英國通過《2018自動與電動車法》

　　循環經濟（Circular Economy）不僅是資源回收或廢棄物利用，循環經濟強調的核心概念是創造資源利用的最大效益，有別於傳統經濟模式在資源利用上「開採、製造、使用、丟棄」的線性歷程，循環經濟加入了減少廢棄物產生、資源重覆與有效利用的概念，讓資源利用與產品的生成不再是有去無回的單向線性歷程。 　　循環經濟的概念能夠套用到所有產品的生命歷程當中，自產品設計、生產、物流、銷售、使用、回收，到投入新的產品生命歷程，以環型的資源利用歷程，加入各種資源再利用的方式，並盡可能減少真正廢棄物的生成。與此相關聯的包含新興科技如大數據、物聯網之應用，到創新商業模式的生成，都可以是循環經濟的一部分。 　　循環經濟所揭示的概念，是讓產業發展與環境保護能攜手同行，創造資源利用的最大效益。在歐盟「展望2020計畫」（Horizon 2020）當中，也同樣把循環經濟列為計畫的重要領域之一，循環經濟時代來臨所揭櫫的不僅僅是在資源回收、或是幾種廢棄物再利用的技術，而是對經濟體系當中資源運用歷程的重新形塑，與新興科技及商業模式創新均密不可分。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

2023年7月知名社群網路服務平台Twitter基於品牌多角化經營考量（意圖進軍線上金融服務領域），Twitter執行長伊隆·馬斯克（Elon Musk）突然宣布全面變更品牌商標，經典「藍色小鳥」的商標標識改為黑白配色的「X」圖案（以下將該案例稱為「Twitter案」）。 實務上，企業可能於多種情況進行品牌商標之變更，例如：諾基亞（Nokia）因為希望向消費者表明其從手機公司轉型為商業科技公司的決心，故更換新商標，可見Twitter案的更名在科技業並不少見。重點在於品牌商標更名後，可能在商標法方面產生的風險。商標為指示品牌商品與服務來源的重要識別標識，在Twitter案中使用單一英文字母「X」作為新商標，在商標法上，一般被認為識別性較低，較難取得商標權，且其保護範圍可能也因此限縮於設計過的「黑白X標識」；其次，X作為一個常用的英文單字，較易產生與他人商標近似之風險，例如：微軟（Microsoft）公司2003年註冊與其遊戲系統Xbox通訊有關的X商標，或Meta公司自2019年起擁有藍白色彩的X字母商標，且註冊商標指定範圍也是社群媒體、軟體等。 為降低前述品牌商標爭議問題，建議企業由品牌標識設計、品牌全球拓展、品牌行銷宣傳三大階段，分別留意以下事項： 一、品牌標識設計階段：設計全新品牌標識或優化既有品牌標識前，事先評估品牌標識在商標法上是否具有識別性、是否與他人商標近似造成消費者混淆誤認等法定無法取得商標等風險，再決定是否維持原設計理念投入設計。如：Twitter案新商標X，除了透過品牌標識設計增加法律上的識別性，同時降低可能的侵權風險。 二、品牌全球拓展階段：如果預見可能侵權風險，則應加強爭議處理機制的建置，以利爭議發生時，及時採取因應措施。 三、品牌行銷宣傳階段：運用行銷手段加強品牌商標的「後天識別性」，如：透過投放廣告加強在消費者心中「黑白X標識」與品牌的連結等。 有關Twitter Inc.（現已併入X Corp.）的X品牌商標保護與布局策略，將會是後續值得關注的議題。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。