何謂「CRADAs」？

　　美國網路購物龍頭業者亞馬遜（Amazon）於2010年3月宣布，肇因於科羅拉多州（Colorado）最新通過的網路稅法，該公司將中止與科羅拉多州當地網路業者之間的合作關係，消息披露後，隨即對4000位以上科羅拉多州民眾之生計產生劇烈影響。   　　亞馬遜於全美各州均推動所謂的「亞馬遜合夥事業」（Amazon Associates），參加此一合作模式的各州網路業者，只要網路使用者透過業者建置的網路連結而於亞馬遜網站進行消費時，業者便可自亞馬遜收取特定之佣金。而亞馬遜此次選擇退出科羅拉多州前，事實上該公司亦曾因網路課稅問題，而陸續退出北卡羅來納州（North Carolina）與羅得島州（Rhode Island）之網路購物市場。   　　然而，相較於先前北卡羅來納州與羅得島州網路營業稅課徵之對象，以設籍於該州的網路業者為主；此次科羅拉多州（Colorado）通過的新法，應被徵收營業稅之網路業者，則不以設籍該州為限，凡與該州居民進行交易而設籍於其他州的網路業者，亦須向該州納稅。同時，科羅拉多州當地居民進行網路購物時，將須繳交2.9％之網路消費稅。   　　亞馬遜表示，新法將使迫使該公司每年上繳約460萬元的稅額，以彌補科羅拉多州現階段13億元之預算赤字。無獨有偶，深受預算赤字所苦的加州，近來亦積極討論應否制定網路稅法，支持者表示新法若順利通過，可望每年為州政府貢獻超過1.5億美元的稅收，有助於彌補該州高達20億美元之預算缺口。

　　加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）於2019年1月11日就其聯邦廣播通訊法（Radiocommunication Act, RA）與電信法（Telecommunications Act, TA）提出隱私權與個資保護建議。現行加拿大聯邦廣播通訊法針對個資保護並無特別立法，而其電信法第七條雖有提及要注重個資隱私，卻無實質責任規範。惟廣播與電信公司蒐集、處理及利用個資時，如何確保當事人之個資隱私受到保護，就此加拿大隱私專員辦公室提出三點修法建議。 一、電信法及廣播通訊法應包含哪些隱私安全與資訊安全之概念？ 　　基於人民將大量敏感個資委託給電信業者，以獲得互聯網、電話及電視通信便利服務。惟個人資訊不但具有龐大商業價值，對於執法機關和情報安全機構也具有相當利益。基於以下因素，加拿大隱私專員辦公室建議制定電信業者更新之安全機制與公共安全義務。 保護措施 現行法規之保護措施應該適用於現代通訊工具，所有設備儲存與傳輸之敏感性個資都應受到保護，而非僅限於被使用之個人資訊。 門檻提升 數據蒐集之法律標準需加強，提升隱私保護。 保存期限要求 除法律特別規定之保存期限外，相關通訊數據保存應於最短時間內刪除，通盤完整保留數據為不必要之風險。 強制協助命令 強制監督 關於電信商既已存在之標準，監視與保留通訊之數據，依據政府要求提供者，政府須解釋其合理性。 透明度 除加拿大電信商提供年度報告，政府單位依據合法授權來請求加拿大客戶數據之情況下，應有相關報告以示公平。 二、政府管理政策與產業治理之有效性衡平 　　鑑於資訊技術與商業模式蒐集數據為不透明，普通消費者根本無從得知個人資訊是如何被取得及利用分享，當事人較難根據資訊來識別問題，亦難區別是否當事人是否為有效性之同意，故加拿大隱私專員辦公室認為其應該有權審核或檢查電信業者使用技術範圍內之事務，以確保現實情況與隱私法規範保護一致。故應使加拿大隱私專員辦公室能與其他聯邦監管機構（Canadian Radio-television and Telecommunications Commission, CRTC加拿大廣播電視和電信委員會與加拿大競爭局）共享資訊，並授予加拿大隱私專員辦公司發布命令與實施行政罰鍰之權力，且允許其進行積極之合規性審查。 三、立法設計中應包含消費者保護、權利行使及可及性 　　加拿大人民享受數位經濟帶來之好處，同時希望個人資訊之利用為無疑慮地，人民相信政府及立法機關會做好保護措施。惟目前加拿大之隱私立法仍為相當寬鬆，近期相關數據洩漏事件亦已證實電信公司無法善盡管理負責任，透明度與問責制度皆不足，相關消費者保護與權利行使皆須更完善，並需要更多資金進行改善。 　　加拿大個人資料保護和電子文件法（Personal Information Protection and Electronic Documents Act, PIPEDA）個資隱私法下，公司或組織於所提供服務相關時，可獲取、使用及共享資訊，但在提供服務之資訊外，尚有許多資訊共享於其他目的。電信公司蒐集日常生活資訊，針對敏感性個資，隱私法規範為明確的，但若個人數據非敏感性，則會帶來許多隱含空間，當事人是否為有意義之同意？加拿大隱私專員辦公室認為他們應該要有更多法律權力，透過執法確保電信數據生態系統之信任，並整合聯邦與省之法規。政府與業者創新使用數據皆能受到監管，於事件未發生時，則有前端監督其合規性，將使市場有明確性，且能向人民進一步保證其關注將獲得解決。

