何謂「孤兒著作」?

　　BRCA1與BRCA2乃兩個已經被確認的基因，係用來檢測婦女是否容易罹患乳癌或卵巢癌的重要基因。在澳洲這個檢測產品是由基因技術有限公司（Genetic Technologies Limited, 以下簡稱GTL）所擁有。因檢測費用高達3,700元美金且無法有其他的檢測選擇，形成獨占。 　　今（2010）年3月，美國紐約聯邦地方法院（United States District Court Southern District of New York）認為BRCA1與BRCA2等人類基因乃如同血液、空氣或水的結構，屬於自然的產物，不具有可專利性，系爭專利阻礙了乳癌與卵巢癌相關研究與創新，並限制檢測的選擇性，因而作出BRCA1與BRCA2基因不具可專利性之判決。 　　受到美國判決之影響，今（2010）年6月澳洲的癌症之聲消費者團體（Cancer Voices），及一名患有乳癌的婦女同向雪梨聯邦法院（Australian Federal Court in Sydney）提起訴訟，希望免除GTL對於檢測乳癌與卵巢癌產品的獨占權利。主要理由包括，對人類的一部分（基因）給予專利，不但阻礙了後續研究，也會阻礙乳癌與卵巢癌治療方法的研發，更提高許多病患接受此檢測的障礙。固然專利權人得維持高檢測費用，但有別於傳統工程或技術上的專利，生物技術專利也含有高度追求人類健康之公共利益，因此握有生物技術專利者，實不應利用獨占地位阻礙的人類健康的維持與追求，阻礙醫療或治療方式的研究。 　　過去澳洲專利局認為自自然產物分離的基因或物質是具有可專利性的，此案若勝訴，澳洲專利局將調整原先承認自自然產物分離的基因或物質，具可專利性之見解，所以該案的後續發展值得我們關注。

　　歐盟法院裁定連結未授權影音串流網站之多媒體播放器違反著作權指令 歐盟法院於2017年4月26日就Stichting Brein v Wullems案作出裁定，依據2001年的「歐洲議會與執委會關於資訊社會中著作權及著作鄰接權調和指令（Directive No. 2001/29/EC of the European Parliament and of the Council of 22 May 2001 on the harmonisation of certain aspects of copyright and related rights in the information society）」，認定販售多媒體播放器，其上安裝附加軟體使用戶可透過建立好的選單，連結到含有未獲著作權人同意影音授權的第三方串流網站之行為，符合著作權指令中「對公眾傳輸（communication to the public）」的定義。歐盟著作權指令第3條第1項並規定，會員國應提供著作權人授權或禁止任何對「公眾傳輸」其作品的權利，包含使用有線或無線的途徑使公眾可以任意地在任何時間地點接觸這些著作。 　　歐盟法院指出「公眾傳輸」的概念應包含兩個部分：「傳輸行為」以及「公眾。「傳輸行為」包含了各種形式的傳輸或再次傳輸，不管是透過有線或是無線；並且只要是讓公眾可得接觸作品的行為，即構成「傳輸行為」。至於「公眾」的意義為不特定的多數人，並應考慮潛在接觸用戶的可能性，且不僅是從單一時點接觸用戶多寡評斷，而是應觀察連續性累積的情況。 　　 歐盟法院認定此販售多媒體撥放器之行為，考量該行為對於該著作一般利用的影響，對著作人合法權益產生不合理的侵害因而不符合該指令的重製權例外，故對著作權產生侵害。

　　歐盟網路與資訊安全局於2016年11月（ENISA）提出醫院導入智慧聯網技術因應資訊安全之研究建議，此研究說明智慧醫院之ICT應用乃以風險評估為基礎，聚焦於相關威脅與弱點、分析網路攻擊情節，同時建立使用準則供醫院遵守。由於遠端病患照護之需求，將使醫院轉型，運用智慧解決機制之際，仍須考量安全防護問題，且醫院可能成為下一階段網路攻擊之目標，醫院導入智慧聯元件的同時，將增加攻擊媒介使醫院面對網路攻擊更加脆弱，因此，報告建議如下： 1.醫療照護機構應提供特定資訊安全防護，要求智慧聯網元件符合最佳安全措施。 2.智慧醫院應確認醫院內之物件及其如何進行網路連結，並根據所得資料採取相應措施。 3.設備製造商應將安全防護納入現有資安系統，並在設計系統與服務之初邀請健康照護機構參與。 　　在我國部分，2016年9月行政院生技產業策略諮議委員會議中即提到，強調將建立智慧健康生活創新服務模式，提供民眾必要健康資訊及更友善支持環境，同時結合ICT與精密機械及材料，發展智慧健康服務的模式。2016年11月，行政院推動「生醫產業創新推動方案」，藉由調適法規等方式統整醫療體系與運用ICT技術及異業整合，其中在智慧聯網應用下之資訊安全防護議題實屬重要。

　　日本為因應去年6月通過「個人資料保護法」之修正（下稱「新法」），個人資料保護委員會於2021年2月19日第166次會議議題「禁止不當利用與停止利用之完備指引論點」（改正法に関連するガイドライン等の整備に向けた論点について（不適正利用の禁止・利用停止等）），公開兩份論點資料，作為將來發布指引之參考，並使企業等關係者在新法實施準備期間，得採取適當措施以達到法遵要求。 　　新法第16條之2「禁止不當利用」，旨在防止不當利用個人資料致本人權益受損。於「禁止不當利用之論點資料」指出具體要件有(1)「違法或不當行爲」，係指違反個人資料保護法及其他法令之行爲，或有違公序良俗，在社會觀念上非屬正當之行為；(2)「助長或誘發之危害」，在認定上將限縮在以業者提供時有認識第三方將違法利用個人資料，並可預見提供個人資料將受違法利用之情形，以免造成寒蟬效應。若第三方刻意隱瞞取得目的，即使已盡相當注意仍不能預見違法利用之情形，則非屬「危害」。 　　新法第30條第5項擴大「停止利用」請求權範圍，於「停止利用之論點資料」指出適用要件有(1)「個人資料處理業務已無利用個人資料之需要」，即個人資料利用目的已消失或該事業已中止時；(2)「發生第22條之2第1項本文情形」，係指發生資料外洩依規定須報告委員會之情形；(3)「可能損害本人權益時」，係指依法受保護之正當權益有受損可能為必要。另論點指出請求停止利用必須在「為防止本人權益受損必要限度內」，故業者對於超出必要限度之部分得拒絕之。而對於停止利用所費不貲或顯有重大困難之情形，得依個案具體考量採取適當替代措施。