美國加州網路中立法遭司法部提告

　　RFID 的利用帶來新一波的物流及管理變革，但是侵犯人權及隱私等相關問題也引發了尖銳的討論，英美等國隱私保護團體及國會議員紛紛呼籲英制訂相關的使用規範。 　　歐盟在 2006 年 3 月 10 日也舉辦了一場公開意見徵詢，主要徵詢意見的議題有跨國 RFID 系統互通、相容，以及在應用上可能因洩漏位址、身份及歷程而導致的隱私及安全問題。資訊社會及媒體委員會主席 Vivien Reding 表示，隨著晶片技術進步，晶片會變得越來越聰明， RFID 全面應用後可能引發的問題可能在未來會越來越嚴重。透過多網路的連結，必然會促進經濟的繁榮及生活品質的提升，但是隱私保護的問題若不解決，將可能會影響這項科技的應用。因此，對於 RFID 未來的應用應該達成一種社會共識（ society-wide consensus ）並預先建立可信賴的保護機制。 　　為此，執委會將公開徵求諮詢，預計在下半年會公布意見資料，後續並可能在進行 2002 年電子通訊及隱私保護指令的修正工作及檢討 RFID 頻率的指配。

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)

　　德國聯邦最高法院(Bundesgerichtshof, BGH)在2018年2月20日的判決(Urt. V. 20.02.2018 – Az. VI ZR 30/17)中認定，網路評價網站(Bewertungsportale)之業務雖未違反聯邦資料保護法(Bundesdatenschutzgesetz, BDSG)規定，但其評價立場必須維持中立。醫師評價平台「Jameda」(www.jameda.de)之商業行為違反此項原則，故須依原告要求，刪除其在該網站之所有個人資料。 　　本案中，原告為執業皮膚科醫師，且非醫師評價平台「Jameda」之付費會員。然「Jameda」不僅將該醫師執業簡介列入其網站，且同時在其個人簡介旁，列出與其執業地點相鄰，具競爭關係之其他同為皮膚科醫師之付費會員廣告。反之，付費會員不但可上傳個人照片，且在其執業簡介旁，不會出現與其診所相鄰之競爭者廣告。 　　聯邦最高法院依據聯邦資料保護法第35條第2項第2款第1號 (§35 Abs. 2 S. 2 Nr. 1 BDSG) 規定，並經衡量同法第29條第1項第1款第1號 (§29 Abs. 1 S. 1 Nr. 1 BDSG) 規定之效果後，同意原告對「Jameda」提出刪除網頁所列個資之請求。法院見解認為，「Jameda」的廣告策略使其失去資訊與意見傳遞者之中立角色，並以自身商業利益為優先，故其言論自由不得優於原告之資訊自主權(informationelle Selbstbestimmung)。 　　該判決強制網路評價平台嚴格審查本身之廣告供應商務，並與聯邦憲法法院(Bundesverfassungsgericht)見解一致，用於商業目的之言論表達僅有低於一般言論自由的重要性。儘管如此，評價平台仍被視為介於患者間不可或缺的中介者(unverzichtbare Mittelperson)，可使互不相識的病患，藉此獲得經驗交流的機會。 　　儘管本案判決同意原告刪除評價網站中所儲存個人資料之請求，但見解中，仍肯定評價網站具有公開醫療服務資訊之功能，符合公眾利益，受評價醫師被公開之個人簡介亦僅涉及與社會大眾相關之範圍。針對網站評分及評論功能之濫用，醫師仍可對各種不當行為分別採取法律途徑保障自身權益。由此可知，德國聯邦最高法院仍認定，評價網站之評分與評論機制，仍符合聯邦資料保護法規範之宗旨，惟若該評價網站以評價機制作為商業行銷手段，則不得主張其言論及意見表達自由高於受評價者之資訊自主權。

