歐盟提出「一般資料保護規章」(草案)並審議,以因應未來聯網環境趨勢
為因應近來智慧聯網(IoT)、巨量資料及雲端運算發展趨勢,為強化線上隱私權利及促進歐盟數位經濟的發展,歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案:「保護個人有關個人資料處理及自由流通規章(一般資料保護規章)」(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)),以取代並廢除(repealed)原有「個人資料保護指令」規範,並修改(amend)「隱私與電子通訊指令」,預計在2013年6月進入歐洲議會、理事會及執委會的三方協商,若順利將在2014年通過,並在2016年生效。
「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應,重要規範內容有(1)追蹤(tracking)與特徵分析(profiling):訂定第20條「特徵分析措施」(Measures based on profiling)規範條文,保障每個當事人皆有主張不被採取特徵分析措施(如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度)而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權(right to be forgotten and to erasure):訂定第17條,創設新的權利「被遺忘及刪除權」,用以幫助民眾處理線上資料,當其不希望自己的資料被利用且無合法理由保留時,資料將被刪除(3)資料可攜權利(the right to data portability):訂定第18條,當資料處理是以電子化方法,且使用結構性、通用的格式時,資料當事人有權利可以取得該結構性、通用格式下的個人資料,更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件:第4條第8款明定,不論何種資料處理情況時所需的同意,增列必須是明確(explicitly)同意之要件(5)「設計階段納入隱私考量」(privacy by design)、「預設隱私設定」(privacy by default):訂定第30條,要求資料控制者及處理者應實行適當的技術性、組織性措施,並考量科技發展水準,制定特定領域及特定資料處理情況的標準及條件,並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。
歐盟此次對於「一般資料保護規章」(草案)的修法進程,以及世界各重要國家的立場及反應態度,均值得後續密切觀察研析。
本文為「經濟部產業技術司科技專案成果」
- Commission proposes a comprehensive reform of the data protection rules
- Commission proposes a comprehensive reform of the data protection rules, EUROPA.EU
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data
李科逸
副主任 編譯整理
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), COM(2012) 11 final (Jan. 25, 2012),http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012PC0011:en:NOT (last visited, Oct. 10, 2013)
Commission proposes a comprehensive reform of the data protection rules, EUROPA.EU, http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited, Oct. 10, 2013)
Commission proposes a comprehensive reform of the data protection ruleshttp://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited, Oct. 10, 2013)
德國資料倫理委員會(Datenethikkommission, DEK)於2019年10月針對未來數位化政策中的重點議題發布最終建議報告;包括演算法產生預測與決策的過程、人工智慧和資料運用等。德國資料倫理委員會是聯邦政府於2018年7月設置,由多位學者專家組成。委員會被設定的任務係在一年之內,制定一套資料倫理標準和指導方針,作為保護個人、維持社會共存(social coexistence)與捍衛資訊時代繁榮的建議。 最終建議報告內提出了幾項資料運用的指導原則,包含: 以人為本、以價值為導向的技術設計 在數位世界中加強數位技能和批判性思考 強化對個人人身自由、自決權和完整性的保護 促進負責與善意的資料使用 實施依風險調整的監管措施,並有效控制演算法系統 維護並促進民主與社會凝聚力 使數位化戰略與永續發展目標保持一致 加強德國和歐洲的數位主權
