從知名社群網路服務平台Twitter商標的更名看「品牌商標管理」

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

英國創新科技部（Department for Science, Innovation and Technology,下稱創新科技部）2025年6月7日發布消息，英國政府正在建立第一個國家數位交易所(National Digital Exchange, NDX)，並預計於2026年試行，數位交易所可協助英國各政府機關可以更快速且容易地購買合適的數位工具，並期望每年節省12億英鎊（約等於新臺幣481億元）的政府支出，並賦予公務員（使用者）可對供應商進行評分。 2025年1月25日英國政府公布「數位政府現狀審查(State of digital government review)」報告，英國政府2023年於數位技術支出超過260億英鎊（約等於新台幣10,435億元），英國有數百萬人民仰賴政府機關、醫院、學校及相關機構所提供的數位服務，另報告中指出英國二級醫療機構及地方議會仍各自辦理雲端服務、網路與設備採購，因此採購時各機關錯失了與供應商議價的能力，此外僅有28%的公部門主管表示，其所在的部門有能力追蹤並確保供應商提供的技術及服務符合其價值。 國家數位交易所係由創新科技部進行審核與管理，需求機關可自國家數位交易所購買所需之數位工具，上架之數位工具除經創新科技部審核外，亦由該部會與供應商進行全國統一的價格協商，採購方可根據其實際需求透過人工智慧與供應商進行配對，藉由國家數位交易所採購數位工具，相較於需求機關自行辦理採購流程花費數月時間，可減少至幾小時，此外國家數位交易所目標於3年內將參與政府採購的中小型企業比例提升至40%。 我國數位發展部及經濟部現行亦有針對軟體、資訊服務及數位新創產品或服務辦理共同供應契約，供全國公務機關參與訂購，除可節省我國政府機關自行辦理採購案所花費時間及人力，透過複數決標的採購方式，單一產品可以有較多的供應商供機關選擇，同時提升供應商的曝光機會，以促進我國資訊產業發展。英國新設立之國家數位交易所後續制度及未來運作方向，值得持續追蹤。

歐盟執委會（European Commission）於2024年9月2日發布「關於《2018/2001號指令》第20a條再生電力系統整合指引（經《2023/2413號指令》修訂）」（Guidance on Article 20a on sector integration of renewable electricity of Directive (EU) 2018/2001 on the promotion of energy from renewable sources, as amended by Directive (EU) 2023/2413），協助會員國落實2023年修訂版《再生能源指令》（Renewable Energy Directive, RED）第20a條，並促進再生電力系統整合。《再生能源指令》背景係為幫助歐盟達成2030年再生能源占比達45%之目標，第20a條並規範能源系統電氣化與再生能源使用。 再生電力整合指引主要涵蓋下列重點： （1）資料共享與透明度：要求輸配電系統運營商提供再生能源比例及供應電力溫室氣體排放資料，並確保用戶能夠即時獲取相關資料。 （2）電池資訊與智慧充電：電池和電動車製造商需提供電池管理系統（Battery Management System, BMS）基本資訊，包括電池容量、充電狀態等，並推廣雙向充電技術，提升電網靈活性。 （3）電網升級與智慧電網：鼓勵會員國透過政策和獎勵措施升級智慧電網，以增強其整合再生能源之能力。指引另強調須特別注意小型分散式能源和移動式儲能系統公平進入市場之機會。 （4）跨國協作與資料可互通性（interoperability）：會員國需確保系統間資料的可互通性，採用標準化資料格式，促進歐盟各國電力市場一致性與跨境合作。 根據《再生能源指令》，2025年5月前各會員國須完成第20a條內國法化相關程序。

　　英國電信主管機關Ofcom於2015年1月提出「促進智慧聯網之投資與創新」報告（Promoting investment and innovation in the Internet of Things），對英國智慧聯網（Internet of things, IOT）之管制發表意見。Ofcom認為就英國發展智慧聯網之現況而言，在商業上確實已經進行智慧聯網發展並投資之，然，並未對複雜的發展做好準備；Ofcom亦承認英國在基礎設施和政府管制架構上，尚未具備適當的發展。於此報告中，Ofcom提出四方向的建議，分別為資料隱私與消費者認識、網路安全與防護、智慧聯網可用之頻譜和電話號碼與網址管理等四項。 　　首先在資料隱私與消費者認識部分，Ofcom認為以現有管制保護智慧聯網下之隱私的效果有限，因此建議英國「資訊專員辦公室」（Information Commissioner's Office , ICO）需要發展未來隱私保護議題之解決方法，並且與政府及其他管制機關就資料隱私之法制議題共同進行，包括將現有之資料保護管制之範圍進行評估，考量是否需涵蓋到所有智慧聯網設施，和訂定智慧聯網資料共享之原則。 　　第二，在網路安全與防護管理上，Ofcom指出英國2003年通訊法（Communication Act 2003）已就服務提供者所提供之公眾可使用的網路與服務，課與特定安全與防護責任；例如網路與服務提供者必須採取適當的手段管理安全風險，尤其需將對終端使用者之影響降至最低、網路提供者必須採取所有適當的程序，盡可能的保護網路安全。然，Ofcom認為智慧聯網並未直接規定於現有的管制中，例如智慧電網設施之高度安全與防護範圍應涵括私人網路；故，應評估必須規定於法律中的智慧聯網網路與服務種類，以達完善防護。 　　再者，關於智慧聯網可用之頻譜議題，著重於用於智慧聯網之技術須改進。目前使用之頻譜在2.4和5GHz（此頻譜亦用於Wi-Fi服務）；而未來的設施也可能使用到1GHz以下的頻譜，同時Ofcom也說明其將來僅會監視頻譜的利用，而不會開放新的可用頻譜。 　　最後，在電話號碼與網址管理方面，就智慧聯網設施之網際網路協定，未來可能會從IPv4發展成為IPv6也是相當重要的。Ofcom認為未來智慧聯網可能會發展成一個「相當大數量且顯著的設施」，故採用IPv6將顯得更為重要；然，就目前而言，英國採用IPv6之情況系落後於其他國家的。 　　Ofcom現正致力於發展新的頻譜管制、數據隱私、網路安全與網址等管制，殊值得繼續觀察以俾利我國智慧聯網管制與發展。