歐盟GDPR保護適足性審核與因應作為

　　經歷十天的談判，巴西政府與美國製藥廠商 Abbott Laboratories終於達成專利協定。在此之前，巴西政府表示將開始製造一種主要抗HIV/AIDS藥物，Kaletra，的學名藥。此舉也造成製藥商的壓力，使其同意在今後六年降低Kaletra的價格，以維持該藥物在巴西的專利權，巴西也將得到Kaletra的下ㄧ代新配方。 　　巴西目前每年需給付約1.07億美金（約34億台幣）購買Kaletra，並免費提供給國內病患。 Abbort Laboratories 同意在不提高整體費用的前提下治療更多病患，為巴西節省超過2.5億美金。製藥商表示巴西是非洲之外取得最多價格讓步的國家。另外，若此藥物的專利權被破壞，製藥公司也將不敢投資進一步的研究。 　　此談判受到許多開發中國家的關注，在這些國家約有 3600 萬人感染 HIV 病毒。巴西政府在最後一刻改變心意，同意不破壞專利權的舉動，必定會激怒許多 HIV 遊說團體。這些團體一再敦促巴西政府破壞 Kaletra 之專利權。他們認為，根據世界貿易組織法則（ World Trade Organization rules ），破壞該藥物專利權是合法的，並且有助於降低全世界抗逆轉濾過性病毒藥物的價格。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。

　　美國《國際緊急經濟權力法》（International Emergency Economic Powers Act, 50 U.S.C. §1701-1708，下稱IEEPA）是美國總統針對國際經濟局勢，進行多種經濟交易相關限制之法源依據─只要外來任何威脅造成美國家安全、外交政策或者經濟出現隱憂，美國總統即可按IEEPA依職權調查、管制或限制「任何與特定國家的外國匯兌交易、透過金融機構進行任何涉及該國利益的信貸移轉或支付、輸入或輸出外幣或證券；亦可凍結與特定國家或該國人民有關的財產權」。1979年，卡特總統（Jimmy Carter）援引IEEPA因應伊朗人質危機（Iran Hostage Crisis），係迄今最長時間的經濟制裁（sanction）；2001年的911空襲事件之後，美國國會大幅擴張IEEPA，同時制裁阿富汗（Blocking Property and Prohibiting Transactions with the Taliban）。近期的中美貿易戰中，IEEPA亦扮演重要角色。舉例而言，2019年5月15日，美國總統川普（Donald Trump）即以IEEPA發布〈行政命令：保護資通訊技術及服務之供應鏈〉（Executive Order on Securing the Information and Communications Technology and Services Supply Chain），並於翌日將華為及其遍布26國的68間子公司列入《出口管制規則》（Export Administration Regulations, EAR）之管制名單。 　　美國憲法起草時，並無談及緊急權力（emergency powers）之概念，所以在過去的兩個世紀，美國總統僅能個案處理（ad hoc）緊急狀況，國會再後續追認。20世紀以降，美國開始出現緊急權力模式─透過國會立法，將原應由國會代表人民行使的權力(delegated powers）授予總統在緊急狀況下直接行使。復有1976年的《國家緊急法》（National Emergencies Act，下稱NEA），而1977年通過的IEEPA即是依NEA為法源所設。當美國總統行使IEEPA，必須遵守NEA：立即向國會發送緊急命令公告，並且將之發布於聯邦公報（Federal Register），總統亦須闡明其發布該緊急命令所援引之法源依據。《國際緊急經濟權力法》中，公權力對於私經濟的介入，則可溯及第一次世界大戰末期的《1917年對敵貿易法》（Trading with the Enemy Act of 1917），當時出現始料未及的經濟動員（economic mobilization）與制裁。

　　2021年4月7日美國聯邦巡迴上訴法院（United States Court of Appeals for the Federal Circuit，下稱CAFC）發布了關於Apple Inc. v. Qualcomm Inc.的裁決，指出因Apple Inc.（下稱Apple）未能滿足提起上訴的資格「證明授權專利的有效性會對授權協議義務產生具體的損害影響」，故駁回其對於專利審理暨訴願委員會（Patent Trial and Appeal Board ，下稱PTAB）做出之US7,844,037與US8,683,362專利（下稱爭議專利）有效性決定的上訴。 　　此案爭議專利是由Qualcomm Inc.（下稱Qualcomm）持有，Qualcomm曾以Apple侵犯爭議專利提起侵權訴訟，Apple隨後在PTAB對爭議專利提出多方複審程序（Inter partes review,下稱IPR），以挑戰爭議專利的有效性，但最後沒有成功。隨後，Apple與Qualcomm達成專利侵權和解協議並簽署了授權契約，授權的專利組合中也包含爭議專利。 　　在專利侵權和解協議後，Apple還是針對IPR的結果向CAFC提起上訴。由於提起上訴條件之一是上訴人需有受到損害的事實，Apple以其需持續支付權利金的義務主張有受到損害的事實。但CAFC認為，Apple並沒有證明若爭議專利被視為無效，則根據其與Qualcomm授權契約所應承擔的付款義務會發生改變。因此，法院裁定Apple不符合對IPR的結果提起上訴的資格。 　　由上述可知，作為專利被授權人，若要在授權契約條件下對爭議專利有效性決定提上訴，需要設法證明爭議專利的有效性會對授權協議義務產生具體的影響，否則被授權人將難以因其具有實質的損害從而讓法院啟動上訴作業。