日本自動駕駛損害賠償責任研究會報告

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture, Media & Sport, DCMS）於2022年12月9日公布「應用程式商店經營者與開發者實踐準則」（Code of practice for app store operators and app developers），並規劃在未來九個月內要求Apple、華為、Microsoft等公司採行，以加強對消費者的隱私與資安保護。 　　根據該實踐準則之內容，APP商店經營者和開發者須滿足以下要求： （1）以友善使用者的方式與消費者共享資安和隱私資訊，如APP何時將無法在商店中取得、APP最近一次更新的時間、APP儲存與處理使用者資料的位置等。 （2）即便消費者禁用部分可選的功能與權限（如不允許APP使用麥克風或追蹤使用者位置），該APP仍可正常執行。 （3）制定穩定且具透明性的APP審查程序，以確保滿足實踐準則中資安與隱私最低要求的APP方能在商店內上架。 （4）當APP因資安或隱私原因無法於商店內上架時，向開發者提供明確的反饋。 （5）制定妥適的弱點揭露程序如聯絡表單（contact form），使軟體缺陷可在非公開（避免受駭客利用）的情況下被報告及解決。 （6）確保開發者即時更新其APP，以減少APP中的安全弱點數量。 　　總體而言，實踐準則要求APP必須具備相關程序，使安全專家能夠向開發者報告軟體弱點、確保安全性更新對消費者足夠醒目，以及將資安與隱私資訊透過明確易懂的方式提供給消費者。

　　歐盟執委會（European Commission, EC）於2022年4月13日提出欲修正歐盟「地理標示」（Geographical Indication, GI）制度之提案（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on geographical indication protection for craft and industrial products and amending Regulations (EU) 2017/1001 and (EU) 2019/1753 of the European Parliament and of the Council and Council Decision (EU) 2019/1754，下稱本提案），擬在歐盟GI制度原僅保護農產品、食品及葡萄酒、蒸餾酒產品外，新增對於工藝品和工業產品之保護。 　　所謂工藝品和工業產品如義大利的穆拉諾玻璃（Murano glass）、愛爾蘭的多尼戈爾花呢（Donegal tweed）和波蘭陶（Boleslawiec pottery）等，皆係源於特定地區，產品品質和相關特色皆係依於原產地技藝之原創性及傳統作法。儘管此等產品在歐洲或全世界享有不錯聲譽，其製作者一直以來卻未能享有歐盟層級GI的保護，以更可將其原產地名與聲譽、品質相連結。 　　本提案將使消費者更易於辨識該等產品之品質，以可在更得知產品資訊的狀況下，作出消費選擇；亦可宣傳各原產地的技術工藝，使當地技藝被保存，並創造工作機會，達到經濟成長。 　　本提案主要包含： （1）將工藝品和工業產品納入歐盟GI保護： 將為工藝品和工業產品建立一個橫跨全歐盟的GI保護，而非僅目前部分區域或國家所有者，以更保障製作者之智慧財產權。本提案亦將促進打擊仿冒品的行為，包含在網路上所銷售者。 （2）為工藝品和工業產品的GI制度建立經濟的註冊程序： 將建立「兩階段申請程序」，製作者先向其所屬歐盟會員國當局提出申請，再由該當局轉交符合第一階段資格者之資料至歐盟智慧財產局（European Union Intellectual Property Office, EUIPO），以進行評核。 本提案將可使製作者提出「其產品有符合原產地製作特點」的聲明，以使整體註冊程序較簡易且節省成本。 （3）與國際上其它GI保護制度相容： 本提案將使成功取得歐盟GI註冊之工藝品和工業產品製作者可在「關於保護原產地名及GI的日內瓦協定」（Geneva Act on Appellations of Origin and Geographical Indications under the World Intellectual Property Organisation (WIPO)）之簽署國實施和保護其產品的權益；蓋此協定亦有包括工藝品和工業產品。而由於歐盟於2019年簽署該協定，故在歐盟境內亦將保護他簽署國工藝品和工業產品之GI。 （4）保存原產地技藝，並造就歐洲鄉村和其他地區的發展： 藉由提供製作者（尤其是中小企業）誘因，以投資於新的原創產品及創造其他利基市場（niche markets）。本提案並將使歐洲若干地區（尤其是鄉村及較低度開發區域）將失傳的技藝得以被保存，因此將可重振其知名度以吸引遊客或創造其他工作機會，達到經濟復甦。

　　有鑑於網路使用人口中，不同使用者族群所消耗的傳輸量比例相差懸殊，美國寬頻業者於近來積極推動網路傳輸流量上限管理計畫，且繼Comcast與Time Warner等業者的初步嘗試後，美國最重要的網路服務提供者—AT&T，也宣布將開始進行客戶網路流量管理計畫。 　　這項嘗試計畫將以限制新的DSL用戶為起點，其所規定的每月下載與上傳流量上限，係依據客戶申請的寬頻方案有所不同，分別被限制在20G至150G (gigabytes)不定。超過的部分則將持續向使用者警告兩個月後，依每超過1G加收一美元的費用，向使用者收費。 　　至於提出此項管理方案的理由，據AT&T發言人表示，是因為網路頻寬的使用分佈過於不平均，高達46%的頻寬是5%的使用者在使用，而21%的頻寬更是只為極少數的1%用戶所使用，顯然太過集中。根據AT&T的傳輸上限規定，購買傳輸速度3M (megabits)的寬頻使用者，日後每月的傳輸量上限是60G，這大約等於是下載30部DVD畫質電影的傳輸量。 　　不過，也有分析師指出，現階段欲全面滿足使用者的頻寬需求，對網路服務提供者而言尚非極大的財務負擔，且管制流量上限的作法，可能對既有以「吃到飽」費率方案為基礎，所發展出來的網路應用服務模式，造成極大的衝擊，此亦也可能引發後續有關網路中立性的政策辯論。

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。