任意丟棄客戶資料 英國銀行因而違法

　　美國自911事件後，事後檢討之建議之一為統合全美單一公共安全網路，可供跨部門之第一線救災人員使用。俟後美國於2008年拍賣700MHz頻段 (Auction 73)時，原本將Block D (788-793MHz/ 758-763MHz)共10MHz規劃為全國單一執照(Nationwide License)，並與公共安全(public safety)頻段相連，得標者須與美國政府簽訂網路分享協議(Network Sharing Agreement, NSA)，在必要時供緊急服務優先使用，惟該頻段歷經兩次拍賣均低於底價流標。2012年，商務部成立獨立機構First Responder Network Authority (下稱FirstNet)，規劃如何統合所有與公共安全相關之通訊網路，FCC在2016年將前述流標之700MHz頻段撥交FirstNet使用。 　　FirstNet 2017年3月宣布與AT&T達成25年之合作協議，由AT&T協助該機構建置緊急服務人員專用之全國性LTE無線寬頻網路，該網路之主要用途為當緊急事故發生時，第一線之人員可利用該關鍵基礎設施進行通訊聯繫之用。FirstNet與AT&T的合作協議主要包括以下三個部分： FirstNet將提供上下行合計共20MHz 之頻譜 (788-798MHz / 758-768MHz)，該頻段係美國主要之LTE頻段，商業價值極高，且設備之生態圈極為成熟。此外，FirstNet也將在未來5年提供65億美金的建設經費，該經費來源為FCC過去頻譜拍賣之標金收入。 AT&T承諾於25年內投入400億美金用於網路基礎設施的建設與維運，並確保網路的覆蓋率。 FirstNet同意在該網路未用於緊急服務時，得做為AT&T商業網路之一部分進行營運，但是當有緊急服務需求時，應立即提供緊急救難使用。 　　近年來，公共安全災防 (Public Protection and Disaster Relief)寬頻網路已成為許多先進國家的首要推動政策，包含英國與境內第一大電信商Everything Everywhere (EE)合作，芬蘭政府近來亦與電信商Telia共同合作測試LTE技術之公共安全網路。

　　全球多個國家目前正在促進企業推動「環境、社會和公司治理」（Environment, Social Responsibility, Corporate Governance, ESG）事務，以瑞士為例，有關ESG的新法規於2022年1月1日正式生效。 　　在2022年1月1日生效的提案中，主要是對《瑞士債法典》（The Swiss Code of Obligations, CO）提出修正，包含「涉及公共利益（public interest）的企業應提出ESG事項報告」與「企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查（Due Diligence）」，分別說明如下： 一、公共利益企業應提出ESG事項報告 依《瑞士債法典》第32章新增的第6節「非財務事項之透明度」（Transparency on Non-Financial Matters）規定，符合條件的上市公司或受監管實體等公共利益企業，每年應提出一份單獨的非財務事項報告，內容須涵蓋環境事項、社會問題、員工相關問題、尊重人權和打擊腐敗等議題，以及公司對該等議題所提出的政策措施、風險評估和實施績效等資訊。此報告經企業內部最高管理層與治理機構批准後，須立即於網路上公開，並確保至少十年內可供公眾存取。 二、企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查 依《瑞士債法典》第32章新增的第8節「與來自受衝突影響地區的礦物金屬以及童工相關的盡職調查和透明度」（Due Diligence and Transparency in relation to Minerals and Metals from Conflict-Affected Areas and Child Labour）規定，所在地、總部或主要營業地點位於瑞士的企業，如在瑞士自由流通或加工來自受衝突影響和高風險地區（conflict-affected and high-risk areas）的特定礦物或金屬，抑或產品或服務被合理懷疑是使用童工製造或提供而成，原則上即須遵守供應鏈中的盡職調查義務，每年亦應將其遵守情況編制成報告。此報告應在會計年度結束後的六個月內於網路上發布，並確保至少十年內可供公眾存取。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。

　　2021年7月14日歐盟普通法院裁定時尚品牌GUERLAIN法國嬌蘭（簡稱嬌蘭）口紅外盒形狀可註冊為商標。 　　嬌蘭於2018年針對其口紅外盒設計向歐盟智慧財產局（簡稱EUIPO）提出商標申請，EUIPO審查認為申請的商標缺乏識別性特徵並駁回申請；嬌蘭進而向EUIPO提出上訴，其上訴委員會維持該決定，理由為口紅立體形狀外盒設計與時尚產業領域的其他產品沒有“顯著差異”。 　　在上訴中，歐盟普通法院裁定EUIPO上訴委員會的決定無效。法院將嬌蘭的口紅設計與最常見的圓柱口紅形狀、平行六面體形狀進行比較，並指出嬌蘭申請的口紅外盒設計與市面上其他品牌之口紅外觀設計有明顯不同，認為該口紅外盒設計具有顯著特徵。 　　最終，歐盟普通法院說明判斷商標是否具有顯著性，不應該以商標在相關商品和服務所屬領域具有獨創性或未使用為依據；此外，僅僅立體形狀的新穎性和美觀特徵為主觀看法，不足以得出具有獨特性的結論，因為決定性的標準是該立體形狀可顯現出商品或服務來源的能力。同時，歐盟普通法院重申相關判定標準是嬌蘭口紅外盒立體設計方式以類似於船、搖籃或倒置金條的獨特形狀組成，明顯與時尚產業固有的口紅外盒的圓柱、平行六面體形狀設計規範和習慣大相徑庭，並且相關形狀特徵設計足以讓相關消費者藉以區辨服務來源。 　　在時尚品牌產業，商標本身通常不能成為區分品牌產品的唯一方式，尤其是當一個品牌提供多樣化的產品時更是難以認定具有獨特性。本案普通法院對立體形狀商標顯著特徵的認可無疑將為希望可保護其產品顯著設計元素的時尚品牌帶來曙光。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」