何謂專利權的「權利耗盡」原則?

　　歐洲央行(European Central Bank,簡稱ECB)於2012年10月29日提出「虛擬貨幣架構(Virtual Currency Schemes)」報告(全文可至歐洲央行網站下載，下載網址: http://www.ecb.int/pub/pdf/other/virtualcurrencyschemes201210en.pdf)，Bitcoin(中譯「比特幣」)為該報告的研究重點。該報告將虛擬貨幣架構分為三類：1. 封閉性虛擬貨幣架構，與實體經濟幾乎無連結，通常用於遊戲中，例如暴雪娛樂(Blizzard Entertainment)的魔獸金幣(World of Warcraft Gold, WoW Gold)；2.單向貨幣流(通常是流入) 的虛擬貨幣架構，可以現金依照匯率兌為虛擬貨幣後用於購買虛擬商品或服務，少數例外可使用於購買實體商品或服務，這類型代表如臉書的FB幣；3. 雙向貨幣流的虛擬貨幣架構，類如其他一般貨幣，具有買進賣出匯率，可支應虛擬以及實體商品、服務的買賣，如比特幣。基於本身特性，比特幣並非歐盟電子貨幣指令(Electronic Money Directive, 2009/110/EC)以及歐盟支付服務指令(Payment Service Directive，簡稱PSD，Directive 2007/64/EC)的適用範圍。目前虛擬貨幣欠缺與實體經濟的聯結，交易量小且欠缺廣泛的使用接受度，因此對於金融以及物價的穩定影響有限；另外，虛擬貨幣欠缺妥適的法規管制，可能被用於不法活動，如犯罪、洗錢、詐欺等等；綜上，若任由虛擬貨幣持續發展而不管制，將被視為是中央銀行的失職而影響其聲譽。然而，報告指出，基於下述原因，虛擬貨幣將有可能繼續蓬勃發展：1. 網路以及虛擬社群使用人的持續增加；2. 電子商務以及特定數位產品的發展，提供虛擬貨幣架構良好的發展平台；3. 相較於其它電子支付產品，虛擬貨幣具備較佳匿名性；4. 相較於傳統支付工具，虛擬貨幣具備較低交易成本；5. 提供虛擬社群所需要的較直接以及快速的交易清算特性。 　　比特幣出現於2009年，透過數理運算的「挖礦(mining)」技術產生，無發行人，屬於點對點(peer to peer)虛擬貨幣，可匿名持有交易。目前一枚比特幣約當13塊美金，大約新台幣390元，可用於國際部落格平台Word Press，美國紐約、舊金山的部份實體商店也接受比特幣付費。基於比特幣本身的設計，比特幣的流通數量有限，市面上目前流通的比特幣約有1050萬個，預估至2014年將可全數開鑿完畢。全世界最大的比特幣交易所為東京的Mt.Gox，市占率超過80%，支援美金、英鎊、歐元、加幣、澳幣、日圓以及波蘭幣。2011年時，法國法院在Macaraja v. CIC Bank一案指出，點對點比特幣交換為支付服務，在法國應取得PSP執照。 　　 由法國軟體公司Paymium所建置的比特幣交易平台Bitcoin-Central，於2012年12月與取得PSD支付服務提供者(Payment Service Provider，簡稱PSP)執照的法國業者Aqoba結盟，因而取得PSP資格。依照PSD附件說明，所謂的支付服務，包含存款、提款、轉帳、匯款以及第三方支付服務。透過PSP，Bitcoin-Central在歐盟法制架構下取得與Paypal相同的地位，與銀行業者的重大差別只在於Bitcoin-Central無法提供貸款服務。 　　 Bitcoin-Central提供簡易的比特幣交易界面服務，甚至還有手機錢包(mobile wallet)，消費者只消在Bitcoin-Central註冊就可以儲值、購買、交易比特幣並將比特幣轉換為現金，也可以當成薪資帳戶直接存入薪資，未來Bitcoin-Central可發行Debit-Card提供刷卡消費的功能。目前Bitcoin-Central只支援比特幣與歐元的轉換服務，而不提供其他幣別的轉換服務。Bitcoin-Central透過PSP業者Aqoba持有服務使用人儲值之歐元款項，款項存放於法國銀行Credit Mutuel，與Paymium的自有款項切割管理。上述歐元款項受有與一般銀行存款相同的法國中央存款保險"Garantine des dépôts”保障，但是比特幣款項由於並不存放於銀行，因此並不受存款保險保障。 　　比特幣最常被詬病之處在於其常被用於洗錢以及毒品買賣等等犯罪活動，但是支持者指出，現金不也是有相同問題嗎? 現金的洗錢防制透過金融監理的銀行監管進行，虛擬貨幣之交易平台未來也將是法規管制重點。縱使有部分比特幣支持者反對將比特幣納入法制管理，認為比特幣應該依照其原始設計理念運行，Bitcon-Central與PSP業者Aqoba合作可視為對於ECB之正面回應，為虛擬貨幣法制管理之重要進展。 資料來源：European Central Bank, Virtual Currency Schemes, 15 (2012)

