席丹於世足賽的驚世頭槌圖像被登記作為商標

　　本文從我國身心障礙者權利公約（以下簡稱身權公約）初次國家報告國際審查結論性意見中，精神衛生法強制住院違反公約規定的評價出發，盤點身權公約對身心障礙者人身自由保護之規範內容，並將其與我國精神衛生法相關規定比較，認為現行規定及研擬中的修法方向皆確有違反身權公約之嫌。本文最後建議，在國際人權公約逐步完成內國法化程序的背景下，我國科學與科技相關法制例修法時，應注重相關人權公約的規範。

　　美國最高法院在今(2018)年1月12日決定接受南達科塔州的上訴，就South Dakota v. Wayfair一案(下稱Wayfair案)進行審理，以決定州政府是否有權對網路零售業者課徵銷售稅。依據最高法院在1992年Quill v. North Dakota (下稱Quill案)所確立之原則，若網路零售商在該州無實體呈現 (physical presence)，州政府即不得對該零售商向該州居民所銷售之貨物課徵銷售稅。 　　在1992年Quill案中，最高法院認為州政府對於遠距零售者(remote retailer)課稅，將違反潛在商務條款(dormant commerce clause)，理由是對於無具體呈現的零售商課稅，將使其面對許多不同的課稅管轄權，造成零售商巨大的負擔，並增加州際商務的複雜性。南達科塔州認為科技的進步已使得零售商商所面臨課稅的複雜度降低，故在2016年通過法案對無實體呈現之電商業者課稅，因而引發相關爭訟。 　　本案在今年6月21日宣判由南達科塔州勝訴，判決指出隨著電子商務的成長及資訊科技的進步，課稅並不如過往會對業者造成具大的負擔，同時也可滿足正當程序與潛在商務條款的要求；此外，Quill案將會造成市場的扭曲，其所造成的稅捐保護傘將對具有實體呈現的業者造成不公平的競爭。因此認定Quill案已難以適用於現在的電子商務市場。 　　但本案仍有四位大法官反對，認為應由國會立法來糾正此一錯誤。因為國會並未明確授權州政府可對跨州零售交易課稅，因此才有潛在商務條款的適用，換言之，國會實際擁有立法授與各州徵收遠距交易之權力，在115期國會當中，也已經有相關的法案被提出，包括Remote Transaction Parity Act of 2017 (H.R. 2193)、Marketplace Fairness Act of 2017 (S.976)。在最高法院完成此一判決後，後續可繼續觀察美國國會是否會以立法的方式，授與州政府對跨州商業貿易課徵租稅。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。