何謂拜杜法案「Bayh-Dole Act」？

淺談創新應用服務（OTT）之創新與規範課題 科技法律研究所 法律研究員　蔡博坤 2015年05月26日 　　隨著資通訊科技快速的發展，例如網際網路、雲端運算、智慧聯網、巨量資料、4G/5G等等，創新應用服務（Over-the-top, OTT）已逐漸包含各種基於網際網路之服務與內容。此科技應用的服務應如何在現行法律規範體系下被論及，其本身以及衍生的議題復為何，均為所欲介紹的核心，本文係以美國作為觀察之對象，希冀對於我國未來在OTT領域之法制有所助益。 壹、美國FCC對於創新應用服務（OTT）的態度觀察 　　在美國，聯邦通訊委員會（Federal Communication Commission, FCC）係美國境內主管電信與通訊領域聯邦層級的主管機關，對於網際網路上之新興應用服務，為鼓勵新興技術的發展，一向以避免管制為原則，也因此一些OTT TV或VoIP之商業模式，近年來無論係在美國境內抑或境外，皆有著長足的發展。另一方面，隨著科技快速變遷，FCC亦與時俱進持續透過公眾諮詢，尋求是否有調整相關定義，抑或擴張規範管制之必要。例如，2014年12月，FCC發布一個法規修訂公開意見徵集的通知（Notice of Proposed Rulemaking, NPRM），希冀更新目前於1934年通訊法（Communications Act of 1934）下之相關規範，以反映目前透過網際網路所提供的影音服務，特別將更新對於Multichannel Video Programming Distributor（MVPD）一詞定義。 貳、關鍵之法制課題 　　由於FCC在創新應用服務（OTT）領域市場管制者（market regulator）的角色乃至關重要，同時，提供此應用服務的業者，無論係電信業者還是新興科技業者，其彼此間相互且複雜之法律關係，所衍生之法制議題，實有必要探討以及釐清，謹就兩個層面的問題概述如下： 　　關於第一個層次網路中立（Net Neutrality）的議題，從相關案例實務判決觀察，2014年2月，美國有線寬頻業者Comcast即以頻寬有限資源，以及確保網路流量充足的理由，說服Netflix服務營運商，同意因此付費給Comcast，而雙方所進行之合作，也引起所謂網路中立性的爭議課題。今（2015）年2月，FCC於最新通過的Open Internet Order，有別於過往命令僅能有限度地適用於行動網路服務業者（mobile broadband），新的命令將能全面性地適用於固網以及行動網路業者，反應近年來在無線寬頻網路科技之快速進展，將擴張保護消費者近取網際網路的方式。 　　其次，觀察目前美國境內OTT的業者，包括Now TV、Netflix、Ditto TV、Whereever TV、Hulu、Emagine、myTV等，均有建置整合平台，俾利提供消費者新型態的商業服務，從知名Netflix公司所建構的平台政策，相關重要的規範課題包含資料的蒐集、處理與利用，也提到對於安全性的重視與兒少保護等。在相關隱私權議題面向，其指出，由於使用者得通過不同的媒介透過網際網路近取相關服務，誠是些來源皆有各自獨立之隱私權聲明、注意事項與使用規約，除了提醒用戶應盡相關的注意義務外，相關衍生的責任亦會予以劃清。 參、簡評 　　從上述可得知，創新應用服務（OTT）整體之發展，係與網際網路（Internet）相關推動工作係一體的，因此，我國未來如欲推動OTT相關創新服務，相關網際網路所衍生的議題，例如網路中立等，勢必將成為重要的法制層面所亟需探究之課題。 　　在我國，如同美國聯邦通訊委員會（FCC）角色之行政主管機關係國家通訊傳播委員會（NCC），在主管的法令中，目前依據電信法相關規範，電信事業應公平提供服務，除另有規定外，不得為差別處理（第21條）;無正當理由，第一類電信事業市場主導者不得對其他電信事業或用戶給予差別待遇，抑或不得為其他濫用市場地位或經主管機關認定之不公平競爭行為（第26-1條）。 　　相關法律條文規範是否可因此援引作為討論創新應用服務（OTT）之法源基礎，復如何調和第一類電信事業市場主導者與新興應用服務科技業者之關係，仍存在著灰色地帶。從鼓勵產業創新之觀點出發，謹初步建議從正面的立場，鼓勵相關創新應用發展，宜避免逕就OTT服務過度管制。

