Google個資隱私權政策違反歐洲資料保護指令,六國將聯合採取法律途徑
2012年3月Google將世界各地總共60個相異的個人資料隱私權政策統一後,即受到歐盟個人資料保護機構「第29條工作小組」的關注,該小組認為Google修訂後的個人資料隱私權政策違反歐洲資料保護指令(European Data Protection Directive (95/46/CE)),將難以讓使用者清楚知悉其個人資料可能被利用、整合或保留的部分。同時,Google亦可能利用當事人不知情的情況下,大量利用使用者個人資料。因此,2012年10月歐盟要求Google在4個月內對該公司的個人資料隱私權政策未符歐盟規定者提出說明,惟至今Google仍無回應。因此,歐洲6個國家,包括法國、德國、英國、義大利、荷蘭及西班牙的個資監管機構,將聯合審視Google的個人資料隱私權政策是否違反各國的法律,並依據各國法律展開後續措施,如鉅額罰款等。法國之資訊自由國家委員會(Commission nationale de l'informatique et des libertés,簡稱CNIL)率先表示,若Google於4月11日前未改善其資料隱私權政策,法國將首先採取法律行動。然Google對此僅簡單回應,表示其資料隱私政策尊重歐盟的法律,且可以讓Google提供更簡單、更有效率的服務。
- Six EU nations challenge Google on privacy, TECH2, April 04 2013
- Privacy update - EU launches enforcement against Google, LEXOLOGY, April 03 2013
- EU threatens ‘substantial toll’ for Google data breaches, TRAVOLUTION, April 03 2013
- Google and privacy: 6 EU countries take action, BLOOMBERG BUSINESSWEEK, April 02 2013
- Google must defend privacy policies to 6 European agencies, TECHHIVE, April 07 2013
- Six EU Countries Take Legal Action Against Google Over Privacy, INTELLECTUAL PROPERTY WATCH, April 04 2013
世界智慧財產權組織(WIPO)於2021年9月20日發布了第14版的《全球創新指數報告》(Global Innovation Index, GII),本報告以81項指標對全球132個經濟體的創新生態系進行評鑑,前十名分別為瑞士、瑞典、美國、英國、韓國、荷蘭、芬蘭、新加坡、丹麥、德國,亞洲表現最好的是韓國。 本報告指出,在COVID-19疫情期間,世界各國政府和企業對創新的投資並未減少,且健康相關產業、綠色相關產業、數位科技相關產業最受到矚目。 此外,今年的報告中新增了一個專章「全球創新追蹤」(global innovation tracker),其中針對科學與創新投資(science and innovation investments)這一組指標進一步的分析發現,2020年全球在科學出版數量增加了7.6%、在研發支出增加了8.5%、在創業投資增加了5.8%、在國際專利申請數量增加了3.5%。與2019年相比,國際專利申請數量以中國大陸增加16%最多,美國、韓國的申請數量也都穩定成長,但日本與多數歐洲國家的申請數量皆屬下降;而專利申請的技術領域以醫療技術、製藥技術、生物技術為主。整體而言,雖然疫情為全球經濟帶來嚴峻挑戰,但各國對於科學與創新的投資經費仍持續增加。
