美國提出個人資料安全及外洩通報法草案
華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉,其旨趣,在於統一美國各州不同個資外洩通報法,並嘗試為消費者個人資料之安全及隱私設定全國性的標準。
Pryor法案曾於2007年提出,惟當時未能通過,其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容,在要求處理及儲存消費者私人資訊,諸如「社會安全碼」〈social security numbers〉之企業,一旦發生資料外洩事件,需對國家提出通報,如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險,則應於發現個資外洩六十日內通知受影響之消費者。
Pryor法案之適用對象甚廣,故有認為,該法一旦通過,其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act,簡稱GLBA〉後的模範法典,其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉,但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。
惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度,因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報,但對「損害門檻」並無明確定義。此外,受影響之企業似無實行適當風險評估之誘因,除需耗費大量成本評估外洩事件是否超過損害門檻外,尚需面臨企業名譽受損與客戶不滿之損失,在個資外洩要素風險指導原則付之闕如之情形下,企業恐無法客觀地評估自身個資外洩之風險。故有建議,解決之道,應明定損害門檻,並聘請外部專家或使用市場新工具,訂定客觀的指導原則,使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。
就資訊安全部分,此法案揭櫫於其通過一年內,美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定,要求擁有或處理含有個人資料或契約之企業,必須建立並執行蒐集、使用、出售,及其他傳播、維持個人資訊之資訊安全政策,以達保護個人資料之目的。
InterDigital成立於1972年,主要從事無線通訊與視頻技術開發,其擁有超過32,000項專利,涵蓋3G、4G標準技術,但不實際生產相關硬體設備。許多國際知名無線通訊產品製造商皆為其專利授權對象,包含三星、蘋果、LG、Sony等。 2019年8月28日,InterDigital在英格蘭與威爾士高等法院(the High Court of Justice of England and Wales)起訴中國大陸電腦製造商聯想(Lenovo)侵害其4項有關4G技術之英國專利(UK2363008、UK2557714、UK2485558、UK2421318)。InterDigital聲稱聯想在其手機、筆記型電腦、平板電腦中使用其4G專利技術,且雙方已進行近10年談判,但仍未達成協議。InterDigital曾明確表示,其同意請第三方公正仲裁員小組確認其標準必要專利(SEP)授權條款是否符合公平、合理與非歧視性(FRAND)要件後,才提起訴訟。 InterDigital的起訴聲明包含,請法院確認InterDigital向聯想提供的全球授權條款與InterDigital的FRAND承諾一致,或定義InterDigital 3G、4G之SEP組合授權FRAND條款。InterDigital目前亦尋求類似先前Unwired Planet起訴華為(Huawei)一案之模式,期望透過英國高等法院裁定“FRAND禁售令”,以避免法院確認FRAND授權條款後,聯想若未按照該條款簽訂時,即可防止聯想在英國繼續侵犯其專利。聯想目前則未對於前述評論做出回應。 我國資通訊廠商容易涉及標準技術,需留意在進行SEP授權談判時,對於專利權人提出之條件應即時回應,若不同意對方提出條款,亦應提出更能符合FRAND宗旨之條款,避免後續訴訟產生。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
何謂「美國創新戰略」?美國創新戰略(Strategy for American Innovation)係美國經濟委員會(National Economic Council,NEC)及白宮科技政策辦公室(Office of Science and Technology Policy,OSTP)於2009年9月所提出的重要科研指導政策,為美國近年調整科研發展之依據,曾分別於2011年2月及2015年10月配合時事增補最新內容。該政策主要在說明美國政府、國民與企業應如何共同努力進行全面性的創新,強化長期的經濟成長;在此基礎上發展對於美國產業發展具有優先重要性的技術領域。最初提出時內容包括:1.美國創新基石之投資;2.促進以市場為導向的創新;3.以及針對國家需求的優先順位催化重要的科技突破。 白宮在2011年4月進一步提出一些重要的創新促進新機制,包括改革專利制度、重視數位教育以及基礎科學教育的強化、加速發展再生能源、提振美國創業精神(entrepreneurship)等。隨著政策的逐步推行,2015年10月公布之最新版本,內容包括:1.投資創新基石;2.刺激私部門進行創新活動,並研議租稅優惠永久制度化;3.營造一個創新者國家,改善創業環境,協助更多創新者成功創業。並且在政府機關間強調創新,另著重於從私部門的根本改變其活動和行為模式,提升創新層次才能確實將創新成果在產業間創造出來。
歐盟發布「歐盟植物品種權制度對歐盟經濟和環境影響」執行摘要,顯示歐盟植物品種權制度的影響歐盟植物品種事務局(Community Plant Variety Office, CPVO)與歐盟智慧財產局(European Union Intellectual Property Office, EUIPO)於2022年4月28日聯合發佈「植物品種權制度對歐盟經濟和環境影響」執行摘要(Impact of the Community Plant Variety Rights System on the EU Economy and the Environment–Executive Summary),以量化方式顯現「歐盟植物品種權」(Community Plant Variety Rights, CPVR)制度的影響: (1)若無CPVR制度,則在2020年時,歐盟耕地作物的收成量會比實際情形減少6.4%、水果減少2.6%、蔬菜減少4.7%、觀賞植物減少15.1%;換言之,因有CPVR制度帶來的額外收成,足以將耕地作物多供給予5,700萬人、水果多供給予3,800萬人,蔬菜多供給予2,800萬人。 (2)以總體經濟學(macro-economic)的角度觀之,若無CPVR制度帶來的額外收成量,歐盟在世界貿易的地位會惡化,而境內的消費者也將面臨更高的農作物價格。受CPVR制度保護的農作物對歐盟GDP之「額外」增長貢獻約為130億歐元,其中耕地作物約佔有71億歐元、水果11億歐元、蔬菜22億歐元、觀賞植物25億歐元。 (3)而因CPVR制度帶來的農作物額外收成,使歐盟農業的僱用情形提升;以耕地作物來說,增加近25,000個工作機會、園藝作物19,500個、觀賞植物45,000個,總計增加近90,000個工作機會。此僅單就上游的農業及園藝產業而言,其與下游產業(例如:食品處理業)合計增加近80萬個就業機會。 (4)不僅工作機會增加,從業者報酬也有所提高;相較於未有CPVR制度前,耕地作物從業者可獲得12.6%更高的報酬、園藝作物從業者可獲得11%更高的報酬。 (5)受有 CPVR保護之公司總計僱用了70,000名以上之員工,而其營業總額超過350億歐元;此等公司多為中小企業(SMEs),其佔有CPVR申請量90%以上,而其目前持有约歐盟整體60%的CPVR。 (6)在有CPVR制度後,歐盟農業及園藝業所排放的溫室氣體(greenhouse gas, GHG)每年減少6,200公噸;此二產業所需用水量減少了超過140億立方公尺。 綜上,由於減少對環境之衝擊、於農業與園藝上減少資源之使用、使從業者收入增加,及使消費者用更低廉價格購得農產品,故CPVR制度對於聯合國永續發展目標(Sustainable Development Goals)有所貢獻。除此之外,本執行摘要亦提及CPVR制度有潛力符合歐盟執委會(European Commission, EC)「歐洲綠色政綱」(The European Green Deal)目標。