世界經濟合作暨發展組織(OECD)修正「隱私保護及個人資料之國傳輸指導指引」

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　歐盟執委會（European Commission）於2022年3月30日提出了一項「目標地球倡議（the Destination Earth initiative）」，希望建立「目標地球系統」（Destination Earth system，以下簡稱DestinE系統），作為實踐歐洲「綠色協議」（European Green Deal）、「數位化戰略」（EU’s Digital Strategy）此兩項計畫的一部分。 　　DestinE系統係旨在全球範圍內開發一個高度精確的地球數位模型，透過整合、存取具價值性的資料與人工智慧進行資料分析等技術，以監測、建模和預測環境變化、自然災害和人類社會經濟之影響，以及後續可能的因應和緩解策略。未來希望將高品質的資訊、數位服務、模型預測提供予公部門運用，接著逐步開放給科學界、私部門、公眾等用戶，將有助於應對氣候變遷、實現綠色數位轉型，並支持塑造歐洲的數位未來。 　　為實現此一項目，歐盟執委會預計在2024年中前由數位歐洲計畫（Digital Europe Programme）投入1.5億歐元，並與科學、工業領域單位合作，包含歐洲航太總署（European Space Agency, ESA）、中期天氣預報中心（European Centre for Medium-Range Weather Forecasts , ECMWF）、氣象衛星開發組織（European Organisation for the Exploitation of Meteorological Satellites , EUMETSAT）等，透過建立核心平台逐步發展為DestinE系統，稱之為數位分身（Digital Twins）。 　　是以，DestinE系統將允許用戶存取地圖資訊（thematic information）、服務、模型、場景、模擬、預測、視覺化，其系統主要組成分為以下三者： 　　從而，DestinE系統用戶將能夠存取大量地球系統和社會經濟資料並與之互動，該系統可有助於： 核心服務平台（Core Service Platform）--該平台將基於開放、靈活和安全的雲端運算系統，提供決策工具、應用程式和服務，兼具大規模資料分析與地球系統監測、模擬和預測能力的數位建模和開放模擬平台。同時，也將為DestinE用戶提供專屬資源、整合數據、開發各自的應用程式。該平台服務的採購、相關維運將由歐洲航太總署負責。 DestinE資料湖泊（ DestinE Data Lake）--資料湖泊將提供核心服務平台、數位分身所需的獨立專用資料存取空間，並提供多元的資料來源和有效管理與DestinE系統用戶共享的資料，同時提高、擴大資料處理和服務。其將由歐洲氣象衛星開發組織負責營運。 數位分身（Digital Twins）-- DestinE 數位分身將依據不同的地球科學領域主題進行即時觀測、分類，例如極端自然災害事件、因應氣候變遷、海洋或生物多樣性，最終目標是整合這些數位複製內容（digital replicas），形成、建立全面性的地球數位分身綜合系統。因此，DestinE 數位分身將為用戶提供量身打造的高品質資料，用於用戶特定的場景模擬開發、決策。而該DestinE 數位分身將由歐洲中期天氣預報中心進行開發。 　　從而，DestinE系統用戶將能夠存取大量地球系統和社會經濟資料並與之互動，該系統可有助於： 根據豐富的觀測資料集，對地球系統進行準確、和動態的模擬，例如：關注與社會相關的領域、氣候變化的區域影響、自然災害、海洋生態系統或城市空間。 提高、加強預測能力並發揮最大化影響，例如：保護生物多樣性、管理水資源、可再生能源和糧食資源，以及減輕災害風險。 支持歐盟相關政策的制定和實施，例如：監測和模擬地球發展（陸地、海洋、大氣、生物圈）與人為干預，藉以評估現有環境政策和立法措施的影響，作為制定未來政策的依據。或預測環境災難、衍生的的社會經濟危機，以挽救生命並避免大規模經濟衰退。抑或透過開發和測試場景，實現永續發展。

　　迪士尼、20世紀福克斯、環球影城、哥倫比亞和華納兄弟於2011年2月向美國佛羅里達州南部法院起訴，控告Hotfile網站非法、大規模侵害其享有的著作權。美國電影協會（the Motion Picture Association of America, MPAA）於新聞稿中聲明，Hotfile以數位方式大規模的侵害他人著作權，而其經營人亦未馬上有效處理該侵權爭議。 　　Hotfile係近二年來提供電腦檔案寄存最熱門的網路空間（cyberlocker）服務業者之一，主要的業務在提供民眾一藏塞夾（stash box）儲存其私人影片。網路空間（cyberlocker）服務業者擁有龐大的儲存設備，並提供有限上傳檔案空間、檔案寄存時間及下載速度之免費服務，為雲端服務之一種形式，其主要收入是廣告或用戶付費，以維持營運。跟BitTorrent不同的是，cyberlocker無需下載任何軟體即可資訊共享，用戶只要上cyberlocker網站即可直接觀賞影片或電視節目。 　　MPAA在聲明中表示，Hotfile以支付費用之獎勵方式，鼓勵其會員上傳並散布受著作權保護之最熱門的電影或電視節目到Hotfile網站，任何人均可透過網路連結，到Hotfile網站下載受著作權保護之電影或電視節目。Hotfile並向下載該電影或電視節目之會員收取費用，卻未向所上述電影公司支付任何費用。原告（電影公司）因此對被告Hotfile訴請損害賠償及禁制令。 　　Hotfile提供上傳空間的網站用戶和流量近幾個月迅速增加，但該網站是否會因為原告（電影公司）向法院訴請損賠及禁制令，而支付巨額賠款或停止網路服務，則需視該案訴訟之發展情況。

　　2015年7月16日歐洲法院（European Court of Justice）作對華為技術有限公司（以下簡稱華為公司）訴中興通訊股份有限公司（以下簡稱中興公司）侵權案作出判決，在判決中說明了向標準制定組織承諾以公平、合理及非歧視的原則（Fair, Reasonable, Non-discriminatory，以下統稱FRAND原則）對第三人授權之標準必要專利權人，在何情況下應依據《歐洲聯盟運作公約（Treaty on the Functioning of the European Union，以下簡稱TFEU）》第102條禁止濫用優勢地位的歐盟法一般規定，不得向法院聲請對被控侵害標準必要專利之人發出禁制令（injunction）。 　　歐洲法院認為，當標準必要專利權人承諾依據FRAND原則授權時，其已創造第三方對標準必要專利權人將以授權獲利，而非透過行使其排他權利而獲利之合理期待。因此標準必要專利權人必須以合理方法（包括通知被控侵權人侵害事實及表達願依FRAND原則與其達成授權契約之意願）與被控侵權方尋求達成授權契約，否則則構成優勢地位濫用。 　　至於被控侵權方雖無義務接受標準必要專利權人的要約以作為免除禁制令的條件，但仍應給予真誠並依據商業慣例的回應，包括（1）不拖延回覆；（2）即時提出新的書面要約；（3）被控侵權人正在使用標準必要專利且無法達成授權契約時，必須就其過去使用該專利之數量等依據商業慣例提供適當擔保；（4）雙方不拖延地接受由第三方來認定授權金額；（5）在進行授權協商時，被控侵權人不能挑戰標準必要專利的有效性、必要性或保留其後續相關權利。