概念驗證中心（Proof of Concept Center, PoCC）

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　由於現在手機、相機拍照風潮盛行，Pinterest 成為一個圖像社交網站大品牌，近期，展開一連串的法律行動，禁止其他公司的使用Pin開頭的商標，成功擊退其他申請人於相同類別，註冊「Pinlets」和「Pintegrate」等商標。 　　此外，美國專利商標局允許Pinterest註冊其經設計的「P」商標用於APP的小圖示，但根據TechCrunch報導，因為紅白設計的「P」看起來與另一間公司Path的標誌非常相似，今年七月Pinterest改版，引入了新的介面與動畫，而此動畫非常相似於Path的介面，當用戶點擊螢幕，小圓圖標彈出，指引使用者可採取的行動，Path要求美國專利商標局，延後Pinterest的商標註冊核准。 　　另，Pinterest近期也獲得了一場勝利，舊金山美國地方法院裁定，網路蟑螂須為他搶註100個網域名稱的行為，賠償720萬美元予Pinterest。網路蟑螂註冊許多與知名公司相似的網域名稱，而此次由於單一的網路蟑螂，卻擁有100個類似於Pinterest的網域名稱，例如：pinterests.com、pimterest.com 與 pinterost.com，企圖藉此吸引訪客，因此法官認定網路蟑螂構成故意侵權，可能造成Pinterest的商譽受損或被稀釋淡化。 　　Pinterest的發言人表示，對於Pinterest的使用者而言，這是一個很好的結果。