美國通過最新的電子醫療紀錄之隱私與安全標準美國衛生部隸屬之醫療資訊科技標準委員會(Health IT Standards Committee)為了因應「2009年經濟復甦暨再投資法」(America Recovery and Reinvestment Act, “ARRA”)的通過,制定了新的電子醫療紀錄的隱私、安全標準,以擴大保護電子醫療紀錄的使用安全。 這次制定的電子醫療紀錄的隱私、安全標準,將透過具有足夠防護能力的醫療資訊科技系統標準,來保護電子醫療紀錄的交換,並且擴大適用範圍到醫療照護廠商與提供者,要求其必須在2011年前達到幾項資訊的使用控制標準,包括「醫療保險可攜與責任法」(Health Insurance Portability and Accountability Act, “HIPAA”)與「加密促進標準」(Advanced Encryption Standard)之相關規定,以完備個人電子醫療資訊的保護網。 在此次訂立的標準之下,任何人員或是應用程式欲使用與接近電子醫療紀錄,應符合法律所授予的接近與使用之要件。同時,處理個人醫療資訊的系統,也必須具備對個人醫療資訊加密與解密的能力,以保障個人醫療資訊的安全與完整。除了以上的要求,這些標準也要求相關的適用機構,必須在2013年以前完成符合病歷交換格式(HL7)的使用接近控制、安全宣示標記語言(Security Assertion Mark-up Language, “SAML”)、網路服務認證(Web Service Trust, “WS-Trust”)以及促進資訊標準建置組織(Organization for the Advancement of Structured Information Standards, “OASIS”)的機制,以保障醫療資訊的安全。
日美歐中韓五大專利局首次討論專利調和,並合意加速整備共通專利分類由日美歐中韓五大專利局於6月23日、24日於東京召開了第四次五大專利局的首長會議,日本特許廳表示此次會議針對專利制度的調和化展開了正式的討論。 在日本的引導下,五大專利局首次就專利制度的調和展開討論,並就今後的進行方式進行了積極的意見交換。五局在共同認識到國際調和的重要性,與尊重各國主權的前提下,達成今後積極參與促成國際討論的共識。此外,彼此亦達成共識將在五局架構下儘早實施各國專利制度與審查實務之比較研究。 此外,五大專利局亦形成共識,將以日本特許廳與歐洲專利局的專利分類為基礎,加速完備在五局彼此間的共通專利分類。對於日本企業來說,此舉將使全球的專利文獻檢索將變得更為迅速、更加全面,同時專利權的安定性與可靠性也將獲得進一步的確保,同時日本企業也將能更迅速因應來自中韓的專利訴訟風險。 最後,美國6月23日亦於下議院通過了專利改革法案,就專利取得要件從原來的先發明主義改採為與國際趨勢一致的先申請主義,亦屬於這一波國際專利制度的調和趨勢,我國實有及時因應、適時參與的必要。
OECD發布《抓取資料以訓練AI所衍生的智慧財產問題》報告經濟合作與發展組織(Organisation for Economic Co-operation and Development, OECD)於2025年2月9日發布《抓取資料以訓練AI所衍生的智慧財產問題》報告(Intellectual property issues in artificial intelligence trained on scraped data),探討AI訓練過程中「資料抓取」對智慧財產之影響,並提出政策建議,協助決策者保障智財權的同時推動AI創新。 資料抓取是獲取AI大型語言模型訓練資料之主要方法,OECD將其定義為「透過自動化方式,從第三方網站、資料庫或社群媒體平臺提取資訊」。而未經同意或未支付相應報酬的抓取行為,可能侵害作品之創作者與權利人包括著作權、資料庫權(database rights)等智慧財產及相關權利。對此,報告分析各國政策法律的因應措施,提出四項關鍵政策建議: 一、 訂定自願性「資料抓取行為準則」 訂定適用於AI生態系的準則,明確AI資料彙整者(aggregators)與使用者的角色,統一術語以確保共識。此外,準則可建立監督機制(如登記制度),提供透明度與文件管理建議,並納入標準契約條款。 二、 提供標準化技術工具 標準化技術工具可保護智財權及協助權利人管理,包括存取控制、自動化契約監控及直接支付授權金機制,同時簡化企業合規流程。 三、 使用標準化契約條款 由利害關係人協作訂定,可解決資料抓取的法律與營運問題,並可依非營利研究或商業應用等情境調整。 四、 提升法律意識與教育 應提升對資料抓取及其法律影響的認知,協助權利人理解保護機制,教育AI系統使用者負責任地運用資料,並確保生態系內各方明確瞭解自身角色與責任。