日本發布《IoT產品資安符合性評鑑制度建構方針》順應國際IoT產品資安政策趨勢

　　對於商標權之內容是否涉及對特定人士的產生不快或冒犯，以及國家是否有權禁止其註冊為商標之問題，我國法係在商標法第30條第1項第7款中規定，商標妨害公共秩序或善良風俗者，不得註冊；並經由經濟部智慧財產局訂定「商標妨害公共秩序或善良風俗審查基準」，建立認定準則，並認為應「考量註冊當時之社會環境，並就其指定使用商品或服務市場之情況、相關公眾之認知等因素綜合判斷」。 　　而在美國法中，亦有 Lee v. Tam一案，針對美國專利商標局 (United States Patent and Trademark Office, USPTO)是否有權依照 The Lanham Act第2條a款規定駁回商標申請的權利進行爭執，該條規定「包含不道德、欺騙、誹謗性、貶損或誤導他人(不論生死)、組織、信仰或國家象徵等意涵、或導致前者名譽受損之圖案，不可註冊為商標」。 　　該案在2015年12月22日於美國聯邦巡迴上訴法院進行判決，法院認為，儘管是具攻擊性的歧視言論，亦受到美國聯邦憲法第一修正案所保障，故美國政府不得以商標圖案的言論內容具攻擊性為理由，拒絕商標的註冊。本案經上訴於美國聯邦最高法院，最高法院於2016年9月29日已經同意其提起上訴，將對本案進行審理。

　　美國德克薩斯州北區聯邦地方法院於2020年9月10日，駁回德國汽車零組件供應商大陸集團（Continental Automotive Systems）針對高通、諾基亞、夏普及其他電信公司透過Avanci授權標準必要專利（Standard Essential Patents, SEP）模式違反反托拉斯法的訴訟。法院指出，Avanci是由SEP專利技術擁有者組成的專利授權平台，而Avanci繞過零組件供應商，直接與汽車製造商就授權協議進行談判，並未違反反托拉斯法。 　　按大陸集團係依據《休曼法》（Sherman Antitrust Act）第2條提出反壟斷訴訟，指Avanic及其成員濫用標準制定的壟斷力量，排除其他技術擁有者並提高專利授權費用。對此，法院列舉聯邦第九巡迴法院在FTC v. Qualcomm案的相同看法指出，該行為是屬於Avanic及成員的契約問題，即SEP持有人可以選擇依照公平、合理、無歧視（Fair, Reasonable, Non-discriminatory, FRAND）的契約方式限制SEP授權，但違反此契約義務並不違反反托拉斯法。大陸集團主張SEP持有人違反FRAND授權承諾，欺騙標準制定組織，從而將專利納入產業標準；但即使這種欺騙會將被告的競爭者排除在標準之外，乃是針對競爭者本身而不是對競爭過程的損害，SEP權利人藉由價格歧視（Price Discrimination）合法地將專利價值最大化並不違反反托拉斯法。 　　另外，原告控訴依據還包括《休曼法》第1條，禁止事業以契約等方式限制競爭。但法院認為Avanci授權模式是與組成公司間協議訂定，該協議並不會阻止成員向非製造端客戶單獨授權。在SEP授權人拒絕與原告進行談判，或僅同意以向汽車製造商授權的相同價格與零組件供應商進行交易，頂多屬於SEP權利人間的個別行動，並未違反反托拉斯法，因而駁回訴訟。

　　美國食藥署（US Food and Drug Administration, FDA）於2022年2月23日提出「醫療器材品質系統規則修正草案（Medical Devices; Quality System Regulation Amendments proposed rule）」。本次修正旨在釐清現行條文與國際標準ISO13485醫療器材品質管理系統之異同，並進行適度調和。 　　根據修正說明，草案就現行條文與ISO13485一致之處將予保留，不一致者若屬落實授權母法「美國聯邦食品藥粧法（US Federal Food, Drug and Cosmetics Act, FD&C Act）」之必要內容，將斟酌條文用詞明確性調整後予以保留，其餘將予刪除。此外，草案也透過名詞解釋界定不同用語之定義範疇，嫁接現行條文與ISO13485落差處。對於現行條文中，與ISO13485性質相同但內容產生衝突之條文，基於依授權母法意旨，以現行條文為準。 　　FDA注意到，部分FD&C Act所重視的品質管理系統要求，在ISO13485中並未被重點凸顯，如記錄控管（control of records）、醫材標示（device labeling）及包裝控管（packaging controls）。本次修正特別針對此三部分保留並增補較ISO13485要求更為詳細的規範內容。在記錄控管部分，除依照ISO13485要求，記錄標的應為日期及簽署確認外，進一步依據FD&C Act規定，要求特定的服務及執行紀錄應予以紀錄，以作為醫材報告之內容。此外，也規定應詳實記錄醫療器材單一識別碼（Unique Device Identification, UDI）。在醫材標示及包裝控管部分，由於ISO13485僅指出產品應標示及包裝，但未詳述細節要求。因此，本次修正保留現行條文對於標示及包裝的細節性規定，以確保產品安全性及有效性。 　　本草案目前進入意見徵集期間，時間自2022年3月25日起至2022年5月24日止。後續FDA將視所徵集之意見，決定是否調整草案內容或公告施行。本次修定將使醫療器材品質系統規則與ISO13485趨於一致，預計可減輕廠商行政作業及支出負擔。

　　BS 10012:2009個人資訊管理系統近期轉版，英國標準協會已於2017年3月31日發布BS 10012:2017新版標準，此次修改主要係為遵循歐盟一般資料保護規則GDPR (General Data Protection Regulation )之規定。為了讓企業組織能更有效率整合內部已導入之多項標準，新標準採用ISO/IEC附錄SL之高階架構（High Level Structure），該架構為通用於各管理系統的規範框架。 　　2017新版架構由原本的6章變為為10章，新架構如下： 第1章 範圍 第2章 引用規範 第3章 專有名詞與定義 第4章 組織背景 第5章 領導統御 第6章 規劃 第7章 支援 第8章 營運 第9章 績效指標 第10章 改善 　　新標準主要修改內容如下： 個資盤點單需增加「法規」盤點項目，且應載明個資流向(軌跡紀錄)。 風險管理架構參酌ISO 31000:2009修改。 組織增設資料保護官(Data Protection Officer, DPO)。 個資蒐集、處理及利用： （1）蒐集前須先告知當事人並取得其同意。 （2）蒐集應有必要性且最小化。 （3）兒童個資蒐集、利用須先經監護人同意。 （4）若個資利用目的為開放資料（Open data）須作去識別化。 個資必須維持正確且最新。 個資保存不超過處理目的存在必要之期限(保存期限)。 增加個資完整性與機密性要求。 預先諮詢與授權，例如：網頁有使用cookies需明確告知瀏覽者。 個資管理目標與量測，包括欲導入範圍、現況評估等有效性目標。 增添文件管理規範。 　　BS 10012:2009版本將於2018年5月25日廢止，公司驗證轉版的過渡期為24個月，因此2019年3月未轉版者證書失效。