美國國際貿易委員會(International Trade Commission, ITC)於日前(2009月4月10日)做出對船井電機(Funai Electric Co.) 有利的禁制令,禁止美國高畫質電視公司VIZIO的侵權產品進入美國。這項禁制令將於60天後開始生效,除非美國總統歐巴馬的覆審推翻了ITC的此項決定,亦或是位於華盛頓州一專門於專利法的聯邦上訴法院對此專利侵權紛爭做出覆審。於此同時VIZIO 公司若仍執意要繼續將係爭電視產品進口美國,則必須為每台電視付出$2.5美元的抵押金(bond) 。VIZIO 公司的業務與行政部門副總裁 Rob Brinkman表示他們將會利用各種管道對該禁制令抗爭到底。
北美電視大廠 VIZIO位於美國加州爾灣(Irvin, California),於去年第四季在北美地區銷售1.2百萬台高畫質電視,銷售量僅次於當地銷售第一大廠三星 (Samsung Electronics) 。VIZIO 公司的高畫質電視皆由台灣的母公司瑞軒科技(AmTRAN)所製造。
船井電機與VIZIO之間的專利訴訟纏鬥始於2007年3月,船井電機在美國加州中部聯邦地方法院 (Central California District Court)控告Vizio等14家公司侵權,並於同年10月於美國國際貿易委員會以侵害其數位電視相關專利權提起侵權訴訟。然而美國專利局卻於2008年9月19日初步判定訴訟中的專利6,115,074號無效,而專利5,329,369號則於2009年2月9日被美國專利局第二次駁回。VIZIO公司在這場智財攻防戰中除了以專利無效來解除侵權訴訟之外並乘勝追擊,在專利無效判決最終確定後,於加州中部聯邦地方法院提出船井電機反托拉斯和不公平競爭訴訟。至於美國總統的覆審將僅只於考量以公眾的利益(public interest)來看是否要推翻該禁令。
英國金融監理機關,針對RBS集團旗下之三間銀行2012年所發生的資訊安全問題,共處以五千六百萬英鎊的罰款。 RBS、NayWest以及Ulstet的客戶於2012年6月,因為銀行執行的軟體更新發生技術上問題,在使用服務(包含線上服務)時,遇到存款結餘及付款執行的正確性問題。 針對此項資訊上的問題,英國金融行為監管局(FAC)處以四千二百萬英鎊的罰款;另一機關,英國審慎管理局(PRA)亦罕見地再以違反「金融機構應以適當風險管理系統以及合理之注意義務,有效管控其服務」規定之理由,另對該銀行處以一千四百萬的罰款。這是首次2個主管機關對於銀行未能有效辨識及管理其已暴露之資訊風險共同處罰之案例。 PRA指出,資訊風險管理系統適當的發揮功能以及控制,是一個公司健全不可或缺的部份,同時對於英國金融體系的穩定也特別重要。 FCA亦試圖開始評估銀行對於他們所曝光的資訊風險的管理程度,以及銀行的管理階層如何去掌握自己銀行,因為技術錯誤所造成的影響程度。 RBS聲明公司已經在主營運系統外建置了鏡像系統,可以繼續處理「主要客戶服務」的顧客交易;同時也可以修復主營運系統。
美國政府提出新法加強管理軍民兩用技術美國布希政府最近向國會正式提出一個以打擊恐怖主義及大規模毀滅性武器為目的的法案—出口執行法(The Export Enforcement Act of 2007),以期為執法者—美國商務部產業安全局(Bureau of Industry and Security, BIS)提供更有效的工具,防止最具有敏感性的技術或產品落入危險份子手中。 長久以來,美國用以管理敏感性技術與產品的法源是1979年制定的出口管理法(Export Administration Act),該法對軍民兩用的技術與產品,施以出口管制。出口法在2001年失效,同年發生911攻擊事件,因此,布希政府除希望獲得國會重新就出口管理法予以授權外,也希望可以有更強而有力的出口管理權限。不過行政部門迄今未得到國會就出口管理法予以重新授權。 自2001年以來,BIS係依國際緊急情形經濟權力法(International Emergency Economic Powers Act, IEEPA)行使出口管理權限,不過根據IEEPA,美國總統必須每年發布行政令(Executive Order)始能動用出口管理權限,而IEEPA對於違反出口管制規定的處罰也不若出口管理法重,因此,IEEPA除了對執法者造成出口管理的不便的困擾外,寬鬆的處罰也使得美國過去幾年非法技術外移的事件頻傳。 本次布希政府再次提出2007年出口執行法,其內容除了請求國會同意在未來五年再度授權行政部門行使1979年的出口管理法之權限外,其他重要內容尚有:(1)修正1979年的出口管理法之執行與違法規定:除增列構成犯罪之違法出口行為態樣外,並對違法者大幅加重其民刑事處罰。根據修正草案,企業之出口行為若被認定為違法,最高可科處500萬美元或違法出口技術或產品價值之十倍罰金;(2)強化了執法者打擊軍民兩用技術與產品非法出口的職權,明訂商務部特派員擁有海外調查以及秘密調查的權限;(3)對企業所提出之秘密資訊負有保護義務。 整體而言,本法案除了重新授權美國商務部管理軍民兩用技術與產品實施出口管制體系外,同時也代表美國政府於二十一世紀為維護國家安全與處理所面臨之經濟挑戰的長期與根本性改革。目前法案仍須國會討論通過後,始能生效適用。
