歐盟食品安全與標示近期發展－以歐盟法院Teekanne案為例

　　澳洲域名註冊管理機構（auDA）於2021年4月12日正式施行全新的域名註冊新規定，此新規定之主要改革目的在於確保.au網域名稱的安全性，並同步保障品牌商標權。新規定適用範圍包含品牌所有人與品牌企業最常使用之「.com.au」和「.net.au」網域名。 　　新域名申請人經常以下列方式，來滿足域名申請資格的要求：澳洲公民、澳洲永久居住權人；依據2001年澳洲公司法所合法註冊的本土公司；澳洲商標權所有權人或商標申請人等。若以澳洲商標權作為域名申請資格者，其域名必須與其澳洲註冊商標名稱相同（在規定修正前，僅要求網域名與商標註冊名稱一定程度的密切關聯），但不包括標點符號和諸如a、the、of或＆等類似用語或符號。 　　如現有已經註冊「.com.au」或「.net.au」域名者，同樣須遵守新規則，否則即可能失去網域使用權。不符合現行規範者，得以兩種方式調整：(1)出具證明其非依據註冊商標註冊網域名，或(2)於澳洲申請註冊商標，使網域名稱與商標名同一。 　　澳洲域名註冊新規定，有相當程度可阻止域名搶註者侵害品牌商標權。建議預計前往澳洲發展之品牌企業，可事前布局域名及商標權；特別是可事先申請註冊商標，如此亦可有權申請同於商標名之網域名稱，穩固品牌對外識別的一致性。

　　Spitzencluster-Wettbewerb由德國聯邦教育與科學部（Bundesministerium für Bildung und Forschung，BMBF）自2007年起開始推行，屬該國高科技戰略2020（hightech-strategie 2020）之政策配套措施之一，更是歐盟發展歐洲研發區位計畫（European Research Area）之一環。所謂聚落係建立在德國傳統工業區位分布上，利用群聚效應因應產業技術發展的複雜問題（產業問題非單一技術可解決），使各具專長之學研機構與企業共同分享產業問題研議出解決方案，分擔研發風險與成本等，增強合作效率，促進產業創新及升級。聚落多以成立協會（association）為主，平均每一聚落有近70個企業參與，原則上開放跨國參與者參與聚落之產學合作，並對會員收取會費。 　　本計畫作為重要的區域產學研合作計畫，乃承襲自德國過去不斷推動的區域產學研合作計畫，其特色是採取競爭方式選出德國境內優秀之聚落，並補助其相關研發計畫。自2007年至2015年間，已有三次選拔，並選出共15個領先聚落，分別涉及領域橫跨航太、資通訊、能源、生技等技術發展。至2015年為止總計已補助超過1300個計畫。2015-2017年將規劃有三次選拔，每回合挑選至多10個聚落獲得補助。目前本計畫已補助3.6億歐元預算，至2017年底將再投入5億歐元預算。

　　德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料（以下簡稱個資）的處理（process），是否須取得資料當事人明示同意，表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識（預設加入）選擇退出（opt out consent）的設定，並不符合資料保護指令（Data Protection Directive）對於同意（consent）的規範，且有違資訊自主權（self-determination）；然而，愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。 　　德國資料保護局委員Johannes Caspar教授表示，預設同意蒐集、使用與揭露，再讓資料當事人可選擇取消預設的作法，其實已經違反資訊自主權（self-determination）。並主張當以當事人同意作為個人資料處理之法律依據時，必須取得資料當事人對其個資處理（processing）之明示同意（explicit consent）。對於部長理事會（Council of Ministers）認同倘資料當事人未表達歧見（unambiguous），則企業或組織即可處理其個人資料的見解，Caspar教授亦無法予以苟同。他認為部長理事會的建議，不但與目前正在修訂的歐盟資料保護規則草案不符，更是有違現行個資保護指令的規定。 　　有學者認為「同意」一詞雖然不是非常抽象的法律概念，但也不是絕對客觀的概念，尤其是將「同意」單獨分開來看的時候，結果可能不太一樣；對於「同意」的理解，可能受到其他因素，特別文化和社會整體，的影響，上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。 　　對於同意（consent）的落實是否總是須由資料當事人之明示同意，為近來資料保護規則草案（The Proposed EU General Data Protection Regulation）增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則，應減少分歧，然而對於企業來說，仍需要正視即將實施的規則有解釋不一致的情況，這也是目前討論資料保護規則草案時所面臨的難題之一。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2017年7月公告Royal Free國家健康服務基金信託（Royal Free London NHS Foundation Trust）與Google人工智慧研究室DeepMind之間的資料分享協議，違反資料保護法（Data Protection Act）。 　　該協議之目的在使DeepMind利用Royal Free所提供的醫療資料，開發一款名為Streams的應用程式，透過人工智慧系統分析得知病患惡化之情況，並以手機警示方式通知臨床醫生。由於涉及病患的可識別個人資料且人數多達160萬人，協議的合法性，尤其在資料分享是否經病患同意方面，受到質疑。 　　Royal Free與DeepMind主張因應用程式是直接對病患進行醫療照護，具有病患默示同意（implied consent）之正當基礎，且資料經加密後才傳給DeepMind。惟經ICO調查結果如下： 就資料將被使用作為應用程式測試一事，病患未獲充分告知亦無合理期待； 雖執行隱私影響評估，惟僅於資料傳給DeepMind後才進行，無法發揮事前評估作用； 應用程式尚在測試階段，無法說明揭露160萬病患紀錄的必要性與手段合理性。 　　目前Royal Free已承諾改進以確保其行為合法性。ICO之認定突顯創新不應以「減損法律對基本隱私權保障」作為代價。