　　日本公平交易委員會（公正取引委員会，下稱日本公平會）於2022年6月2日宣布，已認可智遊網集團（Expedia，日文原文為エクスペディア）針對其網站線上旅館訂房服務經營方式可能違反公平競爭秩序的情形，所提出的約定改善計畫（確約計画）。依日本獨占禁止法第48條之2、第48條之3規定，受日本公平會通知有違反獨占禁止法疑慮的業者，於規定期限內提出約定改善計畫後，日本公平會審酌認為其計畫之落實能有效消除違法疑慮時，即得作成認可該計畫之行政處分。基此，智遊網集團後續得藉由落實該約定改善計畫，來排除上述經營方式牴觸獨占禁止法第19條禁止業者採取不公正交易方法規範的疑慮。 　　按獨占禁止法，其立法目的為確保與促進市場的公平與自由競爭，主要規範關於獨占、聯合與結合等行為；至於針對不公平競爭行為，則另訂「不正競爭防止法」加以規範，而與我國公平交易法合併規範獨占等與不公平競爭行為之立法架構有所不同。 　　根據日本公平會依獨占禁止法規定所進行調查，智遊網集團經營的線上旅館訂房預約網站Expedia，與位在日本國內的旅館設施經營經營業者所締結的契約中約定，日本旅館經營業者在Expedia網站上刊載提供的住宿費用與房間數等條件，需優於或至少等同於與該特定旅館業者在其他訂房服務通路所提供的條件。並且，智遊網集團進一步依據該約款，主動要求旅館經營業者遵守該條件，或由日本之智遊網分公司協助向旅館業者請求。日本旅館業者受此條款拘束，亦影響了與Expedia網站存在競爭關係的訂房網站經營業者之事業活動。例如，其他訂房網站經營業者自行負擔成本提供特定旅館業者之訂房優惠時，因其價格優於該旅館業者刊載於Expedia網站之條件，而被迫中止該訂房網站的優惠活動。 　　日本公平會於2022年2月25日將上述審查結果依獨占禁止法法第48條之2通知智遊網集團，要求其針對上述經營行為提出約定改善計畫，以恢復公平競爭秩序。而智遊網依此提出的約定改善計畫，主要內容包含： （1）停止、以及不再締結上述約款與要求業者履行約款等行為； （2）將上述決定與作為通知旅館經營業者、以及智遊網集團自家的員工； （3）定期向日本公平會報告上述改善措施的落實狀況等。

從任天堂真人瑪莉歐賽車案談日本不正競爭防止法對於品牌的保護 資訊工業策進會科技法律研究所 洪偲瑜 法律研究員 2019年11月14日 　　近年在電玩圈最熱門的話題，就是百年日本遊戲公司任天堂創作的經典瑪莉歐賽車遊戲真實重現在日本街頭。運營真人瑪莉歐賽車的MariCar公司[1]提出了Go-Kart 租借服務，主打消費者可以化身為瑪莉歐賽車裡的遊戲人物直接在街頭享受奔馳的樂趣，為此替MariCar公司招攬不少客源。任天堂公司早在2016年就開始關注MariCar公司之行為，並曾於2016年針對MariCar公司在日本的註冊商標「マリカー」（中譯：瑪莉車，以下同）提出異議，惟受到日本特許廳的駁回處分。接著，2017年任天堂針對MariCar公司的公司名稱與租借遊戲角色服裝給消費者之行為，主張違反不正競爭防止法，並向東京地方法院提出告訴，獲得東京地方法院之認同。以下就任天堂與MariCar公司之爭議，分析任天堂公司保護自家品牌之方式－對於主張商標權保護品牌的侷限，如何藉由不正競爭防止法加以完善。 壹、事件背景 　　2016年任天堂公司就曾至日本特許廳（相當於我國智慧財產局）提出異議，要求撤銷MariCar公司的註冊商標「マリカー」，但2017年2月由於日本特許廳認為「マリカー」並非是一般社會大眾廣為認識之名稱「マリオカート」（中譯：瑪莉歐賽車，以下同），故駁回任天堂之異議申請。 　　異議申請被駁回後，任天堂公司立即至東京地方法院對MariCar公司提起告訴，控告MariCar公司違反不正競爭防止法，並向MariCar公司請求損害賠償。