美國對於智慧聯網 IoT 環境隱私保障展開立法工作
有鑒於智慧聯網IoT環境下,許多智慧型手持裝置及行動通訊裝置,大量蒐集消費者資訊之隱私權暨資訊安全考量,美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」(Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913)進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體(Application)在蒐集消費者資訊前,如何落實「同意」機制,乃強制行動通訊裝置應用軟體開發商(developer)應:(1)提供使用者個人資料蒐集、使用、儲存及公開之通知(notice),而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等;(2)取得使用者之同意(consent);消費者依據該草案亦有權撤銷其「同意」(withdrawal of consent)。此外,草案乃強制要求該行動通訊裝置應用軟體開發商,就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料,應採取合理及適當之防衛措施(security measures on personal data and de-identified data)。
並且,針對網路環境下隱私權保護議題,更早之前,美國國會於2013年2月28日提出「線上禁止追蹤法草案」(Do-Not-Track Online Act of 2013) 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會(FTC),就透過個人線上活動追蹤,以蒐集、使用個人資料之行為態樣,進行管制。該管制模式謹據以要求如下:(1)被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知(clear, conspicuous and accurate notice and use of such information),而個人就該通知應予明白之同意(affirmative consent);(2)FTC未來在訂定標準規範時,應(shall)考量所被搜集之資料,是否在匿(隱)名基礎上處理之,遂該資料無法有效被聯結(指認)到特定個人或裝置上;此外,消費者當享有資料不被蒐集的權利(expressed preference by individual not to have personal information collected)。該草案並就違反之個人,設定最高15,000,000美元損害賠償規定。
美國商務部發佈智財權活動對美國經濟影響之綜合報告 科技法律研究所 法律研究員 曾文怡 101年5月16日 壹、事件摘要 美國商務部於今年3月發佈一份委由其所屬之「經濟統計局(Economics and Statistics Administration,ESA)」和「美國專利商標局(United States Patent and Trademark Office,USPTO)」共同執行的調查報告:「智慧財產和美國的經濟:產業焦點(Intellectual Property and the U.S. Economy: Industries in Focus)」。 報告除界定所選研究標的313種行業別中,共75種被認定為「智財密集型行業(IP-intensive industries)」;而這些「智財密集型行業」為美國帶來至少4千萬筆就業機會、超過5兆美元產值,佔美國GDP高達34.8%。 貳、報告重點摘要 一、「智財密集型產業」的篩選 此報告採用美國USPTO相關的行政數據,用以確認(identify)最密集利用商標、專利所提供的保護之行業;著作權方面,則係以是否主要為創作或生產受著作權保護素材,加以認定。以標準統計方法用以確認(identify)哪些美國行業(industries)是最具專利、商標及著作權密集型(intensive),並統稱為「智財密集型產業」。 (一)以該行業平均每人擁有專利數認定專利密集型行業 美國使用各美國行業標準分類 (North American Industry Classification System, NAICS) 於2004-2008這五年間的專利總數與該行業的平均就業人口的比例來測量行業的專利密集型: Measure of industry patent “intensity” = total patents over the five years in a NAICS category / average payroll employment by industry 就業人口能夠展現一個行業的大小,並確保各行業在比較時是公平的 (even playing field) 。最具專利密集型的行業並不是擁有最多專利,而是在該行業一個職位有最多專利 (patents per job) 。若專利/職位比例高於所有行業的平均值,則該行業將被認定為專利密集型的行業。 (二)以商標登記數統計資料認定商標密集型行業 有鑑於一個商標通常會同時登記於好幾個不同的類別下,因此在此統計的方式將以類別為單位,而非商標。美國使用了3種方式來認定商標密集型的行業 (three-pronged approach) : 1.平均每人擁有商標數密集的行業 比照專利的方式,以商標登記與行業就業人口比例來測量商標密集性,首先過濾出屬於上市公司的商標登記,並比對該公司公開資訊中 (Compustat 資料庫 ) 的主要產業及員工人數,因為Compustat資料庫有包含公司的NAICS行業類別,如此就可以取得行業的商標登記數及就業人口數並計算該行業之比例。 2.前50家商標登記最多企業 (Top 50 Trademark-Registering Companies) 利用USPTO發佈的前50家商標登記最多企業名單 ( 不同於第一種方式將包含上市與非上市公司 ) ,並利用付費的OneSource資料庫找出這些企業的 NAICS 行業類別,並統計各行業在前50家企業名單中出現的次數,一個行業出現超過5次以上將被認定為商標密集型。 3.隨機取樣 (Random Sample of Trademark Registrations) 從2010年所有在登記的商標隨機抽樣300件,其中196件為美國公司申請登記,針對這196家企業試圖找出其NAICS行業類別,行業類別若有超過5筆商標登記,將被視為商標密集型。 上述三種方式總共產出60個商標密集型行業,同時使用三種方式係希望能夠彌補一種方式可能有的缺點,例如商標密集型方式可能會低估某些產業或忽略到較小型或沒有上市的企業,這部分由第二種及第三種方式試圖彌補。 最後被認定出為商標密集型的行業也與Interbrand的品牌排行作比較 (Best Global Brands in 2010) ,以確認被認定為最具品牌價值的企業是否屬於商標密集型的行業,此研究找出品牌排行中的企業的NAICS行業類別,並與之前被認定為商標密集型的行業作比對,發現具相當的重疊性。 二、以WIPO核心著作權產業標準界定著作權密集型行業 美國有關著作權產業的界定,主要根據WIPO於2003年發佈之「著作權產業經濟貢獻調查報告(Guide on Surveying the Economic Contribution of the Copyright-based Industries)」以及 Stephen Siwek 發表之「著作權產業對美國經濟之影響報告(Copyright Industries in the U.S. Economy)」。亦即,報告採用WIPO所界定之「核心著作權產業(core copyright industries)」作為其認定何謂「著作權密集產業」的基礎,再將單純只以銷售(distribution)受著作權保護客體為目的之行業加以排除。 三、「智財密集型產業」是驅動美國經濟發展的重要引擎 根據報告,「智財密集型產業」在2010年的產值超過5兆美元,佔美國GDP高達34.8%;同年「智財密集型產業」的貨物出口總金額約7億750萬美元,佔全部貨物出口總額的60.7%。另外,智財密集型的國際服務貿易相關數據資料雖有限,但研究者仍發現在2007年,智財密集型的國際服務貿易約佔全美民營企業服務貿易額的19%。 四、「智財密集型產業」提供至少 4 千萬個就業機會 2010年全美至少有4千萬筆工作,是直接或間接與「智財密集型行業」相關,佔所有工作機會的27.7%。其中直接相關者的從業人數約2,710萬人,佔所有工作機會18.8%;而與「智財密集型行業」間接相關的從業人數約1,290萬人。換句話說,每2個與「智財密集型行業」直接相關的就業機會,就帶來1個額外的工作機會。 