英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　英國電信管制機關Ofocm於2013年8月宣布了新的措施，目的在幫助消費者轉換其電話和寬頻服務業者時，更加輕鬆與方便。 　　當消費者計畫轉換其寬頻服務業者時，時常面臨著必須許多不同業者的手續、流程，包含轉換與被轉換的業者，以及中介服務的業者。如此複雜的轉換過程造成混亂，也容易讓消費者認為轉換服務業者是很麻煩的，某種程度上阻礙消費者選擇較佳服務業者的機會。 　　Ofcom的研究指出，在轉換業者的過程中，最大的阻礙在於，消費者有時覺得不好意思向目前提供服務的業者提出轉換的申請，在這樣的過程中，現在的業者有很多的主導權，例如對於轉換過程的遲延或服務的中斷，均導致消費者承受不必要的拖累。 　　為了解決這些問題，Ofcom決定，未來當消費者計畫轉換服務業者時，只需要遵循一個單一的轉換程序，由新的服務業者代表消費者進行此一過程。 　　這個「由遷入供應商主導（gaining provider led，GPL）」的過程中，已廣泛的是用於電話和寬頻服務之轉換程序，消費者將不再需要聯繫他們現有的服務業者、收到一個編號，以轉換業者。 　　Ofcom還設置了額外的措施，以幫助防止消費者在轉換的過程中遭遇服務的中斷、或是有未經消費者同意的轉換。 　　一個明確的和改進的切換過程中，以幫助消費者。 　　Ofcom在既有GPL程序的基礎上進行改善，制訂單一的流程，強化流程的監督，為消費者提供增值收益。 　　根據Ofcom初步制訂的單一轉換流程，服務業者必須遵守以下指示： ‧留存每一位消費者轉換服務的相關同意記錄，以保護消費者在不知情之下，被轉換到不同的業者； ‧防止消費者轉換時出現服務的空窗期，特別是電話和寬頻服務的轉換； ‧給消費者提供關於業者服務品質的資訊，如提前終止服務時，可能需負擔的額外費用變化，使消費者可以做出明智的決定。 　　Ofcom計畫於2014年初將細部程序制訂並執行，並可能提出下一階段的工作，涵蓋兩個關鍵領域： ‧持續與業者溝通，確保消費者得到更好的保護； ‧進一步改進電話、不同類型的寬頻服務、不同類型的網路之間的轉換（例如Cable網路）

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國勞工部（Department of Labor）於2024年10月發布「人工智慧及勞工福祉：開發人員與雇主的原則暨最佳實務」（Artificial Intelligence and Worker Well-Being: Principles and Best Practices for Developers and Employers）參考文件（下稱本文件）。本文件係勞工部回應拜登總統2023年在其《AI安全行政命令》（Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence）中對勞工的承諾，作為行政命令中承諾的一部分，本文件為開發人員和雇主制定如何利用人工智慧技術開展業務的路線圖，同時確保勞工可從人工智慧創造的新機會中受益，並免受其潛在危害。 本文件以八項AI原則為基礎，提出最佳實踐作法，其重點如下。 1. 賦予勞工參與權（empowering workers）：開發人員和雇主履行各項原則時，應該秉持「賦予勞工參與權」的精神，並且將勞工的經驗與意見納入AI系統整個生命週期各環節的活動中。 2. 以合乎倫理的方式開發AI系統：開發人員應為AI系統建立標準，以利進行AI系統影響評估與稽核，保護勞工安全及權益，確保AI系統性能符合預期。 3. 建立AI治理和人類監督：組織應有明確的治理計畫，包括對AI系統的人類監督機制與定期評估流程。 4. 確保AI使用透明：雇主應事先告知員工或求職者關於AI系統之使用、使用目的及可能影響。雇主及開發人員應共同確保以清晰易懂的方式公開說明AI系統將如何蒐集、儲存及使用勞工的個資。 5. 保護勞工和就業權利：雇主使用AI系統時，除應保障其健康與安全外，不得侵犯或損害勞工的組織權、法定工資和工時等權利。 6. 使用AI以提升勞工技能（Enable Workers）：雇主應先了解AI系統如何協助勞工提高工作品質、所需技能、工作機會和風險，再決定採用AI系統。 7. 支援受AI影響的勞工：雇主應為受AI影響的勞工提供AI技能和其他職能培訓，必要時應提供組織內的其它工作機會。 8. 負責任使用勞工個資：開發人員和雇主應盡責保護和處理AI系統所蒐集、使用的勞工個資。

　　著名英國科學研究分析公司科睿唯安 （Clarivate）於2021年2月18日公布《2021年商標生態系統報告》，此報告由科睿唯安委託Vitreous World 於2020年底時分別對英國、美國、德國、義大利、法國、中國大陸以及日本等七個國家共300位專業顧問進行線上訪問，了解商標專業人士對於各國商標價值、商標保護以及技術優化之相關見解為何。此份報告之主要發現如下： 全球商標侵權狀況持續上升中：相較於2017年共有74%受訪者提及曾遇到商標侵權案件、2018年為81%、2019年則有85%。本次調查時竟有高達89%受訪者表示常經手商標侵權案件，且逾半數者表示，其企業在遭遇商標侵權後更改了品牌名稱，此類狀況於日本特別嚴重。 高階主管態度影響企業獲利機會：89%受訪者表示，企業高階主管人員對於智財問題無意識或不予關注時，組織往往無法利用商標或其他智財權利以適時抓緊商機、進入新市場或建立新合作關係。其中亦有五分之一受訪者提到，其企業董事會相關成員完全不參與企業智財議題討論。 社群媒體名稱成為許多商標侵權管道的起源：此次共有50%受訪者表示，社群媒體名稱成為首要的商標侵權源頭；但中國大陸受訪者有73%表示，網域名稱仍為商標侵權常見管道。 　　今全球產業趨勢已進入知識創新時代，企業欲保持競爭力需善用智財權以維持內部能量，且為防免智財侵權威脅並把握新市場藍海，須由企業全體成員齊心關注努力，而不僅是商標部門人員的責任，管理階層更應了解企業智財狀況，適時更新智財管理與布局策略，增強市場地位。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2020年4月17日，依據英國資料保護法（Data Protection Act 2018）第115條第3項第b款之授權，針對2020年4月10日Apple和Google因應COVID-19疫情發表之「接觸史追蹤應用程式框架」（Contacting Tracing Framework, CTF），發布意見報告。報告認為，由於CTF具備以下三大特性：（1）不會在裝置間交換個人資料，如帳戶資訊或使用者名稱；（2）配對過程僅在裝置本身進行，並不會有如應用程式伺服器之第三方介入；（3）不需要地理位置資訊就能順利運作，因此符合英國資料保護法第57條有關「透過設計並作為預設以保護個人資料」（Data protection by design and default）之規定。 　　縱然CTF符合英國資料保護法之規定，英國資訊委員辦公室仍於報告中指出：「未來軟體開發商若於接觸史追蹤應用程式中使用CTF技術，該應用程式於處理使用者之個人資料時，仍應隨時符合英國資料保護法關於透過設計並作為預設以保護個人資料之規定。」COVID-19疫情席捲全球，如何於「掌握感染者接觸史以預防疫情擴散」與「保障個人資料及隱私」間取得平衡，實為各國政府需考量之重要議題。我國人工智慧實驗室於2020年4月開發之「社交距離App」，便是使用類似Apple和Google之CTF技術。此份英國資訊委員辦公室意見報告，等於針對社交距離App是否侵害隱私權益，提供相當解答與指引。