歐盟EDPB認為防範Cookie疲勞應確保資訊透明及簡化

　　微軟對歐盟指令提起第二次上訴，該指令是命令微軟分享其原始碼給開放原始碼軟體公司。 　　在歐盟第二最高法院判決前，微軟公司發言人 Tom Brookes 說新上訴，是基於 6 月份（ 2005 年）與歐盟總部的協議，要透過法庭決定原始碼的爭議問題。 他說「微軟提起申請要求法院撤銷原訴訟決定，特別是關於將通訊協定的原始碼廣泛的授權，因為這都是微軟的智慧財產權」。 「我們採取這步驟，讓法庭能可以檢視現下的爭議，並就全世界智慧產權的保護提供一個長遠的意義」。 　　歐盟發言人 Jonathan Todd 說微軟公司軟體的互用性（ interoperability ）協議，無法用智慧財產加以保護，並且應該能在開放原始碼公司中，根據以往的營業執照加以流通使用。 　　不過，歐盟的執行者－歐洲委員會認為，相信此事件將獲得解決，如果盧森堡的原審法院維持 2004 年 3 月對微軟公司的規範。在 2005 年 8 月微軟公司最近的訴訟中，顯示出第二種情況。 Todd 說歐盟意識到微軟公司並沒有在與開放原始碼公司的分享協議中，分享微軟的觀點。 　　另外微軟第一次上訴判決的日期益尚未決定，微軟起訴乃針對歐盟命微軟必須支付 4 億 9 千 7 百萬歐元（ 6 億 2 千萬多萬美元）的反拖拉斯罰金，這也是歐洲有史以來最大的反拖拉斯罰金。 　　歐盟聲稱軟體巨人已過度行使其 Windows 軟體統治，而把競爭者封鎖在市場外。它命令微軟公司出售不含媒體播放器的軟體，並強迫它與其他伺服器軟體競爭者分享技術，使那些競爭者的產品可以與 Windows 為作業軟體的電腦進行更好的訊息交流。

歐洲區塊鏈夥伴關係（European Blockchain Partnership, EBP）的成員於2023年6月正式向歐盟執委會（European Commission, EC）申請成立區塊鏈的「歐洲數位基礎設施聯盟」（European Digital Infrastructure Consortium, EDIC），若審核通過，未來歐盟將有一個正式的機構負責推動區塊鏈的發展與應用。 歐盟執委會於2023年1月發布了「2030年數位十年政策計畫」（Digital Decade Policy Programme 2030, DDPP），為促進歐盟數位轉型的大規模部署及能力建構，達到DDPP所設定的具體目標，執委會提出跨（多）國專案（Multi-Country Projects, MCPs）的概念，期待整合歐盟、各成員國、私部門的資源，以實現單一成員國無法獨立部署的數位化基礎設施。 執委會參考2009年開始陸續成立的「歐洲研究基礎設施聯盟」（European Research Infrastructure Consortium, ERIC），提出了「歐洲數位基礎設施聯盟」（EDIC）的規劃。EDIC並非由歐盟的資助計畫支持，而是由成員國申請（至少要包含3個成員國）成立以執行MCPs，EDIC具有法人格，並有獨立的財務來源；此外，EDIC成立後開放私部門參加。 2023年3月執委會發布的「數位歐洲2023~2024年工作計畫」（Digital Europe Work Programme 2023-2024）中，即將「區塊鏈」列為MCPs的重要發展項目之一。2023年6月15日於瑞典舉辦的歐盟數位大會（Digital Assembly 2023）上，執委會表示EBP及歐洲區塊鏈服務基礎設施（European Blockchain Services Infrastructure, EBSI）的相關成員國已遞交EDIC的申請。 斯洛維尼亞共和國（Republic of Slovenia）的區塊鏈小組負責人Nena Dokuzov是成立聯盟的主要推動者之一，其受訪時表示，EBSI從2018年以來，主要是由執委會以專案方式支持，未來聯盟成立以後，將能集結更充足的資源，強化歐洲區塊鏈的治理和穩定性，進一步地擴大推動歐洲區塊鏈的公共應用服務。我國「司法聯盟鏈」於2022年成立，為我國第一個跨部會、大規模的區塊鏈應用案例，並制定了跨組織協作標準規範（簡稱b-JADE），未來可持續觀測歐盟區塊鏈聯盟的發展，作為我國的參照。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　英國財政部於2018年10月29日宣布將不再採用二代民間融資（Private Finance 2，PF2）。 　　PF2是英國自1992年推行的民間融資提案（Private Finance Initiative， PFI）的進階版。PFI屬於「公私協力」（Public Private Partnerships）範疇，其概念為政府運用民間機構的管理能力及商業的專業知識，和民間機構簽訂PFI契約，先由民間機構興建、營運公共建設，政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後，依據雙方契約所訂之評估指標及規範，檢視民間機構之服務品質有無符合約定，再予以付款，倘未達到績效指標或資產無法提供服務時，則有扣款機制。 　　PFI在英國運作20多年，雖確實有效減輕政府財政負擔，但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此，英國於2011年對PFI進行改革，推出PF2。PF2有PFI制度及基本架構，但讓政府參股投入部分資金，成為投資者之一；簡化案件行政程序，從計畫啟動到選出最優申請人，原則不得超過18個月；要求民間機構披露公開資產報酬，提升透明度等。 　　PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設，但此二模式的使用率近來已顯著下降，此可從英國雖修正PFI推出PF2，但PF2迄今僅使用了六次，以及目前的PFI及PF2契約，有86%是在2010年前簽立可證。此外，採用PFI或PF2契約後，如發生契約提前終止情形，機關須依約買回公共建設，導致仍須支付高額費用，凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又，預算責任辦公室（Office of Budget Responsibility）亦表示民間融資提案(private finance initiative)對政府的財政具有風險。　 　　英國財政部已聽取前述各個關注，並且決定未來的施政規劃不再採用PF2 ，但財政部同時表示不會終止現有的PFI和PF2契約，會履行承諾完成履約，因為契約終止所生之高額補償，將使PFI或PF2不具「公帑節省價值」（Value for Money），故政府仍將繼續致力提高現有PFI契約的價值。 　　PFI起源於英國，此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式－PF2，此政策對PFI有無影響，以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施，相信將受到各國的關注。

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。