歐盟延攬人才　推動新措施

2024年1月29日，加州立法機關提出2020年加州消費者隱私法（California Consumer Privacy Act of 2020）之修正案，限制企業出售、分享、使用及揭露18歲以下消費者的個人資料。 2020年加州消費者隱私法旨在保護消費者之個人資料相關權利。依現行條文，企業向第三方出售、分享消費者個資前，應向消費者發出通知。而消費者有權拒絕出售、分享其個資，即便消費者曾經同意，亦有權隨時要求企業停止出售、分享行為。現行條文尚禁止企業在明知消費者未滿16歲的情況下，出售或分享消費者個資。除非年滿13歲消費者本人授權，或未滿13歲消費者父母授權，企業方可為之。 然該法修正案調整了前述條文，改為禁止企業在明知消費者未滿18歲的情況下，出售或分享消費者個資，除非企業取得年滿13歲消費者本人之授權，或取得13歲以下消費者父母之授權。 加州消費者隱私法修正案亦針對未成年人個資的使用與揭露增設限制。依現行條文，消費者有權限制企業只能在提供商品、服務的必要範圍內使用其敏感個資。若企業欲對敏感個資為原定目的外之使用或揭露、或敏感個資可能被用於或揭露予第三方，企業應向消費者發出通知。而消費者有權限制或拒絕企業之使用、揭露行為。而後該法修正案在同條增加未成年人個資使用、揭露相關規範，規範企業不得使用、揭露18歲以下消費者個資。除非年滿13歲消費者本人同意，或是未滿13歲消費者父母同意企業為之。 若修正案通過，再配合現行條文於行政執行（Administrative Enforcement）章節之處罰規定，將能有效擴大該法對未成年人的保護。該修正案亦以條文要求加州隱私保護局（California Privacy Protection Agency）在2025年7月1日前，廣泛徵求公眾意見並調整相應法規，以進一步實現該法目的。

　　歐盟智慧財產局（European Union Intellectual Property Office）於今（2020）年第三季公布最新智財侵權狀況報告，研究報告為其智庫「歐盟智慧財產權侵權觀察平台（The European Union Observatory on Infringements of Intellectual Property Rights）」所執行，並結合經濟合作暨發展組織（Organization for Economic Cooperation and Development）之數據資料，每年以不同主題呈現當年世界智財侵權狀況。今年以「智財權為何重要、智財侵權與打擊仿冒之戰爭」為主題，重點如下： 智財密集產業對歐盟經濟貢獻占整體GDP的45%、就業人數占歐盟就業人口的29%、出口貨物量占96%。 企業對智財的重視比例增高，重視智財的企業雇員平均收入較不重視智財權者高出32%；運用智財於營運策略的中小企業成長潛力高於無智財權者，如依權利運用類型區分，其成長率分別是10%（商標）、16%（商標結合專利）、27%（商標與設計權），以及33%（三種權利組合）。 全球仿冒品占其貿易總量約3.3%，市值高達1,210億歐元。 除日常藥品，抗生素、癌症或心臟疾病藥物仿冒情形均趨於嚴重；2019年爆發新冠肺炎後，偽造商更是將仿冒移轉至檢測試劑與個人防護用品。 　　尤其進入AI與5G時代後，智財密集產業對世界經濟貢獻度可望逐年上升，但侵權狀況恐怕亦同，咎因於該產業之興盛與背後龐大的潛在利益。因此持續推動建立企業的智財意識與防護能力，有其必要性，以助於提升產業發展潛力與整體營運獲利。

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）於今（2010）年11月24日首次對違反資料保護案件開罰。 　　賀福郡理事會（Hertfordshire County Council）員工在今年6月兩度將載有高度敏感性資料的文件傳真予錯誤的收件人。ICO經調查後認定，由於賀福郡理事會未能防止兩次資料外洩事件發生，導致嚴重損害，而在首次外洩事件發生後，亦未採取足夠的預防措施避免類似情況發生，因此裁定十萬英鎊之罰鍰。 　　另一家發生資料外洩事件的人力資源服務公司A4e，則是因其員工將含有兩萬四千筆個人資料的筆記型電腦帶回家後遭竊，且包括個人姓名、出生年月日、郵遞區號、薪資、犯罪紀錄等相關資料並未加密。ICO認為，A4e並未採取適當措施避免資料外洩，且A4e允許其員工將未加密的筆記型電腦帶回家時，已知內含個人資料種類及數量，因此裁定六萬英鎊之罰鍰。 　　ICO表示，希望本次處罰能對於處理個人資料的機構有所警惕。 　　ICO今年4月被賦予裁罰權，至於裁罰的標準，則有裁罰指引（fine guidance）可參考。根據裁罰指引，若資料控制者（data controller）故意違反資料保護法（Data Protection Act），或可得而知可能違法之情形，卻未採取適當措施預防之，而可能造成相當損害時，ICO得處以相當罰鍰。

　　美國國會於今年（2009）11月18日提出「聯邦檔案安全分享法案（Secure Federal File Sharing Act）」，內容主要是限制所有政府部門員工（包含約聘制人員），在未經官方正式同意之前，不得下載、安裝或使用任何點對點傳輸（Peer to Peer, P2P）軟體。期望藉由該法案的通過實施，徹底防堵政府及相關個人機敏資料的外洩。 　　該法案的制定，最初來自於政府部門對其財務資料保護的要求，早於2004年白宮管理及預算辦公室（The White House Office of Management and Budget）即已建議聯邦政府的各個單位應禁止其職員使用P2P軟體，以防止資料外洩。而於將近一個月前，國會道德委員會取得多位國會議員的財務狀況、經歷及競選贊助金額，並作成調查報告，未料一位新進職員將該份未經加密保護的報告存於自家裝有前述P2P軟體的電腦硬碟中，從而導致該份報告內容全部外洩。此一事件立即對向來注重政府及個人資料保護的美國投下了震撼彈，也促使該法案正式浮出檯面。 　　歐此項法案的提出毫無意外地得到視聽娛樂產業界的正面支持。主因來自多數人藉由此種軟體在網際網路上分享音樂、影片或其他應用軟體，時常侵害他人的智慧財產權，而法案的內容則是要求政府部門員工無論是在工作或是家中使用P2P軟體都須取得官方授權，無疑是直接限制了上述的分享行為。娛樂業者更進一步指出，P2P軟體對資訊安全的危害在於多數人無法明確知道該軟體的運作方式，而無法對其做正確的設定，使得軟體一旦被啟動，電腦內的所有資料：包含個人的社會安全卡號碼、醫療及退稅紀錄等，就立即暴露於網際網路之中！對此，除了推動此項法案的官員大聲疾呼：「用個人自律的方式防止資料外洩已經失敗，證明國會應該有所行動。 　　美國錄音產業協會（Recording Industry Association of America）則是預測前述國會調查報告的外洩，將會是資安法案重整的強力催化劑。