德國因應歐盟一般資料保護規則（GDPR）之通過，即將進行該國資料保護法（BDSG）修正

　　美國發明法(Leahy-Smith America Invents Act, AIA)於今年度(2013)3月16日全面實施，係近年來美國專利制度的重要變革，茲就AIA第三階段生效的重點介紹如下: 　　１.專利權申請制度的變革 　　為促進美國專利制度與國際接軌、保障發明人權利，專利申請權歸屬將由原本的「先發明制」(First to Invent)，改為發明人「先申請制」(First Inventor to File)。簡言之，是以「有效申請日」先後決定專利權歸屬。 　　2.新穎性標準的修改 　　修法後的新穎性標準係以「有效申請日」為斷。惟，新法仍保留新穎性寬限期（grace period）之規定，為避免採行「先申請制」而延宕發明技術公開之窘境，新法限縮申請人享有寬限行為的範圍，僅限於「發明人的公開行為」才不構成先前技術之公開。 　　上述兩項修法內容皆於3月16日正式生效。美國總統歐巴馬於2月的座談會中公開表示，AIA為其任內推動的重要修法，顯示政府欲藉由法制改革，打擊專利蟑螂濫訴的決心。

　　日本政府規制改革推進會議係由內閣府發布政令所成立，具跨部會協調性質、推動日本法規調適之委員會，規制改革推進會議於今（2020）年7月2日向安倍晉三首相報告，從去年10月起歷經8個月審議規制改革項目的審議結果後，最新版「規制改革實施計畫」於7月17日通過閣議決定。規制改革實施計畫中關於農林水產領域「促進智慧農業普及」項目，除了促進無人機、自動行走機普及、農作物栽培設施設立而調和相關規定外，「農業數據利活用」項目首見於規制改革實施計畫，實施項目包括以下四項： 利用農林水產省補助金（見註1）導入曳引機、農業機器人、無人機、IoT機器等智慧農業機械時，應符合以下要件：根據農業領域AI數據相關契約指引，農民可以使用其所提供給系統服務業者所保管之數據，該契約條文應包含於數據契約中。 農林水產省與農機廠商合作建構OPEN API數據環境，透過使用農機時所取得位置座標、作業紀錄等數據，未來農民可以將此數據使用於非出自該農機廠商的其他軟體。 農林水產省於2022年度預算開始，利用補助金導入農機廠商的農機時，須符合上述第2點OPEN API要求。 農林水產省將發出以下明確通知：因鳥獸害、緊急救難、搜索犯人、農業道路塌陷等應配合公家機關等具高度公共性事務，以及為保護人的生命身體財產等必要之情況，農機廠商如事前已徵得農民的概括性同意，可提供從農民方所取得之數據予有關當局。 　　日本政府為加速智慧農業落地普及，藉由調和農林水產省補助金規定促進農業數據流通運用，保護農民數據使用權利，且將農業數據擴散利用於公共事務，凸顯日本政府對於農業數據保護與運用的重視，值得我國做為借鏡。 註1：補助金不限於「有關補助金等預算執行適正化相關法律［昭和 30 年法律第 179 號］」（補助金等に係る予算の執行の適正化に関する法律［昭和 30 年法律第 179 号］）的補助金，包括其他交付金、委託費。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　歐盟法院於2008年1月29日判決（Az. C-275/06）指出，基於歐盟現行相關指令規範，並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。 　　本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分，因該網路使用者乃透過被告所提供之連線服務，連線至檔案分享平台KaZaA，並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範，拒絕提供該客戶之個人資料。根據西班牙法令，僅有在刑事犯罪追訴或有明顯侵害公益之情事下，始允許電信服務提供者提供客戶之個人資料。 　　西班牙法院因此向歐盟法院提出預先決定（Vorabentscheidung)*之請求，請其確認基於現行歐盟法規，各會員國是否應強制民事訴訟程序之當事人，即本案的電信服務提供者，有提供足以確認其使用者身分之資料的義務規定，以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後，認為歐盟現行法規並未就此議題有強制規定，各會員國應於考量隱私權以及其他權利之保障，且在不違法歐盟規範前提下，自行決定是否在國內制定類似之規定。 　　反觀德國在落實歐盟「儲存通訊資訊指令（Directive 2006/24/EC）」於國內法後，則允許在符合特定情況下，當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議，通過後迄今仍有極大之反對聲浪。 *因歐盟條約規定，若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問，且會員國法院認為上述問題之決定於判決之作成有其必要，得申請歐洲法院裁決，此為預先決定。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。