德國新修正稅法將加重電子商務營運商之責任

　　美國歐巴馬總統在美國聯邦貿易委員會（Federal Trade Commission，FTC）2015年1月12日所舉辦的會議上，呼籲聯邦政府應制定「個人資料通知與保護法」（The Personal Data Notification and Protection Act），該法要求美國企業建立通報機制，其必須在資料遭盜取之日起三十天內通報客戶，以保護美國大眾之隱私。此一要求主要係因為發生多起網路駭客與資安事件，但目前聯邦政府卻欠缺相關法制，故聯邦政府嘗試藉此改善各州法律各行其事無法完善資安保護之問題，亦減輕跨州營運之美國企業適用各州法律之負擔，將有助於產業法制環境之改善。 　　同時，歐巴馬總統亦提出制定「學生數位隱私法」（The Student Digital Privacy Act）之呼籲，該法將禁止企業為獲取利益經由學校取得學生資料。此外，歐巴馬總統亦提及美國企業將需要簽署一自願性協議（Voluntary Code of Conduct for Smart Grid Customer Data Privacy，VCC），使消費者能夠查詢各企業之信用評分，帶動企業自主保護數位資料之安全，並以此作為身分盜取之預警，避免造成個資外洩後損失更多權益。而本次呼籲制定的法規尚針對先前由美國眾議院提出之「網路情報分享及保護法」（Cyber Intelligence Sharing and Protection Act，CISPA），特別強化其網路使用者保護之部份規定；其中包括加強公私部門合作以及深化網路防護安全，藉此妥善處理網路犯罪、保護國土安全等相關問題。是故，本次制定法規之目的將更著眼於擴大授權，使政府目的事業主管機關以及企業之間能夠共享相關資訊之權限，以預防更多潛在性的網路攻擊與資料盜取事件。

　　2021年1月6日，美國聯邦首席資料長委員會（Federal Chief Data Officers Council, 後稱CDO Council）向美國國會提交報告，報告中指出今年度的工作重點之一將放在促進聯邦政府跨機關的資料共享，以極大化政府資料的價值。 　　CDO Council是根據2018年的《實證決策基本法》（Foundations for Evidence-Based Policymaking Act of 2018）所設立，並於2020年1月正式召開第一次會議，該委員會的成員包含聯邦政府各部會的首席資料長（Chief Data Officers, CDO）。該委員會的任務是加強各部會利用資料作為戰略資產的能力，促進聯邦政府資料的管理、使用、保護、傳播和衍生，以達到聯邦資料戰略（Federal Data Strategy）所設定的目標。 　　美國農業部首席資料長兼CDO Council主席Ted Kaouk表示，以農業部所建置的農業資料共通平台（Ag DATA COMMONS）為例，農業部所屬機關間透過資料共享，已產生許多應用。 　　譬如：該部所屬的食品與營養局（Food and Nutrition Service, FNS）利用經濟研究局（Economic Research Service, ERS）統計的糧食不安全（Food Insecurity）資料，推動食物箱計畫（Farmers to Families Food Box Program）；農業部所屬風險管理局（Risk Management Agency, RMA）使用平台上其他單位的資料，作為作物保險（crop insurance）的決策依據；農業部所屬食品安全和檢驗局（Food Safety and Inspection Service, FSIS）使用平台上其他單位的資料，來追蹤肉品加工廠的狀況。 　　CDO Council於去（2020）年10月成立了一個資料共享工作小組（Data Sharing Working Group），負責研究聯邦政府各機關間資料共享的使用案例，希望透過這樣的努力，強化聯邦政府的資料治理，產生高品質與即時性的資料，以此作為政府的決策依據。

　　商標具有表彰商品來源之功能，其設計為配合商品特色而具有識別性。商標註冊後，若不具有識別及表彰商品來源之特徵，而失去商標應有之基本功能，依據商標法第63條第4款，不具識別性之商標，無法主張商標專用之權利。商標名稱通用化，即是指原本具有識別性之商標，通常為著名商標，因為社會大眾消費習慣以及認知的改變，變成商品的通用名稱，此時即認該商標失去識別性，失去法律保護。 　　商標名稱通用化形成之原因不一，可能是企業經營者設計商標時，有意使用社會大眾熟悉之名稱作為商標，也有可能非商標權利人自己故意造成，特別是著名商標，容易流於通用化。例如，「可樂（cola）」一詞由可口可樂（coca cola）公司率先註冊使用，但於消費者心目中已成為特定碳酸飲料之名稱，則不得由可口可樂公司獨占使用；又如火柴盒玩具汽車，為火柴盒大小包裝之玩具，企業經營者以 matchbox 作為該玩具的文字商標，但美國聯邦最高法院認為matchbox屬於該商品之通用名稱，否認其商標權。 　　實務上判斷商標名稱通用化，以該商標名稱在一般消費者心目中認識的主要意義為標準。一個經過市場行銷之註冊商標名稱，若在消費者心目中屬於商品通用名稱，而非特定商品來源，則表示該商標名稱已不具備商標功能，不受法律保護。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。