歐洲發展智慧電網對資訊安全與隱私保護之現況

  歐盟執委會於2011年4月發布的「智慧電網創新發展」(Smart Grids: from innovation to deployment, COM(2011) 202 final),在有關資訊安全與隱私的部分指出,應建立消費者(consumer)隱私的保護規範,促進消費者的使用意願並瞭解其能源的使用狀況;在資訊交換的過程中,亦須保護敏感的商業資訊,使企業(companies)願意以安全的方式提供其能源使用訊息。

  歐盟保護個人資料指令(Directive 95/46/EC)是保護個人資料的主要規範,同時也適用在智慧電網個人資料的保護上,但此時則需要去定義何謂個人資料,因為在智慧電網的發展中,有些屬於非個人資料。若為技術上的資訊而不屬於個人資料的範圍,能源技術服務業者(energy service companies)則不須經同意即可讀取該些資訊以作為分析使用。考慮將來廣泛建置智慧電網後,各會員國可能遭遇如何認定是否為個人資料及其保護的問題,因此目前傾向採取「privacy by design」的方式,亦即在系統設計之初,即納入資訊的分類,而不做事後的判斷。

  對於此,歐盟執委會於2012年3月發布「智慧電表系統發展準備建議」(COMMISSION RECOMMENDATION of 9.3.2012 on preparation for the roll-out of smart metering systems),對於相關定義、資料保護影響的評估(例如各會員國必須填寫並提交執委會提供的評估表格,且提交後則必須遵循相關規範)、設計時的資料保護及預設(例如在系統設計時一併納入對資料的保護,使之符合資料保護的相關法規)、資料保護的方式(例如會員國必須確保個人資料的蒐集、處理及儲存是適當的並且具有關連性)、資料安全(例如對於資料偶然的或非法的破壞、或偶然的喪失等情形,亦應予以規範)、智慧電表的資訊與透明化(例如在蒐集相關個人資料後,仍應依規範提供資料主體相關的訊息)等方面提出建議,供各會員國於制訂相關規範時的依據。

相關附件
※ 歐洲發展智慧電網對資訊安全與隱私保護之現況, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=5759&no=0&tp=1 (最後瀏覽日:2026/07/10)
引註此篇文章
你可能還會想看
歐盟電信法規改革案將於2008年09月完成最終投票

  對於歐盟執委會(European Commission)所提出的「歐盟電信法規改革案」,歐洲議會(European Parliament)下之歐盟產業、研究暨能源委員會(Industry, Research and Energy Committee ,ITRE)及內部市場消費者保護委員會(Internal Market and Consumer Protection Committee ,IMCO)已於2008年7月9日對相關議題進行投票,此兩委員會之投票對於該案內容之修整具有重大意義,惟須至9月3日歐洲議會完成全員的最終投票,屆時始揭曉此改革案內容之全貌。     由於歐洲目前具有支配力的通訊公司仍支配主要通訊市場,市場競爭面臨瓶頸,消費者的選擇也隨之下降;此外,各國間欠缺一致性規範,阻礙跨國經營及泛歐普及服務,業者亦無法面對來自歐洲外的競爭勢力,因此本改革案旨在建構通訊無國界之歐洲單一市場,歐盟執委會提出建議的主要內容包括:(一)通信費率及合約透明化,使消費者能充分選擇,縱使在一日間亦得自由轉換服務,也能在不同地點依較便宜價格選擇通訊業者,;(二)為促進競爭,對於具市場支配力量之業者,得採取「功能分離」(functional separation)措施,即將網路基礎設施與提供服務兩者分離;(三)利用新的通訊裝備來阻擋垃圾郵件及電腦病毒;(四)增加對網路基礎設施的投資,擴大能利用寬頻的區域,尤其是加強農業區域的通訊建設;(五)設置歐洲獨立的通訊管制機關,以強化各國通訊管制機構的合作。

