歐洲單一專利與單一專利法院

　　將於 2006年中實行之歐洲環保指令，規定輸入歐盟的電子產品材料、及其後續回收等作業流程，皆須符合廢電子電機設備（Waste Electronics and Electrical Equipment，WEEE）以及有毒物質禁制令(Restriction of Hazardous Substances，ROHS)兩大法規。為此，經濟部於27日宣布啟動「寰淨計畫（G計畫）」，將結合系統廠商、檢測驗證機構、資訊服務業者等單位，以系統廠商帶動下游供應商的方式，加速國內電腦廠商推出符合環保規範的產品，目前所知包括華碩、神達、大眾等電腦廠商，都已經投入了此計畫。 　　本次所涉廢電子電機設備 (WEEE) 法規，是關於廢棄電子、電機產品的回收再利用，規定自2005年8月13日後所生產的產品需由生產者進行回收，範圍含括家用設備、資訊通訊設備、玩具休閒與運動設備、醫療裝置等產品。 　　另一則是有毒物質禁制令 (ROHS)，其明列自2006年7月後，製程、設備及材料處理研發禁止使用6種有毒物質，如鉛、汞、鎘等，內含六項管制物質的產品將不可在市面流通，屆時輸歐的電子、電機產品皆必須符合該標準。 　　另針對回收問題，經濟部表示將輔導國內廠商建立綠色產品回收體系及回收管理平台之示範系統，並在日後將 G計畫推廣對象擴及產險公司，以協助業者因應違反歐盟規範所生之求償索賠，並建立風險控管機制。

新版個資法與個資保護管理制度 科技法律研究所 2013年4月1日 壹、事件摘要 　　國內於1995年制定施行「電腦處理個人資料保護法」，在資訊科技日新月異下，加諸法規本身適用上的限制，原有法制設計已不符實務需求。考量個資外洩事件日漸增加，歷經長時間討論，國內於2010年4月三讀通過新版個資法，將法律名稱調整為「個人資料保護法」，並在2012年10月1日正式實施新制。新法不僅全面調整法規內容，並大幅加重企業所負義務與責任，就民事責任而言，單一事件 賠償金額最高達到10億。對國內產業而言，如何有效因應個資法要求，採取妥適的對應策略降低風險，已成為企業運營上的關鍵課題。 貳、重點說明 一、新版個資法暨施行細則正式施行 　　個人資料保護可說是近期國內最受重視的議題，事實上國內早於1995年8月即制定施行「電腦處理個人資料保護法」，惟經過十餘年的發展，在電腦與資訊科技日新月異下，包括電子商務等新興商務模式，均廣泛蒐集個人資料，個人隱私的妥善保護，日益重要。然而，原有的「電腦處理個人資料保護法」，於適用主體方面，存在著行業別的限制，僅有「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八種特定事業，以及經由法務部會同中央目的事業主管機關共同指定的行業，方受到規範；此外，該法所保護的客體，亦限於經由「電腦或自動化設備」處理的個人資料，才受到保護，不包括非經電腦處理的個人資料，對於保護個人資料隱私權益規範，明顯不足。 　　個資外洩事件層出不窮下，2007年行政院消費者保護委員會提出的十大消費新聞中，「電子商務、電視購物個資外洩事件」即高居首位，促使法務部與經濟部透過「共同指定」方式，使無店面零售業（包括網路購物、型錄購物、電視購物等三種交易態樣）自2010年7月1日起適用「電腦處理個人資料保護法」。 　　為使個人資料保護法制規範內容，得以因應急速變遷的社會環境，行政院甚早即已提出「電腦處理個人資料保護法修正草案」，並將名稱修正為「個人資料保護法」，歷經立法院會多次討論，終於在2010年4月三讀通過，法律名稱調整為「個人資料保護法」，於5月26日由總統府正式公布。新法雖於2010年4月三讀通過，但為使企業及民眾有充分時間了解並因應新法，新版個資法並未於公布日施行，而是於該法第56條規定，由行政院另訂施行日期。經過長時間討論，「個人資料保護法」已由行政院決定在2012年10月1日正式實施，惟新法第6條關於特種資料原則上不得蒐集、處理與利用，以及第54條要求新法實施前已間接取得的個人資料，必須在一年內補行告知等二項規定，保留暫緩實施。 　　就個人資料保護法制而言，除最為重要的「個人資料保護法」外，依據母法制定的施行細則，也扮演著關鍵性的角色。原有的「電腦處理個人資料保護法施行細則」於1996年5月1日發布施行，鑒於「電腦處理個人資料保護法」已於2010年進行修正，並將名稱修正為「個人資料保護法」，法務部也配合新法修正內容，積極研商「電腦處理個人資料保護法施行細則修正草案」。隨著新版個人資料保護法確定於2012年10月1日正式上路，法務部另於2012年9月26日正式公告?正後的施行細則，並將細則名稱修正為「個人資料保護法施行細則」。新版個資法暨施行細則正式上路，促使國內個人資料保護工作，邁入全新的紀元。 二、個人資料管理制度與資料隱私保護標章 　　在「個人資料保護法」修正通過前，2008年6月立法院即已提案，建議政府參考國外作法，推動我國隱私權管理保護認證制度，隔年8月「行政院產業科技策略會議」（Strategic Review Board）中，決議推動「電子商務個人資料管理暨資訊安全行動方案」，並於同年12月核定放入99年至102年政府關鍵推動方案。 　　基於上述行動方案，經濟部自2010年10月起，委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」，並自2012年起續行推動「電子商務個人資料管理制度推動計畫」，建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System, TPIPAS），期使企業於遵守個人資料保護法制的前提下，透過建立內部管理機制，適當保障消費者的個人資料，並在嚴謹的驗證要求下，確認導入企業是否符合制度要求，同時搭配「資料隱私保護標章」（Data Privacy Protection Mark, dp.mark）的發放，作為消費者判斷企業隱私維護能力的客觀指標。 　　針對個人資料管理制度的導入，事業應依循「臺灣個人資料保護與管理制度規範」逐步建立內容管理機制，該制度規範同時也是國內企業能否取得「資料隱私保護標章」（dp.mark）的審查指標。由於國內業者過往並無建立內部個資管理制度的經驗，「臺灣個人資料保護與管理制度」自2011年起，協助企業培訓「個人資料管理師」及「個人資料內評師」等制度專業人員，合格的個人資料管理師可協助企業於事業內部建立完整的制度，而內評師則是扮演確認企業建立的制度，是否符合制度規範要求的角色。截至2012年，國內已有近百家企業參與制度人員培訓，合計達426位管理師及131位內評師。在TPIPAS導入上，事業除了由合格的管理師自行建置導入管理制度外，也可尋求專業的外部輔導機構協助，「臺灣個人資料保護與管理制度」自2012年起，開放輔導機構登錄之申請，並於制度網站上公告符合資格要求的制度輔導機構，目前已有九家合格的輔導機構完成登錄作業，提供事業個資輔導服務。 　　事業完成內部管理體系建置後，便可向「臺灣個人資料保護與管理制度」提出驗證申請，驗證流程包括「書面審查」及「現場審查」二階段，事業通過驗證後，即具備使用「資料隱私保護標章」（dp.mark）的資格。目前國內已有統一超商、全家、博客來、樂天、亞東、康迅數位及欣亞等七家業者通過TPIPAS驗證並取得dp.mark，透過導入個資管理制度，強化消費者隱私資料的維護。 參、事件評析 　　「臺灣個人資料保護與管理制度」(TPIPAS)是以國內新版個人資料保護法內容為基礎，並參考國際組織對個人資料保護的最新要求，以及主要國家個資管理制度的推動經驗，所建立的專業個人資料管理制度。TPIPAS配合產業個人資料保護實務需求，將專業的法律要件轉化為內部個資管理流程，可有效協助產業建立完善妥適的個人資料管理制度，符合個資法規要求。在新版個人資料保護法上路之際，導入TPIPAS取得dp.mark，不啻是企業降低個資法風險，提升內部個人資料管理能力的最佳策略。

