日亞化學與藍光LED發明人和解

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　日本於2018年6月公布「資料信託功能認定指引第一版」（情報信託機能の認定に係る指針ver1.0），期待藉此推動資料銀行發展，促進資料流通和利用。第一版指引係以資料銀行應具備之功能為中心，惟伴隨資料銀行業務發展，指引內除資料銀行基本功能外，亦應規範個人資料管理及向第三方提供資料之條件等內容，加上有論者認為第一版內有關資料銀行定義過於偏重功能描述，故總務省和經濟產業省於2019年1月起召開檢討會，重新檢討上開指引，最終於2019年10月8日公布「資料信託功能認定指引第二版」（情報信託機能の認定に係る指針ver2.0）。 　　第二版指引更新重點包括︰（1）修正資料銀行定義︰第一版指引僅強調資料銀行之功能，第二版則增加資料銀行之目的和資料銀行與個人間關係等內容；（2）重新定義並詳細說明資料種類和蒐集方法；（3）修正資料信託功能認定基準︰新增複數業者共同經營資料銀行，隱私保護對策以及確保資料銀行透明性和個人資料之自主控制等規定；（4）新增資料信託功能模範條款之應記載事項︰包括與限制行為能力人締結契約之程序，以及向第三方提供資料之條件等規定。為確保資料銀行透明性和個人資料之自主控制，第二版指引新增資料倫理審查會規定，要求資料銀行設置資料倫理審查會並定期向其報告，審查會則應就個人與資料銀行間契約、個資利用目的、向第三方提供資料之條件等事項提供建議。

　　美國眾議院情報委員會終於發佈了對中國兩大電信通訊商「中興」(ZTE)和「華為」（Huwei）的調查報告，報告結論指出，「中興」和「華為」確實危及美國的國家安全。   　　情報委員會呼籲美國政府機關和企業，尤其是政府機關，不應該讓「中興」、「華為」成為資訊系統相關設備或零組件的供應商，因為他們會安裝「後門程式」（backdoor）為中國政府和軍方進行間諜活動和網路攻擊，並敦促美國企業的經營者，應該阻絕未來收購、購併「中興」、「華為」的可能性。情報委員會亦呼籲美國國民不要購買任何由「中興」、「華為」製造的任何電子設備，包括手機、平板電腦、數據機等，否則個人資料將在不知不覺中全數洩漏給中國。   　　「華為」的建立者任正非（Ren Zengfe），同時也是「華為」執行長，1987年離開中國軍方創立「華為」，情報委員會認為他始終與中國政府和軍方保持密切聯繫，而「華為」拒絕配合情報委員會的調查，「中興」也不願提供完整的內部資料，報告指出：「中興」和「華為」應該讓公司內部架構、組織和財務管理及經營運作更加透明化，盡到美國法制要求的應盡義務」。   　　但英國政府表明支持「華為」，只是會採取必要的保護措施維護國家安全。「華為」在英國具有相當龐大的影響力，2001年在英國正式營運，投資了一億五千萬英鎊，並創造了650個工作機會，主要提供英國電信業者於寬頻服務的相關硬/軟體設備。另外英國手機營運商EE（Everything Everywhere）所發行英國首套的4G商用網，當中的行動作業系統便是使用「華為」的技術，EE的發言人表示：「我們有一套嚴格的安全檢查程序，確保合作伙伴和合作內容都符合EE的要求和標準，而「華為」是值得信賴和尊敬的伙伴」。   　　其他國家如加拿大和澳洲，則採取保守態度，評估這兩家電信通訊商的可信度和可用性。

　　InterDigital成立於1972年，主要從事無線通訊與視頻技術開發，其擁有超過32,000項專利，涵蓋3G、4G標準技術，但不實際生產相關硬體設備。許多國際知名無線通訊產品製造商皆為其專利授權對象，包含三星、蘋果、LG、Sony等。 　　2019年8月28日，InterDigital在英格蘭與威爾士高等法院(the High Court of Justice of England and Wales)起訴中國大陸電腦製造商聯想(Lenovo)侵害其4項有關4G技術之英國專利(UK2363008、UK2557714、UK2485558、UK2421318)。InterDigital聲稱聯想在其手機、筆記型電腦、平板電腦中使用其4G專利技術，且雙方已進行近10年談判，但仍未達成協議。InterDigital曾明確表示，其同意請第三方公正仲裁員小組確認其標準必要專利(SEP)授權條款是否符合公平、合理與非歧視性（FRAND）要件後，才提起訴訟。 　　InterDigital的起訴聲明包含，請法院確認InterDigital向聯想提供的全球授權條款與InterDigital的FRAND承諾一致，或定義InterDigital 3G、4G之SEP組合授權FRAND條款。InterDigital目前亦尋求類似先前Unwired Planet起訴華為(Huawei)一案之模式，期望透過英國高等法院裁定“FRAND禁售令”，以避免法院確認FRAND授權條款後，聯想若未按照該條款簽訂時，即可防止聯想在英國繼續侵犯其專利。聯想目前則未對於前述評論做出回應。 　　我國資通訊廠商容易涉及標準技術，需留意在進行SEP授權談判時，對於專利權人提出之條件應即時回應，若不同意對方提出條款，亦應提出更能符合FRAND宗旨之條款，避免後續訴訟產生。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」