簡介美國《營業秘密案件管理的司法指引》

　　歐盟法院（Court of Justice of the EU ,CJEU） 於2018年1月23日就Hoffman-La Roche and Others v Autorità Garante della Concorrenzae del Mercato案（Case C-179/16）作出先訴裁定（preliminary ruling）。本案涉及歐盟競爭法和藥品監管體系之間的相互影響。 　　案例事實為：羅氏藥廠的Avastin，原先為抗癌許可藥物，被臨床發現可用作治療老年性黃斑部病變（AMD），但並未經正式核准用於治療AMD，屬於仿單標示外藥物（off-label drugs）。而Lucentis係諾華藥廠一款獲得正式授權核准，作為治療 AMD的眼內注射藥物。 　　其中，諾華持有羅氏超過33%的股份，Avastin雖與Lucentis作用機理相似，但Lucentis價格卻相對昂貴，銷售方式由羅氏與諾華合作，諾華可從持股中間接獲得利潤。 　　兩家藥廠為了影響、降低Avastin的需求量及阻礙其分銷，雙方協議，對外聲稱兩種藥物含有不同活性成分，散布Avastin仿單標示外使用之安全性和有效性存在疑義的不實資訊。 　　2014年時，義大利競爭法主管機關（Autori tà Garante della Concorrenza e del Mercato, AGCM）認為羅氏和諾華兩大藥廠涉嫌藥品市場壟斷，違反歐盟運作條約（Treaty on the Functioning of the European Union, TFEU）第101（1）條，因而裁罰兩家藥廠。 　　羅氏和諾華不服裁罰，向義大利Lazio地方行政法院（Regional Administrative Court, Lazio）提起訴訟尋求救濟，遭到駁回；羅氏和諾華繼而向義大利國務委員會（Council of State）提出上訴，義大利國務委員會將此案提交歐盟法院，針對歐盟競爭法的解釋進行先訴裁定。 　　最後，歐盟法院認為兩藥廠之行為構成藥品市場的限制競爭，違反歐盟運作條約第101條之規定。 法院判決結果認為： 當上市許可藥物（marketing authorization, MA）和仿單標示外藥物皆適用治療同一疾病，只要它們具可替代性和兼容性，並且符合製造和銷售的規定，原則上屬於同一個相關市場。只要滿足其他要件，上市許可藥物並不當然決定相關產品市場的範圍。 非競爭者之間的許可協議可能符合歐盟競爭規則：歐盟法院闡述，這種傳播誤導性資訊的「安排」，目的並非限制任何一方對許可協議的商業自主權，而是為了影響監管機構和醫生等第三方選擇使用Avastin的行為。因此，散播不利於Avastin仿單標示外使用的資訊，此一共同協議，不能被認為是許可協議的附屬部分，係實施協議所必需的。其符合歐盟競爭規則的範圍，作為許可協議中的單獨協議。 雙方協議散布安全誤導性的不實資訊，針對此兩種相互競爭的醫藥產品，可能構成對競爭規則的嚴重違反：諾華與羅氏公司，在科學證據不確定的情形下，聯合對外向歐洲藥品管理局（European Medicines Agency, EMA）、醫療專業人員和公眾宣稱有關使用該仿單標示外藥物將造成不良副作用的誤導性資訊，以減少其對其他產品施加的競爭壓力，構成對「競爭對手」（by object）的限制。尤其令人憂慮的是，企業可能會透過散播資訊來減少藥品本身的競爭壓力，從而誇大使用其他產品將導致不良反應的可能性。

　　美國聯邦交易委員會(Federal Trade Commission, FTC)於2016年1月6日公布「巨量資料之商業應用」報告(Big Data: A Tool for Inclusion or Exclusion? Understanding the Issues)，報告中歸納提出可供企業進一步思考之數項議題，期能藉此有助於企業確保巨量資料分析應用之正當合法性，並避免產生排除性或歧視性之對待，但同時亦能透過巨量資料之分析應用為消費者帶來最大的利益。FTC主委Edith Ramirez表示，巨量資料之重要性於商業之各領域均愈發凸顯，其對於消費者之潛在利益自是不言可喻，然企業仍應確保巨量資料之利用不會產生傷害消費者之結果。 　　「巨量資料之商業應用」報告經徵集公共意見與彙整相關研究後，聚焦於巨量資料生命週期的後端，亦即巨量資料被蒐集與分析之後的利用。報告中強調數種能幫助弱勢群體的巨量資料創新利用方式，例如依病患之生理特性量身訂作並提供醫療照護，或是新的消費者信用評等方式。報告同時也指出可能因為偏見或資料錯誤帶來的風險，像是信用卡發卡銀行降低某人信用額度的原因並非基於該持卡人之消費與還款記錄，而是與該持卡人被歸為「同一類型」之消費者所共同擁有之記錄與特徵。其次，報告對巨量資料於商業領域之利用可能涉及之法規進行了初步盤點，包括公平信用報告法(Fair Credit Reporting Act, FCRA)、與機會平等相關之聯邦立法—像是基因資訊平等法(Genetic Information Nondiscrimination Act, GINA)、以及聯邦交易委員會法，報告也列出7項預擬提問，協助企業因應巨量資料商業利用之法令遵循問題。

　　2016年9月，詞曲創作者Sean Hall及音樂公司代表Nathan Butler提出著作權侵權訴訟，控訴泰勒絲2014年單曲【Shake it off】中「Playas, they gonna play / And haters, they gonna hate」的詞彙使用方法抄襲了2001年所錄製的【Playas Gon'Play】，主張在2001年前這種特定角色加上特定動作的重覆出現組合，並未於任何流行文化中所使用。 　　由於原告僅以歌詞部分進行侵權訴訟，美國聯邦地區法院法官不需專家或陪審團意見即可進行判決。法官Michael Fitzgerald以「平庸（banal）」一詞形容原告所提出的詞彙組合，駁回該訴訟，並表示被控侵權的泰勒絲歌詞內容部分為短語（short phrases），缺乏著作權法所保護的原始性及創作性，且「Playas gonna play / haters gonna hate」所展現的創作性和「鼓手會打鼓/游泳者會游泳」沒什麼兩樣。因此，除非【Shake it off】中有其他音樂元素可能值得聲稱侵權，法院願意給予原告機會修改聲明，進行上訴。此外，法院提出其它理由：「Playas+play」這樣的詞彙組合早於1977年單曲【Dreams】中「Players only love you when they’re playing」就曾被使用過，且「Playas」一詞也曾用於1990年年代做為R&B樂團的團名。 　　這不是【Shake it off】第一次遭逢侵權訴訟，2015年Jessie Braham指控【Shake it off】侵犯其於2013年發行的單曲【Haters Gone Hate】，並求償4,200萬美元。但由於原告並未提供足夠證據，該案亦遭駁回。

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。