歐盟網路接取與互連之規範現況與發展

　　Facebook之實名制政策禁止用戶使用假名，此一行為已遭德國隱私保護機構禁止。德國Schleswig-Holstein邦的資料保護中心組織（Office of the Data Protection Commissioner，簡稱ULD）控訴臉書「實名制」已違反德國電信媒體法(Telemediengesetz)。依據德國「電信媒體法」規定，只要匿名的使用具有技術上之合理性及可行性時，服務供應商必須允許用戶採用假名，惟Facebook的實名制政策卻禁止用戶使用假名。資料保護中心表示，Facebook要求用戶註冊時須填入真實姓名，違反德國電信媒體法第13條第6項。ULD表示，為確保網路用戶權利及遵守網路保護法，臉書應立即終止實名制的執行。Facebook發言人則對ULD指控不以為然，主張「服務供應商有權在現行法律下自行決定所採取之匿名政策」，並表示Facebook採取實名制係為保護社群安全，若發現用戶使用假名將刪除帳號。Facebook發言人認為「這只是在浪費德國納稅人的金錢！此法律之指控毫無意義，同時我們也將據理力爭。」Facebook認為，實名制是該網站經營之重要機制，除了能與其他社群網站做出明顯的市場區隔外，更能積極保護用戶的個人資料。

　　英國街頭塗鴉藝術家班克斯（Banksy）曾因不齒資本主義商業行為而說過「著作權是為失敗者而設（copyright is for losers）」，然而近期卻因一場義大利展覽販賣未經其授權之塗鴉藝術週邊商品而提出商標侵權等訴訟。 　　去（2018）年底負責掌管班克斯智財權事務的Pest Control公司（後稱Pest Control公司）對一家義大利公司提告，該公司於米蘭文化博物館（MUDEC）籌辦名為「The art of Banksy. A visual protest」之展覽，儘管展出中之作品皆為原著或授權印製，然而該展覽紀念品店販售了未經授權之周邊商品，如筆記本、文具及明信片等。今（2019）年一月米蘭法院提出臨時裁決要求該展覽停止販售該些屬於班克斯品牌之重製商品，不過針對展覽擅自利用班克斯圖樣作為廣宣素材這一部分，法院確認為該些圖樣的使用屬於展覽行銷之必要之途，因此並無侵權。 　　在訴訟中，Pest Control公司主張以「班克斯（Banksy）」為名以及其著名之兩幅著作「手持氣球的女孩（Girl with balloon）」與「擲花者（Flower thrower）」之商標權與品牌，儘管法院認定該些註冊商標之有效性，但班克斯勢必開始透過商品或服務之行銷以持續使用該些商標權，才能維持權利之有效；此外，本訴訟並未主張著作權，其主要考量在於維護藝術家之神秘感─班克斯一直以來隱姓埋名地在街頭塗鴉創作，若Pest Control公司主張著作權，將同時公開班克斯之本名，此將降低班克斯一直以來營造之神祕氛圍而減損其作品之藝術價值。 　　儘管Pest Control公司為班克斯贏得了本次的訴訟，然而對於一向反對資本操作的班克斯而言，勢必再次評估藝術品牌之經營是否接受並採納市場導向的商業機制，以同時獲得商業智財法律之保護。換句話說，必須持續使用商標權與投入品牌經營以強化相對應之智財權。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　新加坡於2012年10月15日通過該國第一個消費者個人資料保護法案，該法案主要規範私人機關蒐集、利用以及揭露個人資料之行為，將於2013年1月正式施行。 　　該法案亦成立新加坡個人資料保護委員會（Personal Data Protection Commission, 以下簡稱PDPC），並成立拒絕來電登記處（Do-Not-Call Registry），該處由PDPC進行維運。PDPC將是新加坡主要掌管個人資料保護的主管機關，而且也負責推動個人資料保護法案以及被賦予增進新加坡人民個人資料保護認知之任務。 　　 於該法案之規劃中，資料當事人可以在拒絕來電登記處註冊其位置在新加坡之電話號碼，以防止私人機關為了商業行銷之理由而進行電話行銷。假設資料當事人已完成相關登記卻持續收到行銷電話時，可以向PDPC進行申訴。 　　 除此之外，私人機關於蒐集、儲存個人資料前，必須尋求消費者之同意，而且必須通知當事人資料蒐集之目的。私人機關於傳輸個人資料至新加坡境外時，也必須確保以提供相對安全的個人資料保護作法，例如透過契約或者協議之簽訂等。 　　 違反個人資料保護法規之公司，每一個違反事件可能被科以最高美金820,000元之罰鍰，對於每一個消費者最高可能必須負上美金8200元之賠償責任。法律施行後，企業被賦予18個月的法規遵循準備期間，而停止打來登記處預計將於2014年年中設置完成。

　　英國數位、文化、媒體暨體育部於2018年3月8日公布「安全設計（Secure by Design）」報告，此報告目的在於使IoT設備製造商於製程中即採取具有安全性之設計，以確保用戶之資訊安全。 　　此報告中包含了一份經英國國家網路安全中心（National Cyber Security Centre, NCSC）、製造商及零售商共同討論後，提出之可供製造商遵循之行為準則（Code of Practice）草案。 　　此行為準則中指出，除設備製造商之外，其他包含IoT服務提供者、行動電話軟體開發者與零售商等也是重要的利益相關人。 　　其中提出了13項行為準則：1. 不應設定預設密碼（default password）；2. 應實施漏洞揭露政策；3. 持續更新軟體；4. 確保機密與具有安全敏感性的資訊受到保護；5. 確保通訊之安全；6. 最小化可能受到攻擊的區域；7. 確保軟體的可信性；8. 確保個資受到妥善保障；9. 確保系統對於停電事故具有可回復性；10. 監督自動傳輸之數據；11. 使用戶以簡易的方式刪除個人資訊；12. 使設備可被容易的安裝與維護；13. 應驗證輸入之數據。 　　此草案將接受公眾意見，並於未來進一步檢視是否應立相關法律。