歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權
歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見,認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案,檢視與歐盟憲章有關規範之一致性。
[背景]
PNR協議草案於2010年5月開始協商,2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外,歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題,歐盟議會將PNR協議提至歐洲聯盟法院審議。
[法律意見]
佐審官認為,協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊,未違反歐盟憲章;然PNR協議草案仍有部分內容違反歐盟憲章:即草案允許歐盟、加拿大主管機關使用乘客姓名等數據,已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。
因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案,隨後雖起草隱私保護協議(Privacy Shield),但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出,可窺歐盟關於隱私保護之立場。
- Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14
- OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016)
- Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016
林其樺
專案經理 編譯整理
Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14, http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1416915581157&uri=CELEX:22012A0811(01) (last vi1sited Sept. 30, 2016).
OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016), http://curia.europa.eu/juris/document/document.jsf?text=&docid=183140&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=783683 (last visited Sept. 30, 2016).
Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016, https://www.huntonprivacyblog.com/2016/09/09/advocate-general-advises-revision-pnr-agreement-eu-canada/ (last visited Sept. 30, 2016).
歐洲議會於今(2015)年1月13日通過最新決議(10972/3/2014 – C8-0145/2014)「修正2001/18/EC歐洲議會與理事會指令,關於會員國限制或禁止境內進行基因改造生物耕作之可能性」(Directive of the European Parliament and of the Council amending Directive 2001/18/EC as regards the possibility for the Member States to restrict or prohibit the cultivation of genetically modified organisms (GMOs) in their territory),允許會員國自行決定限制或全面禁止GMO於其國境內耕作,以排除GMO產品。此變革在於,原歐洲議會與理事會2001/18/EC指令、歐洲議會與理事會第1829/2003號決議,允許全歐盟境內使用GMO種子、植物繁殖材料進行耕作;而一旦歐盟許可後,會員國除非有符合歐盟法規定例外,否則不得於其境內再為禁止、限制或障礙。 基於歐洲聯盟「輔助原則」(Principle of Subsidiarity),並考量GMO耕作議題與國家、地區及在地區域土地利用、農業結構與生態維持之關聯度高,其與歐盟GMO產品上市之授權進入內部市場仍有所不同,因此新通過之指令,提供會員國更多裁量彈性,在不影響「歐盟食品安全局」(European Food Safety Authority)之GMO風險評估結果下,會員國在歐盟允許GMO產品上市後,得自行決定是否允許GMO作物於其境內耕作。 由於歐盟與美國之「跨大西洋貿易與投資伙伴協定」(Transatlantic Trade and Investment Partnership),及歐盟與加拿大雙邊自由貿易協定(Comprehensive Economic and Trade Agreement),使歐洲民眾對於GMO產品進入歐洲產生恐慌,且在年初即受到消費者保護團體及農民聯盟之嚴厲批評,因此在前述新通過指令之立場下,歐盟農業委員會委員Phil Hogan在今年1月15日國際綠色週(International Green Week)強調,基於消費者保護,歐盟堅持產品中含有基因改造生物者,皆需進行標示。僅透過條碼掃描才能得知是否為GMO產品,此美國建議之方式仍不符合歐盟規定。
