區塊鏈技術運用於智財保護

　　北美證券管理協會（North American Securities Administrators Association，簡稱：NASAA）與會成員，針對使用新興科技之不當行為人，於2018年10月10日發佈正式報告（NASAA 2018 Enforcement Report），報告指出不當行為人試圖使用新興金融商品刺激市場，使市場呈現活絡狀態。例如：炒作比特幣，該產品從2017年7月約2,364塊美元至同年12月大幅提高至2萬美元，同一時間於市場中加密貨幣市值飆漲超過5千億美元。因各種數據指標不正常的起伏，相關執法單位開始進行實際執法行動，並且特別針對加密貨幣部分進行調查。 　　該報告指出，部分合法企業也會透過加密貨幣和區塊鏈等，衍生性金融商品募集資本，亦即以首次代幣發行（Initial Coin Offering，簡稱ICO）之方式籌措資金。而NASAA也於監管時發現未經登記之企業，也利用此種方式進行籌資。惟，監管機構無法針對未經登記之公司進行有效之監管行為，以致，投資市場中詐欺事件層出不窮。因此，就涉嫌以ICO和加密貨幣等衍生性金融商品，進行群眾募資的未經合法登記之公司，NASAA也開始採取必要法律措施，以保護投資大眾免於受害。 一、 德州證券委員會與國家執法單位合作，於2017年12月20日對Usi-Tech Limited採取了緊急行動，此執法行動主要係因該公司以詐欺之方式欺騙投資消費者，此為國家執法單位，首次針對市場詐欺行為所進行之強制手段。 二、 北卡羅來納州證券部門以及德州證券委員會，調查BitConnect’s對加密貨幣貸款計畫之投資。該機構向投資者承諾，購買加密貨幣貸款計劃的投資將使他們有權在指定期限內獲取每月超過40％的利息，並且額外每日計算利率給予投資者。 調查後，監管機構發現，該公司未依證券交易法，以及證券經銷商相關註冊之規定，進行募資行為。以致北卡羅來納州證券部門以及德州證券委員會，隨即發佈停止運作之命令。 　　報告顯示，合法企業以及未經登記之企業，都得以使用ICO方式進行籌資。惟監督機構僅能就合法企業進行監管，無法有效監督未經登記之企業，為避免投資大眾因資訊不透明或資訊不對等之情況發生，導致投資人因此遭受到詐欺行為而受害。有關當局也已展開實際執法行動，仍請投資大眾多加注意。

　　印度民航局（Directorate General of Civil Aviation，以下簡稱DGCA）在禁止公眾使用無人機多年後，終於在2017年11月1日發布無人機使用規則（草案），並於網站上公開徵求意見。民航局部長P Ashok Gajapathi Raju表示，草案將於接下來的30日內，與所有利益相關者進行交流，一旦協商完成，將會確定無人機監管框架。預計今年12月底前完成訂定無人機使用管理規範，包含商業用途無人機。 　　根據規則草案，無人機依照最大起飛重量將其分為五類，分別為： 奈米（nano）無人機：重量小於250克； 微型（micro）無人機：重量在250克和2公斤之間； 迷你無人機（mini）：重量介於2公斤至25公斤； 小型無人機：重量25公斤至150公斤； 大型無人機：重量150公斤以上。 　　除了飛行能力不超過50英尺高度的奈米無人機，所有無人機必須依照DGCA規定取得識別碼（Unique Identification Number）。針對2公斤以上的無人機需有無人機操作員許可證（Unmanned Aircraft Operator Permit），任何無人機的遙控飛行員必須年滿18歲，且需受過規定的培訓。 　　另，基於安全考量，草案規定禁止飛行無人機之區域，例如：機場範圍半徑5公里內、國際邊界50公里範圍內、戰略區域500公尺以內的國家重地、人口稠密地區、影響公共安全或正在進行緊急行動的地區、移動式平台（如：汽車、飛機或輪船）、及國家公園和野生動物保護區等生態敏感區域（eco-sensitive areas）等，違規者將依印度刑法之規定起訴。

　　雖然微軟才針對「Internet Explorer」弱點「CVE-2012-1875」剛公佈修補程式不久，但針對「CVE-2012-1875」的為攻擊目標的網路攻擊正在發生。 　　因為作業準則（PoC）也已經公佈，有可能會發展成大規模的網路攻擊。日本IBM的Tokyo SOC也已經確認發生針對脆弱性的惡意攻擊，並將攻擊的報告公佈在該中心的部落格上。經該中心分析現在攻擊的範圍雖然「非常限縮」，但是標的型攻擊的可能性非常的高。 也正因為作業準則（PoC）也已經公佈，也將被預測到發生大規模攻擊，微軟也呼籲儘速下載修補程式對程式弱點進行修補，避免遭到攻擊 。 　　微軟針對「CVE-2012-1875」的弱點在6月13日每月定期公佈的資訊安全性更新程式「MS12-037」進行修補。在6月13日公佈的時間點雖然已經確認發生惡意攻擊的資訊安全安事件，也已經透過非公開管道向微軟報告，但微軟並沒有公開確認弱點的存在。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。