歐洲議會近日通過《數位營運韌性法案》，堅守數位金融市場安全

　　「能源清醒」（Energy Sobriety）作為一種概念逐漸被普及到政策和法令之中。目的在於使各種使用者對於自身行為所產生的碳排放有所警醒、並且就其行為所產生的碳排放負起責任，進而在產品、設備的選擇和使用習慣上重新進行考慮。藉由選擇減少消費、或是更改消費模式來更好的保護地球資源、減少碳排放。能源清醒的概念和能源效率的概念不同，他透過社會文化的改變來達到能源節省的目的、而不是仰賴技術的革新。 　　基於此一概念，歐洲競爭電信協會（European Competitive Telecommunications Association）於2022年9月發表對於網路基礎建設投資的聲明，希望能就對於網路建設的付出是否公平展開討論。 　　該協會表示，雖然其身為電子通信業者的成員們在歐洲綠色政綱（European Green Deal）上有所投入、致力於減少環境足跡，但是網路流量的穩定增加卻限制了電子通信業者對於減少溫室氣體排放的努力。而這種現象在行動網路（mobile network）的使用上特別明顯。因為將高品質（如4K、8K或HDR）的影像傳輸到行動裝置或小尺寸螢幕設備上對於用戶體驗的提升並沒有實際上的幫助，但是卻會使得網路頻寬（bandwidth）被大量消耗以及大量的溫室氣體在過程中被排放。這使得營運商將網路規模擴大（更多的核心網路和RAN設備、更多的設備和地點），因此有了更高的耗能，對於環境的影響也更加劇烈。對此，協會提議透過監管方式來改善這種情形，認為應要求內容供應商應採取非歧視性的、與內容無關的方式使影音解析度適應螢幕尺寸的解決方案，從而減少不必要的網路流量和浪費，並且給予其適度的獎勵措施。 　　該協會認為，任何符合能源清醒的模式都應該受到數位生態圈的集體鼓勵。而其中的每個參與者也應該要注意和承認自己的行為所產生的影響，並作為一個能源使用者和造成碳排放的實際個體負起責任。對此，歐洲競爭電信協會已經準備好就此提議進行討論與辯論。

　　美國貿易代表辦公室（the Office of the United States Trade Representative,簡稱USTR）於11月5日公布泛太平洋夥伴協議官方版本，並待各成員國國會同意。其中第18章是有關智慧財產權受到爭議較多。其涉及層面包括商標、地理標示、著作權及相關權利、網路服務提供者、資料專屬保護、專利連結、發明專利、工業設計、智慧財產權執行等等。其重點如下： （1）商標：TPP規定不得以視覺可感知的標識作為申請商標註冊的要件。 （2）地理標示：TPP要求提供適當及公開的程序來保護地理標示。 （3）著作權及相關權利：其中最重要者為將著作、表演或錄音物的著作權保護期間，延長至70年。 （4）網路服務提供者：TPP要求對ISP業者提供法律誘因，免除其可能擔負的共同侵權責任，鼓勵其與著作權人合作，共同遏止網路侵權。 （5）資料專屬保護：TPP要求對農藥或醫藥品提供資料專屬保護，保護期間為新化學性農藥至少10年；新成分新藥至少5年；已知藥品之新適應症、新複方或新投藥方法之臨床資料至少3年；新生物藥品至少8年或5年（併同其他有效保護市場機制）。 （6）專利連結：TPP要求建立專利連結制度。 （7）發明專利制度：其中較為重要者為TPP規定優惠期期間為本國申請案申請日前1年，且不限制公開的行為態樣。對於審查不合理遲延者，應補償其專利期限。 （8）工業設計：TPP要求應提供物品部分設計之保護。 （9）智慧財產權保護的執行：TPP規定法院有權判決敗訴方負擔訴訟及律師費用費用；透過行政、司法及海關等層面採取迅速保全措施等等。

　　全球多個國家目前正在促進企業推動「環境、社會和公司治理」（Environment, Social Responsibility, Corporate Governance, ESG）事務，以瑞士為例，有關ESG的新法規於2022年1月1日正式生效。 　　在2022年1月1日生效的提案中，主要是對《瑞士債法典》（The Swiss Code of Obligations, CO）提出修正，包含「涉及公共利益（public interest）的企業應提出ESG事項報告」與「企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查（Due Diligence）」，分別說明如下： 一、公共利益企業應提出ESG事項報告 依《瑞士債法典》第32章新增的第6節「非財務事項之透明度」（Transparency on Non-Financial Matters）規定，符合條件的上市公司或受監管實體等公共利益企業，每年應提出一份單獨的非財務事項報告，內容須涵蓋環境事項、社會問題、員工相關問題、尊重人權和打擊腐敗等議題，以及公司對該等議題所提出的政策措施、風險評估和實施績效等資訊。此報告經企業內部最高管理層與治理機構批准後，須立即於網路上公開，並確保至少十年內可供公眾存取。 二、企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查 依《瑞士債法典》第32章新增的第8節「與來自受衝突影響地區的礦物金屬以及童工相關的盡職調查和透明度」（Due Diligence and Transparency in relation to Minerals and Metals from Conflict-Affected Areas and Child Labour）規定，所在地、總部或主要營業地點位於瑞士的企業，如在瑞士自由流通或加工來自受衝突影響和高風險地區（conflict-affected and high-risk areas）的特定礦物或金屬，抑或產品或服務被合理懷疑是使用童工製造或提供而成，原則上即須遵守供應鏈中的盡職調查義務，每年亦應將其遵守情況編制成報告。此報告應在會計年度結束後的六個月內於網路上發布，並確保至少十年內可供公眾存取。

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。