汽車經銷公司營業秘密案顯示,僅資安手段不足以構成營業秘密的保密措施本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案,提醒企業:在數位化與資料外洩風險日增的時代,即使資訊具有高度價值,若僅採取防火牆(Firewall)、帳號密碼之技術手段,而未採取具體之書面規範或契約之營業秘密保密措施者,法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日,Superb汽車經銷公司控訴前股東Deo離開公司後,擅自使用其客戶名單與核心系統Dealer Management System(下稱DMS),協助競爭對手拓展業務、挖角員工,並導致前公司客戶流失。Superb公司主張,公司投入逾12萬美元整合DMS系統,且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫,屬於具競爭優勢的關鍵資產。 法院認為,Superb公司僅以防火牆、帳號密碼限制資訊存取,期待員工自發性保密,而未提供任何形式的保密協議或明確政策文件,此舉不足以構成合理保密之手段。法院認為,營業秘密保護法所要求的保密措施,需具備可執行的契約條款,例如:保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險,企業不能僅依賴科技工具,而應積極主動地搭配企業政策與契約等法律文件。參考美國實務,建議企業採取下列營業秘密管理作法: 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議,且企業應定期檢視與修訂保密條款,以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練,以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準,不僅留意保密技術複雜性,更著重於企業採取的保密措施(如保密契約)是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法,我國企業如欲精進系統化的營業秘密管理作法,可以參考此規範。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
美國FDA擬參考PDUFA,向學名藥產業收費美國FDA官員新近對外表示,該局正考慮參考處方藥使用者付費法(Prescription Drug User Fee Act, PDUFA),研擬一套向學名藥產業收費的機制。PDUFA是美國國會在1992年所通過的法案,依據該法,生技及製藥產業向FDA支付「使用費」(user fees),FDA承諾每年達到一定的審查“業績”(performance standards),以加速新藥上市申請。 目前PDUFA的適用對象並不包括學名藥廠,鑑於歷年來學名藥上市申請案件大幅攀升,以FDA既有之人力與資源,早已無法負擔如此大量的上市審查工作。另若考量諸多知名原廠藥之專利將在未來幾年陸續到期,如不增加新的資源,FDA的學名藥審查負擔將會持續惡化。使用者付費機制若能擴及學名藥,則FDA將可獲得額外資源,用來聘用更多的專業審查人員、取得更為豐富之資料,以保障病患之權益,使其可儘速近用便宜且有效之學名藥。 雖然PDUFA在改善新藥上市審查效率方面,確實達到了政府與產業界雙贏、民眾受惠的目的,不過這套制度要擴及學名藥產業,卻遭受到學名藥業界的反對。其中最主要的疑慮來自於,在現今的審查制度設計下,提高學名藥上市審查效率的目標是否能透過使用者付費達成,殊值懷疑。蓋根據美國法律規定,學名藥廠若以原開發藥廠之專利無效為理由申請上市,應將申請上市之事實通知原開發藥廠,一旦原開發藥廠認為學名藥廠侵害其專利並提起訴訟,FDA即必須停止學名藥之上市審查。據此,學名藥業界認為,在上述問題解決前,即使PDUFA擴及適用到學名藥產業,也並未能有助於改善學名藥上市審查之效率。 總而言之,PDUFA若欲擴及學名藥產業,仍需釐清前揭疑慮並有待國會立法通過,不過,一旦使用者付費機制擴及適用於學名藥產業,則學名藥廠之藥物開發成本將會提高,我國學名藥廠如欲經營美國市場,值得注意其發展。
FCC釋出頻段供骨幹傳輸使用現行微波通訊頻段(microwave services)為固定及移動廣播輔助服務業者(Fixed and Mobile Broadcast Auxiliary Service, BAS)及有線電視中繼服務業者(Cable TV Relay Service)於新聞採訪時節目傳輸使用。 而一般基地台與核心網路間的傳輸係藉由銅線或光纖。在FCC解除法規管制後,將可允許固定服務業者(fixed service)於未有執照之區域使用此頻段,而不會造成既有業者的干擾。可使用6875-7125 MHz及12700-13100 MHz頻段,總計達650Mhz。固定服務業者可用於基地台中程傳輸(middle mile)使用,並可加快4G網路佈建目標。FCC估計此範圍涵蓋50%國土面積及10%之人口。 FCC放寬之管制內容如下︰ 1.取消「最後連結」(final link)規範-使業者得以微波通訊來進行內容傳輸,且可減少設施的重複佈建。 2.允許適性調變(Adaptive Modulation)-允許固定服務業者在訊號不良時可減慢傳輸速度,以維持通訊連線。 3.不得架設輔助式基地台(Auxiliary station)-因FCC尚未有明確證據顯示當輔助式基地台與主要基地台共存時,是否造成干擾。因此不得架設輔助式基地台。