　　日本政府基於(1)行政的效率化(2)提升國民便利性及(3)實現公平、公正的社會等目的，於2015年10月以後開始分發記載國民姓名、住址、性別、個人編號等相關資訊的「通知卡（通知カード）」，日本民眾藉著通知卡至各地相關單位申辦正式「個人編號卡（マイナンバーカード）」，並於2016年01月正式開始實行。 　　然而此項制度在施行之初即爭議不斷，住在東京、大阪等地的156名居民於2015年12月01日向東京、仙台、新潟、金澤、大阪共五個地方法院提起民事訴訟，請求日本政府停止蒐集、利用並且刪除個人編號，同時要求給予每人十萬日圓的損害賠償。原告訴狀以日本年金機構受到網路攻擊而有125萬件個人資料流出為例，認為現今關於個人編號制度的行政機關及民間企業的安全防護對策並不充分，主張有極高洩漏「關於稅務及社會福利個人資料的危險性」，同時主張個人編號制度並未取得本人同意即蒐集個人資訊，侵害憲法第13條保障的「控制自我資訊的權利」，亦即隱私權及人格權。 　　2003年開始正式啟動的 「住民基本台帳網路系統（住民基本台帳ネットワーク）」先前也被提起類似訴訟，惟最高法院認定「制度或系統尚未不備、並沒有侵害隱私權」而認定合憲。本案原告律師團則認為住民基本台帳網路系統僅有行政機關接觸到個人資料，而個人編號制度則連民間企業都能接觸到個人資料，因此原告律師團的水永誠二律師即表示：「個人編號制度和住民基本台帳網路系統相比規模更大。就算住民基本台帳網路系統被認定合憲，也不構成個人編號制度合憲的理由。」 　　儘管本件訴訟的勝訴效力僅及於當事人，不會立刻決定個人編號制度存廢。惟若能動搖該制度適用於所有擁有住民票的人的前提，則日本政府將被迫重新檢討個人編號制度，本訴訟的後續發展值得繼續觀察。

　　歐盟為推動歐洲單一市場，在2014年2月26日通過三項新的政府採購指令，包括「一般政府採購指令」、「公用事業政府採購指令」、「特許採購指令」，其修正宗旨主要在於從下列四個改革方向改善採購招標程序： 1.簡化及採用彈性的政府採購程序 2.擴大適用電子招標； 3.改善中小企業參與招標程序； 4.於採購招標程序中納入策略性目的之考量，以實現「歐洲2020策略（European Strategy 2020）」之創新目標。 　　因此一般政府採購指令第26條明訂，要求會員國應提供除原有之公開招標（open procedure，政府採購指令第27條）、限制性招標（restricted procedure，政府採購指令第28條）程序外，應另外提供創新夥伴（innovation partnerships，政府採購指令第29條）、競爭談判（competitive procedure with negotiation，政府採購指令第30條）及競爭對話（competitive dialogue，政府採購指令第31條）三種程序。 　　其中最重要者，在於將政府採購視為其達成創新政策之政策工具，在招標程序中推動所謂的創新採購（Public Procurement for Innovation, PPI）及商業化前採購（Pre-commercial procurement, PCP）。 　　前者係指創新解決方案幾乎或已經少量上市，不需要再投入資源進行新的研發（R&D）工作。而後者則針對所需要改善的技術需求，還沒有接近上巿的解決方案，需要再投入資源進行新的研發。採用競爭方法及去風險，經由一步一步的方案設計、原型設計、開發及首次產品測試來比較各替代方案的優缺點。

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。