德國電信服務法下訊息儲存服務提供者之法律責任

　　現年八十六歲的奧地利老人 Nikolai Borg ，決定對德國著名汽車公司 --- 福斯汽車提起訴訟，請求該公司對外正式發表聲明，宣示其才是該公司 VW 商標真正的設計者。該項訴訟費用已經獲得奧地利貿易協會的資助。 　　Volkswagen 的原意為「國民車」，起源於納粹德國的國民車計畫，是當時納粹政府「由歡愉獲得力量計畫」（ the Nazi Kraft durch Freude propaganda scheme ）中的一部份，當時政府一方面奴役勞工，但一方面也希望建立一個世界上最完善的社會福利制度，故也希望建造出每個勞工都開得起的汽車。 　　從 1950 年起 Borg 便為 VW 商標而戰，但從未成功。其非難福斯公司因為不敢面對納粹難堪的過去，因此也不承認對其應負的責任。 Borg 指出，當時納粹時期的德國交通部長 Fritz Todt 委任他設計商標，當時有三個計畫需要設計標誌，不過由於國民車的計畫是一個新的計畫，因此 Todt 希望他可以設計國民車的標誌。由於當時為公部門工作所得之創意產物是不可能申請智慧財產權的，因此 Borg 在設計出該標誌後，並未獲得任何權利，儘管戰後其多次與福斯公司交涉，希望該公司承認其才是真正的商標設計者，但截至目前為止，福斯公司都聲稱該公司的標誌到底是誰設計的，目前已經無法得知。（科法中心 劉憶成編譯）

　　英國氣候過渡計畫工作小組（Transition Plan Taskforce, TPT）在2022年11月8日公布其氣候揭露報告框架草案（Disclosure Reporting Framework）、實施指南，以及技術性附錄，用以輔導英國企業擬定氣候過渡計畫，並在技術性附錄中提供與氣候揭露相關的指標與準則等詳細資訊，供企業參考。 　　氣候過渡計畫是英國淨零政策相當重要的一環。英國財政部長於2021年COP26大會上宣布成立工作小組，研擬氣候過渡計畫的規範，要求英國企業公布清晰且可交付的計畫，英國財政部在2022年4月宣布TPT成立，負責建立一套英國適用、並且可與其它國際準則進行轉換的氣候過渡計畫準則。TPT根據氣候相關財務揭露工作小組（Task Force on Climate-related Financial Disclosures, TFCD）、國際永續準則理事會（International Sustainability Standards Board, ISSB）、及格拉斯哥淨零金融聯盟（the Glasgow Financial Alliance for Net Zero, GFANZ）等現有成果，另增若干細節，在2022年11月提出此一框架草案及指南等文件。 　　TPT框架建議企業以企圖心、行動力和當責性為原則，分階段設定過渡計畫目標。而企業的氣候揭露應包括五大項目：基礎事項（如企業目標）、執行策略（如企業營運）、擴大參與策略（如與價值鏈的連結）、使用的指標與目標（如財務指標）以及治理（如董事會的監督與報告），這些在實施指南中都有詳細的說明。 　　TPT框架自公布起即公開徵求各界意見至2023年2月28日，並廣邀各界就其內容進行測試，提供意見反饋，這些都將供作TPT修訂框架之參考，預計2023年完成草案的最終版本。TPT的文件雖不具法律效力，但是其內容將成為英國金融行為管理局（Financial Conduct Authority, FCA）未來修訂上市公司及金融機構相關氣候過渡計畫揭露規則時的依據，其後續發展值得關注。

　　根據衛報指出，英國最新推出的手機行動定位追蹤服務恐將引發新一波個人隱私侵害爭議。該定位服務由業者World-Tracker提供，只要將欲追蹤的手機號碼輸入該服務網頁，就會有一通簡訊發到該手機介面上，詢問手機持有人是否希望被追蹤。若手機持有人以簡訊向系統回覆同意，World-Tracker就會在該服務網站上顯示出該手機位置地圖（目前使用Google地圖介面），精確值在50到500公尺。當手機移動，系統亦會隨時偵測手機位置並在網頁上顯示移動狀況。 　　經由電腦或手機等任何能上網的終端裝置即可使用該服務，目前能支援該服務的系統業者則包括Vodafone、O2、T-Mobile以及Orange。但已有人質疑，World-Tracker所提供的該項服務是否符合英國Ofcom所規範的個人隱私權保護正當程序，即定期發簡訊確認手機持有人之同意。此外，該服務將使非檢調機關得在未取得手機真正使用人同意之情形下，對手機位置進行監視，此亦有違反英國調查權法之虞（The Regulation of Investigatory Powers Act）。

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。