美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護

.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局(Consumer Financial Protection Bureau, CFPB)於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》(Consumer Financial Protection Act, CFPA)第1033條規定之個人金融資料權利[1],該規則即通常所稱之「開放銀行」(Open Banking)規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料,消費者得更自由地更換金融服務提供者以尋求最佳交易,從而促進市場競爭,並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下,提供消費者金融產品或服務相關資料,並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準,以促進資料標準化格式(standardized formats)之發展和使用,同時規範第三方近用消費者資料義務,包括對資料之蒐集、利用及保留限制。相關重點如下: 一、受規範機構主體 最終規則規範對象為資料提供者(data provider),包含銀行、信用合作社等存款機構(depository institution);發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務(payment facilitation service)等非存款機構[3]。值得注意者,最終規則將數位錢包(digital wallet)及支付應用程式(payment app)業者納入資料提供者範圍,亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外,資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋:資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊(Basic account verification information)等[4],消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢,或為偵測或報告其他非法及潛在非法行為,又或基於其他法律要求保密之資訊,以及在正常業務過程中無法檢索之資料,則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則,資料提供者須建立及維護兩個獨立的介面以利資料之近用,包含:消費者介面,例如提供消費者近用其資料之入口網站,以及授權第三方之開發者介面(developer interface),例如應用程式介面(Application Programming Interface, API),雖最終規則不要求使用任何特定技術,然仍要求資料提供者須以標準化機器可讀格式(Standardized and Machine-Readable Format)提供資料,介面功能要求須達每月最低99.5%之回應率(response rate)[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外,介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會(Federal Trade Commission, FTC)之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方(authorized third party)為代表消費者向資料提供者請求近用資料,藉以提供消費者產品或服務者。為解決隱私與資料安全問題,該規則對尋求近用消費者資料之第三方提出數項要求[8],包含但不限於: (一)知情同意之取得 第三方須取得消費者明確知情同意(express informed consent),以便代表消費者近用資料。 (二)資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分,精準廣告(targeted advertising)、交叉銷售(Cross-selling),以及銷售資料並非提供產品或服務之合理必要範圍。 (三)遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」(information security program)。 (四)政策與程序文件要求 第三方應擁有合理書面政策和程序,以確保從資料提供者處準確接收資料,並提供於其他第三方,即資料正確性之確保。 (五)資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法,撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時,應通知資料提供者以及已向其提供消費者資料之其他第三方。 (六)第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 (七)資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集,第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權,第三方應停止資料之蒐集,並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9],最大規模之機構(資產總額為2500億美元以上之存款機構資料提供者,以及在2023年或2024年任一年中,總收入達到100億美元以上之非存款機構資料提供者)須在2026年4月1日前遵守最終規則。對於規模最小之機構(資產總額低於15億美元但高於8.5億美元之存款機構資料提供者)須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制,以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局,由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施,要求業者開放消費者資料。值得留意者,歐盟執委會(European Commission)2023年6月推出之「金融資料近用」(Financial Data Access, FiDA)草案[10]亦基於消費者賦權理念,強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構,當代金融資料監理趨勢或值得我國主管機關及業者留意關注,除可作為我國金融資料法制與政策制定之參考,亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.

台灣自由軟體今年產值逾12億

  MIC資料顯示,台灣自由軟體產業軟硬體的相關產值從2003年的135億,至今年可望成長至新台幣290億。如果單看自由軟體的產值,今年可望超過新台幣12億,較去年成長26%。   資策會表示,在政策推動下,自由軟體的需求面有逐漸增加的趨勢。就市場整體來看,我國自由軟體產業的產值,今年上半年達到新台幣5億9000萬,全年將超過12億,達到12億3700萬,而從2002年至2006年,台灣自由軟體產業軟體產值的年複合成長率高達55%。   預期到2007年,自由軟體產值可望達新台幣100億元,投入軟體開發廠商將達50%,而政府單位的個人電腦使用比例可望達到10%。

