英國「創新持續貸款」

　　美國總統拜登於2021年5月12日簽署「改善國家網路安全」總統行政命令（Executive Order on Improving the Nation’s Cybersecurity），旨在增進美國政府與私部門在網路安全議題的資訊共享與合作，以加強美國對事件發生時的因應能力。本命令分從數個面向達成前述目標，分別為： （1）情資共享之強化：消除威脅政府與私部門之間資訊共享的障礙，要求IT與OT服務者偵測到可疑動態時，與政府共享相關資訊與相關安全漏洞資料，簡化並提高服務商與聯邦政府系統服務合約之資安要求。 （2）現代化聯邦政府網路安全：針對聯邦政府網路，建構更現代化與嚴格的網路安全標準，並採取零信任架構，例如應強化雲端服務與未加密資訊之共享機制，包括由公眾直接透過WiFi連網取得或下載之資訊網頁等，針對其建構安全機制、更新加密金鑰與建構新的安全工具。 （3）強化軟體供應鏈安全：提高軟體供應鏈安全性，包括要求開發人員提高其軟體透明度、公開安全資料、利用聯邦資源促進軟體開發市場，以及建構軟體認證，使市場更容易確定該軟體的安全性。 （4）建立資安審查委員會：建立由公私部門共同合作的資安審查委員會（Cybersecurity Safety Review Board），針對重大資安事件做及時的回應、，並進行獨立第三方之審查與建議。 （5）標準化聯邦政府應對資安弱點及資安事件的教戰手冊：建構聯邦政府因應資安事件之資安事件教戰手冊，使聯邦政府得以及時並一致地回應網路攻擊事件。 （6）改進對聯邦政府網路資安弱點及資安事件之偵測：清查聯邦政府端點，改善聯邦政府對資通安全事件的偵查能力，並進一步布建強大的端點監測和回應系統（Endpoint Detect and Response, EDR）。 （7）提升聯邦政府調查與補救之能力：提升資訊安全事件調查與補救能力，並透過更頻繁與一致的資安事件日誌來減緩駭客對聯邦政府網路的入侵。 （8）建制國家安全系統：要求聯邦政府部門採用符合相關網路安全要求之國家安全系統。 　　本行政命令是美國政府在美國油管遭駭事件後，對相關事件之具體因應。本行政命令雖主要著眼於聯邦政府的網路安全，但亦透過總統行政命令鼓勵私部門在網路安全核心服務上加強合作與投資。預計美國在此總統行政命令基礎上，將有進一步強化公私合作的措施與資源挹注。

　　一間紐約州槍械製造公司Saeilo Enterprises Inc.(以下簡稱S公司)於今年(2013)3月向紐約聯邦法院提起商標侵權訴訟，請求一家伊利諾州酒類製造公司Alphonse Capone Enterprises Inc.(以下簡稱AC公司)停止製造及販售新品「Tommy Gun」伏特加。 　　S公司從1981年開始營運機械金屬零件製造生意，1994年成立了Kahr Arms部門，於1999年Kahr Arms部門買下一家製造Tommy Gun(輕型衝鋒槍)的公司Auto-Ordance後，持續製造相關槍械。S公司並取得了Tommy Gun商標權，此商標從1920年就開始持續被使用。 　　AC公司則為一家酒類製造商，其推出兩款伏特加，一款為酒瓶上貼有Tommy Gun字樣，一款為酒瓶本身形狀即為Tommy Gun樣式。雖然尚未確定AC公司製造的Tommy Gun兩款伏特加是否已經對外販售或是否目前仍持續販售，但仍可於其官網搜尋到商品相關資訊。 　　AC公司製造販售Tommy Gun伏特加的行為引來S公司強力捍衛商標地盤的積極維權行動。根據S公司的起訴書，其共提起10項訴因(cause of action)，包含商標侵權、商標淡化、錯誤指示商品來源、商業表徵(trade dress)侵權、詐欺商業交易、不公平競爭等。S公司主張AC公司的行為對其造成無法弭補的損害(irreparable harm)，請求法院發出永久禁制令(permanent injunction)禁止AC公司製造及販售Tommy Gun伏特加，並支付損害賠償額及律師費用。此外，S公司更進一步要求法院判決AC公司應將所有庫存的Tommy Gun伏特加交由S公司進行銷毀。 　　而事實上，S公司主動捍衛Tommy Gun商標權的行為已非頭一遭，其於今年初對一家販售Tommy Gun複刻品玩具槍的公司提告，並於2011年對一家類似玩具槍製造公司提起相關商標侵權訴訟。甚至早於2008年，對一家販售Tommy Gun復刻品的公司提起訴訟維護商標權。 　　在S公司大動作保護Tommy Gun商標權的持續攻勢下，相信對於之後欲以Tommy Gun為名販售相關產品的公司將產生警示作用。

　　科技巨頭Google目前預計依循Apple Card模式，與花旗銀行、Stanford Federal Credit Union合作開發「Google Card」智慧簽帳金融卡。 　　雖目前尚未正式發行，但根據TechCrunch報導指出，使用者在連結銀行帳戶後，可向Google Card轉入資金或從卡中轉出資金，消費時會直接從個人連結的銀行帳戶扣款。此外，Google Card將連接到具有新功能的Google應用程式，讓使用者得以輕鬆監管消費狀況、確認餘額或鎖定帳戶。 　　這對於Google來說，為非常重要的一步，因Google本身掌握巨量資料，因此透過Google Card，Google有機會獲得新的收入和消費數據，其將向消費店家酌收交易手續費，再與銀行拆分；此外，Google Card的隱私權政策中，可能利用用戶消費的交易數據，以改善投放商品廣告的衡量標準，若Google可以其金融商品推動銷售，將使更多的品牌願意購買Google廣告。 　　長期影響來看，Google Card可為Google提供銀行業務，包括股票經紀業務、財務建議或AI會計、保險、借貸諮詢，而因Google掌握大量數據，將可能使Google比傳統金融機構更能準確的管理金融風險，透過應用程式、廣告、搜尋和Android系統，Google和消費者之間建立深厚關聯，為推廣和提供金融服務建立一個充足的背景。隨著武漢肺炎疫情的漸緩，高利潤的金融商品也將幫助 Google 開發有效的收入機會並藉此提升股價。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。