日本醫藥品醫療器材等法修正研析─以醫療應用軟體為中心

　 為貫徹對未成年人的保護，避免未成年人以網路方式購買 R18 級情色影片，英國政府規定該類影片只能於獲有執照之供應商店販售，並僅有實際到店的顧客方得購買，禁止以郵購、網路或電話方式行銷，引發業者反彈，其中兩家公司遭受罰鍰處分後提起訴訟，日前上訴英國高等法院 (High Court) 主張此項限制對英國境內業者並不公平，境外業者可以規避此限制而仍於網路上販售 R18 級影片，將嚴重影響英國境內業者的發展。 　　該法院於五月二十三日作出決定認為此項限制為合法，蓋因網路購物難以確認購買者的年齡，強制規定必須到店購買將有助於確認購買者是否已達法定年齡，降低未成年人購得 R18 級影片的可能性。

　　美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》（Genetic Information Privacy Act, GIPA）， 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下，補充建立基因資訊保護機制，規範無醫護人員參與的「直接面對消費者基因檢測公司」（Direct-to-consumer genetic testing company，下稱DTC公司）之個資保護義務，並要求DTC公司執行下列消費者基因資料（去識別化資料除外）之蒐集、利用、揭露，須獲消費者明示同意： 利用DTC公司產品或服務所蒐集之基因資料，應取得同意。其同意書須載明近用對象、共享方式，以及具體利用目的。 初步測試完成後儲存生物樣本，應取得同意。 目的外利用該基因資料或樣本，應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本，應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷，應取得同意。 　　上開同意之取得，不可使用黑暗模式（dark patterns）誤導消費者，並必須針對資料或樣本採取合理安全維護措施。 　　GIPA也新增消費者權利，保障消費者近用權和刪除權，DTC公司須制定政策，使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等，並須於消費者依法撤回同意後30日內銷毀之，不得因行使權利而有差別待遇。DTC公司若GIPA違反規定，消費者擁有私人訴訟權。

印度競爭委員會（Competition Commission of India, CCI）於2022年10月19日以違反競爭法（Competition Act）第3條及第4條規定，涉嫌協議限制競爭與濫用市場地位，分別對兩家網路旅行社（online travel agents, OTAs）—MakeMyTrip India Private Limited和Ibibo Group Private Limited（合稱MMT-Go）裁罰22.348億及16.888億印度盧比（約為2600萬和2029萬美金），並要求MMT-Go修改與合作飯店之間的「廣義平價義務條款」，CCI認為「廣義平價義務條款」可能會限制競爭，具有市場地位的業者施行可能造成壟斷，需要個案認定是否違反競爭法。MMT-Go向國家公司法上訴法院（National Company Law Appellate Tribunal, NCLAT）提起救濟，NCLAT於2023年2月23日宣布將對CCI的裁罰進行審理，預計於4月11日舉行庭審。 「平價義務條款」在OTAs和合作飯店間相當常見，是為了要解決搭便車問題，防止飯店從中獲取不公平利益，而平價義務條款分成「狹義」與「廣義」。「狹義平價義務條款」禁止飯店在飯店自身網站以更好的價格與條件進行銷售，因只限制飯店在本身銷售管道的條件，並不影響OTAs之間的競爭。而「廣義平價義務條款」則禁止飯店在其他銷售管道以更好的價格和條件進行銷售，此將減少OTAs之間的競爭。當具有市場地位的OTAs與飯店簽訂「廣義平價義務條款」，因其更為低廉的價格與市場地位，其競爭對手無法與之公平競爭，可能產生壟斷。 此外，歐盟可能有同樣的看法，歐盟委員會於2022年5月新修訂「垂直集體豁免規則」（Vertical Block Exemption Regulation, VBER）將廣義平價義務條款從豁免範圍中刪除，但仍豁免狹義平價義務條款。因為廣義平價義務條款可能限制競爭或造成壟斷，印度與歐盟對於廣義平價義務條款已經做出限制，可能是未來競爭法的國際趨勢，可以作為我國未來相關法規調適之參考。

　　南非共和國議會在2013年8月22日通過了個人資料保護法修正案（PROTECTION OF PERSONAL INFORMATION BILL），該法案已由總統Jacob Zuma簽署正式成為法律，這也是南非首次全面性的個人資料保護立法 。 　　該部立法目的在於為促進個人資料的保護，建立全面性的個人資料保護原則。此次提出多項修正，包括 ： 1. 設立獨立法人監察機構作為獨立且公正的執行個人資料保護法上職務及權力。 2. 公、私部門僅在特定情形時方可處理個人資料。 3. 蒐集個人資料必須提交予前述獨立法人監察機構。 4. 限制蒐集兒童個人資料，並將哲學、信仰、宗教，種族、民族血統，工會會員，政治觀點，健康，性生活或犯罪前科列為特種個人資料，並加以限制蒐集。 5. 需要處理個人資料者，必須落實保護措施，以保護個人資料為完整之狀態。 6. 發生個人資料外洩情形時，必須通知受影響的當事人以及前述獨立法人監察機構。 7. 要求公、私部門均需指定專責個人資料保護人員。 8. 透過自動傳呼裝置行銷需受到一定程度之限制。 9. 限制跨境傳輸時，限制傳輸收受方必須是至少具備與南非相同個人資料保護水準之區域。 　　南非之個人資料保護法通過後，對於消費者保障係又提升至另一層次，然該法之施行會對企業造成的衝擊，以及消費者是否可以在修法後獲得實質上的保障，仍待觀察。