歐盟提出先進製造先進歐洲報告與行動方針

　　防制洗錢金融行動工作組織（Financial Action Task Force on Money Laundering, FATF）為因應虛擬資產（Virtual Assets）對於打擊洗錢與資恐主義措施所帶來的衝擊，協助各國建立可供遵循的一致性標準，於2018年10月修改FATF建議書（The FATF Recommendations），定義「虛擬資產」與「虛擬資產服務提供業者」（Virtual Asset Service Providers, VASPs），將其納入國際洗錢防制之範疇。 　　為使各國監管機關依據FATF相關建議，正確評估與降低虛擬資產與VASPs所可能涉及的洗錢與資恐風險，有效進行管理並建立公平競爭的虛擬資產產業體系，FATF於2019年6月21日，針對建議書中第15點－新科技所可能隱藏的洗錢隱憂，加入解釋性說明，列出FATF對於虛擬資產和VASPs的應用標準，包含建議監管機關採取註冊或許可制度，以利進行監督與審查，而非透過自律組織方式進行督導，並與他國進行國際合作。以及為防止不法份子與其同夥擁有對VASPs的控股權（controlling interest）或管理職能（management function），各國主管機關須採取必要的法律或監管措施。另監管機構應有足夠權力監督並確保VASP遵守打擊洗錢和恐怖主義融資的要求，包括進行檢查，強制公開資訊和實施金融制裁。 　　FATF同時公布「虛擬資產與虛擬資產服務商之風險基礎指引」（Guidance for a Risk-Based Approach to Virtual Assets and Virtual Asset Service Providers），指導各司法管轄區如何應用風險基礎方法，針對虛擬資產相關活動與服務商，進行洗錢與資恐防制。相關主管機構在進行風險評估時，應考量特定的虛擬資產類型或VASP活動，了解其具體架構與運作在金融體系和國家經濟的作用，以及對洗錢與資恐防制的影響，將類似風險的產品或服務應用類似的監理原則處理，並針對虛擬資產的匿名性加強客戶識別機制。隨著VASP活動發展，主管機關亦應審視其他監管措施（如消費者保護、資訊安全、稅務等）與洗錢與資恐防制之間的關聯，進行短期與長期的政策擬定，以制定全面性的監管框架。 　　FATF預計於2020年6月開始啟動上述新審查機制，為期12個月，檢視各國對於前述具體要求之落實情況。以及持續與民間企業合作，共同探討虛擬資產的基礎技術、使用類型、相關業務模式。

　　由於網際網路之普及造成違法侵權著作廣泛流通，迫使著作權利人將矛頭轉向ISP業者，請求法院對網路服務業者(以下簡稱：ISP)發出阻斷網路連線禁制令，使用戶無法接近侵權著作。 　　瑞典Svea法院（Patent- och marknadsöverdomstolen）於今年2月13日就一上訴案件中向ISP發出禁制令（föreläggande），推翻斯德哥爾摩地方法院（Stockholms tingsrätt）於前年11月27日之決定。成為瑞典法院第一次針對ISP業者發出阻斷網路連線禁制令之確定判決（Domen går inte att överklaga）。該案是由華納、新力、聯合音樂、北歐電影與瑞典電影中心聯合提起，請求法院命一瑞典ISP（Bredbandsbolaget）阻斷二個涉及著作權侵害之網站連結（The Pirate Bay, Swefilmer）。 　　本案原告於一審主張，被告ISP向其使用者提供網路連接到侵害著作權網站之行為，已構成侵害行為的參與（medverkar），據此請求法院發出禁制令以禁止被告繼續參與侵害行為。一審法院未採納原告請求，認為所謂參與必須是瑞典刑法客觀上對侵權行為人有幫助行為，而ISP單純提供其顧客網路連結到侵權網站並非參與侵權行為。惟上訴審Svea法院認為所謂著作權法上之參與侵權行為認定，需考量歐盟法（Infosoc-directivet）下之解釋。而依據歐盟法院現行實務認定，在歐盟資訊社會指令下（Infosocdirektivet 2001/29/EG），即使ISP只提供網路連結到侵權網站，仍得向ISP發出禁制令，非以刑法上對侵權行為人有幫助行為為要件。因此法院認定本案已具備發出禁制令之條件而推翻一審認定。 　　然而目前法院發出禁制令之作法仍存有諸多問題。其一，禁制令是否真得能夠達成使ISP用戶不接近違法內容之目的，其有效性仍待考驗。其二，法院禁制令是否需就阻斷措施為指定，或是可委由ISP自行決定，只要ISP能達成阻斷目的即可，目前此問題仍有爭論。

　　近年專利蟑螂（Paten Troll）、非專利實施實體（Non-Practicing Entity, NPE）的興起，使得國際上智慧財產權的運用出現巨幅變化。美國政府、企業及學界皆認為專利蟑螂濫訴現象為亟待解決之課題，而相繼投入研究，並於近日陸續發表重要之研究報告。 　　繼今年（2012）8月，美國國會研究處 (Congressional Research Service)提出對抗專利蟑螂之研究報告後（“An Overview of the "Patent Trolls" Debate”）。隸屬國會的政府課責署（Government Accountability Office, GAO, 另譯審計總署）所資助的研究團隊，亦於杜克大學科技與法律評論（Duke Law & Technology Review）發表相關研究。研究團隊採取實證的研究方法，於2007年～2011年間，每年度隨機抽樣100家涉及專利訴訟的公司，總計抽樣500家公司。依據該項研究結果，去年（2011）由NPE所提起的專利訴訟，佔研究樣本的40%，相較於5年前的數據，成長幅度高達2倍。本項研究可歸納以下兩項要點： 　　1.專利訴訟主體的變化 　　由NPE為原告所提起的專利訴訟數量呈現極速成長；由企業為原告者則逐年下降；同為非專利實施實體之大學，其作為原告所提起之訴訟則未達1％。 　　2.訴訟並未進行實質審理 　　由NPE提起之訴訟，其目的在於獲取和解金或授權金，故絕大多數係申請作成即時判決（summary judgement），即當事人一致認為對重要事實不存在爭議，而向法官申請不為事實審理，僅就法律問題進行裁決。 　　就此，該研究團隊認為，NPE已成為專利制度，甚至係整體經濟之一環，故提出應以「patent monetization entities」取代過往NPE的稱呼，強調此類公司以專利授權或專利訴訟作為公司營利之來源，如此將更為貼切。

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。