日本總務省暫緩《電波法》「取消無線電臺外資限制」修正案

　　歐盟執委會（European Commission, EC）於2022年4月13日提出欲修正歐盟「地理標示」（Geographical Indication, GI）制度之提案（Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on geographical indication protection for craft and industrial products and amending Regulations (EU) 2017/1001 and (EU) 2019/1753 of the European Parliament and of the Council and Council Decision (EU) 2019/1754，下稱本提案），擬在歐盟GI制度原僅保護農產品、食品及葡萄酒、蒸餾酒產品外，新增對於工藝品和工業產品之保護。 　　所謂工藝品和工業產品如義大利的穆拉諾玻璃（Murano glass）、愛爾蘭的多尼戈爾花呢（Donegal tweed）和波蘭陶（Boleslawiec pottery）等，皆係源於特定地區，產品品質和相關特色皆係依於原產地技藝之原創性及傳統作法。儘管此等產品在歐洲或全世界享有不錯聲譽，其製作者一直以來卻未能享有歐盟層級GI的保護，以更可將其原產地名與聲譽、品質相連結。 　　本提案將使消費者更易於辨識該等產品之品質，以可在更得知產品資訊的狀況下，作出消費選擇；亦可宣傳各原產地的技術工藝，使當地技藝被保存，並創造工作機會，達到經濟成長。 　　本提案主要包含： （1）將工藝品和工業產品納入歐盟GI保護： 將為工藝品和工業產品建立一個橫跨全歐盟的GI保護，而非僅目前部分區域或國家所有者，以更保障製作者之智慧財產權。本提案亦將促進打擊仿冒品的行為，包含在網路上所銷售者。 （2）為工藝品和工業產品的GI制度建立經濟的註冊程序： 將建立「兩階段申請程序」，製作者先向其所屬歐盟會員國當局提出申請，再由該當局轉交符合第一階段資格者之資料至歐盟智慧財產局（European Union Intellectual Property Office, EUIPO），以進行評核。 本提案將可使製作者提出「其產品有符合原產地製作特點」的聲明，以使整體註冊程序較簡易且節省成本。 （3）與國際上其它GI保護制度相容： 本提案將使成功取得歐盟GI註冊之工藝品和工業產品製作者可在「關於保護原產地名及GI的日內瓦協定」（Geneva Act on Appellations of Origin and Geographical Indications under the World Intellectual Property Organisation (WIPO)）之簽署國實施和保護其產品的權益；蓋此協定亦有包括工藝品和工業產品。而由於歐盟於2019年簽署該協定，故在歐盟境內亦將保護他簽署國工藝品和工業產品之GI。 （4）保存原產地技藝，並造就歐洲鄉村和其他地區的發展： 藉由提供製作者（尤其是中小企業）誘因，以投資於新的原創產品及創造其他利基市場（niche markets）。本提案並將使歐洲若干地區（尤其是鄉村及較低度開發區域）將失傳的技藝得以被保存，因此將可重振其知名度以吸引遊客或創造其他工作機會，達到經濟復甦。

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

　　資料利用之層面越來越廣，且無論是基於商業或公益目的，產生越來越多難題。穿戴式裝置及物聯網的發展，亦使得資料之蒐集利用及界線等問題更顯其重要性。有鑑於此，大倫敦政府（Greater London Authority, GLA）在今（2016）年3月公布「倫敦城市資料策略」（London City Data Strategy），積極推動「城市資料市集」（City Data Market），期將倫敦打造成世界首屈一指的智慧城市。 　　增加大眾對資料市集之信賴並減少疑慮乃「倫敦城市資料策略」之一環，近年在英國有一系列新法上路，除新的歐盟資料保護規範（GDPR）外，英國國內有關「開放銀行」（open banking）之新規範，以及已有能源及電信公司參與之MiData initiative等，上述機制均為促使個人更容易掌握其個資被利用之狀況。 　　大倫敦政府亦推動「倫敦資料交易」（London Data Exchange），大眾可利用此一機制掌握其個資流向。其中有關建置新的數位符號（digital tokens of proof），使民眾未來可利用此等符號證明符合特定資格，例如在道路受檢時，毋須拿出駕照說明個人姓名、地址、出生年月日等資料，利用該等符號，便可判定符合駕駛年齡。 　　近期，大倫敦政府透過資料科學合作夥伴（Data Science Partnership）推動資料科學倫理架構（Framework for Data Science Ethics），著手研究民眾對資料交易新機制的反應，試圖在資料利用與法律和道德問題間尋求平衡。

　　美國資安事件頻傳，美國 8/30 驚傳電信及電報公司（ AT ＆ T ）購物網站中之顧客消費資料遭駭客竊取事件。 AT ＆ T 發言人表示工程師在發現異狀後一個小時內關閉該網站並已採取相關保護措施，據 AT ＆ T 估計約 1 萬 9 千名在該網頁上以信用卡消費的顧客機密資料已外流，目前該公司正進行通知客戶之動作，並聯繫相關信用卡公司，期能將對顧客之損害降至最低。 　　AT ＆ T 通知當事人之作法，符合美國立法之趨勢。目前美國除了部分州已經通過立法要求資料持有業者必須將資料外洩事件告知當事人外，今年 7 月 19 日 Virginia 州議員 Thomas Davis 亦提出美國聯邦法典第 44 編（ title 44 ）修正提案，該提案通過後將強化美國聯邦法典中對於個人資料外洩時資料收集者之告知義務，以避免當事人因此蒙受損失。 　　雖然法規要求漸趨嚴格、完整，但長期關注隱私權問題之 Privacy Rights Clearinghouse 估計，美國自去年 2 月起至今年 8 月底止，約有 9100 萬人次之機密資料遭到竊取，換言之，約 1/3 的美國人機密資料曾遭竊取或外洩，網際網路與駭客技術的發展使得機密資料今日已不再機密了。