美眾議院擬立法要求ISP業者留存用戶資訊

　　所謂「大學共同利用機關法人」，係指日本於《國立大學法人法》（国立大学法人法）中，以設置大學共同利用機關為目的，依該法之規定設置之法人。而所謂「大學共同利用機關」，依該法之規定，則係指有關在該法所列舉之研究領域內，為促進大學學術研究之發展而設置，供大學院校所共同利用之實驗室。日本利用大學共同利用機關法人之設置，將大型研發設施設備，以及貴重文獻資料之收集及保存等功能賦予大學共同利用機關，並將其設施及設備，提供予與該大學共同利用機關進行相同研究之大學教職員等利用。 　　目前登錄於日本文部科學省之大學共同利用機關法人包括了「大學共同利用機關人類文化研究機構」（大学共同利用機関法人人間文化研究機構）、「大學共同利用機關自然科學研究機構」（大学共同利用機関法人自然科学研究機構）、「大學共同利用機關高能量加速器研究機構」（大学共同利用機関法人高エネルギー加速器研究機構），以及「大學共同利用機關資訊與系統研究機構」（大学共同利用機関法人情報・システム研究機構）等四者。

2023年7月歐洲創新理事會和中小企業執行機構（European Innovation Council and SMEs Executive Agency , EISMEA）撰文重申綠色商標的重要性與挑戰。隨著環境議題於國際上的重要性日益增加，綠色商標（Green trademarks）成為一個新興議題。許多敏銳的品牌於意識到多數消費者在消費選擇上更注重環保要素時，即開始開發環保相關商品或服務，並透過「綠色」相關之文字、圖像（Images）或標語（Slogans）等進行「綠色商標」布局，向消費者傳達品牌在環保、永續的投入，例如：商品為有機、對地球有益的，或可促進回收利用的等資訊。根據歐盟智慧財產權局（EUIPO）於2023年2月發布最新版之綠色歐盟商標報告（Green EU trade marks–2022 update）的統計資料顯示，綠色商標占總體商標申請的比例穩定上升中，從1996年的4%提升到2021年的12%，可以看出品牌對於綠色商標愈來愈重視。 該報告將綠色產品的商標分別九大類別。其中，能源生產和節能，合計占綠色商標申請的48%以上，污染控制占18%，交通占11%。品牌企業應確保於正確商品或服務類別進行綠色商標布局。除商品或服務註冊類別外，企業於商標註冊前之綠色品牌命名階段，應避免品牌名稱不具商標法要求的識別性，導致被智慧財產局駁回或撤銷商標註冊之風險，例如：以誤導性或純粹描述性（misleading or purely descriptive）的方式使用「生態（Eco）」或「綠色（Green）」等用語（terms）。建議綠色品牌命名應確保避免單純放入該些描述環保特性的用語，而必須考量商標法要求的識別性，能夠使相關消費者能識別綠色商品或服務來源，並得與他人的商品或服務相區別。 綜上所述，隨著近年企業推出綠色品牌、商品或服務，採用環保相關文字或標語作為綠色品牌名稱的情況逐漸增加，這也為商標申請人帶來挑戰。環保意識提升的消費者，對於這些環保相關用語的理解變得更加成熟，品牌商標更容易被認定為單純描述性的用詞（可能符合中華民國商標法第29條第一項不得註冊事由），商標申請人對於品牌商標獨特性的證明上將更加困難。因此，建議品牌擁有者應在商標註冊前之品牌命名階段，更發揮創意、注重商標法「具識別性」之註冊要件，避免品牌命名僅單純向消費者描述環保特色資訊，導致無法取得註冊商標，難以彰顯綠色品牌特色之後果。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　FDA於今年（2012年）4月12日分別發布了兩項有關於評估應用奈米科技於化妝品及食物影響之產業指引草案（draft guidance）。其中就奈米科技應用於食品（以下簡稱奈米食品）之影響，FDA於「產業指引草案：評估包括使用新興科技在內之重要製程，改變對食品原料、與食品接觸物質及食品色素安全性及法規狀態之影響」（Draft Guidance for Industry: Assessing the Effects of Significant Manufacturing Process Changes, Including Emerging Technologies, on the Safety and Regulatory Status of Food Ingredients and Food Contact Substances, Including Food Ingredients that are Color Additives，以下簡稱新興科技衍生食品產業指引草案）中，對於食品製造商應採取哪些步驟以證明使用奈米科技之食品及食品包裝之安全性，有較為具體之說明。 　　於新興科技衍生食品產業指引草案中，明確表示奈米科技為此文件之涵蓋範圍，惟其聲明將奈米科技納入文件並不代表FDA認定所有內含奈米物質之產品皆屬有害，僅說明FDA認為依據奈米食品之特性，應進行特別的安全性評估以確保安全。文件中也強調，FDA對於食品製程中應用奈米科技所作之考量，與應用其他科技於食品製程者無異，並認為應用奈米科技所產出之最終產品，在原定用途之使用下，其特性及安全性與傳統製程產出者相同。 　　針對奈米食品之安全性評估，新興科技產業指引草案中指出，應就該食品所使用物質於奈米尺寸下之特性為其判斷基礎，而有可能必須進一步檢驗此等特性之影響，例如該物質對於生物可利用率及其於器官間運輸之影響等。此外，文件中亦提及FDA於過去針對食品添加物、色素及與食物接觸物質之化學及技術數據所作成之產業指引，於此應同樣被遵守，而將奈米食品所涉及與安全性相關之文件提供給主管機關。而FDA也將持續地向產業提供諮詢服務，以確保產品之安全性。 　　由FDA所發布之相關產業指引觀察，縱使FDA仍秉持美國對於奈米科技不具危害性之基本立場，其仍透過強化安全評估之科學工具及方法，以審慎之態度來取得大眾對於此類產品安全之信任。