德國發布國家資料戰略─《透過資料利用取得進展》

　　近年來，物聯網（Internet of Things, IOT）技術快速發展，隨著大勢所趨掀起一波專利申請熱潮。申請量增加的同時，亦代表相關技術的智財權使用者對於該領域的專利資訊需求大幅增加。然而，目前全球還沒有與此領域相關的專利分類系統協助大眾搜尋這些技術資訊。 　　有鑑於此，日本特許廳（Japan Patent Office，簡稱JPO）在今(2016)年11月14日針對物聯網技術領域全球首創新的專利分類ZIT。自2017年起，將可透過JPO的J-PlatPat系統利用此專利分類，檢索及分析物聯網相關的專利資訊。此專利分類能夠協助專利申請者更有效地檢索相關先前技術，亦能同時讓相關業者及專業人士了解當前物聯網技術的發展趨勢。 　　JPO不僅針對日本當地，亦努力與其他專利局合作。在世界五大專利局（簡稱IP5）：包含歐洲專利局（European Patent Office，簡稱EPO）、韓國智慧財產局（Korean Intellectual Property Office，簡稱KIPO）、中國大陸知識產權局（the State Intellectual Property Office of the People’s Republic of China，簡稱SIPO）、美國專利商標局（The United States Patent and Trademark Office，簡稱USPTO）及JPO的專利局首長會議，以及世界智慧財產權組織（World Intellectual Property Organization，簡稱WIPO）的國際會議上，JPO積極鼓勵各國多加使用ZIT專利分類。 　　因應日本政府今年提出第四次産業革命戰略，瞄準三大核心技術其中亦包含了物聯網技術，JPO現在首創新的專利分類ZIT，更能提升物聯網的相關技術研發，為物聯網產業劃下重要里程碑。

　　科技與創新委員會(Commission of Technology & Innovation，以下簡稱CTI)係瑞士重要之創新推進機構，成立於1943年，2011年新修正之研究與創新促進法實施後，CTI正式從經濟部聯邦職業教育及科技局(Federal Office for Professional Education and Technology, OEPT)獨立出來，成為一個具決策權的獨立機關，直接隸屬於聯邦經濟事務部（Federal Department of Economic Affairs, FDEA）。 　　CTI為擴大高科技創業並創造研發成果商品化之效益推動創業家計畫。該計畫主要係由CTI出資成立的「創業實驗室」（Venture Lab）來執行。創業實驗室針對大學生及創業家推出了一系列創業推廣及訓練課程，從單日的工作坊、五日之創業實務密集課程到在大學開設的創業學期課程，每一個訓練課程都有專家評審，針對創新構想及商業模式給予參與課程者具有建設性的建議。 資料來源：Venture Lab網站 圖　Venturelab 創業課程

美國聯邦貿易委員會（Federal Trade Commission，FTC）根據《健康違規通知規則》（Health Breach Notification Rule，HBNR），於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令（Proposed order）。擬議命令指經由行政機關調查案件後提出的改善建議，且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息；而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明，將妥善保護所蒐集之個資，然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司，用來進行目標式廣告的投放。 FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料，並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外，更要求BetterHelp, Inc.向網站的使用者進行退款，退款總額上限高達780萬美元。FTC在擬議命令中建議：涉及敏感性健康資料的事業負責人，除了需要重新檢視目前持有資料的隱私和安全性外，最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」，這兩個案例中的業者都是違反了自己當初對使用者的承諾，最終才導致被處罰的結果。

　　面對層出不窮資料違背或身份竊盜事件，2014年初， FTC於美國國會的例行會議上，就數位時代關於隱私權之保護課題進行作證，會議中，FTC乃呼籲美國國會應立即通過制定一個更強的聯邦資料安全與違背提醒的法律，其也進而提出「個人資料隱私暨安全法案（草案）」 (Personal Data Privacy and Security Act of 2014, S.1897)。該草案主要分成兩大部分: 第一部份，將強化身份竊盜和其他違反資料隱私與安全之懲罰；第二部份，係關於可茲辨識個人資料(PII)之隱私和資訊安全。 　　法案第202條係關於「個人資料隱私與安全機制」（personal data privacy and security program），目的在強化敏感性可茲辨識個人資料的保護，從行政(administrative)、技術(technical)和實體(physical)三個構面的防衛機制，進行相關標準之制訂與落實。有關適用之範疇，乃就涉及州際貿易之商業實體，而該州際貿易包含蒐集、近取、傳輸、使用、儲存或在電子或數位格式處理可茲辨識個人之敏感性資料，而這些資料總計多達1萬筆以上，然而，將不適用於金融機構(financial institutions)、醫療保險轉移和責任法(HIPPA)所管制者、服務提供者(service provider)和公共紀錄(public records)。 　　而在機制設計上，也係從「設計」(DESIGN)、「風險驗證」 (RISK ASSESSEMENT)和「風險管理」(RISK MANAGEMENT)三個角度進行切入，也必須確實提供員工教育訓練(TRAINING)、弱點測試(VULNERABILITY TESTING)、定期驗證和個人資料隱私與安全之更新，另外，在與外部與服務提供者(例如ISP)之關係上，公司必須盡到適當勤勉的義務(due diligence)，也必須透過契約(contract)方式，約定前述所建置起之資料隱私安全機制，並在安全性遭受到侵害時，以合理方式通知締約他方。 　　本案目前在聯邦參議院已經二讀通過，已交付參議院司法委員會進行下一階段的審議，該立法草案未來是否會直接或間接影響物聯網環境生態系統之商業運作，有待未來持續關注之。