澳洲個人資料洩漏計畫將於二月施行

　　「專利蟑螂」( Patent Troll)由個人或是中小型組織/團體以購買專利的方式來獲得專利權，並藉由專利權排他性特徵，以訴訟方式來控告侵害其專利權的成功商品製造者。 　　「專利蟑螂」主要特徵有三；(1)主要係藉由專利取得的方式，向潛在或可能的專利侵權者收取費用；(2)此類NPE並不進行任何研發活動，其亦不就其所擁有的專利來從事商品化活動或發展新型技術；(30此類NPE投機性地等待商品製造者在投入不可回復之鉅額投資後，始對該商品製造者行使專利侵權主張。 　　然而，一般對於NPE對專利制度以及專利市場之影響，會以Patent Troll之行為模式作為觀察起點，例如，有論者認為專利蟑螂所從事購買與再行出售專利的行為，可以增進專利交易市場的效率化。同時，該行為不僅讓弱勢的專利創作者享有因其創作所產生的財務收益外，其亦發揮了同於仲介者（dealers）或是市場創造者（market-makers）功能的專利金融性市場 。亦有論者認為，專利蟑螂的行為已經帶來經濟上的危害（economic harm），因其慣於同時向不同公司索取適度的（moderate）專利授權費用。而為了避免陷入風險極高且耗費甚鉅的專利侵權訴訟，被索取專利授權費用之公司皆傾向給付專利蟑螂一定額度的專利授權金，以免除陷入不確定專利訴訟的泥皁。同時，專利蟑螂亦傾向選擇目標公司（target companies）最脆弱的時點，例如：新產品的發表、宣傳費用的投入等，再對其提出專利侵權訴訟，使其被迫必須遵循專利蟑螂的要求來擺脫可能陷入專利侵權訴訟的羈絆。

　　歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條（267 AEUV），就歐盟個人資料保護指令（95/46/EC）第2、4條之解釋適用，提起的先訴裁判申請做出先訴判決。判決提及利用臉書（Face Book）平台經營粉絲專頁，並獲取臉書相關服務的管理者，同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁，判決指出不僅臉書，連粉絲專頁的管理員都有保護訪客資料安全的責任。 　　由於臉書粉絲專業的經營者，並未保存其粉絲的相關資料，既不經手資料處理，更無力影響資料如何呈現，因此主張資料處理的責任應該在於臉書身上，處罰對象也應該是臉書。判決理由指出，臉書作為粉絲專頁相關個人資料的控制者（data controller）應負相關責任並無疑問，但歐盟地區粉絲專業的管理者，應該和臉書一樣，作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數，將粉絲專頁的近用者資料蒐集處理，應該負共同責任。因此歐盟法院判決，利用臉書平台經營粉絲專頁，並獲取臉書相關服務的管理者（administrator），並不能免於個資保護法律的法遵義務。 　　另外依據德國聯邦資料保護與資訊安全委員會（BFDI）意見，認為雖然判決是基於一般資料保護規則（GDPR）生效之前就已經存在的法律，但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機，審查公共機構粉絲頁面的合法性與是否遵守法律規定，並在必要時說服Facebook調整資料保護。

　　美國接連發生電腦仲介商 ChoicePoint 與 NexisLexis 分別於 2004 年 10 月及 2004 年 4 月電腦遭入侵，數以百萬計的個人資料被竊取之事件，使得個人資料外洩的問題，受到美國國會的強烈關注。此一事件的發生，同時讓大家注意到加州資料庫外洩通知法（ SB1386 ）對於消費者保護的重要性。 SB13866 法要求持有個人敏感資料的組織、企業，當資料外洩時，需立即通知當事人。 Choice point 此次即是迫於加州州法的規定，於 2005 年 2 月通知了 3 萬 5 千名加州州民關於其個人資料遭受竊取的的消息。 　　鑑於個人資料保護的重要性，美國國會議員 Charles Schumer ( 紐約州 ) and Bill Nelson ( 佛羅里達州 ) 仿照 SB1386 加州立法，於 2005 年 4 月 12 日舉辦了「 2005 年個人資料保護風險通知義務法案」（ Notification of Risk to Personal Data Act of 2005 ）的公聽會。草案建議成立聯邦性法律，要求企業或政府，一旦其持有之個人資料遭到竊取，即需通知當事人。本草案同時明訂企業或政府應通知的事項；並擬允許，讓資料遭竊的個人，可於其信用報告中顯示其 7 年內可能遭受詐欺警告的紀錄。 　　本法案中除了包含 SB1386 的規定外，也對販賣個人敏感資料進行規範，並要求聯邦貿易委員會（ Federal Trade Commission ）設立相關組織，以協助資料遭竊之被害者。