論。 　　在巴伐利亞邦政府公布的新聞稿中，總理馬庫斯索德進一步表示：「DSGVO實現了更大程度的隱私保護，但不應該成為官僚主義的怪物。巴伐利亞將提供對協會及中小企業都友善的DSGVO適用方式。我們提供的是幫助，而不是懲罰。」內政部長Joachim Herrmann則表示：「DSGVO希望促使人民接受，但不是在人民的日常生活製造更多的困擾和額外的官僚主義。最重要的是，所有的協會、許多有志願者投入的地方或中小企業，必須透過適當和正確地應用DSGVO，來保護其免受過度的資料保護要求。」 　　巴伐利亞資料保護監督辦公室(BayLDA, Bayerische Landesamt für Datenschutzaufsicht)並進一步公布了對許多中小企業，如：協會、醫療診所(Arztpraxis)、稅務顧問(Steuerberater)……等行業，遵循DSGVO的參考指引，提供進一步的遵循指示。

　　2021年3月2日美國維吉尼亞州州長簽署了維吉尼亞州消費者資料保護法（Virginia Consumer Data Protection Act），是繼加州之後，第二個自行制定相關規範並且採用的州，預計在2023年1月正式生效。 　　該法在主軸上與加州消費者隱私保護法相去不遠，其為消費者提供六項主要權利，包括近用權、刪除權、資料可攜權、選擇退出權、更正權，以及申訴在合理期間內未獲妥適處理之再申訴權；又或者在義務上要求企業進行資料的蒐集、處理或利用時，需經當事人同意並且符合合理利用與必要範圍之限制，亦要求企業建立技術保障管理機制，以及向消費者提供隱私權政策。 　　該法與加州消費者隱私保護法也有些許不同之處，例如，該法並無賦予人民為一切訴訟行為之權，訴訟權掌握在檢察總長手中、該法案適用主體必須是控制或處理十萬筆以上消費者個人資料之企業，或是總收入50%來自於利用消費者個人資料，且該資料量總數達二萬五千筆以上之企業，相比加州消費者隱私保護法適用主體之資格更為寬鬆。無論就形式上或實質上而言，維吉尼亞州消費者資料保護法普遍被認為比加州消費者隱私保護法更加友善企業，並且廣泛得到亞馬遜等相關科技行業的支持。 　　在數位科技發展下，美國的紐澤西州、猶他州，以及許多其他州政府，紛紛考慮進行相類似之資訊隱私保護立法，此一趨勢發展已然勢不可擋。

　　在奈米產品開創新生活態樣的同時，也因為奈米材料相異之運用途徑，產生了管理上的困難。儘管如此，新興科技仍應就風險而設計因應之道，並著眼於鑑別奈米材料潛在之危險性、瞭解人體暴露於奈米微粒環境之程度，以及確認適當之評估策略。 　　加拿大學術議會(Council of Canadian Academies)於2008年7月公佈奈米研究報告「微小即不同：由科學觀點看奈米法制之挑戰(Small is Different: A Science Perspective on the Regulatory Challenges of the Nanoscale)」；目的係針對奈米科技之學術研究、風險評估與管理監控等三部份奠定法制基礎。該報告由加拿大健康部擔任召集人，並成立奈米專家小組，共歷時八個月完成；內容分為三項：彙整該小組對於奈米議題所累積之科學成果、擷取網路使用大眾對於奈米材料相關法規之諮詢與對話，以及奈米專家針對該新興科技所提出之建議與發展方針。 　　然而，就法規面而言，該研究小組認為，根據現下奈米材料之特性，尚無制定新法之必要，僅需延伸現有法規機制即可，並提供建議如下： (1) 設定專門用語和分級以便於奈米材料之EHS研究。 (2) 建立標準安全控制程序或技術。 (3) 重新思考以工作場域、消費者及環境為主軸之監督方式。 (4) 使用得宜之生命週期途徑以分析奈米材料之相關風險。 　　該報告指出，現有的科技法規與風險處理機制，著實因侷限於奈米材料諸多之未知而遭受挑戰，並引發各界對於相應管理策略之大規模研究，故無論中央或地方政府，應更加關注國內各部會於奈米議題下之協調、科學環境之變化，及他國法制之更替。