BSI公布個人資料管理系統標準之草案

  英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案,使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998,DPA)之要求。

 

  有鑑於利用個人資料管理系統(personal information management system,PIMS)管理業務上取得之資料之情形日益增多,而觀諸該資料之性質,通常多為DPA所規範定義的「個人資料」。因此,為使個人資料管理有其標準規範,並得以運用在任何規模之公私部門,使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性,BSI試圖提出有關個人資料管理一致性之標準規範,以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準,以PDCA週期(Plan-Do-Check-Act)進行規劃,並透過執行所規範之流程落實個人資料之保護。

 

  目前該草案已經公布,BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會,以求標準規範之完善。

本文為「經濟部產業技術司科技專案成果」

相關連結
※ BSI公布個人資料管理系統標準之草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=2980&no=64&tp=1 (最後瀏覽日:2026/07/03)
引註此篇文章
你可能還會想看
從Advantek 與Walk-Long寵物屋之爭了解美國聯邦巡迴上訴法院之設計專利禁反言判斷原則

  一般實務上較熟悉發明或新型專利在申請過程中,調修權利範圍與其後訴訟禁反言之關聯性,然而在設計專利申請過程中,圖式的調修或圖式組合的選取對往後訴訟在權利範圍主張所造成的影響,在實務上則相對不明確。而美國聯邦巡迴上訴法院(the United States Court of Appeals for the Federal Circuit, 簡稱CAFC)在2018年8月1日對「Advantek Mktg., Inc. v. Shanghai Walk-Long Tools Co., Ltd.」一案作出判決,依循了設計專利禁反言之判斷原則,這也是CAFC根據此判斷原則所作出的第二個判決。   Advantek Mktg., Inc.(後稱Advantek)擁有「寵物屋(Gazebo)」美國設計專利(D715,006,後稱系爭專利),其認為Walk-Long Tool Co., Ltd.(後稱Walk-Long)之「有蓋寵物屋」產品(後稱系爭產品)侵權,因此在2016年提出專利侵權訴訟。一審中,Walk-Long指出Advantek在專利審查過程中選擇放棄「附蓋寵物屋」之圖式,是故意放棄專利範圍(intentionally surrendered patent claim scope)以取得專利,而根據禁反言原則認為Advantek申請階段已放棄附蓋之設計態樣因此無法主張權利,地方法院認同Walk-Long。   Advantek提起上訴,CAFC根據其於2014年判決中所提出之設計專利禁反言判斷原則:(1)是否有放棄專利範圍;(2) 該放棄是否以專利性為由而提出;(3)被控侵權產品是否落入該放棄之範圍中,認為系爭產品並不符合第三點,即未落入所放棄之圖式範圍,亦即系爭專利之範圍為寵物屋骨架結構(skeletal structure),不論系爭產品是否有其他特徵(是否附有蓋)皆落入系爭專利之權利範圍;此外,根據2016年最高法院在「Samsung v. Apple」案中針對複數構件之產品認定專利侵權範圍時,是以部分構件而非完整產品進行檢視,亦即系爭產品僅須一部分與系爭專利一致便落入專利範圍,而非以產品整體視之,並據此兩觀點駁回地院判決。   本案重點在於,專利申請過程中審查委員發現一案多實施例的情況提出選取要求(restriction requirement),當申請人選取部分圖式為產品之核心設計形成較大的專利範圍(如本案選擇的寵物屋骨架結構),並不會造成禁反言,當禁反言在調修或選取時限縮專利範圍才會成立。此外,建議設計專利之申請範圍係以核心設計或主要設計特徵而非納入產品之整體設計,如此未來主張權利範圍將相對寬廣。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」

何謂「專利蟑螂」( Patent Troll)呢?其之主要特徵及對專利制度以及專利市場之影響為何?

  「專利蟑螂」( Patent Troll)由個人或是中小型組織/團體以購買專利的方式來獲得專利權,並藉由專利權排他性特徵,以訴訟方式來控告侵害其專利權的成功商品製造者。   「專利蟑螂」主要特徵有三;(1)主要係藉由專利取得的方式,向潛在或可能的專利侵權者收取費用;(2)此類NPE並不進行任何研發活動,其亦不就其所擁有的專利來從事商品化活動或發展新型技術;(30此類NPE投機性地等待商品製造者在投入不可回復之鉅額投資後,始對該商品製造者行使專利侵權主張。   然而,一般對於NPE對專利制度以及專利市場之影響,會以Patent Troll之行為模式作為觀察起點,例如,有論者認為專利蟑螂所從事購買與再行出售專利的行為,可以增進專利交易市場的效率化。同時,該行為不僅讓弱勢的專利創作者享有因其創作所產生的財務收益外,其亦發揮了同於仲介者(dealers)或是市場創造者(market-makers)功能的專利金融性市場 。亦有論者認為,專利蟑螂的行為已經帶來經濟上的危害(economic harm),因其慣於同時向不同公司索取適度的(moderate)專利授權費用。而為了避免陷入風險極高且耗費甚鉅的專利侵權訴訟,被索取專利授權費用之公司皆傾向給付專利蟑螂一定額度的專利授權金,以免除陷入不確定專利訴訟的泥皁。同時,專利蟑螂亦傾向選擇目標公司(target companies)最脆弱的時點,例如:新產品的發表、宣傳費用的投入等,再對其提出專利侵權訴訟,使其被迫必須遵循專利蟑螂的要求來擺脫可能陷入專利侵權訴訟的羈絆。

促進智慧電網之發展—德國提出智慧電網佈建期程

預先擬定的事故應變計畫可降低資料外洩成本

  根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每件資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,每件資料侵害事故的平均成本也會節省4英磅。   依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。。   專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。

TOP