任天堂認MariCar公司違法的原因有三：一係MariCar的公司名稱近似瑪莉歐賽車Mario Kart；二為在未經任天堂公司授權的狀況下，租借瑪莉歐賽車角色服裝給消費者；三是MariCar公司在日本境內觀光熱門景點，利用真人版瑪莉歐賽車的名義及瑪莉歐賽車形象的圖像作為宣傳手段，有讓消費者產生MariCar公司與任天堂公司之間互有關聯之疑慮[2]。 　　經過近十八個月的審判，東京地方法院於2018年9月27日公開第6293號判決任天堂公司之主張於法有理，MariCar公司須支付任天堂公司一千萬日幣的損害賠償金，並令MariCar公司須停止租借與瑪莉歐賽車遊戲人物形象近似的服裝。MariCar公司與任天堂公司皆不服此判決內容，同時向東京智財高等法院提起上訴，2019年5月30日東京智財高等法院作出了中間判決[3]，更進一步說明任天堂主張有理之原因，並再擴大禁止MariCar公司使用「MariCar」作為網域名稱，另外同意任天堂公司主張MariCar公司在上訴期間持續對任天堂造成的損害，將賠償金額從一千萬日幣提高到五千萬日幣[4]。由於東京智財高等法院審理還未結束，故以下主要針對日本特許廳與東京地方法院，分別說明對於任天堂公司有關瑪莉歐品牌保護主張的見解。 貳、任天堂公司對於商標權與不正競爭的主張 （一）日本特許廳異議第2016-900309號[5] 1、爭議商標 　　MariCar公司於2016年6月24日登錄之第5860284號商標，其商標圖樣為日文片假名「マリカー」，註冊指定於第12類「車輛與其他類型的移動裝置」[6]、第35類「廣告、業務管理或運營、業務處理，及在零售或批發業務中向客戶提供的服務」[7]、第39類「交通工具租借與相關情報提供」[8]。 2、任天堂公司提出登錄異議 　　任天堂公司以其早於1996年9月27日登錄之第4222218號商標，其商標圖樣為英文字母「MARIO KART」及日文片假名「マリオカート」，註冊指定於第9類「家用電玩遊戲主機及相關配件零件、遊戲軟體等」[9]，且該商標於法定期限內定期進行延展，該商標目前仍為有效商標。故任天堂於2016年9月26日主張MariCar公司登錄之第5860284號「マリカー」之商標違反日本商標法第四條第一項第十五款 「與他人商品及業務會產生混淆的商標，不得註冊商標」[10]及第十九條 「商標權有效期間與延展規定」[11]，並依同法第四十三條之二第一項[12] ，向日本特許廳提出商標異議。 3、日本特許廳之決定 　　日本特許廳認MariCar公司所登錄之商標「マリカー」並非是廣為社會大眾所知「マリオカート」的縮寫，且任天堂公司沒有證據顯示「マリオカート」的縮寫即為「マリカー」。另外「マリオカート」與「マリカー」的字數並不相同不構成近似，且任天堂公司與MariCar公司的註冊商標指定登錄的商品及服務類別也不相同，故整體而言不太有致消費者混淆之可能，因此駁回任天堂公司之異議申請。 　　2017年2月任天堂公司的商標異議申請受日本特許廳駁回申請後，任天堂隨即改變品牌保護策略，於東京地方法院對MariCar公司提起不正競爭之訴。 （二）東京地方法院2018年9月27日（ワ）第6293號判決[13]： 1. 延續「マリオカート」與「マリカー」名稱使用之爭議 　　任天堂公司主張「マリオ」（英譯：MARIO，以下同）係廣為社會大眾所知之名稱，且任天堂於2011年11月曾對「マリオ」一詞對居住/訪問日本之外國人做調查，其廣泛認為「マリオ」一詞為任天堂公司之產品的標示，「マリオ」具高度識別性且能讓民眾直覺性地聯想到任天堂之產品，而MariCar公司使用「マリカー」與「MariCar」名稱之行為有引起消費者混淆之可能性，違反日本不正競爭防止法第二條第一項第一款與第二款[14]，使用與他人的知名產品相同或類似的標示作為自己產品標識之營業行為，可能引起第三者混淆之情形應被禁止。 　　東京地方法院認MariCar公司使用「マリカー」經營真人版瑪莉歐賽車，與任天堂公司製造販售的國際知名賽車遊戲「マリオカート」的簡稱「マリオ」，這兩者在日文片假名裡只有一字「オ」的差異，似有讓社會大眾混淆之可能性。再者瑪莉歐賽車為國際知名之遊戲，其英文標示「Mario Kart」與MariCar公司使用的「MariCar」，彼此也有混淆之可能，故MariCar公司應停止使用日文片假名「マリカー」與英文「MariCar」之標示，但不包括使用其他外國語（例如：中文、韓文）的標示。 