專利連結
專利連結(patent linkage,亦有稱patent registration linkage)是1984年美國《藥品價格競爭及專利期回復法(Hatch-Waxman Act, HWA)》所創設。傳統上,醫藥主管機關與專利主管機關的權責是有所區分的。然而,醫藥主管機關因為醫藥管理制度與專利制度的連結,使得醫藥主管機關須審查專利相關事務,即醫藥主管機關在審查學名藥上市許可申請時,必須同時判斷該藥品是否侵害專利藥公司就該藥品所掌握的專利。
專利連結制度可以採取幾種形式,最簡單形式的專利連結可能涉及了以下的要求:當有學名藥廠對專利藥公司所生產的的專利藥品提出學名藥,並尋求醫藥主管機關批准時,則應向專利藥公司告知學名藥廠的身份。強度較強的專利連結,在該專利藥品的專利到期或者無效之前,可以禁止醫藥主管機關核發上市許可給學名藥品。而更強的專利連結不僅可以禁止核發上市許可,也可以禁止在專利期間內對學名藥品的審查。
我國目前並未採納專利連結制度,但在我國目前擬積極參與的《泛太平洋夥伴協議(TPP)》中則要求成員應採納專利連結制度,故未來我國動向將值得關注。
本文為「經濟部產業技術司科技專案成果」
劉憶成
法律研究員 編譯整理
掌管競爭事務的歐盟執委會委員Margrethe Vestager於3月26日在柏林記者會上宣布,接下來的競爭調查將鎖定在電子商務領域。這項調查將涵蓋歐盟所有會員國,旨在調查是否有公司透過契約或其他障礙,限制消費者在歐洲境內進行跨境交易。縱使越來越多的歐洲商品和服務是經由網路來交易,歐盟內部的跨境線上交易卻成長緩慢。造成此現象的原因可能是由於語言隔閡、消費者喜好及會原國間法令的差異。然而,亦有跡象顯示,有些公司會採取相關措施來限制跨境線上交易。 因此,對於該領域的調查重心會放在如何加強識別及因應這些限制跨境交易的措施;以配合執委會的目標: 創造一個相連的數位單一市場。執委會委員Margrethe Vestager會在接下來的星期提出該提案於委員會。 歐洲消費者屬於線上服務之狂熱使用者。在2014年,約有半數的歐洲消費者在線上消費;然而,在這半數內,僅有15% 的線上消費者是向歐盟其他會員國之業者購買。這顯示在歐盟境內,電子商務仍然有巨大的跨境障礙。例如: 技術障礙,如地理隔閡,將限制消費者從其所在地或使用其信用卡進入特定網站。 執委會委員Vestager因此決定向委員會提出對於電子商務領域的競爭調查,以促進執委會實現單一數位市場的目標。 該調查是執委會企圖把歐盟分裂的線上市場整合為單一數位市場的策略之一。經過分析後,若執委會認定有競爭爭議,會開啟案件調查,以確保電子商務領域已遵守禁止限制商業行為及濫用獨占地位之歐盟法規(歐盟運作條約第101條和第102條)
美國國會審議「整合公共示警和警告系統現代化法案」為強化智慧聯網資通訊技術之整合,推動防救災之智慧化,美國國會眾議員Gus M. Bilirakis於2013年10月10日提出「整合公共示警和警告系統現代化法案」(Integrated Public Alert and Warning System Modernization Act of 2013, H.R. 3283),該法案修正「2002年國土安全法」(Homeland Security Act of 2002)第5章,加入了第526條款,進行國家公共示警和警告系統之現代化工作。 「整合公共示警和警告系統現代化法案」要求聯邦政府應積極進行相關可經驗證和測試研發技術之使用可行性,並強化公共示警和警告之傳遞與傳播,關於預期達成之目標則為: (1) 增強更高安全性、可靠性,並強化聯邦政府的警報和預警能力; (2) 快速預警傳播效率; (3) 改善通知遠程位置之能力; (4) 增強定位地理目標能力,以及 (5) 傳遞多種通信方式提供警報和預警的能力,其也規範聯邦政府應制訂調整政府之共同警報和預警協議、標準、名詞術語定義,以及公共警報和預警系統的操作流程。法案更採用多元化傳遞機制,來傳播國土安全資訊和其他警告資訊給公眾,從而觸及最多數人,聯邦政府更應加強研發及採用各種未來科學技術及整合應用。 其次,法案乃要求應設立「整合公共警報和預警系統諮詢委員會」,除了聯邦政府及地方政府官員代表須參加外,並應納入民間產業參與等意見諮詢,特別是明訂應結合: (1) 通信服務提供商; (2) 系統、設施、設備,並提供通訊服務能力之廠商、開發者和製造商; (3) 第三方服務者 (4) 傳播產業; (5)手機產業; (6) 寬頻產業; (7) 衛星產業等。並且,為了促進地方和整體區域合作,提倡公私夥伴合作關係,強化社區防範和因應,乃特別強調「商用行動通訊服務提供者」(Participating Commercial Mobile Service Provider)之參與和角色定位,依定義,乃指稱「被選定自願性參與負責公共警示情報傳遞之商用行動通訊服務提供者」。 截至2014年4月底,本法案已在眾議院委員會待審,相關立法趨勢與發展當持續關注之。
