臺北高等行政法院103年度訴更一字第120號判決對健保資料作目的外運用之態度

　　歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件，點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。 　　歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。 　　此份報告指出，該重要性部門之資安等級需求並不盡相同，因此導致各部門面對資安事件之準備無法相提並論。例如，能源產業會用到SCADA系統，而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級，故此份報告目的係確認該部門當前的處境，並與現階段可取得之網路安全訓練對照，進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。 　　我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫，並向中央目的事業主管機關或直轄市、縣（市）政府提出該計畫之實施情形，在未來實際落實各重要性設施之資安維護以及資安小組訓練時，須意識到各重要性設施之資訊安全需求差異性，及相關人員必須針對不同單位而受不同之訓練。

　　歐盟執委會（European Commission）於去（2011）年12月公布「2050能源發展藍圖（Energy Roadmap 2050: a secure, competitive and low-carbon energy sector is possible）」，主要係執委會承諾將推動歐盟於2050年前達成溫室氣體80-95%減量目標（相較於1990年排放基準），建立具競爭力之低碳經濟社會，所以規劃擬訂「2050能源發展藍圖」，期望能導引歐盟走向「無碳化目標（Decarbonisation Objective）」，同時並確保能源供應安全及保持國際競爭優勢。 　　並且，奠基於之前「歐洲2020發展策略（Europe 2020）」所設立推動「20-20-20」溫室氣體減量及能源效率目標，歐盟執委會認為進一步擬訂「後2020時期策略（Post-2020 Strategies）」是非常亟需的，並且認為以現有規劃持續推動，2050年僅將達成減少40％減量目標，對於歐盟建立成為無碳化社會之目標，是非常不足夠的，所以擬訂此一發展藍圖。 　　「2050能源發展藍圖」主要設定了五項無碳化發展願景（Scenarios）：包含提高能源效率（High Energy Efficiency）、多元化能源技術（Diversified Supply Technologies）、提昇再生能源比例（High Renewable Energy Sources）、 因應碳捕捉發展（Delayed CCS）、 降低核能發電（Low Nuclear）等，並對於「2020至2050發展規劃（Moving from 2020 to 2050）」，研析諸如提昇能源節省與管理需求（Energy Saving and Managing Demand）、移轉使用再生能源發電（Switching to Renewable Energy Sources）、天然氣過渡重要角色（Gas Plays a Key Role in the Transition）、智慧能源技術及儲存發展（Smart Technology, Storage and Alternative Fuels）、電力管理新思考（New Ways to Manage Electricity）、整合區域發電資源與集中系統（Integrating Local Resources and Centralised Systems）等重要議題。未來歐盟執委會如何進一步依據「2050能源發展藍圖」規劃制訂推動措施及配套機制，值得持續觀察研析。

　　據報導指出，歐盟競爭委員會(European Union Competition Commission)安排將於六月初針對微軟視窗作業系統搭售的IE瀏覽器的行為進行口頭聽證。此項指控最初是在2007年12月由Opera Software ASA所提出。從今年一月起，數個主要瀏覽器大廠，如：分別開發出Firefox和Chrome的Mozilla及Google，都以第三方的身份參加本案。在數週前，一個包含Adobe、IMB和Oracle等競爭公司的商業團體也以第三方的身份取得參與六月份聽證的管道。當然，微軟亦可趁此機會來回應歐盟對其因搭售IE而扭曲瀏覽器競爭市場的指控。 　　另據報導指出，微軟在回應期限到期前所遞交的機密文件中有說明，歐盟若對微軟視窗作業系統制定規範，將會使Google在網際網路搜尋市場上，獲得更主導性的地位，這將不利於網際網路搜尋市場的競爭。微軟的主要理由是，Opear和Mozilla已和Google取得協議，Google搜尋引擎將成為該二公司瀏灠器的預設搜尋引擎，Google的瀏覽器Chrome自亦是如此。此外，如果顯示電腦使用者選擇何種瀏覽器的螢幕是由電腦製造商所製造，Google將可直接和這些製造商合作，使Google搜尋引擎成為預設搜尋引擎。微軟同時宣稱，要求將其他公司的瀏覽器附加於微軟視窗作業系統上會侵害其品牌權利，並使其負擔潛在的智慧財產責任。 　　此案經過聽證後，可能仍需要好幾年才會有結論。

　　2016年9月，詞曲創作者Sean Hall及音樂公司代表Nathan Butler提出著作權侵權訴訟，控訴泰勒絲2014年單曲【Shake it off】中「Playas, they gonna play / And haters, they gonna hate」的詞彙使用方法抄襲了2001年所錄製的【Playas Gon'Play】，主張在2001年前這種特定角色加上特定動作的重覆出現組合，並未於任何流行文化中所使用。 　　由於原告僅以歌詞部分進行侵權訴訟，美國聯邦地區法院法官不需專家或陪審團意見即可進行判決。法官Michael Fitzgerald以「平庸（banal）」一詞形容原告所提出的詞彙組合，駁回該訴訟，並表示被控侵權的泰勒絲歌詞內容部分為短語（short phrases），缺乏著作權法所保護的原始性及創作性，且「Playas gonna play / haters gonna hate」所展現的創作性和「鼓手會打鼓/游泳者會游泳」沒什麼兩樣。因此，除非【Shake it off】中有其他音樂元素可能值得聲稱侵權，法院願意給予原告機會修改聲明，進行上訴。此外，法院提出其它理由：「Playas+play」這樣的詞彙組合早於1977年單曲【Dreams】中「Players only love you when they’re playing」就曾被使用過，且「Playas」一詞也曾用於1990年年代做為R&B樂團的團名。 　　這不是【Shake it off】第一次遭逢侵權訴訟，2015年Jessie Braham指控【Shake it off】侵犯其於2013年發行的單曲【Haters Gone Hate】，並求償4,200萬美元。但由於原告並未提供足夠證據，該案亦遭駁回。