英國資訊委員會將開始調查網站使用cookie是否取得同意
根據歐盟隱私暨通訊保護指令(Privacy and Electronic Communications Directive)之規定,網站使用cookies時,應取得當事人之同意。英國於2011年5月,修正其隱私暨電子通訊規則(Privacy and Electronic Communication Regulations,PECR)將歐盟指令納入法律,並給予網站營運者一年之寬限期,更改網站設定以符合新規範。前述寬限期已於2012年5月26日屆至,目前已有320個網站,透過英國資訊委員會(ICO)的線上申報工具,向委員會提出報告,但尚未有任一網站受到稽查。
英國資訊委員會(ICO)指出,目前專案團隊已組成,最快將於9月份開始進行調查。專案團隊未來除針對網站使用cookies是否取得同意進行調查外,亦會針對隱私暨電子通訊規則(Privacy and Electronic Communication Regulations,PECR)規範之電子行銷以及垃圾郵件規範進行稽查。一旦網站經調查不符合法律要求,資訊委員會可處以最高500,000英鎊之罰款。
.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 歐盟委員會於2024年10月17日通過了歐盟第2022/2555號《於歐盟實施高度共通程度之資安措施指令》(Directive (EU) 2022/2555 on measures for a high common level of cybersecurity across the Union,下稱NIS 2)的第一個實施條例(下稱「實施條例」)。NIS 2要求企業發生重大事件(Significant incident)後24小時內,應向會員國主管機關通報,依實施條例之規定,符合以下任一條件會被視為重大事件: 1. 造成超過50萬歐元或上一年度營業額5%以上的直接財務損失。 2. 造成商業機密洩漏。 3. 已造成或能造成自然人死亡。 4. 對自然人健康已造成或能造成大量傷害。 5. 疑似惡意且未經授權的存取網路和資訊系統造成嚴重運作中斷。 6. 反覆發生的事件。 7. 符合第5條至第14條特定資訊服務的事件。 實施條例主要在於補充上述條件的第6項及第7項。第6項規定於實施條例的第4條,定義「反覆發生」的要件,包含:(1)6個月內發生兩次;(2)有相同的根本原因;(3)大致符合超過50萬歐元或年營業額5%以上的直接財務損失。第7項則在實施條例的第5條至第14條列舉特定資訊服務提供者的重大事件條件,而其他資訊服務則包含DNS(domain name system)服務、TLD(top-level domain)網域註冊管理、雲端運算服務、資料中心服務、內容交換網路、託管服務、網路商城、搜尋引擎、社群網路服務、信託服務等,對於不同服務可能造成的影響各別列舉視為重大事件的條件。 歐盟委員會發布該實施條例確立何謂重大事件,並依歐盟考量資訊安全威脅所制定的NIS 2,將公共電子通訊網路或服務、會員國等進行連結,要求會員國設置資訊安全主管機關、危機管理機構、資訊安全聯絡點等義務,建立資訊安全通報機制,確保歐盟有整體的資訊安全戰略及框架,阻止潛在危機擴散。我國於2018年已制定《資通安全事件通報及應變辦法》並建立四級資通安全事件的標準,其標準以機敏或業務資訊遭洩漏對機密性的影響、資通系統遭竄改對完整性的影響,以及資通系統運作遭中斷對可用性的影響為依據,但並未對不同類型服務有制定更精細的定義。歐盟實施條例中有關重大事件之定義,可做為我國相關主管機關參考對象,研擬更準確的資通安全事件標準。
