加拿大提供App開發供應商指導方針解決因隱私保護所引發之問題。
App已成為多數人每日不可或缺之夥伴,其應用層面廣及食、衣、住、行、育、樂等生活領域;不過用戶可能多未意識到,在App程式的下載及安裝過程中,開發供應商會記錄或接觸使用者手機中如電話簿、照片、影音檔案、簡訊、密碼記錄等其他資訊之可能。根據華爾街日報報導,56%的應用程式在用戶不知情的情況下,手機ID會發送給廠商;47%的應用程式會透露用戶的所處位置,使得個人隱私蕩然無存。
加拿大當地的隱私法規要求企業在追求創新及企業精神時必須將隱私保護納入考量;而在行動裝置應用環境中,無論是開發商、服務供應商、應用平台或是廣告商,只要有接觸用戶個人資訊之可能,就有遵守法規之義務。但考量App這樣一個嶄新又快速發展的科技生態,在實踐隱私保護精神之初可能會面臨到新的衝擊與挑戰。因此,加拿大隱私權主管機關(Office of the Privacy Commissioner of Canada,簡稱OPC)乃會同加拿大境內的阿爾伯特及不列顛哥倫比亞兩省各自之地方主管機關(其分別為Office of the Information & Privacy Commissioner of Alberta及Office of the Information & Privacy Commissioner for British Columbia)撰寫指導文件,希望能提供當地App開發供應商建議方案。
該項建議方案促使行動軟體開發供應商在設計與開發App應用程式時必須顧及使用者隱私之保護,並提供協助方式與預防原則,提高使用者隱私受保護之程度;除必須使用清晰且易懂之方式告知用戶的個人資料將進行何種用途外,在使用者下載前亦應告知被蒐集之資料類別及原因、資料儲存位置或地點、資料分享之可能及其原因、資料保存之期限、及其他可能影響用戶隱私之事件;倘若廠商必須變更隱私政策與規定,則應使用明確易懂之方式事先通知所有使用者了解進行何項變更,以強化用戶隱私與個人資料保護意識。
- Complaints under the Personal Information Protection and Electronic Documents Act (the “Act”), OFFICE OF THE PRIVACY COMMISSIONER OF CANADA,Jan. 15, 2013
- Privacy Commissioner launches privacy mobile application, OFFICE OF THE PRIVACY COMMISSIONER OF CANADA, Jan. 28, 2013
- Sumedha Jalote, App Helps Citizens Protect Privacy in Canada, ASIA PACIFIC, Jan. 30, 2013
- Seizing Opportunity: Good Privacy Practices for Developing Mobile Apps, OFFICE OF THE PRIVACY COMMISSIONER OF CANADA, Oct. 24, 2012
日本數位廳發布資料治理指引,協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢,經濟與社會產生重大變革,手機、家電及各種智慧裝置大量蒐集資料,似已成為維持經濟與社會運作不可或缺的重要要素,在國際上已出現如歐洲共同資料空間(Common European Data Space)等先進的資料運用案例,日本亦開始推動企業跨領域資料運用,藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳(デジタル庁)於2025年6月20日發布資料治理指引(データガバナンス・ガイドライン),以企業經營者為適用對象,歸納總結資料治理之必要性、應採取之做法,與實踐治理過程中應留意之要點,協助企業推動數位轉型,發揮資料最大效用,持續提升企業價值,並進一步實現超智慧社會[2](Society 5.0)願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱,概述如下: 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值,因此,運用跨境資料時,需要調查當地國家或地區法規,釐清國際規範,並預測後續法規動向,克服法規限制。為評估運用跨境資料之潛在風險,則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控,採取適當風險因應措施。