英國資訊委員辦公室(Information Commissioner’s Office,ICO)認定Uber違反《Data Protection Act 1998》資料保護法英國資訊委員辦公室(Information Commissioner’s Office,ICO)認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料,故處以罰款385,000英鎊。 ICO調查發現Uber的諸多過失,包含系統存有一系列原可避免的數據安全漏洞,使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統,下載大約270萬筆英國客戶個人資料,例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄,如旅程詳情及支付金額。然而,受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的,Uber反而向攻擊者妥協並支付了10萬美元,以銷毀被盜取的數據。 ICO認為,這不僅為Uber資料安全之問題,且當時未採取任何措施通知可能受影響的人,或對其提供任何協助,已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默,亦非對於網路攻擊之適當反應,Uber未完善的數據保護措施,以及隨後的決策與行為,反將可能會加劇受害者權益的受損。 因此,ICO認為該事件已嚴重違反了英國1988年資料保護法(Data Protection Act 1998, DPA)第7條的原則,有可能使受影響的客戶和司機面臨更高的詐欺風險,故從嚴判處Uber高達385,000英鎊罰款。
歐盟個資保護委員會對英國個資傳輸適足性認定之意見英國自2020年1月31日正式脫離歐盟後,即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸,就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》(General Data Protection Regulation,GDPR)有無認定雙方具有本質上相同的保護程度,又稱為「適足性」(adequacy)的認定。目前,歐盟給予英國跨境傳輸過渡期到2021年7月,在此之後若希望持續不受限制的交流,就須經歐盟執委會(European Commission, EC)通過適足性認定後才得以進行。 2021年2月19日,歐盟執委會提出草案,認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」(Law Enforcement Directive,LED)有適足性之適用。又在4月14日,歐盟個資保護委員會(European Data Protection Board, EDPB)針對歐盟執委會於2月19日所做的認定草案提出兩項意見: 一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另,肯定英國「2018年資料保護法」(Data Protection Act 2018)中有關GDPR及LED的適用及對「英國資訊委員辦公室」(Information Commissioner’s Office, ICO)所賦予的權利及義務。 但同時,EDPB也向歐盟執委會提出以下幾點注意事項: 英國政府若發展獨立的個資保護政策,將可能與歐盟的保護架構分歧,造成個資保護程度降低。 「2018年資料保護法」中的「移民豁免」政策,讓資料控制者在處理移民相關資料時有廣泛的例外,得免於遵循GDPR之義務。 從英國將歐盟成員的資料傳給「第三國」時,該「第三國」本身需要具有基本上等同於GDPR的資料保護程度,才得允許傳輸。 針對英國政府出於國家安全目的,將個人資料傳輸到英國境內,而有義務免除或特殊情狀時,歐盟執委會應進一步了解或審核。 二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款(four-year sunset clause)方式,並密切觀察英國資料保護的發展,在必要時得以要求修改或終止LED適足性的決定。 針對以上問題,歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時,若通過適足性認定,其效期將延續4年,之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時,歐盟執委會得將其納入定期審查的項目中,以確保歐盟的個資跨境傳輸進入英國後,仍受適當的保護。