歐盟會員國要求分享DNA資料庫
歐盟十五個會員國為強化對抗恐怖攻擊、跨邊境犯罪及非法遷徙之國際合作,於2007年3月28日提出有關資料分享的立法草案,以期歐盟能夠建立一套資料分享的機制與架構。立法草案明確規範了各成員國就資料保護所應給予的等級,其必須保證個人資料保護必須達到與1980年歐洲理事會(Council of Europe)通過的「保護自動化處理個人資料公約(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)」及其於2001年通過的附加議定書相同等級。
該立法草案係根據「Prüm條約」而來,其條約簽署背景為2004年馬德里的恐怖組織炸彈攻擊事件,有鑑打擊恐怖攻擊及跨國犯罪之國際合作,歐盟七個會員國於2005年5月27日在德國、比利時及盧森堡邊境的城市Prüm,簽訂了該條約。條約中規定,簽署國之警察及刑事追訴機關執法於恐怖攻擊及跨邊境犯罪時,得向他簽署國處理相關資料之單位請求有關DNA之分析資料、指紋及相關車籍資料。
目前,歐盟資料保護監督機構(European Data Protection Supervisor)已背書支持建立該機制與架構,並且聲明表示,該架構之建立,仍應注意資料保護的相關事項,在追求資料分享更為便利的同時,應給予人民更為足夠的保護,再者,資料處理的權責單位對於不同的資料類型,也應以不同的方式處理之,越敏感性的資料越應限制其使用目的,並且讓越少人得以接觸。
本文為「經濟部產業技術司科技專案成果」
美國猶他州州長於2025年3月26日正式簽署「應用程式商店問責法(App Store Accountability Act)」(下稱本法)並於同年5月7日生效,為全美首部強制應用程式商店實施年齡驗證及家長同意機制的州法,其核心目標為強化對未成年人的網路環境保護。 本法要求應用程式商店供應商(下稱供應商)於用戶創建帳戶時驗證用戶年齡,若確認為未成年人,其帳戶必須與經過驗證的「家長帳戶」相關聯,未成年人下載或購買應用程式前,供應商須自家長處獲得「可驗證的同意」,且為確保該同意基於充分知情,供應商須向家長提出詳細聲明揭露該應用程式之年齡分級、內容描述、個資之收集與共享情況,以及開發者保護用戶資料之措施等內容,且於前述內容發生重大變更時通知家長並重新取得同意。 應用程式開發者(下稱開發者)亦須向供應商提供準確的資訊,並於應用程式發生「重大變更」時及時通知供應商,及透過數據共享機制驗證其猶他州用戶的年齡以及未成年用戶的家長同意狀態。若開發者善意信賴供應商所提供的年齡及同意資訊行事,可豁免承擔違規責任(安全港機制),爰本法主要的問責對象為供應商。 前述核心義務將於2026年5月6日起生效,若供應商或開發者提供不實資訊,將構成欺騙性交易行為而受到追訴;且自2026年12月31日起,若未成年人因供應商或開發者違反本法規定而受到損害,其本人或家長將有權提起民事訴訟請求賠償。
德州法院判美大藥廠默克賠償2.53億一名美國德州男子由於服用止痛藥偉克適 (Vioxx) 不幸喪命後,其遺孀向法院控告全美第三大藥廠默克 (Merck & Co.) 並要求索賠。美國德州地方法院本 (8) 月 19 日判決默克應賠償 2.53 億美元,默克決定提出上訴。 根據醫學研究報告顯示,長期使用偉克適的病人發生心臟病、中風的機會將相對提高一倍, 2004 年 9 月默克藥廠已宣布回收全球市場的偉克適藥品。 59 歲德州男子 Robert Ernst 原為馬拉松選手,因肌腱炎問題服用偉克適長達 8 個月後, 2001 年心臟病死亡,經解剖後發現死因為心律不整。其遺孀向法院控告默克藥廠,認為導致其丈夫死亡主要因素,是藥廠隱瞞偉克適有致命危險性此點過失,並指出默克為了與勁敵輝瑞 (Pfizer Inc.) 的同類產品 Celebrex 競爭,急於推出偉克適上市,卻未先進行適當的安全測試,對於該藥品可能引發的心臟問題,也以輕描淡寫方式處理,因此藥廠應該負擔全責。 德州法院陪審團做出判決,認為默克藥廠應對 Ernst 死亡負擔責任,給付 2400 萬美元的損害賠償,以及 2.29 億美元的懲罰性賠償。默克藥廠的委任律師表示,將繼續提出上訴。 Miller Tabak & Co. 醫療保健類股策略師 LesFuntleyder 表示,這項判決會鼓勵更多人提出控告,時間將長達 10 年。