為明確責任,須事先與資料共享之利害關係人,將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時,亦須與相關組織及利害關係人共享資訊,確保資料在生命週期中的可追溯性[4]。 二、確保資料安全(データセキュリティ) 以資料生命週期為基礎,掌握運用跨境資料可能產生之風險,並依照相關組織與利害關係人值得信賴之程度,進行風險分析制定因應策略。針對業務流程中取得的資料,應限制在資料產生者允許之範圍內,始得進行運用,以維護資料使用正當性。此外,亦須特別留意資料完整性,確保資料來源值得信賴且未受到偽冒,以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度(データマチュリティ) 制定並推動可提升資料成熟度[6]之方針,持續改善流程,將資料價值最大化,並將風險最小化,提升企業綜合能力。資料長(Chief Data Officer, CDO)須發揮領導能力,建立能迅速因應變化的體制,明確各組織相關負責人與其角色,並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益,向經營者提出建議。除了公司自身狀況會影響資料成熟度外,亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此,公司亦須將採取之具體措施與相關資訊分享予利害關係人,並向社會公開公司目前資料成熟度水準,持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量,並降低對社會與個人可能造成的負面影響,企業應參考經濟產業省(経済産業省)於2025年3月28日發布之AI業者指引第1.1版[8](AI事業者ガイドライン第1.1版),並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素,針對涉及資料運用的各種實務運用場景,由CDO主導制定運用AI等先進技術運用行動方針(AIなどの先端技術の利活用に関する行動指針),並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時,不僅會成為企業和產業發展之阻礙,也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型,提升企業價值之目標,除了需要企業管理階層主導,亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作,積極參與資料治理,提高產品與服務價值及企業聲譽,進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例,我國亦須關注資料運用國際趨勢推動創新發展,日本推動企業跨領域運用資料之做法,亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉,デジタル庁,頁2-3,https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf (最後瀏覽日:2025/09/02)。 [2]〈Society 5.0〉,内閣府,https://www8.cao.go.jp/cstp/society5_0/index.html (最後瀏覽日:2025/09/02)。 [3]前揭註1。 [4]同前註,頁13。 [5]同前註,頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求,有效運用資料的能力。可參閱同前註,頁5。 [7]同前註,頁18-19。 [8]〈AI事業者ガイドライン〉,経済産業省,https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html (最後瀏覽日:2025/09/02)。 [9]前揭註1,頁20-23。 [10]同前註,頁24-25。
從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利從北京知識產權局裁定iPhone6停售看中國大陸外觀設計專利 資策會科技法律研究所 法律研究員 翁竹霆 106年01月17日 中國大陸北京市知識產權局於2016年5月10日作成京知執字(2016)854-16號《專利侵權糾紛處理決定書》,依中國大陸佰利公司之請求,認定美國蘋果公司與中國大陸中復電訊設備公司在市面上銷售之iPhone6、iPhone6 plus侵害了佰利公司的外觀設計專利(專利號:ZL201430009113.9),北京市知識產權局依中國大陸專利法第60條:「未經專利權人許可,實施其專利,即侵犯其專利權,引起糾紛的,由當事人協商解決;不願協商或者協商不成的,專利權人或者利害關係人可以向人民法院起訴,也可以請求管理專利工作的部門處理。