新加坡個人資料保護委員會針對企業蒐集、使用、揭露永久居留證(NRIC)號碼提出新的諮詢指引

　　美國德克薩斯州北區聯邦地方法院於2020年9月10日，駁回德國汽車零組件供應商大陸集團（Continental Automotive Systems）針對高通、諾基亞、夏普及其他電信公司透過Avanci授權標準必要專利（Standard Essential Patents, SEP）模式違反反托拉斯法的訴訟。法院指出，Avanci是由SEP專利技術擁有者組成的專利授權平台，而Avanci繞過零組件供應商，直接與汽車製造商就授權協議進行談判，並未違反反托拉斯法。 　　按大陸集團係依據《休曼法》（Sherman Antitrust Act）第2條提出反壟斷訴訟，指Avanic及其成員濫用標準制定的壟斷力量，排除其他技術擁有者並提高專利授權費用。對此，法院列舉聯邦第九巡迴法院在FTC v. Qualcomm案的相同看法指出，該行為是屬於Avanic及成員的契約問題，即SEP持有人可以選擇依照公平、合理、無歧視（Fair, Reasonable, Non-discriminatory, FRAND）的契約方式限制SEP授權，但違反此契約義務並不違反反托拉斯法。大陸集團主張SEP持有人違反FRAND授權承諾，欺騙標準制定組織，從而將專利納入產業標準；但即使這種欺騙會將被告的競爭者排除在標準之外，乃是針對競爭者本身而不是對競爭過程的損害，SEP權利人藉由價格歧視（Price Discrimination）合法地將專利價值最大化並不違反反托拉斯法。 　　另外，原告控訴依據還包括《休曼法》第1條，禁止事業以契約等方式限制競爭。但法院認為Avanci授權模式是與組成公司間協議訂定，該協議並不會阻止成員向非製造端客戶單獨授權。在SEP授權人拒絕與原告進行談判，或僅同意以向汽車製造商授權的相同價格與零組件供應商進行交易，頂多屬於SEP權利人間的個別行動，並未違反反托拉斯法，因而駁回訴訟。

　　網路和數位科技正急速翻轉我們的世界，建立「歐盟單一數位市場」(EU Digital Single Market)為歐盟執委會的首要優先政策項目之一，發展健全的單一數位市場可為歐盟增加4,150億之經濟成長，創造數以萬計的新工作機會，實現一個充滿活力的知識型社會。然服務的「上網」仍存在一定程度尚未跨越之障礙；根據調查，超過90%的歐洲人擔憂他們所使用的行動應用程式(apps)沒有經過他們的同意即蒐集其個人資料。使用者對網路服務欠缺信任，產業以及政府亦無法充分透過數位科技工具獲益，因此如何提升人民對於網路服務的信任成為歐盟官方當前重要議題。 　　為解決此問題，歐盟執委會已著手進行個人資料保護法規的改革，針對現行的資料保護法規提出新修法案，主要目標在加強人民於個人資料保護之相關權益，以降低使用者個人隱私遭洩漏的疑慮，此外也將對企業帶來諸多利多。新修法案針對人民權益保障的加強，包括： 1.被遺忘權(A right to be forgotten)：已明文規定於現行歐盟資料保護法規，新修法案將更進一步強化個人被遺忘權的行使－尤其是青少年。對此歐盟理事會表示贊同，但亦強調被遺忘權並非絕對之權利，不應凌駕於言論自由以及新聞自由之上。 2.資料可攜帶權(A right to data portability)：使用者可更輕易的移轉其個人資料於不同的網路服務提供者之間。 3.個資被駭之被告知權：若網路服務提供者發生嚴重個資洩漏事件必須盡快告知主管機關，讓使用者得採取適當措施。 4.個資保護措施優先：強調在服務或產品早期開發階段就應該優先考量個人資料保護措施的設計，取代事後補救的觀念；尤其社交網路服務或行動apps相關服務的開發，隱私默認的設定應為預設之常態。 　　新修法案也包含多項對相關企業有利之措施，例如： 1.一歐陸一法律：企業在歐盟經濟區域遵行單一之歐盟資料保護法規，而非28國不同法規，預估每年可節省23億歐元之遵法成本。 2.單一監管窗口：整合28國主管機關以建立單一對外監管窗口，讓欲經營歐盟市場的企業與主管機關的交涉能更簡單、有效率。 3.參與歐盟市場之企業皆遵守相同標準法規(European rules on European soil)：依現行歐盟法規，設籍於歐盟境內之企業必須遵守比境外企業更嚴格的法規標準，故新修法案極力建立公平競爭環境，經營歐盟市場之企業不論是否設籍於歐盟皆等同對待。 4.簡化繁文縟節之行政規定：新修法案刪除了企業通知主管機關等不必要之繁文縟節要求，此尤其利於中小企業節省行政成本。 5.免除中小企業進行個資影響評估之責任：除非有明確顯見之風險，始課予中小企業個資影響評估之責任。 　　歐盟執委會、理事會與議會於2015年6月開始針對資料保護法規新修法案進行三邊協商，預計於2015年底完成最終之協議。

