首例中國大陸地方自主創新法規─廣東省自主創新條例公布

英國科學、創新和技術部（Department for Science, Innovation & Technology）提出之《資料保護和數位資訊法案》（The Data Protection and Digital Information Bill，以下稱DPDI法案）於2023年11月經下議院三讀後移交上議院，並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》（UK General Data Protection Regulation, 下稱UK GDPR）、《資料保護法》（Data Protection Act, DPA 2018）與《隱私與電子通訊規則》（Privacy and Electronic Communications (EC Directive) Regulations 2003）建構之資料保護框架，形塑有別於歐盟典範的資料保護制度。 下議院三讀通過之DPDI法案包含：個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等，期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則，以下就部分變革與爭議簡要說明： 一、資料使用限制放寬：藉擴大正當利益（legitimate interest）意涵與科學研究範圍，擴大個人資料使用的正當性基礎，如國安、犯罪預防、公共衛生及商業與非商業性科學研究。 二、組織資料治理層級轉變：取消資料保護長設置，改為指派高階管理層之一人專任或多人兼任高階負責人。 三、監管機構變換：將現行資訊專員辦公室（Information Commissioner’s Office, ICO）獨立機構監管模式，轉換為政府任命之委員會。 四、資料傳輸規範可能不足：英國脫歐後，其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範，英國可能需證明新程序及規範持續具有保護適足性。 就DPDI法案內容觀之，該法案主要建構於UK GDPR及相關規範之刪修，象徵英國政府對脫歐前資料保護制度之檢討，並期藉改革減輕企業合規成本。然，部分團體認為資料使用放寬與保護制度之變革，可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段，可能因各方磋商而修改條文內容，但仍可見英國政府積極重新伸張國家主權之作為。

　　作為企業競爭力泉源的技術資訊其價值日趨高漲，日本經濟產業省（以下簡稱經產省）以企業界為對象，於2020年7月到2021年9月召開超過20場線上「技術外洩防止管理說明會」，以技術資訊管理為核心，推動3種技術資訊管理制度： 一、技術資訊管理認證制度 　　基於2018年「產業競爭力強化法」修法，推動「技術資訊管理認證制度」，促進企業通過認證，強化企業取得合作夥伴信賴之能力。 二、營業秘密管理制度 　　基於日本「不正競爭防止法」，推動「營業秘密管理制度」，防止企業外洩自己的機密資訊，強化企業自我保護之能力。 三、安全保障貿易管理制度 　　基於企業對於「外國交易行為與外國貿易法」或相關法令知識不足，推動「安全保障貿易管理制度」，避免企業輸出高階技術、高性能產品被作為軍事利用而違法，進而面臨被處刑罰、行政罰之風險，強化企業承擔責任之能力。 　　全球新興科技發展以及嚴峻疫情驅使之下，我國許多企業投入數位轉型、採取遠距辦公，與客戶間傳遞或保管重要技術資訊時，將增加一定程度的資訊外洩風險，日本3種技術資訊管理制度可供我國企業建構技術資訊管理機制、強化企業技術保護力之參考。

　　新加坡個人資料保護委員會（Singapore Personal Data Protection Commission, PDPC）於2022年5月17日，公布「於安全性應用程式負責任地利用生物特徵識別資料指引」（Guide on the Responsible Use of Biometric Data in Security Applications），協助物業管理公司（Management Corporation Strata Title, MCST）、建築物及場所所有者或安全服務公司等管理機構，使各管理機構更負責任地利用安全攝影機和生物特徵識別系統，以保護蒐集、利用或揭露的個人生物特徵識別資料。 　　隨著安全攝影機等科技應用普及化，管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多，因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點： （1）定義生物特徵識別資料包含生理、生物或行為特徵，及以此資料所建立之生物特徵識別模版； （2）說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素，如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形，並舉例資料保護產業最佳範例，如資料加密以避免系統風險、設計管理流程以控管資料等； （3）說明生物特徵識別資料在個資法之義務及例外； （4）列出實例說明如何安全監控之維安攝影機，並提供佈署建築物門禁或應用程式存取控制指引，例如以手機內建生物識別系統管理門禁，以取代直接識別生物特徵，並有提供相關建議步驟及評估表。 　　該指引雖無法律約束力，仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境，並未涵蓋其他商業用途，也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人，如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。

　　可口可樂公司於2011年向內部市場協調局(Office for Harmonisation in the Internal Market, OHIM)申請註冊流線型立體瓶身商標。經OHIM審議後，於2014年3月以本項商標缺乏顯著特徵不具商品區隔性為由，予以駁回申請。為此，可口可樂向歐盟普通法院（EU General Court）提出上訴。 　　惟法院於日前(2016年2月)做出說明，其判決結果認為立體瓶身並不具備與市場上其他可樂瓶區隔的具體特徵，根據共同體商標條例第7(1)(b)條「若商標缺乏顯著特徵則不允許註冊」。並質疑其所做的市場調查研究，無法證明該瓶身於市場上具有明顯的商品獨特性，不能讓消費者得以一眼看出是可口可樂產品，不符合同條例第7(3)條(足以使商品或服務之相關消費者認識為指示商品或服務來源，得與他人之商品或服務相區別者)排除7(1)(b)之適用條件，基於上述理由判決可口可樂公司敗訴。 　　透過此案件，一定程度呈現OHIM與歐盟法院在立體商標認定上相對審慎的態度。 　　在歐盟有關外觀設計與商標的聲請，係依照歐盟「共同體商標條例」(Council Regulation (EC) No. 207/2009)所規範。經申請通過之歐洲共體商標(CTM)註冊，得使產品或服務於全歐盟境內28個會員國享有排他性權利。而過往以販售之商品外觀或形狀申請註冊商標是具有難度的，必須係該外觀及形狀為增加其商品本身的價值或生產技術上所必要的結果，始得有商標註冊的可能。 　　「本文同步刊登於TIPS網站（https://www.tips.org.tw）」