管理專利工作的部門處理時,認定侵權行為成立的,可以責令侵權人立即停止侵權行為…」,爰責令蘋果公司立即停止侵權行為,即停止銷售系爭兩款手機。 蘋果公司、中復公司對此停售決定不服,爰以北京市知識產權局為被告,佰利公司為有利害關係之第三人,依行政訴訟法向北京知識產權法院提起行政訴訟,要求法院撤銷該裁定,並宣告iPhone6系列手機之外觀設計並未落入佰利公司系爭專利之保護範圍。北京知識產權法院於2016年6月15日受理本案,並由三名法官、二名學者組成五人合議庭,於2016年12月7日進行公開審理,擇日宣判本案。 壹、外觀設計專利要件 中國大陸之外觀設計專利制度,目的在於鼓勵工業品外觀設計的創作。而據大陸專利法第2條第4項,所謂外觀設計乃指對產品的形狀、圖案或者其結合以及色彩與形狀、圖案的結合所作出的富有美感並適於工業應用的新設計。條文所揭「富有美感」,所體現的是ㄧ種美學設計,而非功能性或技術性的考慮[1] ,「適於工業應用」,亦即可供工業上大量生產之需要[2]。同法第59條第2項:「外觀設計專利的保護範圍以表示在圖片或者照片中的該產品的外觀設計為準,簡要說明可以用於解釋圖片或者照片所表示的該產品的外觀設計。」,意即外觀設計專利係對產品的外觀進行保護,故外觀專利之審查重點應在於整體外觀是否構成相同或近似。揆諸中國大陸專利法條文,外觀設計須滿足下列要件方可獲得專利法之保護: 一、適於工業應用 按中國大陸專利法第2條,外觀設計必須適於工業應用,此意義為外觀設計所對應之產品「能應用於產業上並形成批量生產」,且外觀設計必須應用於特定載體,如脫離特定載體之外觀設計,其專利將失其附麗,無法取得專利法之保護,又據中國大陸《專利審查指南》第1部分第3章:「不能重複生產的手工藝品、農產品、畜產品、自然物不能作為外觀設計的載體」,所謂載體,反面解釋上,應指可重複生產的產品。此要件限縮了外觀設計專利之保護範圍,如將相同的外觀設計移植到不相同、不近似的的產品上,並不侵害外觀設計專利[3]。 二、新穎性 此新穎性依中國大陸專利法第23條第1項,應指不屬於現有設計,亦沒有任何單位或個人就同樣的外觀設計在申請日之前向專利行政部門提出申請,並記載於申請日之後公告之專利文件。 三、區別性 中國大陸專利法第23條第2項:「授與專利權的外觀設計與現有設計或者現有設計特徵的組合相比,應當具有明顯區別」。此與台灣設計專利所採之創作性要件不同,創作性係以該設計所屬技藝領域中具有通常知識者為標準,區別性則是以一般消費者為標準,旨在使該設計市場上可被消費者有效區分,以符外觀設計保護之目的。 四、不予專利之消極要件 中國大陸專利法定有不予專利之消極要件,外觀設計如違反第5條有關公序良俗之規定,或符合第26條第1項第6款「對平面印刷品的圖案、色彩或者二者的結合作出的主要起標識作用的設計」,將無法通過審查,依法不授予專利。 貳、外觀設計專利侵權審查 從近年中國大陸在外觀設計專利的司法解釋和侵權實務認定上,可歸納出三個面向:一般消費者標準、整體觀察綜合判斷、整體視覺效果之影響。 一、「一般消費者標準」視產品種類而定 在發明專利、新型專利中,判斷一技術是否為現有技術、是否相同近似之審查是採該技術領域之熟練技術人員為標準,惟參中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第10條,人民法院在判斷系爭外觀設計專利是否相同或者近似時,是以一般消費者的知識水平和認知能力,亦即採一般消費者標準進行審查。學者更具體指出,ㄧ般消費者之知識水平和認知能力應與系爭外觀設計產品相關聯[4],換言之,係指該類產品領域之一般消費者,故所謂「一般消費者標準」應隨產品種類不同,而有所不同。 二、棄「要部判斷」,採「整體觀察、綜合判斷」 過去《專利審查指南》曾採「要部判斷」的方法,判斷外觀設計是否相同或近似,然於2006年修改《專利審查指南》時,放棄此法。理由在於,「要部判斷」過度強調局部設計,可能不適當的放大外觀設計專利保護範圍,且所謂「要部」是指容易引起ㄧ般消費者注意的部位,在選擇認定何為要部上充滿不確定性,使保護邊界更難清楚界定,使實務判斷者區別對待一項設計中的不同設計特徵[5],而流於恣意。目前判斷標準與方法,可見於中國大陸《專利審查指南》第4部分第5章:「外觀設計相同,是指涉案專利與對比設計是相同種類產品的外觀設計,並且涉案專利的全部外觀設計要素與對比設計的相應設計要素相同,其中外觀設計要素是指形狀、圖案以及色彩。」。所謂相同種類,依最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第9條,可參考外觀設計的簡要說明、國際外觀設計分類表、產品功能及銷售等實際情況認定。