　　依據2013年11月27日通過之藥物供應鏈安全法（Drug Supply Chain Security Act, DSCSA），美國食品與藥物管理局（US Food and Drug Administration, FDA）於2019年2月7日公布新的領航計畫（Pilot Program）。此計畫主要的目標在於發展電子協同運作系統（electronic, interoperable system）以降低不合規範的藥物於市場流通的可能性，並提升患者的用藥安全。 　　此運作系統預計於2023年開始正式實施，其主要的功能包含辨識（identify）或追蹤處方藥物（prescription drugs）於供應鏈中的流通狀態，以及排除非法藥物進入供應鏈。於後者的情形，此運作系統將同時協助相關主管機關在非法藥物於市場中流通時迅速反應。FDA進一步指出，為達到這些目的，將引入區塊鏈（blockchain）等已使用在全球食品供應鏈（global food supply chains）的管理技術，以促進系統運作過程中的可追蹤性（traceability）及準確性。 　　此計畫於2019年2月8日到3月11日間接受加入申請，FDA鼓勵供應鏈中的相關人員，包含製造商（manufacturers）、再包裝商（repackagers）及其他利害關係人（other stakeholders）加入並試行計畫中開發的運作系統等技術，以加強產品使用狀況的管理。此外，FDA未來將持續公布相關的指引草案，如藥物辨識指標（product identifiers）等，以提升產業利用性及藥物使用的安全性。

由於電子商務的應用往往涉及一些技術層面概念，當法律的適用遇到這些應用與解釋時，不免提高法院在裁判上的困難度。 　　以美國馬里蘭州上訴法院在五月初進行的 Beyond Systems Inc. v. Realtime Gaming LLC. 案件言詞辯論為例，由於該案涉及網路與法院管轄權之爭議，審理該案的數位法官均坦承對於律師在言詞辯論過程中所提到的一些技術名詞解釋感到理解上有些困難。該案是由位在馬里蘭州的原告指控位於喬治亞州發展互動軟體的公司，聲稱在 2003 年底自被告收到 240 封垃圾電子郵件，違反該州的反垃圾郵件法。馬里蘭州的地方法院駁回原告的訴訟，乃因現有證據很難判斷被告與馬里蘭州之間有地源上的關聯性，故該法院對於被告沒有管轄權。在上訴法院的言詞辯論中，原告指稱，從新墨西哥州所寄發的電子郵件內附有被告的網站連結；而被告則表示其並未寄發大量垃圾郵件給原告，此外，光是網站的存在以及在網際網路上提供資訊並不能做為法院主張管轄權的依據。 　　儘管雙方律師在法庭上互執己見就該案從不同角度進行辯論，但兩邊律師皆表示，要在現階段於法庭上對電子商務及電子通訊提出定義及解釋都不是容易的事，尤其在網際網路這塊領域中，要認清誰是行為主體是難度很高的事。