歐盟發布第三版支付服務指令（PSD3）草案，強化消費者保護與改善產業環境

　　美國電影協會(Motion Picture Association of America, MPAA)和美國唱片業協會(Recording Industry Association of America, RIAA)於2011年6月共同組成著作權資訊中心(Center for Copyright Information，簡稱CCI)，並說服Verizon、AT&T、Time Warner、Comcast、Cablevision等美國5大網路服務提供者加入，簽訂備忘錄，表示合作建置「著作權警告系統(Copyright Alert System，簡稱CAS)」，又謂「Six Strike系統」，該網站可向有提供下載非法檔案服務之網站業者發出警告或給予處罰，預計於2013年正式運作。 　　所謂「Six Strikes」，係指網路服務提供者發現有盜版行為時，會發出不同程度的6次警告。至於Six Strikes系統運作方式，係由各網路服務提供者自行決定要採取可有效打擊網路盜版的方式。目前美國5大網路服務提供者中，除Comcast及Cablevision以外，其它3個網路服務提供者已公開Six Strikes警告措施內容。 　　基本上，第1、2次警告屬於「通知(notice)」，僅利用電子郵件或電話通知使用者已侵害著作權；第3、4次警告屬「承認(acknowledgement)」，即利用彈跳視窗(pop-up)告知使用者侵害著作權情形已有3次以上等訊息，並且使用者應點選該告知侵權訊息之彈跳視窗方可進入其欲瀏覽的網站，使用者若點選視窗則視為其承認本身侵權行為；第5、6次警告則屬「因應措施(mitigation)」，即其它3個網路服務提供者會讓使用者感受到上網速度變慢，或是直到使用者上完著作權教育課程前，不讓其進入常瀏覽的網站等措施，而使用者亦可對網路服務提供者採取的措施提出異議。 　　但仍有論者對此提出不同看法，諸如若使用者利用虛擬私人網路(VPN)或非BitTorrent之檔案共享形式，分享檔案，即可迴避Six Strikes系統，或有論者認為侵權與否應由法院判斷，而非由網路服提供者逕行判斷等質疑，此一系統後續發展有待進一步關注。

　　中國大陸為鼓勵科技研發與創新，陸續訂有《科學技術進步法》（最近一次修正為2007年12月29日，自2008年7月1日施行，以下簡稱科技進步法）及《促進科技成果轉化法》（原為1996年5月15日訂定，最近一次修正已於2015年10月1日起施行），並分別規範智慧財產權相關內容。 　　其中，關於中國大陸政府補助科技計畫產出之智慧財產權，依科技進步法第20條第1項規定，凡政府補助之科技計畫研發成果，其產出之發明專利權、電腦軟體著作權、積體電路布局權及植物品種權，除涉及國家安全、國家利益或重大社會公共利益者外，由該科技計畫項目承擔者（參照科技進步法第5條第2項規定，可能為組織或個人）依法取得。 　　而相關科研工作者依前述規定取得成果後，如欲進行運用或轉化，依《促進科技成果轉化法》第2條規定：「本法所稱科技成果轉化，是指為提高生產力水平而對科技成果所進行的後續試驗、開發、應用、推廣直至形成新技術、新工藝、新材料、新產品，發展新產業等活動」，需依該法相關規範辦理，如第12條可透過政府資源、融資、創投等支持科研成果轉化，且其運用方式如第19或45條具相當彈性，並可讓執行人員獲得一定的收入。

　　根據Ponemon Institute的調查，2011年至2012年中，英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出，若企業備有正式的事故應變計畫，每項資料侵害事故的平均成本會降低至13英磅左右。除此之外，雇用外部顧問來協助應變，資料侵害事故的平均成本也會節省4英磅。 　　依據新的資料保護法律架構，歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時，根據不同委員會的需求，未來將針對特定產業，制定新的網路與資訊安全管理規範。 　　專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險，同時也進行風險轉移的處置措施。各項事故應變計劃之中，保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外，企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家，信用監測提供者或是資料侵害事故的事務處理公司，例如：協助發送事故通知的公司。保險業建置的專家網絡，未來將可以幫助要保人，以最快最省成本的方式處理相關事故。

　　由於近年來運算技術的成熟，使得許多仰賴高運算技術的產業有重新發展的契機，智慧電網正是其中一例；而智慧電網所涉及的資訊繁多，例如個人資產的位址資訊可能會被納入電網中作定位與分析，因此其所衍伸的個人資料與隱私保護議題，近來備受重視。 　　歐盟個人資料保護小組（Article 29 Data Protection Working Party）於今年四月針對智慧電錶的隱私議題，提出指導建議（Opinion 12/2011 on Smart Metering），並明確指出，電網中的電錶會有一組獨特的識別碼（Meter Identification Number），此可連結至特定用戶，因此由電錶蒐集到的資訊，大部分都符合歐盟個人資料保護指令（Directive 95/46/EC）中的「個人資料」（Personal Data）。 　　倘若要對透過電錶所蒐集的資料進行處理，必須要基於充分告知（Fully-informed），取得用戶同意；也應該讓用戶依照意願自主行使同意或撤銷該同意，此會涉及電錶設計的方式，該小組建議可在用戶端電錶的控制鑲板上設置「按鈕」（Push Button），讓用戶得隨時選擇同意與否。另外，智慧電錶亦具有設定資料傳輸頻率的功能，此攸關資料被蒐集之範圍是否妥適，舉例言之，倘若用戶與電網服務提供者之契約，是全天以同一個費率計算電價，則其電錶會把整日用電量讀成一筆資料，反之倘若用戶是採用一天分不同時段不同費率的方式，則該電錶會每日分成數個時段讀取用電量；惟在供應端可遠端遙控這些電錶讀取頻率的情況下，應確保這些資料僅於系統運行所需，方傳輸至供應端供讀取。 　　其他的電表資訊處理細節，事實上類似於電信事業處理交通資訊或位址資訊的作法，例如不再用到的電錶資訊，應盡速刪除之；供應端也必須訂定書面的資料保存政策、評估所需電錶資訊之目的、並在該目的範圍內以最小限度原則保存之。