Ofcom建議ISP之寬頻廣告應以平均速度為準

　　美國FDA在七月間針對多家提供大眾基因檢測服務（direct-to-consumer genetic tests, DTI genetic tests）的公司發出通知函，表示將對該產業進行規管。FDA在各通知函中明白表示，其認為收信公司所提供的基因檢測服務，符合其主管之醫療器材管理法規對於體外診斷器材（in vitro diagnostics）之定義。根據美國聯邦法律，人類用醫療器材採用分級管理的概念，在上市前必須依其風險等級進行上市前通報或申請核准，以確保其分析與臨床之有效性。FDA認為，由於這些公司的基因檢測並未依法提出上市前通報或申請核准，涉有違法之嫌。 　　FDA採取此項措施，明顯是為了保護消費者，避免其受到未經臨床檢驗的檢測結果之誤導。然事實上國際間對於是否透過法令、以及如何規範大眾基因檢測服務，並無一致性看法。迄今，大眾基因檢測服務在許多國家都是在法令混沌未明的狀態下銷售，也引發了許多問題。對於FDA此一政策態度，有認為以法令方式規範此種服務，將會扼殺這個還在萌芽發展終的產業；也有認為，這算是對消費者遲來的保護。 　　大眾基因檢測服務的管理，顯示既有法令面對新興科技發展之管理窘迫性，也代表各國政府在保護消費大眾與促進新興產業發展之間，著實不易從中找到利益權衡之點，其科技管理面臨前所未有的新挑戰。

　　日本為因應去年6月通過「個人資料保護法」之修正（下稱「新法」），個人資料保護委員會於2021年2月19日第166次會議議題「禁止不當利用與停止利用之完備指引論點」（改正法に関連するガイドライン等の整備に向けた論点について（不適正利用の禁止・利用停止等）），公開兩份論點資料，作為將來發布指引之參考，並使企業等關係者在新法實施準備期間，得採取適當措施以達到法遵要求。 　　新法第16條之2「禁止不當利用」，旨在防止不當利用個人資料致本人權益受損。於「禁止不當利用之論點資料」指出具體要件有(1)「違法或不當行爲」，係指違反個人資料保護法及其他法令之行爲，或有違公序良俗，在社會觀念上非屬正當之行為；(2)「助長或誘發之危害」，在認定上將限縮在以業者提供時有認識第三方將違法利用個人資料，並可預見提供個人資料將受違法利用之情形，以免造成寒蟬效應。若第三方刻意隱瞞取得目的，即使已盡相當注意仍不能預見違法利用之情形，則非屬「危害」。 　　新法第30條第5項擴大「停止利用」請求權範圍，於「停止利用之論點資料」指出適用要件有(1)「個人資料處理業務已無利用個人資料之需要」，即個人資料利用目的已消失或該事業已中止時；(2)「發生第22條之2第1項本文情形」，係指發生資料外洩依規定須報告委員會之情形；(3)「可能損害本人權益時」，係指依法受保護之正當權益有受損可能為必要。另論點指出請求停止利用必須在「為防止本人權益受損必要限度內」，故業者對於超出必要限度之部分得拒絕之。而對於停止利用所費不貲或顯有重大困難之情形，得依個案具體考量採取適當替代措施。

歐盟智慧財產局（EUIPO）為打擊仿冒，保護歐盟消費者及智慧財產權人，於2023年5月31日宣布正式啟動產品的區塊鏈物流認證計畫（European Blockchain Services Infrastructure - European Logistics Services Authentication, 簡稱EBSI-ELSA）。 根據EUIPO與經濟合作暨發展組織（OECD）於2021年發布的研究指出，全球仿冒產品的貿易額高達4120億歐元，占全球貿易總額的2.5%；每年輸入歐盟的產品約有6%是仿冒產品，嚴重影響歐盟的經濟發展、消費者的健康及安全、智慧財產權人（歐盟品牌企業）的權益。 從2019年至今，EUIPO一直努力研擬透過區塊鏈技術保護智慧財產的具體方案。2022年底，EUIPO與4個不同產業的品牌企業（包含汽車業、電子業、醫藥業、服飾業）、物流業者、荷蘭海關進行一個合作的試驗計畫，內容為透過區塊鏈技術追蹤產品於海外製造後，運送至歐盟銷售的歷程軌跡，以達到認證產品為智慧財產權人生產的目標。該試驗計畫於2023年5月完成概念驗證（proof of concept）。 本計畫結合區塊鏈服務基礎設施（European Blockchain Services Infrastructure, EBSI）及數位分身（digital twins）的概念，於生產、運送、海關查驗、配送至消費者的各階段中，在產品上嵌入一個含有序列化代碼（serialization code）的標籤，該代碼必須經產品所屬智慧財產權人的可驗證憑證（Verifiable Credentials, VCs）認證，結合歐盟智慧財產權相關資料庫的資料，以確認產品與其數位分身的連結。 EUIPO將於2023年底前，正式建置一個開源的區塊鏈認證平台，介接執法機構的風險分析系統，以及商標資料庫（TM View）、設計資料庫（Design View）、歐盟執法入口網（IP Enforcement Portal, IPEP）、歐盟區塊鏈智慧財產註冊系統（IP Register in Blockchain），鼓勵供應鏈、物流鏈中的參與者於此平台上交換資料，以更有效率的方式達到認證產品來源真實性的目標。 EUIPO積極運用區塊鏈科技強化歐盟智慧財產的保護，本計畫除可避免消費者買到仿冒產品外，歐盟的品牌企業未來可於相關智財侵權訴訟中，提出區塊鏈紀錄作為證據，有效主張權益。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》（Colorado Privacy Act, CPA）草案，科羅拉多州正式成為美國第三個制定全面性隱私專法的州，該法將於2023年7月1日施行。 　　隨著全球化及科技快速發展，以及大數據的應用趨勢，資料的蒐集、處理、利用規模及範圍逐漸擴大，全美各地隱私保護規範遍地開花，期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》（California Consumer Privacy Act, CCPA）成為全美第一州級隱私保護專法後，包含華盛頓州、伊利諾州、紐約州等，也都提出各該州級隱私保護法案，而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》（Consumer Data Protection Act, CDPA）法案，並在3月經由州長簽署，正式成為美國第二個擁有隱私保護專法的州，該法預計於2023年1月1日生效。 　　科羅拉多州於今年6月將CPA草案送交州長簽署後，於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效，消費者除將享有近用權（right of access）、更正權（right of correct）、刪除權（right of delete）、資料可攜權（right of data portability）外；CPA規定在資料控制者對其消費者進行目標式廣告（targeted advertising）、銷售消費者個人資料，或者將對消費者決策產生重大影響時，消費者享有選擇退出權（right to opt out）。 　　整體而言，儘管 CPA 與CCPA及CDPA規範相似，在隱私保護規範上可能不是特別具有開創性，但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言，去（2020）年不僅美國大選結果受矚目，美國各州隱私保護相關公投案，包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下，透過州級隱私立法，保有各州特色並作為各州隱私保護執法依據。