中國將對幹細胞臨床研究及應用研擬管理規範

　　英國公平貿易署(Office of Fair Trading，簡稱OFT)公布於2007年底針對網路商店是否遵守消費者保護相關規範進行調查之結果，該項調查選定超過500家購物網站，就其是否遵守消費者保護法令，例如是否於網站上告知其公司所在地址、是否善盡告知消費者相關權利之義務、以及是否踐行標價透明化之規定等實際運行狀況進行調查統計。結果顯示，近乎有31%的網站並未確實遵守歐洲法律對於遠距交易的全額退費規範；有15%並未告知消費者其享有7天鑑賞期之權利；有14%的網站未告知確切之地址；另有40%的網站並未完全將價錢透明化，尤其並未告知商品於標示價格外必要之附加費用，而係於結帳時方告知，故OFT統計，每年消費者因此繳付的非預期費用總計約達一億英鎊。 　　於英國，消費者進行網路購物，受到遠距販售與電子商務相關規範之保護，例如2000年通過的消費者保護(遠距販售)規則(The Consumer Protection (Distance Selling)Regulations 2000)即就遠距交易中最重要的消費權利保障事項加以規範，此一法規主要適用於企業對消費者的組織性遠距交易活動，惟並不適用於與不動產買賣、金融服務提供、自動販賣設施、利用公共電話進行之行銷以及拍賣行為。主要規範重點，包括交易完成前必要資訊之提供、猶豫期內隨時解除契約之權限、契約解除權之例外、解約後獲得費用返還之權利、消費者返還貨品之義務、卡片付款受詐欺之解約權利等。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　蘋果電腦 (Apple Computer Inc.) ， iPod 製造商，已經提起第二項訴訟以反擊其競爭對手， MP3 製造商創新科技 (Creative Labs Inc.) 所提出之專利訴訟。 　　以新加坡為基地的創新科技，世界第二大數位音樂播放器銷售商，上個月在加州的美國聯邦地方法院，控告蘋果電腦的 iPod 音樂播放器侵犯關於該公司旗下 Zen MP3 播放器介面的專利。同時，該公司也要求美國國際貿易委員會 (International Trade Commission, ITC) 禁止 iPod 在美國的販售與行銷。 　　蘋果電腦除了向威斯康辛的美國聯邦地方法院提出反訴之外，隨後再於上週向德州的美國聯邦地方法院控告創新科技的可攜式音樂播放器侵犯其數件關於軟體以及系統的專利，包括 MP3 在電腦上的顯示方式、如何編輯 MP3 播放器資料以及圖示的安排等。 　　創新科技發言人 Phil O'Shaughnessy 表示，最近數月以來，創新科技已經向蘋果電腦提出若干「溫和的解決方案」。他也表示，於交涉期間，或任何其他時間，蘋果電腦從未提及其列舉於訴訟中的那些專利。並且，創新科技已經預料到蘋果電腦的報復行動，也已經作好準備。

　　德國在2000年以後便將聯邦政府補助的其中一個方向集中在鼓勵科技創業，主要推動機關為聯邦教育暨研究部(Bundesministerium für Bildung und Forschung, BMBF)與聯邦經濟暨能源部(Bundesministerium für Wirtschaft und Energie, BMWi)。其中BMWi的EXIST計畫訴求建立一個科技創業有善的環境，並分三項子計畫運作：EXIST創業文化計畫(EXIST-Gründungskultur)，EXIST創業補助計畫(EXIST-Gründerstipendium)，EXIST研發成果移轉計畫(EXIST-Forschungstransfer)。 　　其中，EXIST創業文化計畫著重於在學研機構內塑造創業文化，誘發學研機構創業潛力與企業家性格；EXIST創業計畫則是鎖定學研機構內的個人(科學家、研究生、大學生)，希望透過對這些個人的生活補助，使其商業發想可化為營運計畫書(Businessplan)，進而開發成為商品或服務；EXIST研發成果計畫則是透過經費補助，鼓勵學研機構內的研究團隊利用設立衍生公司方式運用研發成果，在創業前的籌備階段與公司設立初期導入專業團隊，協助評估相關的創業理念、經營模式、財務評估與資金運用等規劃是否妥適，使公司創立的籌備更為妥善且禁得起市場考驗。