英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING)，該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA)，並提供組織內部和組織之間的個資共享指引，例如得否共享個資，與如何應用，以確保符合PDPA共享個資之適當方法；並得將特定資料共享而豁免PDPA規範。該指引共分為三部分，並有附件A、B。 　　指引的第一部分為引言，關於資料共享區分為三種類型探討： 在同一組織內或關係組織間共享 與資料中介機構共享(依契約約定資料留存與保護義務) 與一個或多個組織共享(在不同私部門間、公私部門間) 　　共享包含向一或多組織為利用、揭露或後續蒐集個資；而在組織內共享個人已同意利用之個資，組織還應制定內部政策，防止濫用，並避免未經授權的處理、利用與揭露；還應考慮共享的預期目的，以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資，必須確保根據PDPA的相關例外或豁免之規定。 　　指引的第二部分則在決定共享資料前應考慮的因素： 共享目的為何？是否適當？ 共享的個資類型為何？是否與預期目的相關？ 在該預期目的下，匿名資料是否足以代替個資？ 共享是否需要得同意？是否有例外? 即使無須同意，是否需通知共享目的？ 共享是否涉及個資跨境傳輸? 　　上述因素還能更細緻對應到附件A所列應思考問題，附件B則有相關作業流程範例。 　　指引的第三部分，具體說明如何共享個資，與資料共享應注意規範，並提供具體案例參考，值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。

　　今年十一月初，美國運動穿戴式裝置製造商Jawbone針對其競爭對手Fitbits所提起之專利侵權控告提出反訴，主張Fitbits濫用專利、涉嫌壟斷市場，違反反托拉斯法。本次Jawbone的反訴讓這場運動穿戴式裝置的智慧財產權之戰更加白熱化。 　　Jawbone及Fitbits為美國運動穿戴式裝置的兩大領導廠商，雙方在今年展開一連串的智慧財產權爭訟。這場智慧財產大戰開始於今年五月，當Fitbits正準備首次公開發行(IPO)時，Jawbone控告Fitbits挖角Jawbones部分員工，並藉此盜走Jawbone共約18000筆的機密資料。數週之後，Jawbone又控告Fitbits專利侵權，並緊接著向美國國際貿易委員會(United States International Commission)提起禁制令(Injunction)，禁止Fitbits進口侵權產品。Fitbits在九月反擊，控告Jawbone侵害了包含其軟體和使用者介面設計在內的專利。十月，美國法院命令Fitbits五名員工應歸還Jawbone的所有機密資料。在獲得初步的勝利後，Jawbone又以Fitbits違反反托拉斯法為由，針對Fitbits在九月提出的專利侵權訴訟提起反訴，再次對Fitbits予以回擊。 　　在本次反訴中，Jawbone表示：「Fitbits蓄意濫用專利，目的是為了保持其市場地位。」Jawbone同時否認所有Fitbits的專利侵權指控。Jawbone更額外聲明，Jawbones將繼續跟進之前對Fitbits提起的三項專利侵權訴訟、營業秘密侵害訴訟，以及對ITC提起的禁制令。 　　相較於手機等其他智慧型裝置，運動穿戴式裝置仍屬於較年輕的市場，因此仍有相當多的發展性。然而，許多大廠相繼進入這個領域，也讓智慧財產權爭議越趨激烈。

　　手機大廠諾基亞（ Nokia ）將在下一代智慧手機的瀏覽器中，採用蘋果電腦的開放原始碼軟體。其預定在今年六月推出 Series 60 智慧手機軟體包，其中的瀏覽器將整合數個同於蘋果 Safari 網路瀏覽器的開放原始碼科技– WebCore 和 JavaScriptCore 。 Safari 是以開放原始碼 K Desk Environment 之 Konquerer 瀏覽器的 KHTML 與 KJS 為基礎。 　　諾基亞表示，採用開放碼軟體後，將更方便開發商修改定作其新瀏覽器，並將提供新的使用者功能。諾基亞並且表示，未來仍將與蘋果電腦合作開放原始碼軟體，並積極投入開放原始碼社群。諾基亞對開放原始碼的興趣，在瀏覽器部門特別明顯。兩年前，該公司投資 Mozilla 基金會的 Minimo 計劃，創造一種根據 Mozilla Gecko 翻譯引擎的電話瀏覽器。 Minimo 團隊準備在今夏推出針對微軟 Windows CE 作業系統的 0.1 版瀏覽器。

　　英國公平貿易署(Office of Fair Trading，簡稱OFT)公布於2007年底針對網路商店是否遵守消費者保護相關規範進行調查之結果，該項調查選定超過500家購物網站，就其是否遵守消費者保護法令，例如是否於網站上告知其公司所在地址、是否善盡告知消費者相關權利之義務、以及是否踐行標價透明化之規定等實際運行狀況進行調查統計。結果顯示，近乎有31%的網站並未確實遵守歐洲法律對於遠距交易的全額退費規範；有15%並未告知消費者其享有7天鑑賞期之權利；有14%的網站未告知確切之地址；另有40%的網站並未完全將價錢透明化，尤其並未告知商品於標示價格外必要之附加費用，而係於結帳時方告知，故OFT統計，每年消費者因此繳付的非預期費用總計約達一億英鎊。 　　於英國，消費者進行網路購物，受到遠距販售與電子商務相關規範之保護，例如2000年通過的消費者保護(遠距販售)規則(The Consumer Protection (Distance Selling)Regulations 2000)即就遠距交易中最重要的消費權利保障事項加以規範，此一法規主要適用於企業對消費者的組織性遠距交易活動，惟並不適用於與不動產買賣、金融服務提供、自動販賣設施、利用公共電話進行之行銷以及拍賣行為。主要規範重點，包括交易完成前必要資訊之提供、猶豫期內隨時解除契約之權限、契約解除權之例外、解約後獲得費用返還之權利、消費者返還貨品之義務、卡片付款受詐欺之解約權利等。