　　英國Ofcom在2015年7月16日公布數位通訊審查第一階段之報告，指出英國未來可能面臨的挑戰問題，希望使消費者以及企業在未來的十年甚至以後能享有高品質的數位通訊服務。Ofcome先前在2015年3月提出預計進行數位通訊政策審查，檢視競爭、投資、研發以及所有數位通訊服務的使用情形，包括寬頻、行動電話、以及捆綁式服務等。 Ofcom針對四個主要領域部分提出建議： 1.市場的投資與研發，有助於服務普及。 Ofcom預估10Mbit/s為必要的寬頻速度，可以提供每天熱門的線上服務使用，例如影視音隨選服務。然而，目前英國僅有8%家戶可以取得此等速度服務。因此，Ofcom檢視法規如何使未來超高速寬頻的商業應用發展更完備。同時，Ofcom預估將來4G行動寬頻將達98%，但未來消費者與企業的期望也將隨之增高，因此仍有待於再加強網路投資。 2.競爭，藉此能提供有品質的服務和良好的價格。 在此次的檢討中，Ofcom將檢視以下議題: (1) 保留目前運作模式:電信網絡部門Openreach有別於BT，在功能上不同，利用一般性市場審查來說明任何與競爭相關之問題。 (2) 將目前的運作模式延伸: 透過對於BT的新規範，例如利用較強的誘因來控制批發價格，藉此改善服務品質，或甚至當BT出現問題時，以處罰方式進行。 (3) 將Openreach從BT中劃分，藉此可以對末端使用者有良好的競爭利益。 (4) 去管制並且促進網路競爭。 3.賦予消費者以及業者有選擇的權利，尤其是可以自由選擇或轉換這些服務提供業者。 對於Ofcom而言，所要考量的重點在於消費者在選擇服務時，是否以擁有充分的資訊可以參考。同時要思考消費者在轉換服務業者時，其是否具有障礙。 4.持續追蹤法規議題，為使市場能構良好運作，應該去管制。 例如OTT網路通訊服務，對於行動業者而言將需要較少的管制，或是是否將現有的規範直接延伸規定。 　　未來，在此項檢討之後，ofcom將再進行第二階段的檢視，預計於2015年10月8日進行回應討論，以促使整體英國具有良好的通訊服務環境。

　　美國總統歐巴馬日前表示其將訂立「學生數位隱私法」（The Student Digital Privacy Act）以確保因教育目的而被蒐集之學生個人資料將不會被用於無關之用途。換言之，該法將禁止，例如，利用所蒐集資料對學生進行精準行銷的行為，但仍會許可蒐集者利用所蒐集資料改善其所提供之軟硬體教育設備或用以幫助學生之學習品質。 　　針對學生之隱私保護，目前於聯邦層級至少已有家庭教育權利與隱私法（Family Educational Rights and Privacy Act，FERPA），該法及其授權法令雖賦予學生及其家長對學校所保有之教育紀錄（educational record）之蒐集、使用有知情同意權及其他如修正教育紀錄之權利。但FERPA也列了相當多的例外情形，例如，醫療資料、受雇紀錄等均不在教育紀錄之列；此外，學校亦可不經同意即公布學生的姓名、電子郵件、出生地、主修、預計畢業日期等資料。 　　學生數位隱私法未來如能獲國會通過成為法律，該法與FERPA的異同，及其內容與施行實務是否確有助於學生隱私之改善，仍有待觀察。