紐西蘭最為歷史悠久的IT專家組織(Institute of IT Professionals NZ)於2012年5月發布雲端運算實務準則(Cloud Computing Code of Practice),藉此彌補實務上缺乏雲端運算標準與實務指針的問題;本準則為自願性遵循規範,以紐西蘭為市場的外國雲端業者、及紐西蘭的業者皆可適用之,並可向公眾宣示其已遵行此準則,然倘若未遵行而為遵行之宣示,則屬誤導或詐欺行為而觸犯公平交易法(Fair Trading Act 1986)。本準則有四個主要目標:1. 促進紐西蘭雲端產業的服務標準;2. 確立應揭露(disclosure)的標準;3. 促進雲端服務提供者與用戶間就資料保護、隱私與主權等事項的揭示;4.強化紐西蘭雲端運算產業的整合性。
依據此準則,雲端業者的資訊揭露範圍至少應包含業者基本資料、資訊所有權、管理及保護、與服務提供之適當管理措施等。在資訊所有權層面,業者應表明是否對所上載的資料或資訊主張所有權;而當用戶透過雲端服務利用或傳輸的資料而儲存於其他上游業者的網路或系統時,業者應確認其資料所有權之歸屬。
在資料管理與保障層面,業者應表明遵從何種資訊安全標準或實務,其已向美國雲端產業聯盟(Cloud Security Alliance)進行STAR登記,或者已通過其他標準的驗證;此外應表明儲存資料伺服器之一處或多處所在地。再者,業者亦須表明服務關係繼續中或終止後,業者或客戶對於客戶所擁有資料之存取權限。
在服務提供的適當管理措施上,包含業者的備份(Backup)程序及維護措施,皆應為揭露,使用戶得據以評估是否採取進一步的資料保護措施;此外包括服務的繼續性要求,如備援措施…等,亦應為揭露;又鑒於雲端服務有地理多樣性(Geographic Diversity)的特質,業者應使用戶知悉其提供服務、或營業活動的地點,以判斷此等服務可能適用的法權(Legal Jurisdiction)。
依據此準則,雲端業者亦可例如透過服務水準協議(Service Level Agreement)對個別用戶承諾特別的服務支援方案,以提供更好的服務品質。
本文為「經濟部產業技術司科技專案成果」
專利權人一旦將專利物售出,專利權就耗盡,專利權人不得再行使專利權,稱為權利耗盡原則(the exhaustion doctrine)或第一次銷售原則(the first sale doctrine)。舉例而言,某人取得某種保溫技術專利製造保溫杯,他可以禁止任何人製造相同專利技術的保溫杯,但是一旦他將保溫杯銷售出去,他不可以禁止買受人將保溫杯再銷售出去。 我國關於「權利耗盡」之規定見諸於《專利法》第59條第1項第6款: 發明專利權之效力,不及於下列各款情事: 六、專利權人所製造或經其同意製造之專利物販賣後,使用或再販賣該物者。上述製造、販賣,不以國內為限。 耗盡原則又可分為「國內耗盡原則」及「國際耗盡原則」。採「國內耗盡原則」者,專利品在國外銷售,他人不得未經專利權人同意而進口專利品於國內,否則將構成侵權。採「國際耗盡原則」者,專利品雖在國外銷售,專利人不得禁止再度進口轉售至國內。 我國專利法採「國際耗盡原則」,故專利權人不得禁止專利品之平行輸入。
新加坡個人資料保護委員會發布資料保護專員之職能與培訓準則新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)明文規範非公務機關必須設立至少一名資料保護長(Data Protection Officer, DPO),負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責,新加坡個人資料保護委員會就此特別發布此準則,將資料保護專員分為三種工作職能,九項專業能力,進而規劃相關培訓課程。 此準則使企業組織能就工作職能聘僱合適之資料保護專員,亦使相關專業人員能掌握清晰之職業生涯,確定自我能力與培訓課程之落差,進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長,依據工作職能與職責區分如下: 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序,並確保其遵循新加坡個人資料保護法。 識別個人資料之風險,並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核,分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能,視需求與流程,執行個人資料保護與風險評鑑,並解決相關業務風險。 制定培訓計劃,舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估,並建立合規性流程。 透過客戶對隱私與個人資料保護之要求,做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動,並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性,為組織創造業務價值。 評估新興趨勢與科技,如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 針對上述工作職能與職責,結合所需之專業能力,包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維,規劃基礎個人資料保護相關課程與進階資料創新課程,使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範,若未來修法新加坡個人資料保護委員會之做法亦值參酌。
加拿大電信主管機關發布新的電信監管政策加拿大廣播電視和電信委員會(Canadian Radio-television and Telecommunications Commission, 以下稱CRTC)於去(2016)年12月21日發布電信監管政策(Telecom Regulatory Policy CRTC 2016-496, 以下稱Policy 496),該政策除聲明寬頻連網服務(broadband Internet access services)是基本電信服務(basic telecommunications service, 以下稱BTS)外,同時也透過新基金的設立,矢志達成目標。 新基金欲達成的普及服務目標(universal service objective)為:「所有加國國民,不論在都市、市郊與偏遠地區,都能透過固定通信綜合網路業務(以下稱固網)與行動通信網路業務(以下稱行網)近用語音及寬頻連網服務(Canadians, in urban areas as well as in rural and remote areas have access to voice and broadband Internet access services, on both fixed and mobile wireless networks.)」。Policy 496的發布,顯示CRTC監管架構的重點從原先的有線語音服務(wireline voice services),移轉到寬頻服務(broadband service, 以下稱BS)。因此,新制的BTS定義即含括此兩種服務模式;同時,CRTC也訂定了下列標準以驗證普及服務目標的達成狀況: 1. 加國家用與商用之固網寬頻服務訂戶至少可近用下載速率50Mbps/上傳速率10Mbps之網路(此指實際傳輸速率)。 2. 加國家用與商用消費者,於申辦固網寬頻服務時,有數據用量不受限(unlimited data allowance)的方案可供選擇。 3. 最新部署的行網技術(現為長期演進技術,Long Term Evolution)應不只可於家用、商用用戶端使用,也應盡可能擴及加國主要交通幹道。 新基金除預計為那些尚未符合上述標準之地區(通常為偏遠或落後地區)的相關計畫,於前五年給予總計七億五千萬加幣的資金挹注外,同時也會和現行及未來的公有基金、私人投資互補,並由第三方單位獨立、公平管理。 雖然CRTC於新的電信監管政策訂定的固網下載速率標準較多數國家為高(美國、澳洲25M;歐洲平均設在30M;德國為50M),但截至2015年為止,加國全境已有82%的民眾可接取傳輸速率達50M/10M之固網寬頻服務;因此CRTC主席Jean-Pierre Blais表示,這樣的標準設定其實相當實際。儘管Policy 496的釋出表達了CRTC將以合適的方式達成其政策目標的立場,但BS的普及狀況與偏遠地區的連網障礙是否確實排除,所有利害關係人都扮演重要的角色。