MPAA 藉由 BT 網站伺服器記錄對 P2P(BT) 軟體用戶提起訴訟

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

2023年7月歐洲創新理事會和中小企業執行機構（European Innovation Council and SMEs Executive Agency , EISMEA）撰文重申綠色商標的重要性與挑戰。隨著環境議題於國際上的重要性日益增加，綠色商標（Green trademarks）成為一個新興議題。許多敏銳的品牌於意識到多數消費者在消費選擇上更注重環保要素時，即開始開發環保相關商品或服務，並透過「綠色」相關之文字、圖像（Images）或標語（Slogans）等進行「綠色商標」布局，向消費者傳達品牌在環保、永續的投入，例如：商品為有機、對地球有益的，或可促進回收利用的等資訊。根據歐盟智慧財產權局（EUIPO）於2023年2月發布最新版之綠色歐盟商標報告（Green EU trade marks–2022 update）的統計資料顯示，綠色商標占總體商標申請的比例穩定上升中，從1996年的4%提升到2021年的12%，可以看出品牌對於綠色商標愈來愈重視。 該報告將綠色產品的商標分別九大類別。其中，能源生產和節能，合計占綠色商標申請的48%以上，污染控制占18%，交通占11%。品牌企業應確保於正確商品或服務類別進行綠色商標布局。除商品或服務註冊類別外，企業於商標註冊前之綠色品牌命名階段，應避免品牌名稱不具商標法要求的識別性，導致被智慧財產局駁回或撤銷商標註冊之風險，例如：以誤導性或純粹描述性（misleading or purely descriptive）的方式使用「生態（Eco）」或「綠色（Green）」等用語（terms）。建議綠色品牌命名應確保避免單純放入該些描述環保特性的用語，而必須考量商標法要求的識別性，能夠使相關消費者能識別綠色商品或服務來源，並得與他人的商品或服務相區別。 綜上所述，隨著近年企業推出綠色品牌、商品或服務，採用環保相關文字或標語作為綠色品牌名稱的情況逐漸增加，這也為商標申請人帶來挑戰。環保意識提升的消費者，對於這些環保相關用語的理解變得更加成熟，品牌商標更容易被認定為單純描述性的用詞（可能符合中華民國商標法第29條第一項不得註冊事由），商標申請人對於品牌商標獨特性的證明上將更加困難。因此，建議品牌擁有者應在商標註冊前之品牌命名階段，更發揮創意、注重商標法「具識別性」之註冊要件，避免品牌命名僅單純向消費者描述環保特色資訊，導致無法取得註冊商標，難以彰顯綠色品牌特色之後果。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

加拿大創新科學暨經濟發展部（Innovation, Science and Economic Development Canada, ISED）於2024年6月24日啟動「以衛星擴充行動通訊覆蓋範圍之政策、授權與技術框架」（Policy, Licensing and Technical Framework for Supplemental Mobile Coverage by Satellite (SMCS)）公眾意見徵詢，指出偏遠地區通訊服務不足之現況將帶來嚴重公共安全風險，並抑制經濟成長與社會融合，因此提出擬透過公眾意見徵詢達成之四項政策目標如下： （1）為服務缺乏、不足之區域提供行動通訊服務； （2）促進無線服務提供之競爭性，提供消費者更多選擇； （3）提升電信服務的可靠性與韌性； （4）開發創新應用促進無線網路的投資與發展。 以此政策目標為基礎，ISED就以下內容徵詢公眾意見： （1）頻譜政策框架： 於考量區域／國際協調、利害關係人利益、最小化干擾等因素後，提出多個適用頻段選項。 （2）SMCS授權框架： 探討以行動衛星服務（Mobile satellite services, MSS）框架為基礎，對衛星與地球基地臺（如手機）分別進行授權，並針對個別許可證授予條件（如不允許排他性條款等）提出建議。 （3）技術考量因素： 討論行動通訊消費者設備與SMCS太空基地臺技術要求、同頻段共存與預防干擾等議題。 新的SMCS框架預計於2025年4月1日生效，而在新框架生效前，考量到試驗或早期布建能帶來之利益，ISED將依據文件內之資格要求，針對個案核發SMCS暫時許可。

　　美國醫療產業使用境內或境外雲端服務（Cloud Services）急速成長，導致「健康保險可攜與責任法」（Health Insurance Portability and Accountability Act，以下簡稱HIPAA）規範下之「適用機構」（Covered Entities）與其「商業夥伴」（Business Associate），對於雲端服務業者如何適用HIPAA感到疑惑。因此，衛生及公共服務部民權辦公室（Department of Health and Human Services, Office for Civil Rights）於10月7日公布相關業者如何適用HIPAA之指引，以釐清爭議。 　　於該指引中，該部指出，雲端服務業者若替適用機構或是商業夥伴創造、接收、維護、傳送被HIPAA所保護之「資療資訊」（Protected Health Information），則該雲端業者就被視為HIPAA下規範之商業夥伴，原因在於該服務具有儲存與維護醫療資訊功能，非屬該法排除適用之「網路服務業者」（Internet Service Providers）資料傳輸服務類型。 　　該指引有幾大重點：首先，雲端服務業者如將該醫療資訊提供加密儲存服務，仍應盡到HIPAA中規範商業夥伴之責任。原因在於加密資料不足以保護HIPAA有關資訊安全章節所要求醫療資訊之「機密性、完整性和可用性」之相關規範。再者，雲端業者皆須與委託方簽署商業夥伴協議（Business Associate Agreements）。此外，使用雲端服務儲存資療資訊時，委託方皆能使用行動設備進入雲端儲存之醫療資料，但應建立合乎HIPPA所要求相關之安全措施。最後，HIPAA並未禁止將醫療資訊儲存至伺服器為於美國境外之雲端業者，但使用前應自行評估該資訊遭駭客攻擊之可能性。