談服務貿易總協定下我國服務業研發補貼措施之國民待遇問題

　　麥當勞公司已申請McDonald’s 與Logo- M用於咖啡，更於九月份將其所販售的研磨咖啡與咖啡豆，以 “Mc Café” 申請商標註冊，意味著未來這間全球最大的漢堡連鎖店，將於店內甚或超市販售『麥當勞咖啡』。『如同大部份的企業，我們註冊許多商標用以保護我們的品牌資產！』麥當勞發言人 Danya Proud表示這並非奇聞。   　　 近幾年，麥當勞成功的因素在於擴展它們的飲料事業，引進優質咖啡與水果冰沙，而選擇在全球速食連鎖店成長緩慢的時候，進入袋裝咖啡市場，亦是個創新手法。 星巴克的商標申請亦侵略性的跳脫普遍存在的咖啡廳而進入零售市場，一九九八年即開始自行經營袋裝咖啡事業，今年七月販售於超市、藥妝店、量販店的咖啡市占率更由25.6 %提升至28.2 %。   　　其實，麥當勞早在五年前即以 “Mc Café”，擴張咖啡與特色飲料事業，而此些利潤遠高於原本的速食餐點，且間接促使許多顧客駐足停留店內，也許是眼看Dunkin` Donuts於超市與自家甜甜圈店強力販售袋裝咖啡，讓麥當勞思考複製此模式。然而此舉也可能僅止為預防手段，如果麥當勞無意進入袋裝咖啡市場，“Mc Café ”商標也可以防止競爭者以『麥當勞品牌』販售咖啡。

　　個人健康資料共享向為英國資料保護爭議。2017年英國資訊專員辦公室（ICO）認定Google旗下人工智慧部門DeepMind與英國國家醫療服務體系（NHS）的資料共享協議違反英國資料保護法後，英國衛生部（Department of Health and Social Care）於今年（2018）5月修正施行新「國家資料退出指令」（National data opt-out Direction 2018），英國健康與社會照護相關機構得參考國家醫療服務體系（NHS）10月公布之國家資料退出操作政策指導文件（National Data Opt-out Operational Policy Guidance Document）規劃病患退出權行使機制。 　　該指導文件主要在闡釋英國病患退出權行使之整體政策，以及具體落實建議作法，例如： 退出因應措施。未來英國病患表示退出國家資料共享者，相關機構應配合完整移除資料，並不得保留重新識別（de-identify）可能性； 退出權行使。因指令不溯及既往適用，因此修正施行前已合法處理提供共享之資料，不必因此中止或另行進行去識別化等資料二次處理；此外，病患得動態行使其退出權，於退出後重新加入國家資料共享體系；應注意的是，退出權的行使，採整體性行使，亦即，病患不得選擇部分加入（如僅同意特定臨床試驗的資料共享）； 例外得限制退出權情形。病患資料之共享，如係基於當事人同意（consent）、傳染病防治（communicable disease and risks to public health）、重大公共利益（overriding public interest）、法定義務或配合司法調查（information required by law or court order）等4種情形之一者，健康與社會照護相關機構得例外限制病患之退出權行使。 　　NHS已於今年9月完成國家資料退出服務之資料保護影響評估（DPIA），評估結果認為非屬高風險，因此不會向ICO諮詢資料保護風險。後續英國相關機構應配合於2020年5月前完成病患資料共享退出機制之建置。

　　日本經濟產業省於2018年12月19日修正「電子商務交易及資訊商品交易等準則」（電子商取引及び情報財取引等に関する準則，以下稱「本準則」），主要係因應2018年《不正競爭防止法》在促進資料利用之環境整備方面，以及《著作權法》在應取得著作權人同意之行為範圍部分之修正。 　　本準則首次公布於2002年3月，係經產省透過學界、產業界及金融界專家、相關主管機關、消費者等各方合作，整理民法等各相關法規釋疑而成，因此，須隨著法規修正更新本準則中的法規適用、爭點、說明等內容。經產省期能透過本準則提高交易當事人對電子商務交易及資訊商品交易相關市場的可預見性（foreseeability），並促進交易。 　　本準則此次修正相關重點如下： 於網站上販售或公布用以安裝程式或存取、複製數位內容（digital content）及程式之帳號及密碼者，應負相關衍生之法律責任。 針對透過網路蒐集、輸出、於內部網路登載、投影他人著作物等利用行為者，加以限制規範。 若學校授課、企業培訓係使用網路進行遠距教學，或遠距教學服務之供應商有償向學校、企業提供課程而違法利用他人著作物者，則學校、企業、服務供應商須依著作權法負相關法律責任。 使用者（被授權人）基於契約取得供應商（授權人）之同意得以使用資訊商品，縱使該資訊商品之智慧財產權（著作權、特許權）受讓予他人，使用者仍得繼續使用該資訊商品。 因體驗版之手機應用程式、軟體、共享軟體，對使用功能或使用期間有所限制，若行為人違法散布解除限制方法於網路者，則行為人應負之法律責任。 向第三人提供全部或部份有償之資料集（dataset）等行為者，加以限制規範。 針對使用P2P共享軟體將檔案上傳至網路、自網路上下載以及提供P2P共享軟體等行為，就是否違反著作權法進行討論。 拍攝到第三人著作物之合理使用。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）於2018年7月25日發布關鍵基礎設施資訊安全策略第4次行動計畫修正版。此次修正重點，係將「機場（空港）」新增為關鍵基礎設施領域，其目的在於確保機場安全、提供機場乘客與相關人員快速且正確的資訊、避免飛機行李的檢查與運送停止或延遲。 　　而確保「機場」資安的關鍵基礎設施事故報告與服務維持的指南，則為2018年4月1日發布之「確保機場資訊安全的安全指南第1版（空港分野における情報セキュリティ確保に係る安全ガイドライン第1版）」。 　　該確保機場資訊安全的安全指南，係參考日本於2015年5月發布之關鍵基礎設施資訊安全對策優先順位參考指南（重要インフラにおける情報セキュリティ対策の優先順位付けに係る手引書第1版）制定，以規劃（Plan）—執行（Do）—查核（Check）—行動（Action）的觀點建立管理與應變對策，將IT障礙分為故意（接收可疑的郵件、內部員工的故意行為、偽造使用者ID、DDos攻擊、非法取得資訊等）、偶發（使用者操作錯誤、使用者管理錯誤、外部受託方的管理錯誤、機器故障、執行可疑的檔案、閱覽可疑的網站、系統的脆弱性、受到其他關鍵基礎設施事故的波及）、環境（災害、疾病）等三大原因，並訂定日本主要的機場與機場大樓業者的責任範圍、適用的個資保護制度、IT安全評估與認證制度、資安稽核制度、資安管理政策及資安控制措施的建議事項。