OECD公布「為中小企業永續發展提供資金—推動力、阻力和政策」研究報告

　　藥品專利聯盟（Medicines Patent Pool，下簡稱MPP）2021年2月宣布將和世界智慧財產權組織（World Intellectual Property Organization，下簡稱WIPO）加強合作，因應COVID-19及推動《聯合國2030永續發展議程》（United Nations 2030 Agenda for Sustainable Development）。MPP是聯合國支援的公衛組織，透過與政府、國際組織、企業、患者團體等對象合作，對所需藥品進行排序，並和藥品專利權人簽署協議，將其授權之智財權納入專利庫，以鼓勵製造學名藥和開發新配方，促進中低收入國家的救命藥品取得與研發。 　　雙方將在以下領域共同合作： 一、探索促進以中低收入國家為主的COVID-19醫療技術創新及對應之智財管理策略，並在網頁上共享資訊與工具。 二、和各國專利局合作，透過連結PATENTSCOPE、Pat-INFORMED及MedsPaL等資料庫，提高關鍵藥品的專利透明度和收集資訊，並在各論壇呈現合作成果。 三、安排授權和技術移轉相關活動，包含為WIPO成員國提供的技術支援、WIPO中小企業暨創業支助司（WIPO’s SMEs and Entrepreneurship Support Division）和WIPO學術機構（WIPO Academy）執行的活動和計劃等。 四、在專利法常設委員會（Standing Committee on the Law of Patents，SCP）共享資訊：應WIPO成員國要求，介紹MPP的業務、專利和授權資料庫MedsPaL。 五、為支持被忽視的熱帶疾病（neglected tropical diseases，NTDs）、瘧疾和肺結核的早期研發，將定期協商並在網頁提供相關連結。 六、探索能進一步納入MPP協議中的爭端解決條款。 　　近來MPP更邀請WIPO以無表決權的觀察員身份參與理事會，雙方期望本次合作能為大眾帶來更多的利益。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國海外屬地直布羅陀，針對透過與日俱增的首次發行代幣（Initial Coin Offerings, 簡稱ICO）募集商業活動，早在2017年9月，其金融服務委員會（Gibraltar Financial Service Commission, 簡稱GFSC）已公布官方聲明，警告投資人運用分散式帳本技術（Distributed Ledger Technology，簡稱DLT）之商業活動，如：虛擬貨幣交易或ICO等具高風險且投機之性質，投資人應謹慎。 　　GFSC又於2018年1月公布「分散式帳本技術管制架構」（Distributed Ledger Technology Regulatory Framework），凡直布羅陀境內成立或從其境內發展之商業活動，若涉及利用DLT儲存（store）或傳輸（transmit）他人有價財產（value belong）者，均須先向GFSC申請成為DLT提供者（DLT provider），並負擔以下義務： 應秉持誠信（honesty and integrity）進行商業活動。 應提供客戶適當利息，且以公平，清楚和非誤導方式與其溝通。 應準備相當金融或非金融資源（non-financial resources）。 應有效管理和掌控商業活動，且善盡管理人注意義務（due skill, care and diligence），包含適當地告知客戶風險。 應有效配置（arrangement）客戶資產和金錢。 應具備有效公司治理，如：與GFSC合作且關係透明。 應確保高度保護系統和安全存取協定。 應具備系統以預防、偵測且揭發金融犯罪風險，如：洗錢和資恐。 應提供突發事件預備方案以維持商業活動繼續進行。 　　GFSC和商業部（Ministry of Commerce）又於2018年2月聯合公布，將於第二季提出全世界第一部ICO規範，管制境內行銷（promotion）、販售和散布數位代幣（digital token）行為，強調贊助人須先授權（authorized sponsor），並有義務確保遵守有關資訊揭露和避免金融犯罪之法律。