Google被控不當蒐集蘋果公司Safari瀏覽器用戶的個人資料

　　如同一般事業經營者，位於印地安那州的一名女士Chanel Jones(以下簡稱Jones)，以自己的姓氏Chanel作為自營髮廊的名稱”Chanel’s Salon”。然而這看似普遍平凡的舉動卻引來令Chanel Jones始料未及的訴訟爭議。 　　今年(2014)8月Chanel Inc.(以下簡稱Chanel公司)對Jones提起訴訟，主張Jones違反商標法及不公平競爭法，剽竊Chanel公司長期耕耘的品牌名氣、識別度及良好商譽，其行為可能造成消費者錯誤連結印象認為Chanel公司是Jones開設髮廊的經營者或贊助者，並請求法院判決禁制令禁止Jones使用其名Chanel作為髮廊名稱。 　　根據Chanel公司的起訴書，Jones兩年前開始使用Chanel’s Salon作為髮廊名稱，而2013年7月開始Chanel公司寄給Jones停止侵權通知書(cease-and-desist letter)要求他不得再將Chanel出現於其髮廊名稱中，隨後又再度寄了四封追蹤/跟催信(follow-up letter)，但Jones始終未作任何回應，所以Chanel公司才於今年提起訴訟。 　　經歷了數月之後，於今年12月16日，Jones於此商標戰中屈服，當庭與Chanel公司達成和解，法官作出和解決定書(consent judgment)，和解決定書中載明永久禁止Jones再使用其姓氏Chanel於髮廊名稱，並且於2015年2月15日前將所有提及Chanel的內容全部移除。雙方並且於簽定的和解判決書中認定使用Chanel名稱是侵犯Chanel公司商標權的行為。 　　值得一提的是，如同起訴狀內容，此和解決定書中亦特別謹慎正視Chanel是Jones姓氏的這個事實。內容提及並非Jones再也無法使用自己的姓名於任何個人且非商業性的場合或用來識別指稱自己，只要Jones使用其姓名的行為不會產生任何與Chanel公司密切關連或關係的隱含。 　　Chanel公司大動作維權行為並非首舉，事實上這個擁有105年歷史的精品時尚品牌不僅早於1924年開始就陸續申請註冊商標，一直以來也非常積極維護其品牌商標權，從一系列的維權舉動似乎也可看出百年品牌對於商標保護的重視，透過商標侵權的制止、商標權利的維護，堅定地捍衛其品牌於精品時尚業屹立不搖的地位。

　　2019年8月7日，美國總務署（General Services Administration, GSA）、國防部（Department of Defense, DoD）及航空暨太空總署（National Aeronautics and Space Administration, NASA）共同發布一項暫行規定（interim rule），依據2019美國《國防授權法》（National Defense Authorization Act, NDAA）修正美國《聯邦採購規則》（Federal Acquisition Regulation, FAR），以公共及國家安全為由，禁止美國聯邦機構購買或使用包括華為、中興通訊、海康威視、海能達及大華科技等5家中國大陸企業、子公司與關係企業所提供之電信或視頻監控設備及服務。禁令並擴及經美國國防部長與國家情報局局長或聯邦調查局局長協商後，合理認為屬特定國家地區所擁有或控制之實體，或與該國家地區的政府有聯繫者。該暫行規定已於2019年8月13日生效，美國政府有權為不存在安全威脅的承包商提供豁免直至2021年8月13日。並預計在2020年8月，全面禁止美國聯邦機構與使用該中國大陸企業設備與服務之公司簽訂契約。 　　2019美國《國防授權法》第889（a）（1）（A）條，明文禁止美國聯邦機構採購或使用特定企業所涵蓋之電信設備或服務，並禁止將該類產品作為設備、系統、服務或關鍵技術的實質或必要組成。本次修正美國《聯邦採購規則》，即配合新增第4.21小節「禁止特定電信和視頻監控服務或設備的承包」，並於52.204-25中明訂「禁止簽訂與特定電信和視頻監視服務或設備契約」。故除非有例外或豁免，禁止承包商提供任何涵蓋特定中國大陸企業之電信設備或服務，作為設備、系統、服務或關鍵技術的實質或必要組成部分。承包商及分包商必須在契約履行過程中，報告有無發現任何使用此類設備、系統或服務之情形。

　　我國自2017年12月通過《金融科技發展與創新實驗條例》建立金融監理沙盒制度後，各界時有呼籲其他非金融領域亦有沙盒制度之需要。觀察國際上目前於金融產業以外採取類似沙盒制度之國家，當以日本為代表，且日本相關制度亦為我國《中小企業發展條例》修法時之參考對象。 　　本文針對日本近期提出之《生產性向上特別措施法》（草案）以及日本《產業競爭力強化法》新近之修法等兩項日本近來有關沙盒制度之修法為觀察對象，針對其整體立（修）法背景、《產業競爭力強化法》中灰色地帶解消制度及企業實證特例制度修正重點以及《生產性向上特別措施法》（草案）中「專案型沙盒」之制度內涵進行整理，並比較企業實證特例制度及專案刑沙盒兩者制度上之異同。 　　本文最後發現，日本之沙盒制度設計上確實符合其減少事前管制、強調事後確認與評估、建立風險控管制度、課與主管機關提供資訊與建議之義務以及強化業者與主管機關聯繫等目標。同時，本文認為日本沙盒制度中有兩項制度特色值得我國關注及參考。第一，日本成立了包含外部專家的「評價委員會」，協助政府單位了解創新事業之內容及法規制度之觀察。第二，日本未來將提高實證制度之協調層級，在日本內閣府下設立單一窗口協助申請者決定其可適用之實證制度。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。