2. MariCar公司其他違反不正競爭防止法之行為 　　一為MariCar公司提供租賃相同於瑪莉歐賽車遊戲角色服裝之行為。東京地方法院的判決指出瑪莉歐賽車遊戲（Mario Kart）為全球知名的遊戲軟體，任天堂公司的瑪莉歐賽車雖是一款遊戲軟體，但MariCar公司提供的服務是一種複製二次元世界至真實世界的行為（例如：迪士尼樂園與環球影城）。MariCar公司透過讓消費者穿上角色服裝，並在真實街道上駕駛車輛之行為，與任天堂公司的瑪莉歐賽車遊戲具有強烈的關聯性。東京地方法院認任天堂公司的遊戲軟體與MariCar公司的真人遊戲會造成消費者的混淆，故判決MariCar公司之行為違反不正競爭防止法規定之內容，應立即停止租借遊戲角色服裝之行為。 　　此外，任天堂公司主張MariCar公司租賃瑪莉歐賽車遊戲角色服裝之行為，未經任天堂授權，屬對於瑪莉歐遊戲角色的重製、改作，已侵害其著作權。但東京地院認MariCar公司僅是重製瑪莉歐賽車遊戲角色的服裝，並不等於重製瑪莉歐賽車遊戲的角色，且任天堂公司的請求是一種無差別的禁止，若認同任天堂公司之請求，禁止MariCar公司使用相似的服裝，影響層面恐怕過廣，故認MariCar公司之行為並不違反日本著作權法第二十六條之二第一項[15]之規定。其實日本目前對於著作權侵害的標準極為嚴格，以此案而言，如果僅用寫有M英文字母的紅色帽子、藍色工作服與白色手套等服裝就認定侵害著作權，這可能會造成類似服裝表現的壟斷，故東京地方法院僅認MariCar公司租賃角色服裝的行為，違反不正競爭防止法之規定[16]。 　　其二係MariCar公司未經允許擅自將瑪莉歐賽車遊戲角色的形象圖片、照片、動畫，以及穿著瑪莉歐賽車遊戲角色服裝用於廣告、行銷、宣傳真人賽車遊戲之行為，東京地方法院認為會讓消費者產生混淆，誤認兩者之間有相當的關聯性，故判決MariCar公司之該行為同樣違反不正競爭防止法，須立刻撤下使用瑪莉歐賽車遊戲角色的形象廣告與行銷內容。此外，MariCar公司也不得使用包含「MariCar」、「MARICAR」及「maricar」之網域名稱對外行銷宣傳。 參、案例評析 　　商標最主要的功能在於表彰自己的商品或服務，用以辨別或區別自己與他人的商品或服務。對消費者而言，商標是用於識別不同來源的商品與服務，以利消費者進行選購，故商標權是維護現代自由競爭市場一項重要的機制，而企業藉由商標權來保護自己企業的品牌形象與價值，也作為商業競爭之利器。 　　2016年任天堂公司與MariCar公司的商標近似爭議，任天堂公司的商標異議申請，被日本特許廳駁回，其判斷任天堂公司與MariCar公司的商標是否會造成消費者混淆商品或服務之來源的基準主要有二，分別是兩個商標是否近似，以及是否指定使用在相同或類似的商品或服務類別。針對商標是否近似，會從整體包括外觀、聲音、含義、商業印象等面向判斷，且基本上會以社會大眾對該商標的整體印象為判斷標準。本案任天堂公司與MariCar公司的註冊商標分別為「マリオカート」與「マリカー」，兩者字數不同，不構成近似商標，且社會大眾的整體印象，不認兩者互為全稱與簡稱，任天堂亦未提出佐證，故日本特許廳認任天堂公司與MariCar公司各自的註冊商標，不會造成消費者混淆。 　　商標法僅能就註冊商標圖樣及其指定保護的商品或服務類別主張，但不正競爭防止法對於品牌標註／標記的保護，不以註冊取得權利為前提，就能排除他人使用與自己知名品牌相同或近似的標註／標記，用以保護品牌之權益，並能對違法者請求損害賠償。 　　就此案而言，東京地方法院認為MariCar公司之行為係使用與任天堂公司遊戲名稱近似或類似標記，可能導致消費者產生混淆，這種情形係不正競爭防止法中被禁止之行為，該行為不僅嚴重侵害事業的權益，更影響市場競爭之公平性，屬於市場上的不當行為。 　　在此應該大多數人會有疑問，為何任天堂公司不直接向MariCar公司提出不正競爭防止之訴，而需要迂迴的先申請商標異議，原因在於雖然不正競爭法之保護的範圍較廣，但原告需負擔的舉證責任相當大，提出訴訟者需要提交大量的證據，證明被告之行為是一種不當競爭行為，這需要花費相當多時間與精力，且損害賠償的請求，也必須建立於被告有故意或過失的情形，若非有專門的法務部門或龐大的律師團，以及公司的充足資源，恐難以負擔其成本。