Refuah公司與紐約總檢察長達成和解並投資120萬美元保護病人資料紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.(下稱Refuah公司)達成和解,主因為該公司遭受勒索軟體攻擊(ransomware attack),約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用(penalties and costs),且應投資 120 萬美元加強網路安全(cybersecurity)。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車(mobile medical vans)。2021 年 5 月,Refuah公司遭到勒索軟體攻擊,網路攻擊者得以近用數千名病人的資料,取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示,攻擊者之所以得近用這些資料,原因為 Refuah公司未採取適當安全維護措施,包括:未停用不活躍之使用者帳號(inactive user accounts);未定期更換使用者帳號憑證(user account credentials);未限制員工僅得近用其業務所必需之資源和資料;未使用多重要素驗證(multi-factor authentication)以及未加密病人資料。 依據協議內容,Refuah公司同意投資 120 萬美元,用於開發和維護更強大的資訊安全計畫(information security programs),以更妥適地保護病人資料。該協議還要求Refuah公司應: 1.維護全面的資訊安全計畫,以保護消費者資料的安全性、機密性和完整性; 2.實施並持續更新消費者資料近用限制相關政策和程序; 3.遠端近用資源和資料應使用多重要素驗證; 4.定期更新近用資源和資料的憑證; 5.至少每半年進行一次稽核,確保使用者僅近用其業務所必需之資源和資料; 6.對所有儲存或傳輸的消費者資料進行加密; 7.實施控制措施,監控和記錄公司網路和系統的所有安全和操作活動;以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用,其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後,得暫緩支付。
國際組織個資保護之資料流通政策與法制趨勢-以數位貿易為例國際組織個資保護之資料流通政策與法制趨勢-以數位貿易為例 資訊工業策進會科技法律研究所 2019年11月15日 多數國際組織基於促進商業貿易發展之立場,通常對於資料在地化政策持保留態度,反而鼓勵有條件地允許跨境傳輸個人資料,希望能透過資料大量流通來讓國際商貿之運作更加順暢。反之,如中國、俄羅斯、越南、印度等國為維護國民個資安全以及其他政策考量,而採取嚴格的資料在地化政策,其立場與多數國際組織基於促進貿易的立場有所不同。 壹、事件摘要 諸如世界貿易組織(World Trade Organization, WTO)、亞太經濟合作組織(Asia-Pacific Economic Cooperation, APEC)、經濟合作暨發展組織(Organization for Economic Co-operation and Development, OECD)、跨太平洋夥伴全面進步協定(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP)等國際組織及國際合作機制,皆對資料自由流通與個資安全維護之相關措施與規範多有著墨。此肇因於網際網路互聯使用與科技日漸發展之下,各國在數位貿易過程中,相關資料的使用與存取,將會更加頻繁,並且成為無可或缺的貿易途徑,同時也讓數位貿易的議題備受關注。此外,資料跨境流通,對於國與國間、區域與區域間的經濟發展來說至關重要,更是全球數位貿易價值鏈之核心。由此可知,個資保護與資料流通政策與法制趨勢將與全球貿易的未來息息相關,也會是各國積極看待的議題。 就2019年1月25日舉辦的「世界經濟論壇」(World Economic Forum, WEF)而言,在其會議期間,逾七十名WTO會員發表聯合聲明,同意針對電子商務相關議題進行WTO談判。而各國可基於既有WTO協定與架構,建立高標準談判,從而鼓勵所有WTO會員國積極參與談判,以強化電子商務對消費者、企業,甚而對全球經濟所帶來的利益。因此,未來若在WTO電子商務談判(WTO E-Commerce Negotiations)中能取得電商共識,對於線上購物與電信業(telecommunications),將會定義新興的全球規則,從而直接影響消費者,並且改變參與國在WTO現有的「關稅暨貿易總協定」(The General Agreement On Tariffs And Trade, GATT)及「服務貿易總協定」(The General Agreement On Trade In Services, GATS)有關開放市場的方式。鑑此,攸關世界貿易組織協商與未來新定義之趨勢,各國對電子商務的議題進行相關討論並提出建議,茲分述如下: 一、電子商務協商建議-歐洲消費者聯盟 在WTO電子商務協商會議中,歐盟提出新的電子商務建議(WTO E-Commerce Negotiations BEUC Recommendations[1]),闡述電子商務有關資料保護與隱私之風險問題[2]。現今已有越來越多的國家與企業頻頻呼籲以貿易為基礎,促使資料能夠在全球範圍自由流通,避免不合理的資料在地化措施[3]。對於歐盟各國而言,個資保護為國民的基本權利,在WTO電子商務討論將資料跨境傳輸相關條款納入時,個資與隱私之保護不能與資料傳輸產生脫節。因此,歐洲消費者聯盟針對WTO電子商務協商提出建議,針對國際資料傳輸部分,提案認為資料跨境傳輸不應受阻,亦不應強制要求將電腦設備或網路,設置在特定區域進行資料處理與資料存取、禁止在特定區域儲存或處理資料、任何國際資料傳輸都必須使用特定區域的計算設施或網路,或要求資料在地化。而在資料隱私部分,歐洲消費者聯盟亦建議各國應了解個資保護與隱私基本權利,並建立促進信任與貿易發展的標準,以及各國可以採取其認為適當的保護措施以保護個資與隱私,並實施國際資料傳輸的規則。 