德國提出「新冠肺炎及新型冠狀病毒預防接種法」草案，以利疫苗分配之政策規劃及法制基礎

　　今（2017）年七月，擁有著名「Toblerone瑞士三角巧克力（下簡稱Toblerone巧克力）」之食品大廠「億滋國際（Mondelēz International，下簡稱Mondelēz公司）」，對英國零售商Poundland及其供應商Walkers Chocolates所開發之新產品─Twin Peaks巧克力棒提出警告函，而使該新產品之上市時間延遲。 　　Mondelēz公司向英國倫敦高等法院提出Twin Peaks巧克力仿冒Toblerone巧克力之紅與金配色之包裝、logo及產品外觀，已侵犯其商標權。並指出Twin Peaks巧克力棒是「欺騙性和混淆性近似（deceptively and confusingly similar）」，使消費者誤認Twin Peaks巧克力棒為Mondelēz公司所生產。 　　而零售商Poundland於八月中所提之答辯指出，Twin Peaks巧克力棒已取得英國註冊商標，並主張：儘管Mondelēz公司早在1997年將Toblerone巧克力之稜柱體註冊為歐盟立體商標（three dimensional mark），然而因應原物料成本上漲，Mondelēz公司為了不影響售價而於去（2016）年底將該產品之外觀作了變更，包括增加稜柱體之間距、並使原本十二塊稜柱體縮減為九塊；此外，Mondelēz公司於英國所販售之Toblerone巧克力早自2010年起，已改為十一塊稜柱體，亦非當初註冊商標之十二塊稜柱體，因此零售商Poundland聲稱Toblerone巧克力之外觀已不足以具有識別性（distinctive），使該商標「不可避免地被放棄（irretrievably abandoned）」而質疑該商標之有效性。 　　比對兩者之外觀，相對於Toblerone巧克力為單峰稜柱體，並以瑞士阿爾卑斯山之馬特洪峰（Matterhorn）為意象；而Twin Peaks巧克力棒則為併列之雙峰，且象徵英國之瑞金山（Wrekin）。商標係用以區別商品或服務來源，當其他廠商巧克力棒之產品外觀採用與Toblerone巧克力相同或近似之外觀，使該外觀喪失識別性而趨於通用性（generic），將無法作為商標使用，也因此Mondelēz公司強調其產品之識別性以捍衛其商標權，本案後續發展尚待觀察。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

英國資訊專員辦公室（Information Commissioner's Office，下稱ICO）於2025年8月18日讉責南約克郡警方（South Yorkshire Police，下稱SYP）刪除超過9萬6千筆穿戴式攝影機影片（body-worn video，下稱BWV）證據，強調SYP未落實資料識別、第三方監督及備份機制等資料管理措施。 警方使用BWV作為記錄警方執法過程之取證方式，目的為提高透明度、公眾信賴及取得最佳證據等。由於BWV證據具備公正性及準確性，亦可減低對於受害者證據之依賴。當警員換班時，需要將BWV證據下載至指定地點，先傳送至「數位證據管理系統（Digital Evidence Management，下稱DEM系統，該系統由第三方業者管理）」後，再傳輸至「儲存網格（Storage Grid）資料庫」。倘若發生爭議，SYP將檢視「儲存網格資料庫」中的BWV證據。 2023年SYP發生遺失大量BWV證據之爭議事件，事實整理如下： 2023年5月升級DEM系統後，SYP改將資料儲存於本地硬碟。同年8月7日時，SYP發現在儲存網格資料庫中，具錯誤刪除96,174筆原始BWV證據之紀錄，經調查發現，在同年7月26日，第三方將本地資料傳輸到儲存網格時，曾發生大規模的資料刪除事件。 由於在進行備份時，未使用特定的檔案名稱或其他可識別的資料標記等方式標記資料，即使SYP內部已針對95,033筆BWV證據進行備份，仍無法比對確認「已被永久刪除的BWV證據」數量，且遺失之資料共涉及126起刑案，其中更有3案受影響，甚至有1起案件指出，若BWV證據存在，則相關案件的檢調程序應能夠有所進展。 ICO亦指出SYP雖與第三方簽署契約，卻未明定處理程序，且未監督第三方的遠端存取行為。SYP早在2019年，已發現備份機制存在問題，但當時未向高階管理人員報告相關問題的完整狀況，導致未採取補救措施。 綜上述，ICO提出SYP應確保所有紀錄應以清晰、可識別的方式進行標記；在允許第三方存取系統前，應完成風險評估及確認管控要求，並持續監督第三方等改善建議；以及應建立能夠有效還原任何遺失BWV證據的備份方案。 另外依英國皇家檢察署（Crown Prosecution Service）的統計顯示，因缺乏定罪的必要證據，包含缺乏數位證據，如受害者詢問或隨身攝影機影片遺失等各類原因，導致無法進行審判的皇家檢察署案件，整體呈現上升趨勢，從2020年的7484起案件，上升到2024年的8180起案件。 為系統性建立及強化數位證據管理機制，我國司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同推動之「司法聯盟鏈共同驗證平台」，其以「b-JADE證明標章」檢視既有的數位證據監管制度，其他司法機關亦可參照「b-JADE證明標章」以確保採取有效之資料識別、第三方監督及備份控管作法，除了控管數位證據的相關業務流程、內外部人員等，亦應促使內部滾動式檢視問題及須定期向主管回報，以利調整規劃。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

