歐盟消費契約管轄權規定介紹

　　日本Pioneer於11月13日向美國國際貿易委員會(International Trade Commission, ITC)控告美國GPS大廠Garmin侵害其下三項美國車用導航技術專利，並要求禁止Garmin進口及銷售涉及所侵犯之相關產品。 　　該訴訟主要起因於Pioneer所擁有的三項美國專利(專利號分別為第5,365,448號；第5,424,951號及第6,122,592號)，其車用導航系統，包含如到達目的地時可自動刪除導航資料，或顯示不同位置間距離等相關功能。Pioneer已授權給其他公司使用，但與Garmin雙方進行討論授權時，由於Garmin針對Pioneer之車用導航系統專利組合所評估授權價值不甚合理，導致談判破裂，才促使Pioneer提出控告，並禁止Garmin將涉嫌侵權之產品進口至美國進行銷售。希冀Garmin尊重Pioneer的智慧財產權。 　　Pioneer就所擁有的兩項歐洲專利(專利號分別為第0,775,892號；第0,508,681號)已於10月9日向Garmin 於德國Dusseldorf地方法院提出控告，並請求損害賠償。 　　Garmin發言人Jessica Myers針對Pioneer所提出控告的專利認為是無效，且該控告將不影響Garmin繼續銷售相關系列產品。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。

　　委託研究開發之智慧財產治理運用指引（委託研究開発における知的財産マネジメントに関する運用ガイドライン，以下簡稱委託研發智財運用指引）為日本經濟產業省制定並於2015年5月15日公布，用於規範該省、或該省所轄獨立行政法人委外執行技術研發計畫而產出的各項智慧財產權之管理運用事宜。 　　日本於產業技術力強化法第19條納入拜杜法（Bayh-Dole Act）的意旨，建立了政府資助研發所生的智財權成果歸屬受託單位的原則，但同時為促進研發成果的第三人商業化利用，落實國家資助技術研發成果獲得充分運用以達成國家財富最大化的政策方針，因而作成該指引。 　　委託研發智財運用指引以委託機關和受託單位為規範對象，首先揭示了研發成果商業化利用的重要性，並以此為核心思維，賦予委託機關須就個別委外研發計畫，在計畫開始前訂定計畫智財權管理方針，並向潛在計畫參加者提示的義務，同時，委託機關須確保委託契約中包含智財權等成果管理運用之約款，例如針對成果有無適用日本拜杜法規定、受託單位承諾在相當期間內未妥善運用成果時開放第三人利用等；另一方面，受託單位則有義務就計畫設置智財營運委員會，負責在計畫執行期間處理智財權管理事宜。

　　德國聯邦政府（Bundesregierung）於2020年12月16日通過「提升資訊科技系統安全性的第二版法律（Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme）」草案，又稱「資訊科技安全法2.0（IT-Sicherheitsgesetz 2.0）」，該草案概述如下： (1)加強德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）權限： BSI可對聯邦行政事務行使控制與審查權、檢測資訊系統和公共電信網路相連的安全弱點、發展分析惡意軟體和攻擊的系統與程序，並擴張其對聯邦通訊技術紀錄資料的儲存期間至12個月。 (2)加強消費者保護： 導入IT安全標籤（IT-Sicherheitskennzeichen），製造商應於該標籤中置入產品安全性聲明與由BSI提供之IT安全性資訊；此外BSI有權要求電信服務業者和產品製造商提供其儲存資料與相關必要資訊。 (3)加強企業作為義務： 關鍵基礎設施提供者有報告及使用攻擊檢測系統檢測安全威脅的義務，該報告義務在草案中將擴張適用於具特定公共利益之公司，如與國防和保密資訊IT產業相關、具經濟上重要性的公司，以及受重大事故條例（Störfallverordnung, StöV）所規範者。 (4)加強國家保護功能： 國家應建立認證機制，並課予關鍵基礎設施的供應者通過該認證的義務，即供應者需確保其設施內的零件不具不適當的技術特性，尤其可能被間諜活動或恐怖主義用以破壞關鍵基礎設施的安全與功能之重要零件。 　　該草案目前於德國聯邦議院（Deutscher Bundestag）進行審查。