英國個人資料保護最新案例發展及其對我國法制之啟示

　　近年來，歐洲市場對傳統草藥的接受程度逐漸上升。傳統草藥銷售市場在歐盟成員國正在快速成長，其中從中國進口的傳統中藥數量更以倍數上升。目前歐洲市場上的天然植物藥約略可分為三大類：第一類是處方藥，用於治療危重病症的植物藥針劑也包括在內；第二類是非處方植物藥；第三類是保健製藥，可在保健食品店購買。歐盟去年通過的傳統草藥品指令（EU Directive on Traditional Herbal Medicinal Products）自2005年10年31日起，已全面生效適用於歐盟地區。該指令為傳統植物來源藥品於歐盟境市場內銷售，開啟了依照簡化查驗程序上市的途徑，但也限制了部分草藥品的上市可能。 　　其中較具衝擊性的是：傳統使用要件之認定嚴格。根據指令第16c（1）條，此一傳統使用歷史必須是30年以上，且其中至少有15年是在歐盟境內的使用歷史，方可考慮其安全性及療效。「傳統使用」仍須有相關文獻及專家證明其：（1）已使用相當年限之客觀事實、（2）具有安全性與療效之可信度，因此，簡化程序並無法適用於”偏方”之傳統草藥。而「必須是在歐盟境內至少有15年的使用歷史紀錄或資料」，更大大限制了在1990年前尚未進入歐盟會員國的草藥品，將可能因此被擠出歐盟市場。 　　該指令規定了七年的緩衝限期，可讓歐盟會員國調整不符合簡化查驗程序申請資格、但在該指令生效前已在各會員國市面上銷售的草藥品。

　　歐盟執委會於2022年11月21日通過《歐洲互通法案》（Interoperable Europe Act）（下稱本法案），以強化歐盟公共部門的跨境互通與合作，加速數位化轉型。跨境互通將使歐盟及其成員國為公民與企業提供更優良的公共服務，並預計為公民節省550萬至630萬歐元的成本；為與公共行政有業務上往來的企業節省57億至192億歐元的成本。 　　《歐洲互通法案》為歐盟的公部門建立一套合作模式，該模式有助於建立安全的跨境資訊交換及可互通的數位共享解決方案（如開源軟體、指引、IT工具等），使彼此之間合作更有效率，進而帶動公部門創新。舉例而言，Covid-19疫情期間，互通性政策使醫院間得共享重症監護病床之數量資訊，以提供人民最即時的醫療資源。本法案架構如下： 　　1.結構化的歐洲合作：由歐盟成員國和區域、城市共同合作，制定跨境互通的共同戰略議程，並得到公共和私人的支持，實施互通性解決方案與進度監控。 　　2.強制性評估：評估跨境互通之IT系統對歐盟的影響。 　　3.共享和再利用解決方案：透過歐洲入口網（Interoperable Europe Portal）及社群合作的一站式平台，提供支持共享與再利用的解決方案（如開源軟體）。 　　4.提供創新和相關支持措施：包括監理沙盒（sandboxes）、GovTech計畫及訓練措施等。  　　自2010年以來，歐洲互通性框架（European Interoperability Framework, EIF）一直作為歐盟互通性政策的主要參考依據，惟始終不具有約束力。本法案將使EIF成為單一參考依據，使歐盟公共服務部門擁有互通性政策，並未來互通性合作框架將由歐洲互通委員會（Interoperable Europe Board）指導，該委員會由歐盟成員國、歐盟執委會、地區委員會（Committee of the Regions）及歐洲共同體經濟和社會委員會（European Economic and Social Committee）之代表組成。 　　可互通的數位公共服務對建構數位單一市場至關重要，除提升經濟效益和行政效率外，案例研究亦表明，互通性對提高政府信任可產生正面積極影響，同時本法案充分尊重現有的隱私與資料保護規則，以符合歐盟創建以人為中心的規範方法，提升個人基本權利。

