美國商務部修改《出口管制規則》限制華為取得由美國技術及軟體設計製造的半導體產品

　　新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法（Personal Data Protection Act 2012, PDPA）明文規範非公務機關必須設立至少一名資料保護長（Data Protection Officer, DPO），負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責，新加坡個人資料保護委員會就此特別發布此準則，將資料保護專員分為三種工作職能，九項專業能力，進而規劃相關培訓課程。 　　此準則使企業組織能就工作職能聘僱合適之資料保護專員，亦使相關專業人員能掌握清晰之職業生涯，確定自我能力與培訓課程之落差，進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長，依據工作職能與職責區分如下： 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序，並確保其遵循新加坡個人資料保護法。 識別個人資料之風險，並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核，分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能，視需求與流程，執行個人資料保護與風險評鑑，並解決相關業務風險。 制定培訓計劃，舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估，並建立合規性流程。 透過客戶對隱私與個人資料保護之要求，做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動，並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性，為組織創造業務價值。 評估新興趨勢與科技，如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 　　針對上述工作職能與職責，結合所需之專業能力，包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維，規劃基礎個人資料保護相關課程與進階資料創新課程，使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範，若未來修法新加坡個人資料保護委員會之做法亦值參酌。

　　馬來西亞下議院於2019年7月2日通過新的商標法案，馬來西亞商標法(Trademark Act 1976)為該國商標註冊及使用之規範，自1976年實施至今已經過多次修正。此次新修正不僅擴大非傳統商標之註冊申請，也包含集體商標的保護、商標得作為金融工具、單一國際商標申請程序及侵權補救措施等。新法修正後，除原先傳統商標(如簽名、文字、字母、數字、圖形)得以申請，允許氣味、聲音、形狀及顏色等註冊為商標。擴大保護範圍除考量國內外貿易所需，也為吸引國際企業投資馬來西亞。 　　另一方面，本次修正也被視為加入商標國際註冊馬德里體系(The Madrid system for the international registration of marks) 預作準備。該體系包含由世界智慧財產權組織（WIPO）管理的一項國際條約:「商標國際註冊馬德里協定有關議定書(Protocol Relating to the Madrid Agreement Concerning the International Registration of Marks)」(下稱議定書)，若申請人為有加入馬德里體系之國家國民，即可利用單一商標於該體系內之國家註冊商標，且僅得以一種語言且支付一筆費用尋求對同一商標在多國內受保護。 　　根據世界智慧財產權組織截至2019年統計，「馬德里議定書」已有105位成員，涵蓋121個國家，其中也包含東協大部分成員。由於東協(ASEAN)中，僅剩馬來西亞與緬甸尚未加入該議定書，故也被視為履行東協共同體之義務。

　　美國奧勒岡州聯邦法院於今年（2016）5月命令鞋帶編織廠商Enter Play Sports Inc.(以下簡稱Enter Play Sports)，簽訂與運動品牌商Nike Inc.(以下簡稱Nike)於去年(2015)7月所達成的和解協議及相關文件。 　　2012年，Nike委託Enter Play Sports製作一項具有3D編織鞋面的運動鞋樣品，雙方並於同年12月簽訂保密協議。Nike指出，Enter Play Sports其後違反保密協議，分別於2013年5月及6月提出專利申請。Nike認為Enter Play Sports所提出的專利申請含有Nike的機密資訊，其中至少包括3D編織鞋面的概念及其製造方法。因此，Nike於2014年向Enter Play Sports提起訴訟，控告其違反雙方的保密協議以及奧勒岡州營業秘密法(Oregon Trade Secret Act)。 　　Enter Play Sports表示，過去並沒有任何關於運動鞋編織鞋面的相關經驗，亦沒有開發或製造運動鞋編織鞋面的計畫。而Nike於樣品開發流程中，曾提供Enter Play Sports多項與3D編織鞋面相關的草圖及文件。然而，Enter Play Sports於訴訟中提出反訴，認為其專利申請中並未包含保密合約中的任何機密資訊，或是機密資訊已落在保密合約的除外條款中，因而尋求法院的確認。 　　起訴後一年，即去年，Nike與Enter Play Sports同意藉由司法和解會議(Judicial Settlement Conference)達成和解協議。Enter Play Sports於和解會議中承認， Enter Play Sports的專利申請內容與Nike鞋子重疊之處屬Nike之智慧財產，其餘部分則各自歸屬於提出申請者。 　　司法和解會議結束後，Enter Play Sports卻以雙方未達成合意為由拒絕簽訂和解協議及相關文件。然而法院認為，於司法和解會議中雙方已決定由司法官(U.S. Magistrate Judge)的判斷作為和解決議，因此於今年5月命令Enter Play Sports簽訂和解協議及相關文件。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　雲端運算具有降低資訊營運成本、資料集中化管理等正面效益，因此，許多事業紛紛選擇將資料轉而儲存至雲端運算設備。 　　事業會評估多項因素做為選擇雲端運算廠商之依據，這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商，紐西蘭個人資料隱私主管機關（Privacy Commissioner）特別諮詢及訪談了當地使用雲端運算的企業及政府單位，彙整其所提供之經驗與意見後，撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性，另還發展出10項檢視要點，提供企業做為選擇評估之自我檢視工具。 　　10項檢視要點分別為：（1）評估事業所能承受之風險等級與擁有之資源，選擇相對應的雲端運算供應商與類型；（2）確認所上傳至雲端運算之資料對於當事人隱私之重要程度；（3）確認事業所需承擔之所有責任；（4）資料傳輸過程與儲存位址之安全維護措施；（5）確認雲端運算供應商條件是否符合資格；（6）確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障；（7）對資料提供者踐行告知義務並建立完善之回應機制；（8）了解資料儲存城市或地點，並確認該地區所提供之隱私保護制度與侵害申訴管道；（9）資料使用及接觸之人員權限管理；（10）雲端運算供應商服務契約終止後資料之處理及提供方式。 　　紐西蘭個人資料隱私主管機關相信，事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護，才能避免其商譽及信譽受到損害。