臺積電於美國專利訴訟勝訴

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

　　中國大陸近年致力發展其國內技術研究產業，但在基礎研究經費申請制度上，長期存在一些結構問題，如在科研資助、實施和成果傳播三個階段。故自2017年起，中國大陸陸續修正關於科研經費制度，以使科技研究人員得以順利進行科研項目。截至目前，依中國大陸國發〔2018〕25號文為基準，江蘇省推出《關於深化科技體制機制改革推動高品質發展若干政策》(下簡稱『江蘇科技改革30條』)，並出台完整的實用手冊 。 　　此次江蘇科技改革30條，明確落實中央對科研經費鬆綁及對科研結果獎勵與容錯的改革措施。在科研經費可直接列支項目的直接預算，如設備費、材料費等，從原本九個項目改合併為五個項目，科目經費支出將不再受比例限制；另在無法直接羅列預算項目的間接預算上，如績效支出等費用則精簡列支項目，提高間接費用核定比例。在科研結果獎勵與容錯改革上，建立原創成果獎勵機制、創新補償機制、援助機制及免責機制。 　　中國大陸科研經費長期採用嚴格預算制，直接預算需按照法律規範羅列，然間接預算部分常使研究人員因不知如何羅列，而導致研究經費中斷或減少。對於較易失敗的基礎研究上，研究人員則擔心在階段性考核中因錯誤致使研發經費無法取得，進而將錯就錯，謊報研究成果。此次江蘇科技改革30條修正，解決了上述科研經費制度的部分問題，並具體規範了實務上的操作。然各部會間如何解決關於監管經費結餘規範之法律衝突，及科研成果容錯機制之評價，仍待後續觀察。

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　歐盟部長理事會(Council of Ministers)已跟隨歐洲議會腳步，通過對「GSM 指令」(Global System for Mobile Communications Directive)進行修改的提案，准許電信營運商在900 MHz頻段上提供UMTS服務（3G通訊技術之一，可向下相容GSM與GPRS），例如WCDMA通訊架構可於900 MHz上運用。這項決議仍須經過歐盟各會員國國會和監督機構認可，預計2009年10月開始實施。 　　原先指令在1987年所提出，將900 MHz和1800 MHz頻段劃歸GSM手機專用，此作法有效促進GSM產業的蓬勃發展。修改該指令的提案，則是允許讓900 MHz頻段在繼續供GSM服務使用的同時，也開放給行動上網等更高速的泛歐洲通訊服務。預估將能大幅降低電信營運商網路建制成本，可減少大約16億歐元的支出。 　　據歐盟電信委員會Viviane Reding委員表示，GSM Directive的修訂，將為行動通訊業者解除限制，並因此能在GSM頻段上建置更先進的技術，以提供高速行動寬頻服務；她預期這將有效促進歐洲的無線經濟(wireless economy)，並催生「數位歐洲」(Digital Europe)的誕生。相關發展值得台灣電信通訊產業注意。