美國國會圖書館發布例外規則，將10項科技使用行為合法化

　　日本於2021年7月13日公布〈智慧財產推進計畫2021〉。〈智慧財產推進計畫〉為智慧財產戰略本部自2003年開始，每年持續修訂至今的行動計畫。今年最新公布的〈智慧財產推進計畫2021〉，指出日本企業在智財．無形資產的投資活動相較於其他國家有嚴重停滯之現狀，並提出今後智財戰略的7項重點施政： 促進智財、無形資產的投資及運用：藉由企業揭露自身的經營戰略，吸引投資者關注智財並投資，藉此建立智財交易環境。 推動「運用標準戰略」：數位化使產業結構改變，從傳統金字塔型價值鏈轉為以功能連結的階層模式；此轉變讓標準戰略成為建立市場競爭優勢不可或缺的手段。 建立促進數據活用的環境：例如制定跨領域合作的數據流通基礎方針，或是創建數位交易市場，將數據交易的價值可視化，藉此吸引投資。 建立著作權集中許可制度：為解決數位化所產生的權利處理成本問題，需建立可以快速處理龐大且多樣化的著作權集中許可制度。 強化智財權在初創或中小企業、農業領域的運用：例如提供企業智財布局的諮詢窗口、建立農業技術的商業機密保護制度。 強化支援智財運用的體制、營運和人才基礎：例如商標審查效率強化、實現各級學校智財教育的普及。 重建COOLJAPAN戰略：因應疫情後的社會變化，追加建立數位技術的運用，以確保COOLJAPAN戰略持續發展。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

美國專利商標局（United States Patent and Trademark Office, USPTO）於2024年3月15日至5月14日間，就促進研發成果商業化之方法徵集公眾意見；本次議題包括： （1）在研發成果商業化的過程（尤其是利用智慧財產制度以進行技術移轉時），所遇到的最大挑戰及機會各為何？以及希望USPTO提供何種協助？ （2）在進行綠色和氣候技術、關鍵和新興技術移轉時，有無遇到任何智慧財產相關的挑戰及機會，以及希望USPTO提供何種協助？ （3）請列出可促進研發成果運用、綠色和氣候技術及關鍵和新興技術移轉的政策與作法； （4）請列出各利害關係人在界定潛在被授權人及進行技術移轉時，所面臨的智慧財產相關挑戰，以及現行制度有無需要改變，以減少這些挑戰； （5）請就USPTO於新冠肺炎疫情期間所推動，一用於媒合新冠肺炎治療技術供需雙方之「Patent 4合作夥伴平台計畫」（The Patents 4 Partnerships platform）進行評論，包含促成合作關係之作法； （6）請就USPTO於2022年7月參與之「世界智慧財產權組織（WIPO）綠色計畫」（WIPO GREEN）進行評論，包含USPTO可如何促進計畫的成功與擴大影響力； （7）請列出USPTO可協助特定人士、技術、產業、公司，降低研發成果運用過程中面臨挑戰之可能作法； （8）請列出USPTO可協助「代表性不足群體」（underrepresented group）、個體發明者、中小企業提升研發成果運用認知，及克服現行挑戰的作法； （9）請列出USPTO可協助少數群體服務機構（Minority Serving Institutions, MSIs）、傳統黑人大學（Historically Black Colleges and Universities, HUCUs）擴大其研發成果商業化的機會； （10）USPTO在促進研發成果商業化上，可以發揮的其他作用； （11）其他國家可更促進研發成果商業化的作法。

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　英國資訊專員辦公室(Information Commissioner's Office，簡稱ICO)在歐盟資料保護主管機關(European Data Protection Authorities) 針對WhatsApp與其母公司Facebook間進行資料共享之行為提出相關顧慮之後，於2016年8月就上開事件是否涉及違反英國資料保護法(Data Protection Act)啟動調查，調查結果終於在2018年3月14日出爐並且雙方達成協議。 　　ICO調查結果是WhatsApp並無正當且合法之理由與Facebook進行資料共享，惟並未對WhatsApp進行任何懲罰，原因乃是WhatsApp並未分享英國用戶之資料予Facebook，並未直接違反英國資料保護法，因為WhatsApp被定位在資料處理者(data processor)，只要運作是合法的且不侵擾人們之人權，即可容許。不過WhatsApp仍向ICO承諾將停止分享其用戶個人資訊予Facebook，此協議將持續到GDPR生效為止，亦即此後WhatsApp與Facebook間之資料共享若符合GDPR之規範，則可在基於安全防護之目的下進行或是改善其產品與廣告行銷。 　　ICO調查專員Elizabeth Denham指出WhatsApp不應與Facebook間進行資料共享之理由有三：一、WhatsApp並未確認其與Facebook間所進行之個人資料分享係基於何種法律依據；二、WhatsApp並未向其用戶適當且公平地揭露其如何處理、分享用戶之資料；三、對於WhatsApp既有之用戶而言，WhatsApp與Facebook間資料共享之處理目的與當初WhatsApp獲取其用戶資料之目的，二者並不相符。 　　惟歐盟其他國家對於WhatsApp之處置可能不若英國寬容。例如，法國國家資訊自由委員會(Commission nationale de l'informatique et des libertes，簡稱CNIL)正對其採取執法行動，而漢堡資料保護與資訊自由委員會(Hamburg Commissioner of Data Protection and Freedom of Information)將案件提交到高等行政法院，該法院並已禁止Facebook使用從WhatsApp共享中所獲得之資料。