二、電子商務協商建議-美國國際商務理事會 美國國際商務理事會(United States Council for International Business, USCIB)針對WTO電子商務協商提出建議(USCIB Recommendations for the WTO E-Commerce Negotiations),認為WTO是全球貿易體系規則之基石,對於WTO更新現下經濟規則而言,電子商務協商是個重要的機會。因為數位貿易與電子商務正以各種過去所無法想像的形式,在不同國家展現不同的商業模式。據此,未來訂定高標準的電子商務協議時,應鼓勵協商者將重心專注於貿易服務便利化(Trade Facilitation)、反歧視(Non-Discrimination)、存取與使用(Access and Use)、跨境資料流動(Cross-Border Data Flows)、數位貿易(Digital Trade)、透明度及信任度(Transparency and Trust)、隱私保護(Privacy Protections)[4]等項目。而全球聯網使用的增加是數位貿易發展的直接結果,因此各國應使資料的使用與儲存更加密切。 再者,資料跨境流通對於經濟發展來說至關重要,其為全球價值鏈之核心,更是大多數製造與服務活動的必要組成部分,WTO貿易協議應確保並落實安全的跨境傳輸,並明確規定當外國投資者以電子方式從事必要的商業活動時,除基於公共政策目的外,任何國家都不應禁止或限制資料跨境傳輸。從而各國政府應促進互用性(Interoperability),使包含個人資料在內的資料跨境傳輸標準透明,並達到反歧視且具最低度的貿易阻礙[5]。 三、電子商務協商建議-日本自由資料流通理念 於2019年1月舉辦的世界經濟論壇年度會議(World Economic Forum Annual Meeting),由日本首相安倍晉三(あべ しんぞう)提出「受信任的資料自由流通」(Data Free Flow with Trust:DFFT)概念,旨在確保公眾對隱私與安全保護信任的同時,重視貿易與數位經濟間的重要性。其主張透過國內與國際法律框架,鼓勵不同框架的資料互用性(interoperability),進一步的促進資料自由流通,並增強消費者與企業經營者之信任,以實現資料自由流通。這樣的概念被納入G20大阪高峰會領導人宣言[6]中。相關內容也在貿易與投資(Trade and Investment)議題之第8項論述[7],以及創新-數位化與受信任的資料自由流通(Innovation: Digitalization, Data Free Flow with Trust)議題之第11項論述[8]中體現。其後,日本於2019年6月28日及29日,首次擔任G20大阪高峰會之主席,此高峰會議也確認了多國自由貿易體系的基本原則,例如關於貿易和投資的自由、公平與反歧視的問題,其中也包含對WTO改革的承諾。而對於國際電子商務規則之制訂以及資料流通的部分,日本提出「大阪框架」(Osaka Track)數位規則與先前所提出之「受信任之資料自由流通」概念,獲得許多參與國的認可。 貳、重點說明 各國對於電子商務協商之建議,歐洲消費者聯盟認為資料跨境傳輸不應受阻;而美國國際商務理事會之立場認為,任何國家都不應禁止或限制資料跨境傳輸,且應落實反歧視性措施;日本亦提出「大阪框架」數位規則與「受信任之資料自由流通」之概念,認為應重視貿易與數位經濟間的關聯性與重要性,同時確保公眾對隱私與安全保護信任,亦即如何在保障個人權利與促進資料自由流通兩個議題下取得平衡,可謂至關重要。 參、事件評析 綜整歐盟、美國與日本對於WTO貿易協定之建議,可觀察出國際資料傳輸是一個相當重要的議題,並主張任何國家都不應在無正當理由下,禁止或限制資料跨境傳輸,或跨境傳輸不應受到阻礙等建議。因此,鼓勵資料促進互用性(Interoperability),使資料跨境傳輸標準透明,反歧視並具備最低度貿易阻礙,同時確保公眾對隱私與安全保護信任,以增強消費者與企業經營者之信任,實現資料自由流通,讓世界各國能在數位貿易的潮流下,皆能獲得其效益。 [1] BEUC, WTO E-COMMERCE NEGOTIATIONS, https://www.beuc.eu/publications/beuc-x-2019-014_wto_e-commerce_negotiations_-_beuc_recommendations.pdf(last visited Sep. 26, 2019). [2] Cynthia O’Donoghue and John O'Brien, EU sets out its eCommerce and privacy stall in WTO negotiations(2019),REEDSMITH, May. 27, 2019 , https://www.technologylawdispatch.com/2019/05/regulatory/eu-sets-out-its-ecommerce-and-privacy-stall-in-wto-negotiations/(last visited Sep. 26, 2019). [3] EUROPEAN DATA PROTECTION SUPERVISOR, European Data Protection Supervisor Blog, https://edps.europa.eu/press-publications/press-news/blog/less-sometimes-more_en.