日本智慧財產推進計畫2015分析(中)

日本智慧財產推進計畫2015分析(中) 資策會科技法律研究所 104年10月02日   日本智慧財產戰略本部於今年6月19日所公布「智慧財產推進計畫2015」[1],係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,提出三項核心議題並分別剖析各項議題其現狀課題及主管部會應努力之方向,其中第二項議題「活化智財紛爭處理機制」之內容如下: 一、活化智財紛爭處理機制 (一)現狀與課題 1. 證據收集未見確實   在訴訟中,為能作成適切的裁判,原告、被告兩側需提出充分的證據,惟專利侵權訴訟中,多數情況下證據是為被告所掌握,權利人主張侵權之立證較為困難,就此日本認為應就以下三點檢討證據收集程序的機能:在訴訟開始的階段,確保爭點整理之程序充分發揮效用;確保「文書提出命令」作為證明被告有侵害事實有力手段之一,能充分發揮效用;作為證據收集的前提,確保證據保全制度能充分發揮效用。 2.權利安定性不足   從權利賦予乃至於紛爭處理的過程中,專利權等智財權之安定性亦相當重要。日本於2004年針對專利侵權訴訟,於專利法新增第104條之3[2],導入「專利無效抗辯」之制度,其後雖然有意見認為應廢止專利無效抗辯制度,但整體而言因無效抗辯制度的導入,確實使專利無效訴訟(無効審判)審理遲緩的狀況明顯獲得改善。而由於2015年日本再度導入專利異議制度(異議申立制度)[3],因此無論就權利者及疑似侵權者之間的平衡,或是產業政策上就專利權進步性要件的判斷等,本年度的推進計畫中均指出有就本條之內容再作檢討之必要。 3.損害認定額偏定   在損害賠償的額度方面,雖然在歷年來多次專利法之修正後已經獲得一定程度的改善,但普遍看法仍認為訴訟實務上法院所認定的侵權損害賠償數額,和商業實態上所造成的影響及需求相比仍是顯然偏低。另日本為求簡化便利損害賠償額的舉證難度,雖已於1998年修正專利法第102條[4]之規定,但於司法實務上並未能充分運用,加以民法上對不法行為之賠償側重實際上造成之損害,而未能從研究開發投資所得之專利權受損之角度思考,造成日本在專利權等智財糾紛中損害賠償額普遍偏低,此一問題仍有待解決。 4.中小企業專利權人不易勝訴   根據日本知的財產戰略事務局之統計,日本專利侵權訴訟中有約六成為中小企業提起,但扣除和解之部分單以終局判決而言,中小企業的原告勝訴率在二成以下,其中對大企業的勝訴率更不到一成,探究其原因,日本認為除了中小企業與專利、法律專業人員間合作程度有所不足外,在權利取得的階段就未能針對未來權利行使、保護充分進行戰略性規劃也可能是問題所在,故應對中小企業的權利取得、行使及訴訟進行上給予一定的支援。 (二)今後施政方向   日本為強化智財紛爭解決體系的機能,於2015年智財推進計畫中指出三個方向:首先是「強化智財紛爭處理體系的機能」,在權利人及侵害嫌疑人間地位平衡的前提下,對證據收集手續、損害賠償額、權利安定性和禁制令的核發等各方面為綜合性的檢討;其次是「促進智財紛爭處理體系的活用」,針對中小企業與大企業的往來過程中,就智財保護、紛爭預防、訴訟對應等面向提供進一步的支援,例如廣設據點提供充分的諮詢、提供具有訴訟實績的專家團隊、減輕進行訴訟之負擔等。此外針對「智財紛爭處理有關之資訊普及化」,為創造能因應經濟全球化之商業環境,除有必要將日本智財相關法令翻譯為英文提供予世界各國,尚應持續針對各國法院、專利局、及訴訟外紛爭解決等智財紛爭處理體系,與日本制度間的異同進行調查研究並公開揭露。 (三)小結   智慧財產權的保護和國家經濟發展息息相關,而僅有優質的專利申請程序及審查品質,仍無法達到健全智慧財產制度及其相關產業之目的,完善的智慧財產爭議解決程序,乃其中不可或缺之一環。