是否相同或近似之判斷方法則採取「整體觀察、綜合判斷」,而不可從外觀設計的部分或局部得出判斷結論,此與發明專利中,需就系爭發明專利權利請求項之全部技術特徵一一比對有明顯不同。《專利審查指南》以冷暖空調扇為例,若冷暖空調扇的底面和背面設計不足以對產品整體視覺效果產生影響,則不對其進行整體觀察、綜合判斷,意即對於一般消費者不關注的設計特徵,審查時可以選擇性忽視。 三、整體視覺效果之影響 中國大陸最高人民法院《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條第1項規定「人民法院認定外觀設計專利是否相同或者近似時,應當根據授權外觀設計、被訴侵權設計的設計特徵,以外觀設計的整體視覺效果進行綜合判斷;對於主要由技術功能決定的設計特徵以及對整體視覺效果不產生影響的產品的材料、內部結構等特徵,應當不予考慮。」,此與審查指南之判斷標準應為一致,僅是最高人民法院採用略有不同之表述[6]。法院實務中亦透過判決說明外觀設計專利侵權認定與ㄧ般專利侵權認定之不同,如成都雄峰家具有限公司訴黃興貴案:「本案中,被控侵權產品與原告的專利產品均為鞋櫃,屬於相同產品,從二者的外觀形狀特徵比較A、B、C、E、F、G分別與a、b、c、e、f、g相同,D與d相似,H與h雖然存在較大差異,但上述差異並不會影響鞋櫃整體的設計風格和樣式,對ㄧ般消費者的整體視覺效果不產生影響,因此,普通消費者對被控侵權產品與原告的外觀設計專利容易相互混淆。」[7],本案法院肯認設計特徵H和h存在較大差異,如依照ㄧ般專利侵權判斷方法,將無法認定專利侵權,惟依外觀設計專利所採之「整體觀察、綜合判斷」方法,在整體視覺效果無影響的情況下,依然可認定為專利侵權。 叄、本案認定 蘋果公司主張其產品與系爭專利存有極大差異,於六面視圖中均有體現。而北京市知產局則認為,經比對分析,蘋果公司系爭兩款手機與佰利公司推出之手機100C,雖然有一系列的差別,但其中圓形「home」鍵設計、側面按鍵形狀與布局、揚聲器孔與耳機插孔之排列方式等五個區別均為功能性設計,而從正面到背面的過度設計之區別屬一般消費者難以辨識之微小差異,應認二者無顯著區別,故iPhone6、iPhone6 plus落入佰利公司之專利權範圍。 北京市知產局主張外觀設計是ㄧ種美學設計,而非功能性之考慮,此原則經最高人民法院透過《關於審理侵犯專利權糾紛案件應用法律若干問題的解釋》第11條予以肯認,即侵權判斷過程中,對於功能性技術特徵,應不予考慮。且北京市知產局之侵權判斷方法與成都雄峰家具有限公司訴黃興貴案一致,係採「整體觀察、綜合判斷」,縱被控侵權產品之設計與系爭專利間存有局部的巨大差異,惟無影響整體視覺效果時,仍可認定為侵害系爭專利,構成侵權。 肆、結語 我國專利法第121條第1項對設計之定義指對物品之全部或部分之形狀、花紋、色彩或其結合,透過視覺訴求之創作。另於同條第2項將電腦圖像設計納入設計專利保護範圍,而中國大陸專利法並無直接規定圖像設計,而係於2014年規定在其《專利審查指南》第1部分第3章中,此為台灣設計專利與大陸外觀設計專利之規範差異,二者雖有不同,但在設計定義之概念相似,使兩岸之設計專利制度有趨向一同之趨勢。 在產品外觀設計的保護上,專利法與著作權法可能發生重疊適用的雙重保護,二者區別在於外觀設計專利有著產品載體的限制,而著作權著眼於思想創作的保護,具體附著於何種產品載體在所不問。中國大陸法院在樂高玩具案[8[中表示:作品雖已申請外觀設計專利,但並不妨礙同時或繼續得到著作權保護。此對於創作者之智慧財產可謂多重保障。 惟目前中、台在外觀設計專利之申請審查要件仍容有差異,除產業利用性、新穎性外,中國大陸外觀設計專利採區別性,台灣設計專利則採創作性,二者標準不同。由於中國大陸政府輔導當地公司專利申請的同時,會傾向做出有利於當地供應商的決定,期望可透過本文就中國大陸之外觀專利申請要件與侵權判定進行之介紹,提供我國業者在兩岸進行專利布局時參考之用。 [1] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁898(2016)。 [2] 曾陳明汝、蔡明誠,《兩岸暨歐美專利法》,新學林出版股份有限公司,頁71(2009)。 [3] 同註1,頁899。 [4] 羅霞,《外觀設計專利相近似的司法判斷》,人民司法第13期,頁9(2012)。 [5] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁933(2016)。 [6] 崔國斌,《專利法:原理與案例》,北京大學出版社,頁939(2016)。 [7] 成都雄峰家具有限公司訴黃興貴案,四川成都中院(2010)成民初字第191號。 [8] 英特萊格公司訴可高(天津)玩具有限公司案,北京高院(2002)高民終字第279號。
