SONY ERICSSON最新公開之專利申請案-多模式震動定位觸控式螢幕

　　美國證券交易委員會（The Securities and Exchange Commission，以下簡稱SEC）於2018年11月8日發出聲明，依據1934年的證券交易法（下稱證交法）第21C條對EtherDelta 創辦人Zachary Coburn 提起訴訟，並做出要求其停止交易之禁止令。 　　EtherDelta 乃為一線上交易平台，允許買家和賣家在其平台上交易「以太幣」和其他虛擬貨幣。其平台特徵有： 提供平台，促成虛擬貨幣交換 EtherDelta之網站提供一線上平台予買賣雙方，對經過平台認證的虛擬貨幣進行交易，促成虛擬貨幣交換。於網站成立之一年半中，其促成了360萬筆訂單。 以智慧合約自動驗證進行交易 EtherDelta以智慧合約（smart contract）維持網站運作，其智慧合約檢查用戶發出之訊息是否有效，於確認買賣雙方帳戶都有足夠資金後，自動進行交易。 提供資訊且對用戶資格未設限 EtherDelta於網站上提供虛擬貨幣之資訊，以及個別虛擬貨幣之每日交易量，同時於網站上顯示前500筆買方和賣方之交易資訊，以價格和顏色進行分類。而其對於成為網站用戶之資格並無限制。 　　SEC於本案中認為，EtherDelta並未註冊成為證券交易所，卻執行與證券交易相關之業務，已違反證交法，其論述理由為： EtherDelta平台上之虛擬貨幣屬於證券性質 本案SEC使用Howey Test—美國聯邦最高法院於1946年在SEC v. W. J. Howey Co. 一案中所確立之測試要件，來判斷是否符合證券。由於用戶以金錢購買虛擬貨幣，該金錢投資行為建立共同事業，且具有藉由他人努力而獲利之期待，故屬於證券性質之虛擬貨幣。 EtherDelta性質上為交易所，但未為註冊 EtherDelta 作為平台聚集大量投資人，並以智慧合約促成買賣雙方進行虛擬貨幣交換，已屬於實現證券交易之行為，具有證交所功能，故於不具有豁免情形下，其未註冊已違反證交法第5條規定。 　　本案就SEC之主張，EtherDelta並未為否認或承認之表示，但同意該禁止交易之命令，並同意支付SEC行使歸入權之30萬美元及其他判決前利息和罰款。 　　觀察目前美國對於虛擬貨幣買賣行為之監管，並無立專法規範，僅以證交法為準則，就個別虛擬貨幣之性質以Howey Test為檢驗，個案認定是否屬於證券。倘若屬於證券，則對於進行交易之平台課予證券交易所之責任，而對於虛擬貨幣而言，被認定為證券勢必被課予義務俾利增加投資人之保障，可能增加公開度及透明度，然其快速籌資之功能亦可能有所減損，SEC對於虛擬貨幣之監管影響與成效均值得繼續觀察之。另外，SEC曾於2017年7月25日針對The DAO做出一調查報告，其於報告中認為證券型之虛擬貨幣需要受到監管，從而本案作為DAO報告之後被裁罰之虛擬貨幣交易平台首例，有其作為里程碑之重要意義。首先其確立了SEC自DAO報告之後對於證券性質虛擬貨幣需監管之見解，再者表達SEC認為就算採用去中心化、分散式節點之方式進行證券交易，同樣屬於證交法所稱之「證交所」，不因此而豁免監管。

2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）的基礎上，放寬在特定情形下執法機關、企業與個人使用資料的限制，以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施，重點如下： (1) 放寬自動化決策（Automated Decision-Making, ADM）條件：依據UK GDPR規定，個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止，僅於符合特定例外事由時始得為之。DUA法則放寬此一限制，未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道，以及得人為干預設計之保障措施以後，即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權（Subject Access Request, SAR）規範明確化：當事人有權向持有自身個資的單位請求查閱，DUA法明訂組織在收到請求後應回應的時間，而當事人請求的範圍也應合理且合於比例，避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道：規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果，若訴求未獲得解決，當事人即可向英國資訊專員辦公室（Information Commissioner’s Office, ICO）提出申訴。 (4) 科學研究得採概括同意機制，商業研究亦屬適用範疇：DUA法明確指出，基於科學研究目的，研究人員於確保適當個人資料保護措施之前提下，得以概括同意（broad consent）方式取得當事人之同意，以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究（commercial research），擴大其適用領域。 (5) 允許網站直接使用Cookie：網站與應用程式的儲存與存取技術（Storage and Access Technologies）在低風險情況下，可不取得使用者事前同意，即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡，是當代社會不容忽視的議題，可持續觀察追蹤英國施行DUA法的成效供我國參考。

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　運輸公司Uber在其行動應用程式（app）中使用的移動定位技術被控侵權。原告Fall Line專利有限公司於今（2017）年7月10日美國東德州聯邦地方法院泰勒分院向Uber提起專利侵權訴訟。系爭美國專利號9,454,748（以下簡稱’748專利）的權利範圍涵蓋一種收集特定定位資料及相容於各種裝置的軟體，從而不需要再為了各種裝置重新設計新軟體。 　　Fall Line專利有限公司在訴狀中聲稱：「Fall Line專利有限公司是’748專利的專利權人，擁有所有實體權利。實體權利包括獨佔權及排他權，故Fall Line專利有限公司得以’748專利主張權利、對抗侵權者，對Uber的侵權行為提起訴訟。」Fall Line專利有限公司控訴Uber的行動應用程式可協助使用者以智慧型手機叫車，前往他們所在位置，侵害其’748專利。Uber的侵權行為已經造成Fall Line專利有限公司的損害，應對Fall Line專利有限公司給予適當補償，且補償金額不得低於合理權利金，及法院判決確定的利息及費用，另亦請求禁制令及陪審團審理。 　　 此外，根據一項美國地方法院資料庫的檢索結果顯示，Fall Line專利有限公司今年到目前為止已經提起五件專利侵權訴訟，其中包括對精品國際酒店集團（Choice International Hotel）的控訴，而本案已是Uber今年第三起被控專利侵權的案件。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」