澳洲政府制定ISP反垃圾郵件從業規則

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。

　　美國聯邦最高法院（Supreme Court of the United States）於2020年6月30日以8票對1票之決定，肯認網域名稱「booking.com」可取得聯邦商標註冊。 　　本案之爭點在於，「通用名稱.com（generic.com）」是否亦會被認定為通用名稱而無法取得商標註冊。過去美國專利商標局（United States Patent and Trademark Office, USPTO）認為，當通用名稱與通用頂級域名（如「.com」）組合時，所得到之組合仍會被認定具有通用性（generic），因為僅在通用名稱中加入「.com」，如同加入「公司」一詞，無法藉此傳達任何可識別來源之意義。就「booking.com」而言，由於 「Booking」一詞意指旅行預訂，「.com」一詞表示其為一個商業網站，故消費者觀諸「booking.com」此一用語，會認為其是提供旅遊住宿之線上預訂服務。且即便認為「booking.com」屬於描述性商標，其亦缺乏第二意義而無法註冊。 　　惟聯邦最高法院認為，因為同一時間僅有一個實體可占用一特定網域名稱，因此「generic.com」一詞可向消費者傳達與特定網站之關聯。且對於通用性之認定原則主要有三：首先，通用性係指商品或服務之類別，而非該類別之特定示例；其次，對於複合用語而言，其識別性之認定應以整體觀之，非個別隔離觀察；最後，應視用語之相關意涵對於消費者之意義而定。基於該等原則，「booking.com」是否具有通用性，取決於該用語是否整體上向消費者表示為線上旅館預定服務之類別，例如：消費者是否會認為另一家提供相似服務之Travelocity也是一種「booking.com」；但消費者並非以此種方式來認知「booking.com」用語，因此，由於「booking.com」對於消費者而言並非通用名稱，其未具通用性。 　　USPTO另認為基於政策考量，其反對如「booking.com」之「generic.com」之商標註冊，因此種商標保護將使商標權人對於其他應保持自由使用之相似文字擁有過度控制權，例如可能會妨礙競爭者使用「booking」用語或「ebooking.com」、「hotel-booking.com」等域名。聯邦最高法院指出，USPTO顧慮之情形其實也會出現於任何描述性商標。事實上，除非可能造成消費者混淆，競爭者之使用並不會侵害商標權。「booking.com」是識別性較弱的商標，較難導致消費者混淆，且booking.com公司亦自承「booking.com」之註冊不會阻止競爭者使用「booking」之用語來描述其之服務。因此，聯邦最高法院最終認定「booking.com」之註冊不會使商標權人壟斷「booking」此一用語。

　　美國白宮在2015年2月27日發布了「消費者隱私權法」（Consumer Privacy Bill of Rights Act）草案，目的在於擴大消費者資料的保護範圍。 該草案的重點分列如下： 透明性：受規範主體必須提供資訊主體簡潔、明顯、易懂的公告，公告內容必須提供簡潔、明瞭及即時的隱私與安全運作，包含資訊保存、揭露以及個人資料存取機制。 個人控制：受規範主體應該在合理範圍內提供機制，讓資料主體能控制其個人資料之處理，同時也規範應讓消費者撤銷個人資料使用的同意。 注重資料蒐集與合理使用：受規範的公司機構必須依據其清楚、合理的說明規則來進行個人資料的蒐集、保存與利用。同時，在資料蒐集之特定目的完成後的合理時間內，必須針對所蒐集的個人資料進行刪除或是去識別化。 安全性的維護：為了維護個人資料之安全性，以防止其遺失、陷入危險、改變以及未經授權之使用或是揭露，公司機構必須進行安全風險評估，並且採取合理的資訊安全防護措施。 存取與正確性：受規範的公司機構必須提供資訊主體合理的存取權利，同時也應該採取合理的步驟，來維護資料的正確性。 擔負隱私維護的責任：受規範的公司機構必須針對員工實施資安教育訓練、進行隱私評估、隱私設計、遵守隱私保護義務以及採取適當的措施來遵循本草案之規定。 不受本草案規範之公司機構： 25名員工以下的小型公司，且其處理者僅限於員工與求職者之個人資料。 未刻意蒐集、處理、使用、保存或揭露個人病史、原生國籍、性傾向、性別、宗教信仰、資產狀況、精確的位置資訊、獨一無二的生物識別資料或是社會安全號碼，並符合以下要件之一者： 在12個月內蒐集個人資料筆數在10,000筆下； 5名員工以下。 　　除了要求產業發展處理消費者資料的標準或規則，該草案也要求「聯邦貿易委員會」（Federal Trade Commission, FTC）確認產業所制定的標準或規則必須符合「消費者隱私權法」的規定，包括提供消費者有關其資料如何被收集、使用與分享的明確通知。如果進行消費者資料收集的公司機構違反了「消費者隱私權法」，將會面臨FTC或是州檢察長所發起的法律行動。 　　該草案引起了產業界極大的反彈，隱私團體也批評該草案太過寬鬆，留給產業界太多自由空間，同時目前國會由共和黨所主導，因此後續立法工作的進行將會面臨極大的挑戰。

　　德國聯邦卡特爾署（Bundeskartellamt）於2020年7月9日公布，將針對電動車公共基礎設施產業進行調查，以釐清目前市場相關競爭法問題。 　　聯邦卡特爾署署長Andreas Mundt表示，建立全國性的充電基礎設施是德國電動車成功的先決條件之一，目前電動車充電基礎設施產業尚處於早期市場發展階段，因此，釐清市場是否有不正競爭問題，方能使電動車充電基礎設施布建能迅速擴張。在公共場所充電的條件和價格，也將影響消費者是否決定改用電動車。然而在目前市場發展階段時，已收到越來越多關於充電站價格和條件的投訴。 　　根據聯邦政府的計畫，2030年前德國將於全國範圍內布建大規模的充電基礎設施，其中包括公用的充電基礎設施。雖然充電站之布建及營運，不適用例如高壓電網擴建加速法、電網擴張法等與電網相關法規之適用。但可依德國不正當競爭防止法(Gesetz gegen den unlauteren Wettbewerb, UWG)拘束該領域可能存在的競爭法議題。除了應確保非歧視性地近用充電站外，更應研擬充電站相關使用條款，以確保充電站能正常營運。此外，並應研究城市及地方政府是否有提供合適的充電站位置，及其對充電站營運商之間的競爭影響。另外，聯邦高速公路上充電站之市場競爭狀況亦為聯邦卡特爾署關注的議題。 　　聯邦卡特爾署將於兩個調查階段中，向利害關係人進行產業調查。第一階段，將確定公共收費充電基礎設施的建設狀況，以及城市及地方政府和其他參與者，在規劃和提供充電站合適位置的現行作法。並在此基礎上，進行第二階段深入調查，特別針對有關移動服務提供商和使用者近用充電站的問題。