澳洲國家交通委員會發布管制政府近用C-ITS和自駕車資料政策文件，提出政府近用自駕車蒐集資料規範原則

　　英國資訊專員辦公室（Information Commissioner's Office, ICO）於2019年12月20日發布首宗依據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）之裁罰。 　　本案源於英國藥物及保健產品管理局（Medicines and Healthcare products Regulatory Agency, MHRA）接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查，卻意外發現其後院存放大量敏感個資文件，約五十萬個文件檔案皆未做任何資料檔案保護措施，上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料，旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第5條1項第f款、第24條第1項及第32條，裁罰275,000英鎊。其裁罰理由如下： 一、隱私政策並不符合要求，如未述明蒐集個人資料之類別，未訂定個資保存期限，當事人告知聲明不完備，無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資，違法情狀嚴重 四、未積極配合調查 五、影響層面甚深，導致該藥局配合之上百家療養院，近千名當事人個資受損害。 　　此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資，有其指標性。除此之外，英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰，實值持續關注後續發展。

美國聯邦貿易委員會（Federal Trade Commission, FTC）於2023年12月對《兒童線上隱私保護規則》（Children's Online Privacy Protection Rule, COPPA Rule）提出修法草案，並於2024年1月11日公告60日供公眾意見徵詢。 FTC依據兒童線上隱私保護法（Children's Online Privacy Protection Act, COPPA）第6502節授權，訂定COPPA Rule，並於2000年通過生效，要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母，並獲得其同意。本次提議除了限制兒童個人資訊的蒐集，亦限制業者保留此些資訊的期間，並要求他們妥善保存資料，相關規定如下： （1）置入固定式廣告時需經認證：COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方（包括廣告商）揭露資訊，除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼（persistent identifier）也僅止於網站內部利用而已，業者不能將其洩漏予廣告商以連結至特定個人來做使用。 （2）禁止以蒐集個資作為兒童參與條件：在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時，必須在合理必要的範圍內，且不能用個資的蒐集作為兒童參與「活動」的條件，且對業者發送推播通知亦有限制，不得以鼓勵上網的方式，來蒐集兒童的個資。 （3）將科技運用於教育之隱私保護因應：FTC提議將目前教育運用科技之相關指南整理成規則，擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資，但僅限使用於學校授權之目的，不得用於任何商業用途。 （4）加強對安全港計畫的說明義務：COPPA原先有一項約款，內容是必須建立安全港計畫（Safe Harbor Program），允許行業團體或其他機構提交自我監督指南以供委員會核准，以執行委員會最終定案的防護措施，此次擬議的規則將提高安全港計畫的透明度和說明義務，包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。 （5）其它如強化資訊安全的要求以及資料留存的限制：業者對於蒐集而來的資訊不能用於次要目的，且不能無限期的留存。 FTC此次對COPPA Rule進行修改，對兒童個人資訊的使用和揭露施加新的限制，除了將兒童隱私保護的責任從孩童父母轉移到供應商身上，更重要的是在確保數位服務對兒童來說是安全的，且亦可提升兒童使用數位服務的隱私保障。