故此案啟發了品牌企業維護自身品牌可以有的兩部曲，相互配合。通常先以提起商標異議為主，讓對方無法取得合法權利，進一步考量主張不正競爭，禁止對方侵害行為。任天堂公司在本案未獲商標權利救濟，後續進一步以違反不正競爭防止法提起訴訟，雖耗費了企業相當大的時間與金錢，但瑪莉歐角色可視為任天堂公司最大的生命線，若放任其他公司濫用或使用不精緻之產品或提供不當的服務，破壞瑪莉歐角色的形象，將會耗盡瑪莉歐一角的價值，故維護瑪莉歐的良好品牌形象與價值是任天堂公司最為關注的重點，這也是任天堂公司不惜重本也要密切注意這些非法使用瑪莉歐角色之原因。 [1]MARI mobility開發公司的前身，由於本文評析的案件當事人仍以MariCar公司稱之，為便於理解爭點，故本文仍以MariCar公司表示。 [2]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に対する訴訟提起について、https://www.nintendo.co.jp/corporate/release/2017/170224.html（2019/10/10最終閲覧） [3]依據日本民事訴訟法第245條，中間判決係指在終局判決前法院就當事人在聽證過程中有爭議的事項（法律關係）作出的判決。中間判決與終局判決最大的差異點在於中間判決無法獨立進行上訴，若當事人對中間判決有疑義，僅能在終局判決提出上訴，而中間判決也係為終局判決做準備。通常中間判決會出現在因侵權行引起的損害賠償訴訟，若侵權行為的存否及損害賠償金額有爭議時，法院會先以侵權行為成立作前提，再進一步對損害賠償金額做出審查。事實上在日本中間判決的案例並不多，而此次任天堂一案東京智財高等法院會做出中間判決，係因任天堂公司與MariCar公司雙方當事人皆對東京地院2018年6293號判決結果不滿並同時向智財高等法院提出上訴。2019年的智財高等法院作出的中間判決表示，東京地院僅認「マリカー」係為產品的標示並非廣為周知的標示，對不了解日語的外國人而言也非知名標示，故MariCar公司在網站上宣傳行為不構成不正競爭，但東京智財高等法院認「マリカー」係為廣為人知的標示係構成不正競爭；且任天堂公司聲稱自己在一審判決提出的金額僅為部份損害賠償金額，在上訴過程中MariCar公司仍持續對任天堂公司造成損害故提高賠償額至5000萬日幣，而東京智財高等法院也採納這一說法，若雙方在終局判決前未達成和解，東京智財高等法院將會採納任天堂公司之主張。 [4]任天堂ウェブページ、公道カートのレンタルサービスに伴う当社知的財産の利用行為に関する知財高裁判決（中間判決）について、https://www.nintendo.co.jp/corporate/release/2019/190530.html（2019/10/10最終閲覧） [5]商標データベース、日本国特許庁商標決定公報異議2016－900309、http://shohyo.shinketsu.jp/originaltext/tm/1325078.html（2019/10/10最終閲覧） [6]特許庁ウェブペー、各区分の代表的な商品・役務第十二類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/12.pdf（2019/10/10最終閲覧） [7]特許庁ウェブペー、各区分の代表的な商品・役務第三十五類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/35.pdf（2019/10/10最終閲覧） [8]特許庁ウェブペー、各区分の代表的な商品・役務第三十九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/39.pdf（2019/10/10最終閲覧） [9]特許庁ウェブペー、各区分の代表的な商品・役務第九類、https://www.jpo.go.jp/system/laws/rule/guideline/trademark/ruiji_kijun/document/ruiji_kijun11-2019/09.pdf（2019/10/10最終閲覧） [10]平成三十年法律第八十八号商標法第四条第一項第十五号「次に掲げる商標については、前条の規定にかかわらず、商標登録を受けることができない。