商標權人的好消息—歐盟法院判決巴黎萊雅(L’Oreal)勝訴

　　為因應探討並強化網路安全環境，歐盟網路與資訊安全局（European Union Agency for Network and Information Security , ENISA）2016年12月發布「行動支付與電子錢包安全防護」研究報告（Security of Mobile Payments and Digital Wallets）。歐盟網路與資訊安全局ENISA主要係因，近來行動支付興起，利用行動支付方式買賣貨品，係象徵著朝向數位化轉換趨勢，消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片，增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮，根據2015年的一項調查，有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料，這就表示此乃使用行動支付的主要擔心重點，有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查，針對九百名資安專家所做的調查顯示，僅有23%的的人員認為目前現有的安全機制足以防範個資外洩，但有47%的人員認為現有的機制缺乏安全性，但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此，目前而言，安全防護可謂是消費者最關心的重點，且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 　　因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有： 行動用戶的安全威脅：任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅：行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅：逆向工程、竄改支付軟體、使用在滲透到系統之後，會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅：POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅：付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅：代碼服務崩潰、拒絕服務。 發行商威脅：付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅：機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 　　因此有鑑於行動支付產業目前仍在新興階段，欠缺明確標準，業者間的自主管理顯得相當重要，所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準： 消費者在使用行動支付的服務軟體時，必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新，並且修補安全上的漏洞，針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者，應該再提供服務給消費者時，同時提供消費者資訊，本應用軟體做了何種安全防護，供消費者知悉。 行動支付業者應當建立詐騙監控機制。 　　網路與資訊安全局ENISA提出上述建議與標準，主要係希望業者採用這樣的標準或好習慣的建議後，可以對於消費者、零售商、銀行等業者產生益處。

　　歐洲資料保護委員會（European Data Protection Board, EDPD）於2020年4月24日公布COVID-19疫情期間使用位置資料和接觸追蹤工具指引文件(Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak)，就針對COVID-19疫情期間，歐盟成員國利用定位技術和接觸追蹤工具所引發的隱私問題提供相關指導。 　　EDPD強調，資料保護法規框架於設計時即具備一定彈性，因此，在控制疫情和限制基本人權與自由方面可取得衡平。在面對COVID-19疫情而需要處理個人資料時，應提升社會接受度，並確保有效實施個資保護措施。然而資料和技術雖可成為此次防疫重要的工具，但此次的資料利用鬆綁應僅限用於公共衛生措施。歐盟應指導成員國或相關機構，採取COVID-19相關應變措施時，若涉及處理個人資料，應遵守有效性、必要性、符合比例等原則。本次指引針對利用位置資料和接觸追蹤工具的特定兩種情況，闡明其利用條件和原則。情況一是使用位置資料建立病毒傳播模型，並進一步評估及研擬整體有效的限制措施;情況二是針對有接觸史病患進行追踪，目的是為通知確診病人或疑似個案以進行隔離，以便儘早切斷傳播鏈。 　　EDPB指出，GDPR和電子隱私保護指令（ePrivacy Directive）均有特別規定，允許各成員國及歐盟層級公共單位使用匿名及個人資料監控新冠病毒的傳播，並呼籲透過個人自願性安裝接觸追蹤工具。

　　自2009年起，歐盟執委會（European Commission，下稱執委會）開始推動統一化歐盟境內手機及其他類似電子設備之充電器，以減少不必要的電子垃圾，並改善電子設備充電器規格紊亂所造成消費者的不便利。多年來，市面上充電連接埠的規格已從過去的三十多種減少為USB Type-C、USB micro-B以及Lightning三種規格。執委會更於今（2021）年9月23日提出《無線電設備指令》（Radio Equipment Directive, 2014/53/EU）增修條文提案，欲透過立法建立統一的充電解決方案，該提案包括： 1.統一充電連接埠 USB Type-C為所有智慧型手機、平板、相機以及耳機等電子設備的通用充電連接埠，一個USB Type-C充電器將能為各種廠牌的產品充電。 2.統一快速充電技術 防止各製造商無正當理由地限制充電速度，並確保電子設備在使用任何可相容的充電器時都能有相同的充電速度。 3.電子設備及充電器的分拆販售 防止消費者被迫購買不必要的充電器，並減少未使用的充電器數量，進而達成降低電子垃圾之目的。 4.提供消費者更多資訊 製造商應提供消費者其產品之充電性能相關資訊，以利消費者判斷其現有的充電器與該產品是否相容，該資訊亦有助於消費者為該產品選購相容的充電器。 　　此提案仍需待歐洲議會（European Parliament）及歐盟部長理事會（Council of the European Union）決議，若決議通過，製造商將有24個月的過渡期來調整產品設計。

　　歐盟執委會（European Commission）日前再次呼籲歐盟各國加強處理公眾線上隱私威脅的問題。歐盟執委會所公佈的一項報告指出，雖然近年來歐盟各國皆有相關措施，例如課予垃圾郵件發布者罰款、有期徒刑等，但各國法令仍有相當大的差異。這項報告也認為，各國相關法律在歐盟電信法的改革之下，應更為明確且一致，並加強跨國合作。 　　歐盟執委會電信委員Viviane Reding表示，雖然歐洲的反垃圾郵件相關立法已有七年，但大部分的歐盟民眾仍受垃圾郵件影響。根據該報告，歐盟從2002年即已立法禁止發佈垃圾郵件及使用偵察軟體，但目前仍有約65%的民眾飽受垃圾郵件騷擾。 　　歐盟執委會的報告指出 ： 目前幾乎所有會員國皆已設有相關網站，方便民眾取得垃圾郵件及偵查軟體的資訊或申訴。 在分析來自22國的140個案例後，發現各國所課予的罰款落差懸殊。罰款最高的依序為荷蘭（100萬歐元）、義大利（57萬歐元）及西班牙（3萬歐元 ）；但在羅馬尼亞、愛爾蘭及拉脫維亞等國，罰款的範圍則多在數百至數千歐元之間。 各級政府機關（電信主管機關、資料及消費者保護機關與執法機關等）責任劃分應更為明確，並有相互合作的機制。 垃圾郵件為全球問題，除了在歐洲境內的各國合作外，與世界各國的合作亦為重要。根據調查數據，平均每六封垃圾郵件中，就有一封是由美國境內所發出，因此目前歐盟執委會正與美國協商，討論雙方執行相關保護法規的跨境合作問題。 歐盟各國應分配足夠的資源予國內機關，以利蒐集證據、進行調查及起訴。 由歐盟執委會提出的歐盟電信法改革中，新增一條規定，要求違反各國國內線上隱私法的罰責必須為有效、實際且符合比例。