有鑑於此,我國於2008年7月參考德、美、日等智財先進國家之作法成立智慧財產法院,目的即在於藉由專業的審判人員及程序,解決具備國際性及高等專業性的智慧財產案件,進而達到智慧財產案件審判的專業化、效率化。   而在智慧財產法院成立已滿七年的今日,學術界和產業界仍持續對提出各項檢討意見,例如法院於專利侵權訴訟中可自行就個案認定專利無效影響專利安定性、專利權人勝訴率偏低、損害賠償數額偏低、訴訟當事人審級利益保障不足等[5],此等議題和前揭日本智財推進計畫中所提出「活化智財紛爭處理機制」,當中的各項現況與課題同質性甚高,由此可知我國及日本目前在強化智財紛爭處理機制上,均面臨類似的問題有待克服。   二十一世紀為知識經濟時代,由於科技發展及商業型態的多元化,以知識產能為基礎所形成的專利、商標及著作權等智慧財產權,不僅 性質上與傳統的財產權有異,在權利保護上亦有不同的面貌。尤其高科技產業發達與否,攸關國家競爭力,而以鉅額投資研發取得高科技成果,常存有多種智慧財產權,必須藉由法律程序的保護,始能確保該產業在國際市場的競爭力。因此,就法律層面而言,必須建構妥適保護智慧財產權的制度程序,方足以維持國家在國際社會的競爭力[6]。我國後續或可參考前述日本作法,從事前紛爭預防和事後案件處理兩個面向同時著手,降低智財紛爭的發生率並提高解決效率和滿意度,逐步實現活化智財紛爭處理機制之目標。 [1]〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 特許法(昭和三十四年法律第百二十一号)第百四条の三(特許権者等の権利行使の制限):「特許権又は専用実施権の侵害に係る訴訟において、当該特許が特許無効審判により又は当該特許権の存続期間の延長登録が延長登録無効審判により無効にされるべきものと認められるときは、特許権者又は専用実施権者は、相手方に対しその権利を行使することができない。 2 前項の規定による攻撃又は防御の方法については、これが審理を不当に遅延させることを目的として提出されたものと認められるときは、裁判所は、申立てにより又は職権で、却下の決定をすることができる。 3 第百二十三条第二項の規定は、当該特許に係る発明について特許無効審判を請求することができる者以外の者が第一項の規定による攻撃又は防御の方法を提出することを妨げない。」 [3] 日本於2003年廢止原有之專利異議制度,2015年專利法修正時雖再度納入,但其內容及性質與舊法時之規定略有不同。 [4] 特許法第百二条第一項(損害の額の推定等):「特許権者又は専用実施権者が故意又は過失により自己の特許権又は専用実施権を侵害した者に対しその侵害により自己が受けた損害の賠償を請求する場合にお いて、その者がその侵害の行為を組成した物を譲渡したときは、その譲渡した物の数量(以下この項において「譲渡数量」という。)に、特許権者又は専用実施 権者がその侵害の行為がなければ販売することができた物の単位数量当たりの利益の額を乗じて得た額を、特許権者又は専用実施権者の実施の能力に応じた額を 超えない限度において、特許権者又は専用実施権者が受けた損害の額とすることができる。ただし、譲渡数量の全部又は一部に相当する数量を特許権者又は専用 実施権者が販売することができないとする事情があるときは、当該事情に相当する数量に応じた額を控除するものとする。」 [5] 李素華,〈智慧財產法院運作之觀察與檢討-以專利侵權訴訟為中心〉,《全國律師》,第18卷第10期,頁18以下。 [6] 同註5,頁42。

TOP