日本產業競爭力強化法內之灰色地帶消除制度

　　歐盟智慧財產局（European Union Intellectual Property Office, EUIPO）與歐洲專利局（European Patent Office, EPO）於2021年2月所發布的研究報告「智慧財產權與企業績效」（Intellectual property rights and firm performance in the European Union）中，調查了歐盟成員國，總數超過12萬間公司，分析擁有智慧財產權（包含發明專利、設計專利與商標）跟未擁有智慧財產權的企業表現。 　　該研究報告分析結果顯示，擁有智慧財產權的企業經濟績效優於無智慧財產權的企業，平均來說擁有智慧財產權企業的員工工資比無智慧財產權企業的員工工資高19%，人均收入則平均高20%，這情況在中小企業更為明顯，擁有智慧財產權的中小企業比起無智慧財產權的中小企業，人均收入約高68%，再以擁有不同類型的智慧財產權進行區分，擁有發明專利的企業，其員工工資約高53%，收入約高36%，擁有設計專利的企業，其員工工資約高30%，收入約高32%，擁有商標的企業，其員工工資約高17%，收入約高21%。 　　該研究報告的內容尚無法找出智慧財產權有助於提升企業經濟績效的關鍵證據，但已呈現出智慧財產權與企業經濟績效之間具有正相關的趨勢，也凸顯出中小企業利用智慧財產權的巨大潛力。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　歐洲資料保護委員會（European Data Protection Board, EDPD）於2020年4月24日公布COVID-19疫情期間使用位置資料和接觸追蹤工具指引文件(Guidelines 04/2020 on the use of location data and contact tracing tools in the context of the COVID-19 outbreak)，就針對COVID-19疫情期間，歐盟成員國利用定位技術和接觸追蹤工具所引發的隱私問題提供相關指導。 　　EDPD強調，資料保護法規框架於設計時即具備一定彈性，因此，在控制疫情和限制基本人權與自由方面可取得衡平。在面對COVID-19疫情而需要處理個人資料時，應提升社會接受度，並確保有效實施個資保護措施。然而資料和技術雖可成為此次防疫重要的工具，但此次的資料利用鬆綁應僅限用於公共衛生措施。歐盟應指導成員國或相關機構，採取COVID-19相關應變措施時，若涉及處理個人資料，應遵守有效性、必要性、符合比例等原則。本次指引針對利用位置資料和接觸追蹤工具的特定兩種情況，闡明其利用條件和原則。情況一是使用位置資料建立病毒傳播模型，並進一步評估及研擬整體有效的限制措施;情況二是針對有接觸史病患進行追踪，目的是為通知確診病人或疑似個案以進行隔離，以便儘早切斷傳播鏈。 　　EDPB指出，GDPR和電子隱私保護指令（ePrivacy Directive）均有特別規定，允許各成員國及歐盟層級公共單位使用匿名及個人資料監控新冠病毒的傳播，並呼籲透過個人自願性安裝接觸追蹤工具。

　　美國第二大連鎖商塔吉特（Target）在12月19日正式發出郵件通知客戶，表示公司資訊系統因遭駭客入侵，從2013年11月27日至12月15日期間內的刷卡記錄可能遭竊，約莫共4千萬筆，遭竊內容包含姓名、卡號、卡片到期日和卡片驗證碼。目前美國的塔吉特連鎖店推出全面9折的優惠來挽回消費者的信心，並對資料外洩的個別民眾提供免費的信用監督作為補償。 　　每當資安事件發生時，所有防毒軟體公司及資安管理服務都會跳出來大肆評論，並宣稱這是因為沒有購買自家資安服務或產品的關係，但在塔吉特事件，此番事後諸葛的批判方式顯然不再行得通。 　　塔吉特的資訊系統先前接受過檢驗，完全符合「支付卡產業資料安全標準（PCI DSS）」，有專家評析不太可能是在銷售點管理（POS）設備上（指擁有收銀、進銷存作業功能的機器）植入惡意軟體，比較可能是從授權與結算的交換系統竊取資料。 　　塔吉特的信用卡資料外洩事件，引發了一連串的訴訟案件及犯罪調查，目前加州提起了兩件團體訴訟、奧勒岡州一件，損害賠償額估計高於5百萬美元；另外，目前至少有四州的州檢察長（Attorney General）展開了聯合調查，直接要求塔吉特配合提出信用卡資料遭竊事件的相關資訊，民眾和調查機關最關注的在於塔吉特何時得知資料遭竊事件的發生、花了多久時間進行應變以及是否有盡到立即通知當事人的義務。同時間，從塔吉特流出去的數百萬筆信用卡和簽帳卡資料已經開始在黑市中販售每筆價格20至100美元不等。