澳大利亞提出政府資料共享法案澳大利亞總理及內閣部(The Department of the Prime Minister and Cabinet,PM&C)之國家資料委員辦公室(Office of the National Data Commissioner)於2020年12月9日提交「澳大利亞資料可用性及透明度法案」(Data Availability and Transparency Bill 2020)至澳大利亞國會(Parliament of Australia),國會並已完成一讀及二讀 。 該法案旨在建立一個新的公部門資料共享方案,將原先未開放的公部門資料,透過本法案所設計的共享公部門資料相關管理制度,以促進公部門資料的可存取性及保障措施的一致性,藉此提高公部門資料透明度和大眾利用公部門資料的信心。 該法案所設計的資料共享機制,係由作為「資料保管者」(Data custodians)的各聯邦部門和州政府,自行或透過「被認證的資料服務提供者」(Accredited data service provider,下稱ADSP)共享其所保管的政府資料,使「被認證的利用者」(Accredited user,下稱利用者)得以利用之。 另外,該法案要求資料保管者必須在符合資料共享要件的情況下,才能共享資料,要件包含: 1、資料共享目的:係指該法案只允許資料保管者基於「提供政府服務」、「通知政府政策和計畫」、「研究與開發」等三個目的分享資料。倘涉及國家安全及犯罪調查等需要特殊監督利用機制的政府資料,則不包含在內。 2、資料共享原則:包含符合公共利益或道德評估之計畫;具備適合共享資格的人員;安全環境;資料最小化;合目的產出等五個原則。 3、資料共享協議:資料保管者與利用者之間,必須簽定「資料共享協議」,該法案有規定資料共享協議的應記載條款。 滿足上述要求時,該法案使原先被法律限制共享,或單純未積極開放的資料,都得以在利用者提出要求後,於符合要件及資訊保密相關法規後共享。反之,若不符合法案的要求,則不得共享資料,回復到原先的法律狀態,適用原先的資料保護框架。 最後,該法案授權獨立監管機構「國家資料委員」(National Data Commissioner),負責認證ADSP及可利用共享資料之利用者,並監管所有的資料共享計畫,以及提供諮詢、指導和倡導資料共享計畫的最佳方案。
歐盟執行委員會與蘋果和解 承諾開放第三方行動錢包歐盟執行委員會(European Commission,下稱執委會)於2024年7月11日宣布與蘋果公司和解並接受蘋果公司提出的承諾,未來十年在歐洲經濟區(European Economic Area, EEA)內允許第三方行動錢包提供者存取iOS裝置的NFC(Near-Field-Communication)功能,並設有監督受託人(monitoring trustee)進行監督。 自2020年6月執委會對蘋果公司啟動反壟斷調查,並於2022年5月執委會提出聲明認為蘋果公司在iOS裝置行動錢包市場具有主導地位,對競爭對手產生排他性影響,涉及違反《歐盟運作條約》(Treaty on the Functioning of the European Union, TFEU)第102條禁止濫用市場地位規定。蘋果公司為解決涉及違法問題,於2024年1月承諾提供第三方行動錢包提供者和支付服務提供者應用程式介面(Application Programming Interfaces, APIs)存取iOS裝置的NFC功能,並經由執委會1個月的第三方意見諮詢後,蘋果公司根據該意見修改部分內容,並提出以下承諾: ● 提供終端設備支付功能。 ● 取消存取NFC功能的資格條件。 ● 允許第三方行動錢包提供者為存取NFC功能預先設置支付應用程式。 ● 持續更新架構以符合行業標準。 ● 允許開發者提示使用者設定預設支付應用程式並導向設定頁面。 ● 縮短爭端解決期程。 ● 由監督受託人提供獨立性及程序保證。 執委會認為蘋果公司提出的承諾能有效解決蘋果公司限制第三方行動錢包提供者在iOS裝置提供NFC支付功能的競爭,執委會與蘋果公司和解並承認該承諾對蘋果公司產生法律約束力,監督受託人將定期向執委會報告,執委會與蘋果公司和解並結束為期4年的調查,但蘋果公司仍須承擔《數位市場法》(Digital Markets Act)等其他法規之義務。 相較於Android系統開放NFC功能提供行動錢包存取,iOS系統對行動錢包存取NFC功能有所限制,澳洲競爭與消費者委員會(Australian Competition and Consumer Commission)及美國司法部對於蘋果公司壟斷iOS裝置的行動錢包市場也展開調查或訴訟,蘋果公司面臨行動錢包市場競爭的挑戰,在歐洲經濟區內可能掀起行動錢包市場競爭的蓬勃發展,是否帶動在其他國家或地區的法制政策改變,可持續觀察各國行動錢包市場動態。