(last visited Sep. 26, 2019). [4] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations(2019), https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf(last visited Sep. 26, 2019). [5] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations(2019), https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf(last visited Sep. 26, 2019). [6]COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration, https://www.consilium.europa.eu/en/press/press-releases/2019/06/29/g20-osaka-leaders-declaration/(last visited Sep. 26, 2019). [7] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「8. We welcome the G20 Ministerial Statement on Trade and Digital Economy in Tsukuba. We strive to realize a free, fair, non-discriminatory, transparent, predictable and stable trade and investment environment, and to keep our markets open. International trade and investment are important engines of growth, productivity, innovation, job creation and development. We reaffirm our support for the necessary reform of the World Trade Organization (WTO) to improve its functions. We will work constructively with other WTO members, including in the lead up to the 12th WTO Ministerial Conference. We agree that action is necessary regarding the functioning of the dispute settlement system consistent with the rules as negotiated by WTO members. Furthermore, we recognize the complementary roles of bilateral and regional free trade agreements that are WTO-consistent. We will work to ensure a level playing field to foster an enabling business environment.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019). [8] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「11. Cross-border flow of data, information, ideas and knowledge generates higher productivity, greater innovation, and improved sustainable development, while raising challenges related to privacy, data protection, intellectual property rights, and security. By continuing to address these challenges, we can further facilitate data free flow and strengthen consumer and business trust. In this respect, it is necessary that legal frameworks, both domestic and international, should be respected. Such data free flow with trust will harness the opportunities of the digital economy. We will cooperate to encourage the interoperability of different frameworks, and we affirm the role of data for development. We also reaffirm the importance of interface between trade and digital economy, and note the ongoing discussion under the Joint Statement Initiative on electronic commerce, and reaffirm the importance of the Work Programme on electronic commerce at the WTO.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019).