　　我國藥廠普遍以產製學名藥為主，而新藥研發風險高且非一蹴可及，故當前藥品科專的研發重點以發展類新藥（redesign drugs）主軸，希冀透過類新藥研發的「成功經驗」，引導業界走出學名藥，投入更高層次藥品領域，推動產業發展。鑑於製藥產業乃是高度規管的產業，除了技術研發以外，也必須切實掌握相關的法規議題，避免因不諳法規致使研發投資錯置或浪費。 　　觀察國際新藥研發成果保護法制之發展趨勢，藥品查驗登記程序與專利有效性相互扣合的機制（patent-registration linkage），極可能在可預見的未來成為國際間討論的重要議題，鑑於藥品科專之研發補助方向已由學名藥延伸至新藥技術能量，實有必要瞭解政府投入資源鼓勵研發的類新藥，未來由業界承接後是否可能受到此一機制的影響。 　　藥品查驗登記程序與專利有效性相互扣合機制一般被簡稱為「專利連結」（patent linkage），「專利連結」亦有稱為「專利扣合」，概念上係指將學名藥（generic drug）的上市審查程序，與原開發藥廠之參考藥品（the originator reference product）的專利權利狀態連結在一起；進一步而言，一旦新藥通過主管機關的審查上市後，只要在該新藥相關的專利有效期間，主管機關即不應核准該新藥之仿製藥品上市。 　　專利連結乃是美國藥品法規與專利法交錯下特有之產物，然美國透過不斷地對其貿易伙伴訴求專利連結的重要性，在美國以外，已有多個國家於其藥品審查程序中建立與專利之連結關係，例如：加拿大、新加坡、澳洲等國。在藥品上市審查之過程中予以專利連結之目的，係為透過機制設計，確保主管機關不得在原開發藥廠之專利到期前核准學名藥上市。在美國法制下，專利連結的運作植基於四大核心概念：（一）新藥相關之專利資訊應於上市後系統化公開；（二）新藥專利有效期間內，主管機關不應核可後續申請者之上市申請；（三）盡可能於許可學名藥上市前解決專利有效性爭議；（四）鼓勵未涉及專利侵權之學名藥及早上市。 　　值得注意的是，美國專利連結法制所講的學名藥，包括狹義及廣義的學名藥，前者是指具有相同的活性成分、相同的劑型、治療相同適應症的藥品；後者則是指對已上市新藥的改良藥品，可見其概念上涵蓋我國當前鼓勵研發的類新藥。專利連結對於類新藥之影響，需視其如何上市而定，若類新藥是以NDA方式申請上市，雖然上市成本高，但其研發成果卻可以因為實施專利連結制度，享有更進一步的保護；另一方面，若廠商基於成本考量不願自行或委託他人進行臨床試驗，因而無法提出完整之NDA申請資料者，則專利連結將會對其產生衝擊。 　　綜上所述，雖然專利連結制度具有鼓勵新藥研發的作用，但由於我國當前製藥產業結構仍以中小型規模的學名藥為主，加上我國藥品專利之申請及取得者，90％以上為外國藥廠，故若實施專利連結，短期內勢將衝擊我國製藥產業，且美國、加拿大的實務運作經驗顯示，專利連結制度容易被藥廠濫用，因此我國在考慮是否建立此一制度之前，必須先就我國製藥產業的競爭情勢有所瞭解，並充分掌握我國產業結構與先進國家製藥產業之根本性差異，始能根據我國國情制訂權衡原開發藥廠與學名藥廠雙方利益，並保障公眾健康權益之法制。 　　當前最重要者仍是要提醒廠商尊重智慧財產之重要性，既然學名藥是要在專利到期後上市，則學名藥廠商在進行其新藥開發時，自應有完整規劃與佈局。開發狹義學名藥，其幾乎等同原開發藥廠的品牌藥，對於我國廠商技術能力之提升有限，故應鼓勵廠商投入廣義之學名藥（類新藥）之研發，如此不但有迴避專利之可能，亦可逐步累積我國產業之研發能量，則專利連結將不會成為其研發與競爭之阻力。