RFID應用與相關法制問題研析－個人資料在商業應用上的界限

　　2015年1月6日，美國聯邦地區法官裁定，猴子用照相機自拍，猴子無法取得自拍照的著作權。 　　英國攝影師Slater在四年前，讓黑冠猴Naruto使用其相機，成功的拍出了罕見的黑冠猴自拍照；而攝影師Slater後來把這些自拍照收錄在出版書中，並同時在網路上公開，並獲得廣大迴響。但之後維基百科(Wikipedia)收進免費圖片資源中，供大眾免費下載使用，Slater認為則認為這些照片的著作權已經被英國官方認可屬於Slater所開設的公司，此認可應適用於全世界。惟美國著作權局在2014年最新政策中，認為著作權登記僅適用「人類作品」，據此Naruto之自拍照並不受著作權保障。 　　而善待動物組織PETA(People for the Ethical Treatment of Animals)組織也加入了著作權爭奪戰局，其認為由Naruto所拍攝自拍照，其著作權應屬於Naruto，但由於Naruto不懂如何行使權利，故由PETA代為管理著作權，相關收益均會用於保護黑冠猴，並且向舊金山聯邦法院提出告訴。美國聯邦法院則在2016年1月6日判決，目前著作權法仍未將保護範圍擴張至動物作品上，故Naruto並未擁有該自拍照著作權，自無PETA代掌著作權可能；PETA接獲判決後表示會提出上訴。

英國智慧財產局（Intellectual Property Office，下稱UKIPO）於2024年2月27日發布「標準必要專利2024年展望」（Standard Essential Patents: 2024 forward look），確立未來關鍵目標如下： （1）幫助專利實施者，尤其是中小企業可更好理解標準必要專利生態系，以及「公平、合理且無歧視」（Fair, Reasonable, and Non-Discriminatory, FRAND）授權原則； （2）針對定價和必要性，提高標準必要專利生態系的透明度； （3）加強使用仲裁和調解制度，提高爭議解決效率。 為達上述目標，英國計畫導入以下措施： 1.設立「標準必要專利資源中心」 UKIPO預計在2024年5月前設立一線上資源中心，以提供工具、指南和其他素材等方式，協助標準必要專利生態系中之專利實施者。 2.加強與國際及標準制定組織的交流 有鑑於SEP是全球性議題，UKIPO將就標準必要專利全球生態系挑戰，加快與其他國家有關當局的討論；UKIPO並將就智慧財產權政策及中小企業參與標準化等事宜，加強與標準制定組織之間的合作。 在推動上述措施後，UKIPO預計於2024年至2025年間展開一場「與技術相關」的公眾意見徵集（a public technical consultation）。UKIPO表示，任何需要進行SEP立、修法的方法都將是公眾意見徵集的一部分，惟不會包括「當標準必要專利被侵害時，是否要限制核發禁制令（injunction）」一事。

美國明尼蘇達州通過的《明尼蘇達消費者個人資料保護法》（Minnesota Consumer Data Privacy Act, MNCDPA)規範組織應如何合規蒐集、處理及利用個人資料。主要內容有： 一、 適用對象：於明尼蘇達州內經營商業之營利組織（下簡稱企業或資料控制者），或生產製造商品、提供服務予該州居民之企業，且符合下列情形之一者： 1. 在前一年度控制或處理超過10萬筆消費者個人資料。 2. 控制或處理超過25,000筆消費者個人資料，且總營收超過百分之二十五係源自於銷售個人資料者。 3. 高等教育機構（postsecondary institutions）、非營利組織則自2029年7月31日起適用。 二、 消費者權利：賦予明尼蘇達州居民對個人資料的基本權利，且強調消費者不應因行使權利而受歧視。分別為： 1. 近用權：請求瀏覽企業對其所蒐集個人資料，但如導致企業商業機密洩露之虞者除外。 2. 修正權：請求企業修正不正確或不完整的個人資料。 3. 刪除權：請求企業刪除其個人資料。 4. 請求製給複製本：採取可便利取用格式，或資料可攜(Data Portability) 之方式。 5. 選擇退出權（opt out）：就個資利用行為，消費者得行使退出權： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料。 6. 取得企業揭露或提供個資利用之對象清單。 7. 消費者得向企業請求基於特定決策所作成剖析結果之原因，以及消費者未來得據以採取確保不同決策之作為。 三、 企業主要責任與義務： 1. 企業應履行之義務除告知義務、透明度、資料最小化、安全維護措施外，尚須： （1） 依法回應當事人之請求：資料當事人向企業請求查詢、修改及刪除自己的資料，企業接到請求後，應於45天之期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 （2） 保存所有申訴與回覆之紀錄至少24個月；除此之外，企業須建立並採行合規政策，包括識別主要負責人，如：首席隱私長(Chief Privacy Officer)。 明尼蘇達州《明尼蘇達消費者資料隱私法》的通過顯示社會對於資料隱私保護方面的重視，除了加強對消費者個人資料的保護，也賦予消費者的權利，使消費者不再屬於被動方，而能夠主動捍衛自己的個人資料隱私。