美國國會通過《2022年保護美國智慧財產法》，加強營業秘密保護力道

　　美國聯邦交易委員會指控 Sanford Wallace 氏及其所經營的 Smartbot.Net 公司，利用 IE 瀏覽器的安全漏洞散佈間諜軟體一案，日前新罕布夏州聯邦地方法院作成判決。 　　被告散佈之軟體會將受害者的光碟機托盤彈出，同時在螢幕顯示「最後警告」等字樣，附帶一則訊息告訴受害者，「如果您面臨光碟機托盤彈出的狀況，代表間諜軟體已經入侵您的電腦系統，安全已經出現漏洞，敬請立刻下載本公司出品，以資因應！」趁機推銷該公司出品，定價 30 美元之 Spy Wiper 跟 Spy Deleter 軟體，號稱足以因應間諜軟體相關問題。實際上，被告未經用戶同意逕予散佈植入的，性質上即係間諜軟體，不僅會偷偷更改用戶電腦的設定，持續不斷跳出廣告視窗，造成用戶之電腦運作不順或者當機，還可能洩漏電腦裡頭所儲存的資料。 　　日前新罕布夏州聯邦地方法院就本件作成判決，命被告必須償還不法取得的利益，共計 408 萬餘美元；不得繼續傳輸散佈間諜軟體至用戶之個人電腦；不得未經同意逕行傳輸任何軟體予用戶；不得將用戶之電腦導向彼等並未打算瀏覽或連結的網站或伺服器；不得更動用戶瀏覽器所預設的首頁；不得更動或調整搜尋引擎的功能或成果。

　　跨國農業生技公司Monsanto研發的MON810品系抗蟲基因改造玉米，於今（2009）年4月中旬遭到德國農業生技的主管機關－聯邦營養、農業與消費者保護局（Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz, BMELV）援引歐盟基因改造生物環境釋出指令（EU-Freisetzungsrichtlinie）中的防衛條款，加以禁種。 　　雖然Monsanto隨即對BMELV此項決定提出行政訴訟，但Braunschweig行政法院在5月初作出的暫時性裁定，支持了BMELV此項決定。法院基於兩大理由，裁定BMELV之禁種決定並非無據：（1）只要有新的或進一步的資訊出現，支持基因改造作物可能會對人體或動物健康造成損害，即可支持主管機關作出禁止種植已經取得歐盟上市許可的基因改造作物之決定之論據，不需要存在有必然會有風險的科學知識。（2）據此論據進行風險調查及風險評估，乃主管機關之執掌，主管機關對此有裁量權（Beurteilungsspielraum），從而，法院介入審查該行政決定的重點，在於主管機關是否已為充分的風險調查、有無恣意論斷風險。本案目前尚非終局之決定，Monsanto仍可對於此項裁定提出抗告。 　　在歐盟，基因改造生物的上市需透過歐盟程序為之，一旦歐盟執委會允許某一基因改造生物的上市，該基因改造生物原則上即可在全體歐盟會員國推廣銷售，包括種植。唯歐盟環境釋出指令例外容許會員國得於一定條件下，援引防衛條款主張已通過歐盟審查的基因改造生物，對於其境內環境或人體與動植物健康有負面影響，從而禁止特定已取得歐盟上市許可的基因改造生物於其境內流通。防衛條款的動用屬例外情形，且須定期接受歐盟層級的審查。

　　英國財政大臣（Chancellor of the Exchequer）George Osborne日前於今（2011）年3月23日發表財政報告時宣佈，英國綠色投資銀行（UK Green Investment Bank, GIB）預計於2012年開始正式對外營業，且其開放對象為各相關產業。而未來英國GIB之營業項目，主要將針對具有高度風險，或是市場成本回收需要長時間等待之相關低碳企劃案進行經費補助，同時亦進一步制定二氧化碳排放價格。 　　早在2009年2月時，英國三大非營利組織團體E3G、Friends of the Earth、以及Climate Change Capital即共同發表一份聯合聲明提議成立綠色投資銀行，以鼓勵發展低碳經濟。然而，該份提議報告乃至2010年3月才正式獲得政府相關人士的重視，因其意識到綠色投資銀行之成立，也許能符合當前英國對於基礎設施與能源發展之需求。不過，對於綠色投資銀行是否成立之辯論，乃持續到今年3月才正式拍板定案，根據上述之政府財政報告，英國政府計劃於該投資銀行成立後，投注3億英鎊經費投資相關低碳企劃案之推行，並預計於2015年時，另外由私部門投注15億英磅補助相關企劃案，而其經費補助對象層面將以相關產品市場（market）為主。 　　英國能源與氣候變遷部（Department of Energy and Climate Change）國務卿（Secretary of State）Chris Huhne表示，綠色投資銀行成立後，在結合來自各方之穩定資金下，必能藉由投資綠色能源研發之方式，創造一個穩定且平衡的經濟成長。同時，相關政府單位亦期盼，未來綠色投資銀行除了能提供政府相關領域之經費分配，與研發技術之建議外，亦能以創造具商業價值之產品，達到分散私人投資風險之目的。

2025年6月19日，英國《2025年資料（使用與存取）法》（Data（Use and Access）Act 2025，下簡稱DUA法）正式生效。DUA法的宗旨是在《英國一般資料保護規則》（United Kingdom General Data Protection Regulation, UK GDPR）的基礎上，放寬在特定情形下執法機關、企業與個人使用資料的限制，以提升資料管理及使用的便利性。 DUA法預計將於2025年8月開始分階段實施，重點如下： (1) 放寬自動化決策（Automated Decision-Making, ADM）條件：依據UK GDPR規定，個人有不受純粹基於自動化處理且產生法律效果或類似重大影響之決策所拘束之權利。此項規範確立自動化決策之原則性禁止，僅於符合特定例外事由時始得為之。DUA法則放寬此一限制，未來企業只要確保有向當事人提供自動化決策的資訊、決策結果申訴的管道，以及得人為干預設計之保障措施以後，即可做出對個人有重大影響的自動化決策。 (2) 資料主體存取請求權（Subject Access Request, SAR）規範明確化：當事人有權向持有自身個資的單位請求查閱，DUA法明訂組織在收到請求後應回應的時間，而當事人請求的範圍也應合理且合於比例，避免組織浪費人力搜索不重要的資訊。 (3) 建立有效申訴管道：規定任何使用個人資料的組織都必須設立有效的申訴機制、提供電子化申訴管道、並回報處理結果，若訴求未獲得解決，當事人即可向英國資訊專員辦公室（Information Commissioner’s Office, ICO）提出申訴。 (4) 科學研究得採概括同意機制，商業研究亦屬適用範疇：DUA法明確指出，基於科學研究目的，研究人員於確保適當個人資料保護措施之前提下，得以概括同意（broad consent）方式取得當事人之同意，以利進行科學研究活動。DUA法並明確界定科學研究之範疇可涵蓋商業研究（commercial research），擴大其適用領域。 (5) 允許網站直接使用Cookie：網站與應用程式的儲存與存取技術（Storage and Access Technologies）在低風險情況下，可不取得使用者事前同意，即紀錄使用者瀏覽紀錄。 DUA法將於2025年8月開始分階段實施。如何在科技發展的便利性與個人資料的安全性間取得平衡，是當代社會不容忽視的議題，可持續觀察追蹤英國施行DUA法的成效供我國參考。