　　新加坡通訊暨資訊部（Ministry of Communications and Information, MCI）於2020年11月2日發布新聞稿表示，新加坡國家議會（Parliament of Singapore）通過個人資料保護法（Personal Data Protection Act, PDPA）修正案。主要由新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）擔任執行與管理機關，而新加坡個人資料保護法僅適用於私人企業、非公務機關。 　　新加坡通訊暨資訊部特別強調，該個人資料保護法於2013年1月生效，而近年物聯網、人工智慧等新興科技瞬息萬變，隨著資料量急遽增長，企業組織利用個人資料進行創新，成為了社會、經濟和生活的一部分，此次修法意在因應新興科技的進步與新商業模式的發展，使該法可適應、接軌於複雜的數位經濟趨勢，同步維護消費者在數位經濟中的權益，更加符合國際框架，使總部位於新加坡的公司在擴展全球市場時，有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新，希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險，以取得平衡，修訂重點整理如下： 透過組織問責制度，加強消費者之信任； 加強組織使用個人資料開發創新產品，提供個人化服務、提高組織之營運效率； 資料外洩時的強制性通知規定、責任（可參見26A條以下）； 提高企業造成資料外洩時的罰款最高額度，當企業組織年營業額超過1000萬美金者，可處以該組織在新加坡年營業額的10%，或100萬新加坡幣（約62萬歐元），以較高者為準（可參見48J條以下）； 強化個人資料保護委員會的執法權限，提高執法效率； 為了強化消費者的自主權（consumer autonomy）、對其個資的控制權，規範資料可攜義務（data portability obligation），使個人能要求將其個人資料的副本傳輸到另一個組織（可參見26F條以下）； 允許企業在特定合法利益（legitimate interests）、業務改善（business improvement purpose）之目的情況下，對於個資之蒐集、使用、揭露，得例外不經當事人同意，意即不需經當事人事先同意，即可蒐集、利用或揭露消費者個資，例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。（可參見附表一第三、第五部分） 允許關聯企業（related corporations）間，在基於「明確定義相關限制」（clearly defined limits）之相同目的前提下，例如透過具有拘束力的公司規則（binding corporate rules）施以一定限制時，可在彼此內部間蒐集、揭露個人資料。（可參見附表一第四部分） 針對「視為同意」（deemed consent）之相關規定，包含告知後同意（consent by notification）做進一步修訂，將允許企業組織在具契約必要性等特定情形下，在未明確徵得當事人同意之下，向另一個組織或外部承包商（contractors）揭露其個人資料，以利履行契約（fulfil contracts），但該組織與該當事人之間的契約中需有明示條款（express terms）。（可參見15A條以下）

　　防禦型專利聯盟係為NPE之一種重要類型，主要以抵制NPE侵擾為出發點，防禦型聯盟儘可能搶先攻擊型如NPE者去進行專利的授權或購買，加入防禦型聯盟者則可付出比與NPE進行和解所支付費用較少的金錢，成員其會員以取得不被NPE侵擾的地位。 　　NPE中屬於防禦型聯盟（Defensive Patent Aggregator）者，RPX（Rational Patent）之運作模式常可作為主要類型化參考對象之一。RPX為上市公司，其主要核心業務在於「緩和其會員被訴之可能」。RPX取得專利之資金主要來自會員年費，而各會員可取得RPX所有專利之「授權」，而收費結構不當然等於獲取專利之成本之分攤，以使會員已低於一般訴訟和解、或取得爭議專利等更為低的代價來防止被訴。在此同時，RPX本身也不會對他人起訴。 　　RPX所提供的防禦性聯盟策略，先行於其他NPE取得前那些潛在「危險性」的目標專利，甚至有可能向NPE取得專利，必要時，直接於訴訟仍在進行之時去取得專利。而在防禦以外，如其他非會員向會員起訴，會員也可以以RPX所有之專利進行反訴。 　　目前RPX會費在6萬5千美元至6900萬美元之間，依照會員本身營運規模之不同定之，但「會費等級」（rate card）會自加入之初鎖定不再更動，實際每年繳交費用則可能依據RPX所取得的所有專利價值增加而上昇 。而除此主要運作模式外，RPX也運用其廣泛取得專利之經驗，提供個別企業服務服務，得以較低的躉售價格取得專利（Syndicated Acquisitions），反之企業自行購買專利可能需要付出較高的「零售」價格 　　RPX的運作模式對於加入成為其「會員」者有兩項優勢：第一，減少「專利蟑螂」可取得的專利數量；其次，因可理解為全體會員合力進行防禦型專利取得故能減低這些專利取得之成本。