英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　數位技術改變人們的生活，為使英國人民、企業及組織接受數位時代的變革，並確保英國做好脫離歐盟（European Union）的準備，英國數位文化媒體及運動部（Department for Digital, Culture Media & Sport）修正1998年的資料保護法（Data Protection Act 1998），於2017年9月14日，提交2017資料保護法草案（Data Protection Bill 2017）（以下簡稱：本草案）予上議院審議，以因應數位時代的來臨。 　　此次本草案修正的方向為： 一般資料處理（§3-26）： 一般資料處理係依歐盟的一般資料保護規則（General Data Protection Regulation，簡稱GDPR）為標準，將歐盟GDPR一般資料處理的相關規範之標準制定於此次修正之資料保護法中，並確保健康、社會安全與教育資料等個人資料之安全維護。另對於個人資料的近用與刪除予以規範以強化公共政策，並維護國家安全。 執法程序（§27-79）： 拜科技進步所賜，網路世界如遠弗屆，透過網路跨境傳輸、分享、蒐集資料，並非難事，因此，更需要一個強而有力且一致性的個人資料保護規範框架。警方、檢方或司法刑事機關為偵查犯罪行為，而蒐集、處理或利用個人資料，須有明確、正當、合法的執法目的，對於國際間個人資料的交流利用須依明確的程序規範並賦與相當之保護措施，確保英國退出歐盟後，仍可繼續與歐盟各成員國間聯手偵辦重大犯罪案件，以維護國際間之資訊安全。 國家安全（§80-111）： 因國家安全事項不在歐盟法（EU Law）規範範圍之列，故GDPR或指令法律（Law Enforcement Directive，LED）之效力不及於各成員國對於國安全之情資蒐集。故英國本次修法參採個人資料保護公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，又稱現代化公約108（modernised Convention 108））之精神，將情報單位基於維護國家安全之必要蒐集個人資料之規範，明文納入個人資料保護法之適用，以符合國際間的資訊安全規範標準。 資訊委員與執行（§112-168）： 資訊委員（Information Commissioner）係指保護資訊權之公共利益、促使公務機關公開資訊與維護個人資料隱私權之獨立政府官員，得主動偵查犯罪，並得通知或教育廣泛的資料管理者，以提高資料保護之標準。繼2010年賦與資訊委員針對金融犯罪之執法權限之後，本草案亦增列意圖還原已去識別化之個人資料、禁止不當揭露個人資料兩種犯罪類型，賦與資訊委員更廣的處理權責。違反資料保護法（如不當揭露個人資料），將處以行政罰責（最高可處1,700萬英鎊/2,000萬歐元罰鍰）。 　　本草案除建制一個一般資料處理、執法程序及國家安全的資料保護體系外，更加強對於學術研究、金融服務及兒童保護等領域的資料保護，以因應數位時代之變革。

　　美國眾議院今年（2013）12月5日通過創新法案（The Innovation Act of 2013，H.R. 3309），主要目的在於填補美國發明法（Leahy-Smith America Invents Act，AIA）對於遏止專利濫訟之不足。創新法案中達成立法目標之核心手段主要有以下五個方向。 1.限縮提訴要件，要求提起專利訴訟，必須說明遭侵權之商品以及遭侵權之情形，特別是針對專利侵權之因果關係的說明，以不實施專利主體（Non-practice Patents Entity，NPE）不生產製造專利產品之特性遏止其專利濫訟。 2.訴訟費用的轉移，將相關成本轉移至敗訴方，並加諸合理之賠償費用。直接以訴訟成本之轉嫁來影響訴訟意願，然而此舉是否造成真正之專利所有者保護自身專利之障礙仍須觀察個案。 3.延遲證據開示，避免證據開示過早影響判決之結果。 4.要求專利所有者持續針對所有之專利進行資訊更新，使專利所有權透明化，以揭露NPE藉由空殼公司進行濫訟之行為。 5.創新法案另試圖使專利產品之實際製造商代替消費者面對專利侵權時相關產品之訴訟。 　　而眾議院通過創新法案的同時，參議院也有相類似的平行立法提案，稱為專利透明化與改進法案（The Patent Transparency and Improvement Act of 2013，S. 1720）。比較參眾兩院之法案版本後，可以發現兩者立法目的以及採取的手段均類似，主要都集中在於資訊的透明化以及訴訟成本的轉嫁，試圖藉由除去專利訴訟有利可圖的情形遏止專利濫訟的現象，但是參議院版本之法案是否真的能夠達到遏止專利濫訟之情形受到各界更多的爭議。

　　為期望能打破歐盟長久以來因是否種植基因改造作物所陷入的政治僵局，近來根據一份歐盟內部策略報告文件(internal strategy paper)指出，歐盟執委會針對未來的基因科技政策首次建議表示，未來將授權由各會員國自行決定將批准或禁止基因改造作物於境內種植，並且透過調整相關基因科技法管理規範的方式予以落實推動。 　　以目前歐盟各會員國觀之，境內支持基因改造科技(gene-technology-friendly)與反對基因改造科技(gene-technology-unfriendly)的國家彼此呈現封鎖阻隔的局面，欠缺透明的決策程序，同時降低民眾對於政策決定了解程度。因此，歐盟執委會建議，關於基因改造作物的批准與種植，在此次建議中，擬朝向將歐盟權限與各會員國權限進行切割的做法，表示此一規劃對於後續選擇栽種與利用基因改造作物的國家將更為簡便，相對於無意栽種基因改造作物的國家則可核發禁令。 　　為執行上述建議做法，歐盟執委會進一步表示，修改相關法令規範必須取得歐盟議會之同意，如可行將嘗試於現行立法架構下採取政策調整的方式，同時應確保未來新修正的基因科技管理規範和WTO之規定相容，並且不會和其他國家政策立場造成衝突，尤其是向來支持發展基因改造作物的美國。 　　整體而言，歐盟執委會對於未來調整方向抱持樂觀態度，認為有鑑於目前的情況，此舉將為植物生物科技與相關種子產業帶來正面提升的力量。