五、「智財密集型產業」薪資待遇、教育水準優於其他行業 「智財密集型產業」的平均週薪在2010年為1,156美元,高出其他民營產業別的815美元約42%。其中又以專利及著作權密集產業的薪資成長幅度較高,專利密集行業的薪資從2005年的66%,成長到2010年的73%;著作權密集行業的薪資從2005年的65%,成長到2010年的77%。 而相對高的薪資待遇又與IP密集型行業的教育背景有關。據2010年的統計資料,超過42%的25歲從業人員係具有大專院校學歷,高於其他非IP密集型行業的34%。 參、事件評析 一、我國應建立智財密集行業界定標準並建立數據資料庫,以利掌握產業智財發展動向 智財法令可以保護發明者、創作者免於盜版之害,鼓勵其持續創新,維持競爭優勢,並確保智財權交易、流通市場得以順利運作。但智財保護的界線設定,也相對的影響創新、創意是否有足夠的發展空間,一套經過衡平設計的智財權,影響國家產業經濟甚鉅。 然而如何設計出衡平的法令,並非只須單純的以正義公理做邏輯推論,同時也須仰賴大量統計資料的數據分析,以調查實際運用情形,才能在智財保護體系分寸拿捏之際有所依據。美國商務部的報告開宗明義便指出,必須透過大量數據資料的分析,方能掌握智財在所謂的「智財密集型行業」所扮演的角色。 我國目前在建立智財相關數據資料庫面向,基礎建設不足,無法分析預估產業的發展趨勢及經濟特性,亦不能評估智財對於我國經濟的貢獻程度影響,肇致智財相關政策的立論說明欠缺實證,實應立即著手整備建置相關數據資料庫。 二、推動著作識別碼與存證登記並建立誘因,是評估我國著作權密集型產業經濟貢獻統計分析模式的核心措施 全球經濟發展重心已轉移到音樂、影視、遊戲等文化創意產業,權利別亦跳脫專利權而與著作權息息相關。從韓國等國家智財戰略的方向亦可發現,有賴政策擬訂與相關推動措施,實現以著作權為核心的產業結構。 但從報告中可看出,相較於專利、商標,著作權相關的數據資料較為不足。究其原因,或與著作權採創作保護主義,毋須進行註冊、登記程序有關。由於我國著作權法亦採創作保護主義,且未有存證登記管道,建議可參酌美國、韓國、中國大陸等著作權法與權利登錄有關之規定,並提供登錄者相關誘因,作為我國著作權產業相關統計指標及資料庫之基礎。 而除規劃推動著作物登記制度外,為降低網路侵權對產業經濟造成損害,應一併研議著作物來源識別機制,利用單一著作物內容識別碼,來協助交易雙方經由識別碼查證著作物之來源與權利歸屬,降低著作權授權之風險。同時開發追蹤非法重製物流通之系統,協助權利人進行侵權證據之蒐集與保全,以健全的著作權交易機制,作為發展我國文創軟實力之後盾。 三、確保研發創作者的智財受到有效保護,是促進創新活動、智財交易流通、帶動經濟發展的根本基礎 此報告於一開始即特別指出,專利、商標及著作權提供企業和個人創作者,將無形的發明、創意轉化為實質經濟利益之法律基礎,而一個國家的智財保護機制將連帶影響其整體經濟的商業活動,包括:提供驅動發明、創作的誘因、保護創新者免於未經授權之利用、促進技術市場之垂直分工、媒合資金與創新活動、透過併購及首次公開發行股票 (IPO) ,支援創業初期階段企業資產的流動性及成長、實現以技術授權為基礎的商業模式、促使技術移轉市場與技術及創意交易市場得以更有效率的運作。 為保護研發創作者的權益,國外已有許多國家採取積極主動的措施,例如:韓國為維護韓國業者著作權海外交易秩序及提升交易雙方的信賴,於2012年1月11日指定其所屬的韓國著作權委員會(Korea Copyright Commission)作為著作權認證業務之專責機關,負責推動著作權認證制度。於今年以輸出海外市場 ( 中國等 ) 之音樂、電影、電視劇等內容,作為第一階段著作權認證對象,並提供免手續費之優惠。韓國著作權委員會並設置數位著作交易所 ( 網站 ) ,著作 ( 權 ) 人可將其著作之權利相關資訊登錄至數位著作交易所的「著作權資訊管理系統 (Copyright Integrated Management System,簡稱 CIMS) 」上,CIMS就會給予該著作一組ICN識別碼,讓公眾便於取得授權。韓國文化體育觀光部與特許廳也分別開發有非法重製物及仿冒品之線上追蹤系統,由該二套系統主動蒐集、分析相關侵權資料後,協助權利人交由檢調相關單位採取管制措施。 但回頭檢視我國情況,同樣面臨降低著作權交易可能衍生紛爭之需求,卻沒有著作權官方存證管道,更遑論給予著作權認證制度與重製物及仿冒品之線上追蹤協助。未來著實應該借鏡韓國作法,規劃推動符合我國產業發展需求的著作權保護機制。 報告原文:The full report can be found online at http://www.uspto.gov/news/publications/IP_Report_March_2012.pdf