十五、他人の業務に係る商品又は役務と混同を生ずるおそれがある商標（第十号から前号までに掲げるものを除く。」 [11]平成三十年法律第八十八号商標法第十九条「1商標権の存続期間は、設定の登録の日から十年をもつて終了する。2商標権の存続期間は、商標権者の更新登録の申請により更新することができる。3商標権の存続期間を更新した旨の登録があつたときは、存続期間は、その満了の時に更新さ。」 [12]平成三十年法律第八十八号商標法第四十三条之二第一項「何人も、商標掲載公報の発行の日から二月以内に限り、特許庁長官に、商標登録が次の各号のいずれかに該当することを理由として登録異議の申立てをすることができる。この場合において、二以上の指定商品又は指定役務に係る商標登録については、指定商品又は指定役務ごとに登録異議の申立てをすることができる。」 [13]東京地判平成30/9/27第6293号不正競争行為差止等請求事件、http://www.courts.go.jp/app/files/hanrei_jp/072/088072_hanrei.pdf（2019/10/10最終閲覧） [14]平成三十年法律第三十三号不正競争防止法第二条第一項第一款與第二款「この法律において「不正競争」とは、次に掲げるものをいう。一他人の商品等表示（人の業務に係る氏名、商号、商標、標章、商品の容器若しくは包装その他の商品又は営業を表示するものをいう。以下同じ。）として需要者の間に広く認識されているものと同一若しくは類似の商品等表示を使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供して、他人の商品又は営業と混同を生じさせる行為。二、自己の商品等表示として他人の著名な商品等表示と同一若しくは類似のものを使用し、又はその商品等表示を使用した商品を譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、輸入し、若しくは電気通信回線を通じて提供する行為。」 [15]平成三十年法律第七十二号著作権法第二十六條之二第一項「著作者は、その著作物（映画の著作物を除く。以下この条において同じ。）をその原作品又は複製物（映画の著作物において複製されている著作物にあつては、当該映画の著作物の複製物を除く。以下この条において同じ。）の譲渡により公衆に提供する権利を専有する。」 [16]前揭13第79頁。

　　英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案，使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998，DPA)之要求。 　　有鑑於利用個人資料管理系統(personal information management system，PIMS)管理業務上取得之資料之情形日益增多，而觀諸該資料之性質，通常多為DPA所規範定義的「個人資料」。因此，為使個人資料管理有其標準規範，並得以運用在任何規模之公私部門，使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性，BSI試圖提出有關個人資料管理一致性之標準規範，以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準，以PDCA週期(Plan-Do-Check-Act)進行規劃，並透過執行所規範之流程落實個人資料之保護。 　　目前該草案已經公布，BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會，以求標準規範之完善。