吃的安心　基改農產品安全性測試系統上路

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每件資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，每件資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

　　歐盟法院在UsedSoft GmbH v. Oracle International Corp.（Case C-128/11）一案中，認定軟體開發商之散佈權在第一次銷售後即耗盡，不得限制其後二手軟體之再銷售。此一判決發展將影響軟體開發商之市場銷售策略。 　　本案軟體開發商Oracle以授權合約中的禁止移轉條款為據，起訴欲終止UsedSoft的二手軟體銷售模式。在此商業模式中，原始被授權人書面說明其被授權使用某軟體，同時聲明後續不再使用，相關文件經公證後，UsedSoft即以此文件及合約進行二手軟體的銷售，新的使用者可直接由UsedSoft取得軟體。 　　本案的關鍵點在於著作權是否隨著軟體第一次銷售而權利耗盡，如權利耗盡則合約中的禁止移轉條款將無任何效力。在傳統軟體光碟銷售的情形，被授權人可以將軟體再轉賣給任何人，權利耗盡是被確認的，但網站下載的軟體販售模式，權利是否隨之耗盡，則不無疑問。 　　歐盟法院在本案判決中表示，不管是負載於光碟或網站下載的軟體銷售，一旦開發商售出軟體，其權利即隨之耗盡；但同時也指出，如果原授權使用數量較多，權利耗盡並不得作為後續二手軟體切割販售授權的依據，開發商也不因此判決而必須提供軟體支援給二手被授權人。 　　此一判決可能刺激二手市場的成長，但同時也可能對軟體開發商帶來負面影響，開發商無法再掌握確實的被授權人，也無有效的方法確認原始授權人是否仍使用軟體。建議軟體開發商應檢視其授權作業，並嘗試從授權合約中處理，例如增加授權轉讓時應通知開發商的條款等。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

　　美國商品期貨交易委員會（Commodity Futures Trading Commission ,CFTC) 在2015年09月宣布將比特幣等加密貨幣歸類為美國商品交易法（Commodity Exchange Act ,CEA）中的大宗商品（commodity），與黃金、原油或小麥的歸類一樣，受到委員會的監管，範圍包含在衍生商品契約（derivatives contract）中使用比特幣，或在州際貿易中使用比特幣為詐欺或人為操作（manipulation），自此CFTC開始追查從事加密貨幣衍生商品交易行為，卻沒有註冊的公司。 　　2018年01月時CFTC起訴Coin Drop Markets公司和其執行長Patrick K. Mcdonnell利用經營加密貨幣期權投資顧問公司，向投資人行銷若接受其投資建議將可獲得200%以上的報酬，卻從未於收取顧客諮詢費後提供任何諮詢服務，並接著關閉公司網站與社群媒體，該公司亦未向CFTC申請註冊，違反美國商品交易法。 　　對此美國紐約東區聯邦地區法院（Eastern District of New York）的法官Jack Weinstein於2018年03月06日裁定，認定加密貨幣屬市場交易時能保有一致的品質與價值的貨品（goods），具有價值保存（store of value）、金融交易（monetary exchange）的特質，且價格跟大宗商品一樣隨著人們的需求而有起伏變動，符合商品交易法對「商品」包含有形與無形的貨品、服務、權力與利益等的廣泛定義。 　　由於加密貨幣屬於商品交易法的適用對象，CFTC可對涉及衍生商品市場與現貨市場（Spot Market）的詐欺或操縱行為進行監管。基於以上理由，法院同意CFTC對Coin Drop Markets公司和執行長Patrick K. Mcdonnell的預防性禁制令（preliminary injunction）請求，禁止其繼續參與大宗商品交易。