歐盟委員會（European Commission）於 2025年2月3日因應將於2025年9月12日施行的資料法（Data Act），就其常見問題說明進行補充與更新為1.2版（Frequently Asked Questions on the Data Act，下稱FAQs），以協助企業面對資料法施行後的挑戰。 於新版FAQs中就資料法進行補充說明，以助企業了解資料法之適用範圍，就資料法所稱之聯網裝置與服務，聯網裝置泛指可以連上網路的裝置，包含智慧型手機，並僅限於由使用者所擁有的聯網裝置，另就聯網服務則須具備雙向資料傳遞且須與聯網產品的操作功能有影響之服務。 就資料持有者有義務提供之資料適用範圍，僅限於聯網裝置與相關服務所產出的原始資料與預處理資料（原始但可用），資料持有者就原始資料或預處理資料進行加值所產生資料，如經分析所產生之衍生資料、經投入重大資源進行清理之資料等，則不在共享義務之範圍內，另就資料的內容有其他法律保護亦不在資料法的範疇中，如網路攝影機之照片/影片有受著作權法保護係屬於資料內容，網路攝影機之使用模式/電池狀態/照明強度等資料才是資料法所規範之資料，惟須留意若影像之內容非屬著作權保護之標的，如網路攝影機因具感測功能而自動就影像判斷是否異常現象或提供建議，此類影像因不具人類創意而不受著作權保護，仍屬資料法所涵蓋範圍。 於FAQs之解釋中，就資料法實際操作與預期有所差異，歐盟委員會後續亦會整合與數位資料相關之法規，如建立資料聯盟策略（Data Union Strategy），以助於企業促進數位資料的使用與共享。國內廠商若有提供歐盟客戶相關聯網設備與服務時，須留意內部資料管理制度能否滿足資料法要求，確保組織有因應相關法規議題的變化進行制度的變更，如何將外部議題與資料管理制度連結，可參資策會科法所創意智財中心就數位資料管理機制所公布之《重要數位資料治理暨管理制度規範（EDGS）》，將組織營運所在國別之法規範變動納入關注之外部議題，並設定對應之資料政策與目標，建立符合法令規範之資料管理制度，如是否得以識別為資料法所適用之資料等，以確保組織資料管理機制符合法令要求。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　Google為了提供客製化的廣告服務，利用搜尋引擎、Youtube、Gmail及其他服務，在事前未告知並取得使用者同意的情況下，蒐集人們的資料（包括搜尋紀錄、電子郵件、第三方網站軌跡資料、位置資訊及影片觀看紀錄等）。歐洲各國隱私監管機構對此表示憂心，認為Google恐將以前所未有的規模，掌握使用者的一舉一動，紛紛投入調查工作，並相繼認為Google確實已經違反其內國法。 　　荷蘭資料保護局（Data Protection Authority, DPA）主席Jacob Kohnstamm於2014年12月15日表示，使用者有權知悉他們在某一平台輸入的資料，其他平台也可以利用它們，並要求Google在合併不同服務所取得的個人資料前，應以跳出不同視窗等方式供使用者點選，俾以取得其明示同意（unambiguous consent），僅只透過一般隱私條款，並不足以提供當事人清楚且一致的資訊（clear and consistent imformation）。 　　DPA希望Google不要再考驗他們的耐心，並揚言對Google處以1500萬歐元罰鍰，除非它在2015年2月底前完成改善。但面對DPA的最後通牒，Google僅回應，他們已經大幅修正了隱私權政策，很遺憾DPA仍作出這樣的決定，但他們將儘快與歐洲各國隱私監管機構就後續修訂方案進行討論。