　　歐洲專利申請案件於2015再次創下新高，達到279,000件之多，較2014年多了近5000件，前五名的國家分別是；美國、德國、日本、法國、荷蘭。當中，向European Patent Office (EPO，歐洲專利局)提出專利申請的就有160,00o件（2014年為152700件），其中美國以及中國的專利申請案件數量頗具貢獻，較2014年增加了16.4%以及22.2%。此數據顯示了全球商業對於專利保護的重視。 　　EPO 負責人Benoît Battistelli 對此表示，這代表著歐洲不儘有著高度吸引力的科技市場使企業以及研發者爭相投入，更是全球創新能量的核心。 　　像是義大利和西班牙是在他們近四年來表現最好的一年，專利申請案件分別成長了9%、3.8%；同時，比利時為5.9%、英國為5.7%、荷蘭為3.3%、瑞士為2.6%。甚至也有大幅成長的國家，波蘭成長17.8%、立陶宛成長62.5%。不過，部分國家專利申請案件數量卻是持續下滑，德國下降了3.2%、芬蘭下降8.3%、丹麥下降2.7%。 　　另外，值得一提的是，不僅是非歐洲當地企業在歐洲的專利申請案件數量有所增加，歐洲當地企業或是研發者於歐洲以外地區的專利申請案件數量也有亮眼的表現，再次顯現了歐洲的創新潛力。 　　以產業別觀之，醫學科技相關專利申請案數量再次位於EPO中的第一名，成長了11%，引擎相關專利成長18%、 藥學相關專利成長10%、電腦相關專利成長8%。 　　然而，這樣的成長都與接下來在歐盟會員國之間要實施的單一專利政策有著高度關聯性。單一專利目前由EPO執行，相關的準備已於2015年就緒，包含內部結構的調整，以達到高效率高品質的專利審查過程（去年僅有48%的申請案成功取得歐洲專利）。 　　當中還有統一專利法庭的設置（United Patent Court），而真正的落實就等德國和英國國內進一步批准United Patent Court Agreement 。EPO對此表示樂觀的態度，認為2016年將會完成所有程序。 　　最後，歐洲專利開始在歐洲以外地區生效，版圖逐漸擴大。摩洛哥和摩爾多瓦在去年3月、11月都陸續成為非EPO會員卻簽署EPO相關協議，使得該協議法律效果於其國內產生效力。相信這樣的單一專利體制將會對我國有意進入歐洲市場的企業有所助益。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

　　英國政府在考量保護政府機關及民眾免於網路安全之威脅下，設置了網路安全辦公室(Office of Cyber Security，OCS)及網路安全營運中心(Cyber Security Operations Centre，CSOC)兩個新的網路安全機關，並將於2010年3月正式運作。同時，內閣辦公室(Cabinet Office)發出聲明表示，英國政府將網路安全訂為21世紀政府的安全防護重點，並認為透過設置這兩個新的機關協助維護國家安全，將是達成這個目標的重要步驟。 　　在英國政府的規劃下，OCS設於內閣辦公室下，負責提供政府跨部會的資訊安全策略，並整合協調政府部門間網路安全之工作；CSOC則是設置於英國政府通信總部下(Government's Communications Headquarters，GCHQ)，負責有效的監測網路空間之健全性並針對緊急事件提出應變措施、瞭解攻擊英國政府及使用者之技巧、提供對於企業及大眾有關網路安全風險應變之忠告與建議。內閣辦公室也表示，OCS將與移民署(Home Office)及警察局長協會(Association of Chief Police Officers，ACPO)合作，盡快制訂出有關防範網路犯罪之相關策略。 　　英國政府肯認網路安全對於政府在安全防護上的挑戰。因此內閣辦公室強調，網路安全防護策略之整合是重要的，其將透過企業，國際合作伙伴及民眾的力量，藉由專業知識及能力的提升、以及更為完善的策略，降低安全風險及發掘安全防護機會，發揮英國在網路安全防範之優勢。