英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定Uber違反《Data Protection Act 1998》資料保護法

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。

　　經濟合作與發展組織（Organisation for Economic Co-operation and Development，簡稱OECD）於2022年11月7日發布《2022年氣候行動監測 幫助各國邁向淨零碳排》（The Climate Action Monitor 2022 Helping Countries Advance Towards Net Zero），係由國際氣候行動計畫（International Programme for Action on Climate，簡稱IPAC）團隊撰擬，提供全球氣候行動的重要見解。 　　IPAC提出之分析方法係本於OECD與聯合國環境規劃署（United Nations Environment Programme，簡稱UNEP）的「壓力–狀態–回應」（Pressure-State-Response，簡稱PSR）環境指標模型。與政策回應相關的潛在限制與障礙，可區分為四個關鍵領域：1、治理：有效率的執行脫碳政策或需有新的治理框架；2、關鍵材料：脫碳政策需使用的關鍵材料如銅、鋰等；3、技能、技術與創新：回應氣候變遷政策需個人和機構有新的能力和技術；4、財政：以政策回應需有充足的資金。 　　推動淨零在科學技術上面臨的挑戰為關鍵材料的應用。相較於化石燃料，綠能技術需更多的材料；特別是應用於電力系統的銅和鋁，或應用於電池的鋰、鈷和石墨。稀土對於風力發電機、電動與混合動力汽車、行動電話、電腦硬體、平面顯示器和電視機為重要材料。惟此些關鍵材料的取得集中於極少數的國家，以致於供應鏈易受單邊衝擊的影響，而使價格飆升，阻礙轉型。原材料占綠色技術大部分的成本，而緊張的材料市場可能會阻止對綠色技術的使用。氣候計畫與公告需考量關鍵技術的風險，實踐可信且穩定的淨零碳排，需於全球開發新的資源、新型的加工製程，與加速投資。並藉由新技術，與發展特定材料的回收鏈，以減緩對取得材料的依賴。 　　OECD提出「福祉透視」（the Well-Being Lens）的流程，以協助各國確認與考量淨零轉型的優先政策。此過程的步驟為：1、預設若為運作良好的系統所能達成的成果；2、理解現行系統無法達成的原因，以及如何重組和設計系統；3、確認行動與政策對於改善系統運作具有潛力。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　莫德納公司（Moderna）於2022年8月26日對輝瑞（Pfizer）/BNT公司提出專利侵權訴訟，主張輝瑞之Comirnaty疫苗侵害其RNA平台技術，引發各界關注，因此舉不僅為兩大COVID-19疫苗藥廠之間之專利戰爭，同時可能引發莫德納違反其專利承諾（Patent Pledge）之疑慮，從而衍生專利承諾效力問題之爭議。 　　莫德納曾於2020年10月8日於該公司官網上自願承諾：「於大流行繼續的同時，莫德納不會針對那些旨在製造對抗大流行疫苗的公司，主張我們與COVID-19相關之專利」（第一次專利承諾），而後於2022年3月7日，莫德納更改其承諾（第二次專利承諾），永遠不會針對在Gavi COVAX預先市場承諾（Advance Market Commitment, AMC）中之92個中低收入國家、或為這些國家生產疫苗之公司主張莫德納之COVID-19疫苗專利，且前提是生產之疫苗僅用於AMC之92個國家。莫德納對於輝瑞侵權訴訟之聲明亦與更新後之承諾一致，其僅請求2022年3月8日後輝瑞COVID-19疫苗侵害莫德納專利之損害賠償，而未請求2022年3月7日前之損害賠償責任。 　　惟莫德納單方面更改其專利承諾並提起訴訟之行為仍引發眾多爭議，主要包括莫德納第一次專利承諾是否有法律上之拘束力、後續更改其專利承諾之行為是否有效、這些行為之影響為何等問題。就第一次專利承諾而言，目前有認為其具有法律上之拘束力，其可能可被視為一種「公共授權」（public license）行為，為專利權之書面授權且適用於任何希望接受授權者；退步言之，即使該授權未成立，莫德納基於「承諾禁反言」（promissory estoppel）之法理，亦不能隨意撤回該承諾或追溯撤銷其已授予之權利；且由於第一次承諾中所述之「大流行繼續（while the pandemic continues）」之條件在世界衛生組織未宣告疫情結束之前仍然存續，該承諾應仍繼續有效。惟亦有認為莫德納應得以第二次專利承諾可取代第一次專利承諾，而自2022年3月起主張其專利權者。 　　本案針對專利承諾之效力引發許多討論，未來於此訴訟案件中法院如何評價莫德納之專利承諾以及對於其效力之認定，亦可能影響現有之專利承諾生態：若企業可任意收回、更改其承諾，並於後續得以訴訟手段提告運用其專利之第三人，或有可能影響公眾對於專利承諾信任或利用意願；而若專利承諾不能任意修改，企業須受自身之承諾嚴格拘束，則未來或許即使社會遭遇危機，企業亦不敢貿然發布專利承諾應對危難。因此，此案後續發展將對整體專利承諾與授權影響重大，值得持續進行關注及了解。