法國憲法委員會認定HADOPI法「三振條款」違憲延續本中心前幾期對於法國國會於今年5月所通過的「支持網路創作傳佈及保護法」(loi favorisant la diffusion et la protection de la création sur Internet,簡稱loi création et internet;又因該法中特別設立所謂的「網路著作散佈及權利保護高等署」(Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet,通常簡稱HADOPI)作為執行本法相關任務之獨立行政機關(autorité administrative indépendante),故本法又被稱為HADOPI法)中相關議題的報導,本次將簡要介紹法國憲法委員會(Conseil constitutionnel)於今年6月10日所作出(Décision n° 2009-580 DC du 10 juin 2009)對於該法所制定「三振條款」認定違憲之理由。 在進入憲法委員會此一決定前,須先說明HADOPI法的性質:依據本法第1條及第2條之指示,此一法律主要係修正及增補「法國智慧財產權法典」(Code de la propriété intellectuelle)之相關規定,特別是透過電子及網路傳輸之著作物(œuvres)的保護措施,並將原法典中「技術措施管理署」(l'Autorité de régulation des mesures techniques)更改為前述之「高等署」,並透過調整權限及組織內容之方式,賦予其「獨立行政機關」之地位─而特別值得注意的,則是此一獨立行政機關的9位委員中亦包括由中央行政法院(Conseil d'État)、法國最高法院(或稱「廢棄法院」;Cour de cassation )、審計法院(Cour des comptes)等指派之成員。而所謂的「三振條款」,即是本法第5條(亦為增補後之智慧財產權法典第L. 331-25〜331-27條、)中所規定之:如網路用戶於接獲兩次由HADOPI所寄發之「違反勸阻通知」(recommandation)後依然違反智慧財產權法典第L. 336-3條所賦予之義務(禁止透過網路傳送服務對於受著作權及其他相近權利保護之著作進行非法複製、再現等;最常見之形式即為非法下載)時,HADOPI即可在進行「對辯程序」(procédure contradictoire,包括事前通知、卷宗閱覽、書面陳述意見,以致若經當事人要求須進行有律師或輔佐人陪同之正式聽證程序)後,對其進行裁罰(sanctions),最長可處使用者全面中斷(suspension)一年的網路服務。 因此,在法國憲法委員會對於此一法案的審議中,其關注重點即落在對於HADOPI是否可做出此種對於網路服務使用者進行中斷服務的裁罰之上。而主要基於2項理由,憲法委員會認為此一裁罰違反憲法: 1.此一中斷服務之裁罰雖可視為係達成此一法律任務所必要之措施,但因其涉及限制人民之自由及權利,故其實具有刑罰(punition)之性質;從而依據權力分立原則,能夠享有判斷並做出此一裁罰決定之權限者,僅為法院,而非行政機關。 2.而就算強調此一裁罰係由包含司法部門成員的獨立行政機關所做成,其依然違反了憲法前言、1789年法國人權及公民權宣言中所指涉及保護的基本權利,其中包括宣言第9條的「無罪推定」,以及在本案中具備決定性之宣言第11條「思想及意見自由傳達」的權利:因為在現代民主社會發展中,使用傳播工具及網路服務已是實現此一自由所不可或缺者;從而政府中斷網路服務之裁罰行為本身,已損及人民接近使用網路服務的基本權利。 然而,儘管法國憲法委員會在其決定中否認了HADOPI法中「三振條款」的合憲性,但因除去此一部份違憲條文外,整體HADOPI法仍通過了本次的憲法考驗,且HADOPI此一機關本身之正當性亦藉此取得確定。從而,HADOPI於後續實際案例中將會如何解釋適用此一法律,顯然是日後必須持續關心的重要議題。
何謂「TLO」?「TLO」係「技術移轉機關(Technology Licensing Organization)」之簡稱,專指大學研究成果申請專利後,將該等技術移轉給企業等之機關,如同產學間的仲介角色。 日本於平成10年(西元1998年)5月6日通過「促進大學等實施技術研發成果移轉給民間企業法(簡稱大學等技術移轉促進法或TLO法)」,目的在於將大學之研究成果技轉給民間企業,促進研究成果之實用化。 在承認TLO存在之同時,日本做了以下法令之配套:依據TLO法第8條,實施特定大學技術移轉之事業期間,第1年到第10年之授權金及專利申請審查手續費用減免1/2、產業競爭力強化法第19規定,若國家委託之研發成果,歸屬於受託者時,該研發成果之移轉授權不須經國家之承認、同時大學法人法第22條允許國立大學得為出資。同時TLO法亦承認若中小企業透過TLO取得研究成果之授權時,得降低中小企業投資育成株式会社支出資要件。