日本政府研擬修正「能源使用合理化法」以提升能源效率日本經濟產業省於3月13日將「能源使用合理化法(エネルギーの使用の合理化に関する法律,簡稱節能法)」修正草案送交國會審議,節能法對於日本之能源供需之穩定具有重大貢獻,也是永續發展之必要法制,由於近年來民生及產業部門之能源消耗持續增加,提升該部門之能源使用效率成為當務之急。 本次修正草案主要內容如下:在因應民生用電尖峰時刻之電力需求上,除了原本之節能政策外,強化電池及能源管理系統(含建築及家庭能源管理系統:Building Energy. Manager System&Home Energy Management System, 簡稱BEMS、HEMS)之運用、自主發電設備之建構、蓄熱式與天然氣式空調及建築節能改造,以減少尖峰時期之用電需求;在建築材料節能要求上,制定各種建築材料之節能標準,使新建築達成低能源消耗之節能標準;並擴大Top Runner制度(凡適用品項欲上市之新產品均須優於現行市面上所有能源產品之耗能標準)之機器設備適用對象。 由於日本於福島核災後面臨供電吃緊之情況,提升能源效率並節約能源消耗成為當務之急,新修正草案課予建築材料之節能義務標準,希望藉由該草案之通過實行,有效抑制電能消耗。
英國Ofcom對媒體多元性標準徵求公眾意見2011年3月,英國文化、奧運、媒體與體育大臣(Secretary of State for Culture, Olympics, Media and Sport)Jeremy Hunt原已同意跨國媒體集團News Corporation併購英國天空廣播公司British Sky Broadcasting Group(BSkyB)並進行後續之審議流程。但在同年7月爆出News Corporation旗下的英國世界新聞報竊聽醜聞後,News Corporation立即取消該項併購申請。 在此一事件影響下,Jeremy Hunt要求英國電信主管機關Ofcom(Office of communications)對於跨媒體多元性管制架構進行檢討。現行媒體多元性管制主要在於同媒體之間合併必須通過公眾利益測試(public interest test),並有國家跨媒體所有權限制。Ofcom徵求意見如下: 1.跨平台媒體多元性如何測量,推荐最好方法為何? 2.在新聞市場中可否設定一絕對的市場佔有率限制? 3.在沒有合併案件的情形下,是否有其他事件可引發媒體多元性的持續追蹤、誰以及如何進行追蹤? 4.媒體多元性測量是否包含網站? 5.測量是否包含BBC? Ofcom將於2011年11月18日截止收件,並於2012年初提出修改之方向。
法國資料保護機關要求Clearview AI刪除非法蒐集的個人資料法國國家資訊自由委員會(Commission nationale de l’informatique et des libertés, CNIL)自2020年5月起陸續收到民眾對臉部辨識軟體公司Clearview AI的投訴,並展開調查。嗣後,CNIL於2021年12月16公布調查結果,認為Clearview AI公司蒐集及使用生物特徵識別資料(biometric data)的行為,違反《一般資料保護規範》(General Data Protection Regulation,GDPR)的規定,分別為: 非法處理個人資料:個人資料的處理必須符合GDPR第6條所列舉之任一法律依據,始得合法。Clearview AI公司從社群網路蒐集大量全球公民的照片與影音資料,並用於臉部辨識軟體的開發,其過程皆未取得當事人之同意,故缺乏個人資料處理的合法性依據。 欠缺保障個資主體的權利:Clearview AI公司未考慮到GDPR第12條、第15條及第17條個資主體權利之行使,特別是資料查閱權,並且忽視當事人的個資刪除請求。 因此,CNIL要求Clearview AI公司必須於兩個月內改善上述違法狀態,包括:(1)在沒有法律依據的情況下,停止蒐集及使用法國人民的個資;(2)促進個資主體行使其權利,並落實個資刪除之請求。若Clearview AI公司未能於此期限內向CNIL提交法令遵循之證明,則CNIL可依據GDPR進行裁罰,可處以最高 2000萬歐元的罰鍰,或公司全球年收入的4%。