台灣每人二氧化碳排放量逐年增加 全球第二十二名

　　智慧財產權議題涉及專利、著作權和商業機密，近年來因開放原始碼軟體而備受矚目。開放原始碼軟體可共享、修改和重新發布，和傳統專屬軟體的保密性和發布限制迥然不同。 　　許多開放原始碼與自由軟體倡議人士都痛批軟體專利，相形之下，惠普以擁有大量的專利為傲。2004年惠普一共獲頒1,775項美國專利，在美國排名第四。 　　惠普Linux負責人表示，開放原始碼程式設計師或許厭惡軟體專利的概念，但最好還是試著自我調適，因為軟體專利是不會消失的。且開放原始碼軟體是在著作權法的基礎上發展而成的，而專利比較麻煩，是因為程式設計師把專利視為削弱他們的自由。另一方面，企業則把專利看待成自家珍貴創意的保護傘。 　　惠普Linux副總裁Martin Fink批評開放原始碼促進會(Open Source Initiative；OSI)核准開放原始碼授權證書的作法太草率。去年8月，Fink曾指出，開放原始碼授權證書多達52種，實在太多了。現在數目變得更多，因為他抱怨OSI核准任何符合開放原始碼定義的申請案，卻不試著加以整併以強化開放原始碼業的基礎。只基於符合規格就核准授權證書，而未顧及進一步鞏固開放原始碼經營模式的能力，這會構成明顯而迫切的危險。 　　一家銷售智財權法律免責保險的公司說，調查顯示，Linux作業系統的核心(kernel)可能涉及283項專利侵權。惠普2002年也提醒眾人，微軟可能醞釀對開放原始碼軟體提出專利訴訟。但目前為止這些威脅尚未發生，而紅帽公司（Red Hat）和Novell揚言運用自家專利反制那類威脅，IBM和昇陽也表明不會針對開放原始碼侵犯的數百項專利提出告訴。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每件資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，每件資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　美國聯邦交易委員會（Federal Trade Commission，FTC）因應眾議院之要求，再次延展了紅旗規則（Red Flags Rule）之施行日，目前將由原先預定之2009年11月1日，延後至2010年6月1日施行。此規則最初預計於2008年11月1日施行，此次已是第四次延展。   　　所謂紅旗規則，原為「公平與正確信用交易法（Fair and Accurate Credit Transactions Act）」中之規定，依該法眾議院指示美國聯邦交易委員會及相關部門制定法規，用以規範金融機構及授信單位降低身分盜用之風險。基於此一指示，金融機構及授信單位必須研擬防止身分盜用的方案。詳言之，紅旗規則係要求凡管理使用包括性帳戶（covered account）者都應研擬並執行防止身分盜用之書面計劃。所謂的包括性帳戶係指：1.用於多次消費計算用途之帳戶，如信用卡帳戶、汽車貸款帳戶、手機帳戶、支票帳戶等；2.所有預期會產生身分盜用風險的帳戶，並不僅指於金融機構中所設立之帳戶。而前述應研擬之計畫將用以協助確認、偵測並解決身分盜用之行為。   　　由於只要用於支付計算，或有可能產生身分盜用風險之帳戶，均為包括性帳戶，而用於支付會計師款項之帳戶亦包含在內。惟美國會計師協會（American Institute of Certified Public Accountants, AICPA）要求FTC免除註冊會計師適用紅旗規則，該協會執行長Barry Melancon認為：「我們很在意紅旗規則的廣泛應用，因為我們並不認為當CPA之客戶付款時，會產生相當的身分冒用風險。」他指出該紅旗規則所帶來之負擔已超過其風險。AICPA並要求各州會計師協會去函對FTC表達排除適用之意見。而Melancon贊同FTC延後適用紅旗原則之決定，其並認為紅旗規則並無須廣泛運用於會計業，因為作為值得信賴的顧問，會計師對於其客戶應該都很熟悉，也會要求對身分資訊採取嚴格的隱私保護標準。   　　為了推動紅旗規則之適用，FTC已於紅旗規則之官方網站提供了該規則之適用綱領，並以座談會之方式對各團體進行運用之培訓。同時以出版企業之應用綱領，大量之文宣及宣導短片，對民眾提供諮詢服務等方式推廣紅旗規則。   　　而司法實務界對於此一規則之適用範圍亦開始表達其見解，在2009年10月30日，哥倫比亞地方法院判決律師業不適用紅旗規則。不過此次的延展施行公告並不會影響相關案件的進行及上訴流程，也不會影響其他聯邦部門對於金融機構及授信單位的監督。