美國陪審團裁定Rambus未違反反托拉斯法及其行為未構成欺詐美國聯邦法院陪審團(San Jose, California federal jury) 於2008年3月26日裁定Rambus之記憶體晶片專利未違反反托拉斯法 (anti-trust)及於制定晶片業重要標準時未非法欺騙JEDEC(Joint Electron Device Engineering Council)成員。 記憶體製造商Hynix Semiconductor, Micron Technology 及台灣南亞科技公司指控Rambus 的專利違反了反托拉斯法,企圖透過其專利壟斷六個技術市場。前三家公司並認為依法專利不得涵蓋產業組織JEDEC的設計規格,指控Rambus 的專利涵蓋關於DRAM介面技術的JEDEC行業標準中的內容。 此三家公司另指控Rambus於產業標準制定過程中蓄意扭轉關鍵JEDEC標準的制定,構成欺詐之行為。 但陪審團於3月26日的審判中否決原告的控訴,認為原告未能提出足夠證據以證明被告之違反反托拉斯法與欺詐行為。 Rambus 將可望藉此判決獲取最少美金1.344億元以上的權利金 (Rambus於2006年指控Hynix 侵犯其擁有的專利一案獲賠美金1.344億元)。Rambus 另控訴Micron Technology與三星(Samsung Electronics Co.)侵害其記憶體專利權。於獲得勝訴後,Rambus 表示其不排除尋求禁止令禁止Hynix 繼續製造侵害其專利的產品。 Micro Technology 則表示它堅決不同意陪審團判決,其法律事務副總裁Rod Lewis表示:Micro Technology認為,Rambus公司從事了一系列欺騙、銷毀證據、虛假證詞和其他不正當活動,企圖誤導和提取不公正的專利授權費用。因此,Micro Technology打算對判決結果進行上訴。另外,Micro Technology也認為,Rambus的專利權是無效的,已要求美國法院駁回Rambus向Micro Technology提出的專利索賠。
德國2015年6月5日通過電動車法(EmoG)德國聯邦議會通過電力驅動車輛優惠法(下稱電動車法(Gesetz zur Bevorrechtigung der Verwendung elektrisch betriebener Fahrzeuge ,Elektromobilitätsgesetz-EmoG),該法遂於於2015年6月5日生效。 德國為了達到減碳目標,不但大力推動再生能源,且亦於五年前成立國家電動車平台,希望於2020年達到全國有100萬輛電動車在街道上行駛之目標,德國政府為達此一目標,修法讓電動車可享地方政府提供的停車位以及可使用巴士車道兩項優惠。 該法對電動車之定義為(1)電池驅動車輛(2)可充式之油電混合車輛及(3)燃料電池車輛(電動車法第2條),並提供優惠予(1)公用道路巷道之停放(2)全部或一部特定公用道路巷道之特別使用(3)進入或通過禁行區域,例外地許可之(4)公用道路巷道停放時之規費,免除之(電動車法第3條第4項)。 另外,為推廣使用,依道路交通秩序法第46條第1a項,電動車輛亦得黏貼特殊標識行駛於交通管制區、禁行區域及需繞道之路段。供巴士行駛道路亦同。而為了電動車之辨識,本法第4條亦規定電動車標識應具備之內容,並於2015年9月26日發相關之電動車標示規則。
維吉尼亞州最高法院判定該州之垃圾郵件法規違憲維吉尼亞州最高法院以維吉尼亞州電腦犯罪法(Virginia Computer Crimes Act)中關於垃圾郵件之條文違反美國憲法第一修正案對言論自由之保護,於2008年9月12日判定該條文違憲。 2003年時,維吉尼亞州檢方為追查垃圾郵件發送人,而搜索居住於加州地區之Jeremy Jaynes,據信Jeremy Jaynes透過發送垃圾郵件每月可獲利達75萬美元。在該次搜索過程中,維吉尼亞州檢方發現Jeremy Jaynes持有大量電子郵件位址資訊以及上百萬美國線上公司(AOL)用戶之電子郵件帳號及其他個人資訊,檢方便以維吉尼亞州電腦犯罪法中關於垃圾郵件之規範起訴他。Jeremy Jaynes在一審及二審均被判有罪,然其抗辯維吉尼亞州電腦犯罪法中關於垃圾郵件規範之條文違反美國憲法第一修正案所保障之言論自由。 維吉尼亞州最高法院認為,電腦犯罪法中關於垃圾郵件之規範並不以商業性電子郵件為限,則包含政治性言論以及宗教性言論之非商業性電子郵件亦將受到此一條文之限制。有鑑於發表匿名言論乃是美國憲法第一修正案所保護之言論自由的一環,該法條即必須通過嚴格審查標準,亦即該管制規範必須係為達州之重大公共利益之侵害最輕微的手段,電腦犯罪法之該條文並無法通過此一審查標準之檢驗,故而判定違憲。