英國Ofcom「個資與隱私」報告

　　Macy's公司（以下簡稱Macy's）今（2017）年6月在美國俄亥俄州南區聯邦法院控告前執行副總Kristen Cox（以下簡稱Cox）與其競爭對手Burlington公司（以下簡稱Burlington）竊取其具有零售產業競爭優勢的商業機密。Cox原任職於Macy's擔任執行副總與北區商店總監，於今年4月離職，並至Burlington擔任商店資深副總，Macy's主張該行為造成其傳統百貨公司與其他品牌商店的不當競爭。 　　Cox離職時，複印了Macy's的樓層規劃策略，及內含詳細銷售資訊的財務報告。亦在未經授權的情況下，下載儲存了財務績效、產品與品牌趨勢、消費喜好和商業策略有效性評估等資料。而Burlington挖角Cox的行為，不僅使Macy's失去優秀人才，更透過Cox獲知Macy's內部營運與商業策略等營業秘密，使Burlington取得不公平競爭之優勢。 　　由於Cox與Macy's有簽訂禁止競業、禁止招攬與保密條款，Macy's主張前揭行為已違反契約規定與忠實、誠信義務。同時，Macy's亦申請臨時禁制令，禁止Cox持續在Burlington工作，避免對Macy's造成不可彌補的損害。 　　另一方面，Cox也在紐約聯邦法院針對臨時禁制令提起反訴，主張Macy's競業條款要求其2年內不得在其他主要零售業工作之限制範圍太廣，並不合理，且Cox先前工作接觸的營業秘密，與現職工作內容毫無關聯且職掌業務不同，兩家公司的營業模式也有差異，故請求可繼續在Burlington工作。惟Macy's針對Cox選擇之管轄法院提出反駁，認為有任何爭議應以合約約定的俄亥俄州為管轄法院，此案後續值得關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　歐洲專利局（European Patent Office，下簡稱EPO）於2020年11月發布了裁定撤銷歐洲專利EP2771468的書面理由。EP2771468是the Broad Institute of Massachusetts Institute of Technology（以下簡稱Broad Institute）持有的一項關於CRISPR（clustered, regularly interspaced, short palindromic repeats）技術的專利。2020年1月，EPO的上訴委員會（Board of Appeal，下簡稱BoA）裁定在該專利的優先權要求被駁回後，專利應予以撤銷。 　　CRISPR是相對簡單但功能強大的基因編輯工具，使科學家能夠更改DNA序列並修飾基因功能。它具有改變醫學、診斷、治療和預防多種疾病的潛力，已被用於開發診斷試劑盒，可用於檢測傳染病，例如Covid-19。該技術預估在未來五年的價值將超過50億美元。 　　一般而言，專利申請日是評估專利有效性的日期，但有的專利可能會要求已揭露該發明之較早專利申請的申請日作為優先權日。在本案裡，專利的優先權日期尤為重要，因為還有許多其他機構和研究人員聲稱在Broad Institute之前就已經發現CRISPR技術。 　　在2018年，EPO的異議庭（Opposition Division）認為EP2771468專利無權享有部分專利的優先權。因為其主張優先權的美國專利臨時案共有四名申請人，但在EPO提交專利時，有一位申請人未包含其中。因此，異議庭認為，該專利不能主張美國專利的優先權，導致EP2771468因為在申請日前有其他公開文獻而喪失新穎性。 　　Broad Institute提出上訴，但BoA駁回了上訴，並指出需要所有申請人在初始申請和後續申請中都列出才能享有優先權。 　　由於優先權制度是在申請專利保護時常會運用的布局手段，後續在運用優先權時，應特別注意申請人的一致性，避免因優先權無法主張而影響專利的有效性。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　英國文化、媒體暨體育部（Department for Culture, Media & Sport）於2016年12月21日發佈「網路安全規範與誘因評論」（Cyber Security Regulation and Incentives Review）（下稱本評論），本評論旨在評估新增規範或誘因對於強化整體經濟活動中之網路風險管理的必要性。 本評論的主要結論與建議為： 1.保護公民免於受到犯罪或其它形式的傷害具備明確的公益性，保護個人資料的相關規範亦具有強烈的正當性基礎。 2.有鑑於此，英國政府將藉由施行歐盟「一般資料保護規則」（General Data Protection Regulation,下稱GDPR）來增進整體經濟活動中的網路安全風險管理。英國政府藉由GDPR所課與企業在合理時間內向主管機關通報資料外洩事件之法律義務，以及GDPR在企業違反個資保護義務之罰鍰機制，要求產業界對網路安全的風險管理積極採取行動。 3.英國政府將採取若干措施來增加資料保護與網路安全之間的連結，以強化網路風險的管理。這些措施包括加強資訊委員辦公室（Information Commissioner’s Office），以及國家網路安全中心（National Cyber Security Center）之業務上合作關係、與投資人社群合作來制定網路安全規範，以及經由新的管理者論壇（Regulators’ Forum）與管理者合作，並且彼此分享良好的做法以及網路威脅的資訊等。 4.目前英國政府暫不在GDPR以外訂定其他的一般網路安全規範。

　　日本率先亞洲地區將於2022年4月1日實施「塑膠資源循環促進法」（プラスチック資源循環促進法），其係著重於產品設計階段至塑膠廢棄物排放、再利用等整個產品生命週期，來促進塑膠資源循環運用，主要措施內容包括： ①抑制塑膠廢棄物的排放、再資源化的環境設計（該法第1、2章） ②一次性利用塑膠產品的使用合理化（該法第3、4章） ③塑膠廢棄物的分類收集、自主回收、再資源化（該法第5、6、7章） 例如： 　　設計、製造階段，有明示塑膠製產品設計指導方針，可透過減少塑膠用量來製作產品、調整尺寸和形狀方式，進行塑膠製產品之設計，並創建國家優秀設計認定制度，被國家認定之產品，可獲得政府優先購買，會提供消費者資訊使其更容易選擇環保產品。 　　使用階段則要求企業經營者合理化提供免洗餐具等12種一次性塑膠製產品，其指導方針有是否採取有償方式提供、或是否有回饋措施予拒用免洗餐具之消費者等措施。 　　塑膠廢棄物處理階段，係指針對排出塑膠廢棄物之企業經營者有責任妥善處理塑膠廢棄物等，倘企業經營者在其選擇之措施中有顯著不足情形，國家會以勸告、命令方式命其改善。 　　回收、再利用階段，則是針對塑膠回收類型作最小限制，本制度設立了對該塑膠廢棄物進行再商品化的機制，重新修改分類規則，擴大塑膠資源的回收量，且針對回收自治體得補貼地方交付稅等部分費用，減輕其成本。