英國Patent Box租稅優惠政策 科技法律研究所 2014年03月25日 壹、政策背景 　　歐盟在2000年規劃的里斯本策略[1]，就創造工作機會與保障勞工權益方面積極作為，驅使歐盟各國稅法改革，成功使歐盟在國際上擁有強大稅制上競爭力。而後法國、匈牙利、盧森堡、比利時、荷蘭、西班牙等國家，先後就研發活動施行優惠稅制，更強化其研發活動創造、發展的誘因。 　　2011年英國政府成長計畫[2]檢討近10年來，各國降低稅率、打破貿易壁壘、培育專家人才，同時英國經濟疲弱，負債且競爭力下降。因此英國政府在計畫中提出要建立G20[3]中最具競爭力之稅制。在不願與其他國家進行稅金削價競爭下，英國政府決定自專利著手，認為專利與高科技研究發展最具關連性，且專利本身已具完備審查機制，於是以專利獲利為主的優惠稅制逐步成形，稱為Patent Box，2011年6月英國財政局HMRC廣納各界意見，並在2012年Finance Act修法草案第8A章節提出。 　　對於Patent Box的設計，英國政府提出幾個原則：首先為不造成企業困擾，Patent Box必須為自願性參加；並且2013年4月起，為來自專利的獲利提供10%的優惠稅率；專利獲利之計算應避免為企業製造不必要的行政成本；不以總收入計算而以淨獲利計算；鼓勵持續研發等。 貳、政策方針 一、政策目的 　　英國政府早期對法人的租稅獎勵，係針對中小法人購置網際網路軟硬體設備、研發相關費用等，提供100%當年度投資抵免的獎勵；而為促進法人進行科學技術研究，2000年開始提供中小法人投入研發投資抵減獎勵，2002年擴及於大法人亦得適用，但抵減率降為25%。 　　英國政府為了鼓勵法人將高值專利與其運用發展紮根國內，以法人稅（Corporation Tax）角度出發，提議租稅優惠方案「Patent Box」。政府認為此方案能夠提供國內法人額外動機，將高價值工作與專利相關生產活動留在國內，並強化英國法人目前在全球的高值研發能量。 　　此方案由工黨政府提出，但直到2010年11月保守黨政府執政時，才將之納入執政提議政策，隔年6月與幕僚單位諮詢相關立法細節與範圍後，迅速於同年12月擬出草案。2012年7月，Patent Box方案經皇家同意被納入「法人稅法（the 2010 Corporation Taxes Act）」之修法法案「財政法（the 2012 Finance Act）」之中。2013年4月起，英國法人若透過自主研發或委託研發所產生之專利而賺取之收入，法人稅可由原本的20~24%（2013年4月法人稅為23％），調降適用10%的優惠稅率。 　　此方案的推出，一部份原因為產業界輿論稱英國原租稅制度使法人逐漸喪失競爭力；而之所以將租稅優惠鎖定為專利權（與特定植物品種權），係因為專利權與高科技研發生產具有很強的鍊結，並且專利權本身的審核制度更已為Patent Box方案挑選出真正的創新科技發明。 二、Patent Box 優惠稅制影響評估 （一）英國國庫 　　英國Patent Box採逐步調降稅率之實施方式，以減輕對國庫的負擔，2013年以獲利的60%適用Patent Box 10%的優惠法人稅稅率，之後隔年增加10%，直至2017年4月1日，100%獲利適用10%之優惠法人稅稅率。而HMRC預算預估之英國專利獲利金額，係以其資料庫為基礎推算之。 （二）英國法人 　　調降法人稅對英國法人而言，也降低了將相關專利獲利移出境外之動機；此外，對於未申請專利者，Patent Box更增加其申請的動機，繼而提高發明之價值。 　　對於中小型法人而言，此方案可使其檢視自身專利布局，但對於未接觸過專利想加入此方案者，會增加該些中小型法人之相關行政成本，但Patent Box一產品僅須具一專利之設計，可減輕對此類法人之負擔調降法人稅對英國法人而言，也降低了將相關專利獲利移出境外之動機；此外，對於未申請專利者，Patent Box更增加其申請的動機，繼而提高發明之價值。 　　對於中小型法人而言，此方案可使其檢視自身專利布局，但對於未接觸過專利想加入此方案者，會增加該些中小型法人之相關行政成本，但Patent Box一產品僅須具一專利之設計，可減輕對此類法人之負擔。 （三）英國經濟 　　由專利獲利的法人可受惠於此方案，尤其是醫藥、生技、電子、國防等產業。Patent Box方案更可吸引國外創投資金，增進國內經濟並增加高值工作機會。 [1]Directorate-General for International Policies - Policy Department, The Lisbon Strategy 2000-2010, European Parliament (2011), http://www.europarl.europa.eu/document/activities/cont/201107/20110718ATT24270/20110718ATT24270EN.pdf (last visited, Feb 19, 2014) [2]HM Treasury, The Plan for Growth, March 2011, https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/31584/2011budget_growth.pdf (last visited, Feb 11, 2014) [3]G20，一個國際經濟合作論壇，由八國集團（美國、日本、德國、法國、英國、義大利、加拿大和俄羅斯）以及其餘十二個重要經濟體（歐盟、中華人民共和國、巴西、印度、澳大利亞、墨西哥、韓國、土耳其、印尼、沙烏地阿拉伯、阿根廷和南非）組成。

為確認產品供應鏈與物流鏈的真實來源、打擊仿冒品、提升永續資訊透明度以接軌歐盟政策，歐盟智慧財產局（下稱EUIPO）自2023年5月啟動區塊鏈物流認證計畫（下稱EBSI-ELSA），採難以竄改、公開透明的區塊鏈服務基礎設施（European Blockchain Services Infrastructure，下稱EBSI），透過數位簽章（digital signature）、時戳追溯與驗證歐盟進口產品的來源是否為智慧財產權利人。EUIPO 於2024年6月24日宣布EBSI-ELSA已上線8成基礎設施。為加速推動計畫，於2024年9月至11月間，EUIPO以產品鏈的智財權利人（例如鞋類與/或服裝、電氣設備、手錶、醫療設備與/或藥品、香水與/或化妝品、汽車零件與玩具產業別之產品智財權利人）為試點，並將於2024年11月前發布試點最終報告。 透過試點，EUIPO致力於： (1)測試、評估於真實世界之製造與分銷系統中應用數位簽章及物流模組的情況，以作為智財權利人之企業資源規劃（ERP）的一部分。 (2)於產品歷程，測試、評估數位裝運契約（digital shipment contract）及產品數位孿生（Digital Twin）之資訊的接觸權限與品質（access to and quality of information）。如海關人員預計於產品抵運前（pre-arrival）、通關階段（inspection phases）確認產品之真實性。 (3)提供產品生命週期應用EBSI-ELSA之試點最終報告，包含實施過程、結果等相關資料。 EBSI-ELSA計畫認為其符合歐盟之數位政策與循環經濟目標，旨於採取區塊鏈技術向供應商、消費者、海關、市場監管機構等多方揭露更多的產品溯源資料，提升產品透明度，銜接歐盟之數位產品護照（Digital Product Passport, DPP）政策，該政策目的係以數位互通方式揭露歐洲市場之產品生命週期的資訊，如產品材料來源、製程、物流、碳足跡等永續資訊，強化產業的可追溯性、循環性（circularity）及透明度，以協助供應鏈利害關係人、消費者、投資者做出可持續的選擇。而負責執行歐盟資料經濟與網路安全相關政策之歐盟執委會資通訊網絡暨科技總署（DG Connect）於2024年5月所發布之「數位產品護照：基於區塊鏈的看法」報告，亦指出「為確保區塊鏈系統互通性，其IOTA區塊鏈技術框架應能與歐盟內部市場電子交易之電子身分認證及信賴服務規章（EIDAS）及EBSI標準完全接軌（fully align）」。 如我國企業欲強化既有的產品生命週期資料管理機制，可參考資策會科法所創智中心發布之《重要數位資料治理暨管理制度規範（EDGS）》，從數位資料的生成、保護與維護出發，再延伸至存證資訊之取得、維護與驗證之流程化管理機制，協助產業循序增進資料的可追溯性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）