英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。

　　歐盟委員會（European Commission）於2018年2月28日公佈了歐盟與英國脫歐協議草案(The draft Brexit Withdrawal Agreement)，其中規定在英國將會持續地保護先前已註冊或已授予的智慧財產權。 　　根據該協議草案第50（1）條規定，先前在歐盟已註冊或被核准的商標、設計或植物品種權的持有人，在過渡期結束之前，不須再經任何復審，視同已在英國註冊且具可實施性的智慧財產權。而關於地理標誌、原產地名稱和地方傳統特色，在第50（2）條亦有類似規定。 　　該協議草案有：智慧財產權註冊程序之規定（第51條）；英國繼續就歐盟特定會員國已註冊之商標或外觀設計提供保護（第52條）；英國繼續就未註冊的共同體設計提供一定程度的保護（第53條）；繼續保護數據庫（第54條）；申請歐盟商標和共同體之植物品種權享有優先審查權（第55條）；在英國申請植物補充保護證書享有優先權（第56條）及權利耗盡（第57條）等規定。 　　惟歐洲專利體系以歐洲專利公約(European Patent Convention)為基礎。 因此，有關專利的相關規定未在英國脫歐協議草案出現，亦未在將來的一元專利系統(Unitary Patent system)中被提及，而此系統係源自於兩項歐盟的規章。 　　目前該協議草案已由歐盟委員會提出，首先將讓歐盟各成員國和歐洲議會先進行磋商，最後再與英國進行協商。