德國提出「對外貿易條例」修正草案德國聯邦經濟與能源部(Bundesministerium für Wirtschaft und Energie,BMWi)在2017年7月提出「對外貿易條例」(Außenwirtschaftsverordnung)修正草案,以規定基於德國的公共政策安全或基本安全利益,對於外國人(或企業)收購國內公司,在必要時得予以禁止或增加強制條件。 如果交易完成後(一)歐盟之外的收購方將直接或間接持有目標公司25%以上的表決權以及(二)出於公共秩序或安全原因有必要採取上述措施,聯邦經濟與能源部可禁止對德國公司的收購交易。 該法修正草案亦進一步規定,聯邦經濟能源部將在本法律框架下對於涉及以下(技術)領域相關企業併購案之合約談判的各方進行審查程序,以確保國家實質安全利益: 部分能源電力領域,例如:電廠控制技術、電網工程技術、電廠系統或系統操作的控制技術(供電、供氣、燃油或集中供熱等)。 部分用水領域,例如:用水控制、調配或自動化技術(飲用水供應或污水處理設施)。 訊息技術和電信軟體領域,例如:語音和數據傳輸、數據儲存系統及處理系統)。 金融和保險部門、其運營的軟體或現金系統。 涉及醫療保健軟體部門或醫院管理訊息系統、處方藥和實驗室訊息系統的運行等領域部分。 涉及運輸和交通領域內的控制系統、工廠或設施的運行、航空運輸、乘客和貨物系統、鐵路運輸、海運和內河運輸、公路運輸、公共交通或後勤物流等領域。
歐洲執委會公布安全,清潔,聯網式交通行動議程歐盟執委員會於2018年5月17日公布第三套安全,清潔和聯網式行動議程,該套行動也是最後一套實現歐洲運輸系統現代化的措施。 在2017年9月的國情咨文中,歐盟主席容克提出歐盟產業成為創新,數位化和低碳化均能領先於全球地位的目標。基於此原因,在交通領域執委會2017年5月和11月的提出兩套歐洲行動措施,其目標係讓所有歐洲人都能從享受更安全的交通,更少污染的車輛和更先進的技術解決方案,並同時加強歐盟產業業的競爭力。為此,本次議程聚焦包括未來車輛和基礎設施安全措施綜合政策;重型車輛的二氧化碳標準; 歐洲發展和製造電池的戰略行動計畫以及關於車聯網和自駕車的前瞻性戰略。 而歐洲能源聯盟表示:交通正到跨越一個新的技術前沿,透過能源聯盟的最終提案,將可幫助我們相關產業保持領先地位,並透過大規模研發關鍵技術解決方案,包括潔淨能源之電池技術和建置相關充電基礎設施,以解決碳排放,行車擁堵和降低事故發生。 歐盟氣候行動與能源專員亦表示:所有部門都必須為實現巴黎協議之氣候承諾做出貢獻,這就是為什麼歐盟在有史以來第一次訂定提提高燃油效率標轉和減少碳排放的標準,也為歐洲工業鞏固當前在創新技術領域的領導地位。 歐盟交通運輸專員亦表示:過去一年,執委會在通領域提出許多重大舉措,以提升未來交通安全、乾淨及聯網性。所有措施皆以乾淨且智慧的交通工具目標前進,並尋求各成員國和歐洲議會能支持該雄心壯志。 歐盟內部市場,產業,創業和中小企業專員表示:90%的道路交通事故係出於人為錯誤,目前提出新的強制性安全功能將減少事故的數量,並有利車聯網及自駕車技術發展。 本次議程內容簡介如下 交通安全 從2001年至今道路死亡人數減少已了一半以上,然2017年歐盟境內仍有25,300人交通事故身亡,及13.5 萬人受重傷。因此,歐盟執委會建議新型車輛應配備先進的安全功能,例如用於汽車的先進緊急煞車和車距保持輔助系統或卡車對於周遭行人和用路人之檢測系統。此外,委員會將幫助成員國能在危險路段進行系統性改善建設投資。預計將可挽救多達10,500人的生命,並在2020-2030年期間避免接近6萬人的嚴重受傷,從而為歐盟實現2050年接近零死亡和重傷的長期目標做出貢獻。 交通能源清潔性 歐盟執委會將提出有史以來第一個重型車輛的二氧化碳排放標準來完成低排放交通系統的計畫。此外,2025年,新卡車的二氧化碳平均排放量必須比2019年低15%。2030年,新卡車與2019年相比,必須達到至少30%的減排目標。該目標符合可協助歐盟於巴黎協議所作的承諾,並將使運輸公司(主要是中小企業)透過降低油耗(5年25,000歐元)節省大量成本。為了進一步減少二氧化碳排放,委員將會促進更多的先進低汙染的車輛(例如:改善汽車動力學、輪胎等零件)。此外,委員會將提出一個全面的行動計畫,將有助於在歐洲建立一個具有競爭力和永續性發展的電池生態系統。 車聯網及自駕車 目前越來越多地車輛已配備駕駛員輔助系統,並朝完全自動駕駛車輛目標邁進。因此,該戰略將著眼於道路使用者之間的新協同操作,此將為整個交通系統帶來巨大的利益。運輸將變得更安全,更清潔,更便宜,並使老年人和行動不便的人更方便。此外,執委會建議建立一個全數位化的貨運資訊交換環境,以促進物流運作的數位資訊流。
美國專利商標局宣布快軌上訴試驗計畫美國專利商標局(The United States Patent and Trademark Office, USPTO)於今年7月1日發布新聞稿,即專利審判及上訴委員會(Patent Trial and Appeal Board, PTAB)開始加速處理單方上訴的計畫。該計畫名為「快軌上訴試驗計畫(Fast-Track Appeals Pilot Program)」並於今年7月2日正式啟動。 根據該計畫,專利審判及上訴委員會上訴裁決的目標時間預計為該上訴被賦予快軌(即批准加速審查)之日起六個月內,此與美國專利商標局之期望相符。蓋目前單方面上訴的裁決時間平均約14個月,因此,對於申請該計畫的人來說,該計畫平均應將上訴程序縮短約8個月。惟申請該計畫所需費用為400美元,且被批准的申請案會被限制在每季125件,會計年度最多500件,預計施行一年。 美國商務部負責智慧財產權事務副部長兼USPTO局長Andrei Iancu表示:「這是USPTO史上首次,申請人將能夠加快專利審查和單方上訴的速度,從而能較典型申請案約一半的時間內,就其最重要的發明做出決定。」。PTAB首席法官Scott Boalick亦表示:「近年來,我們取得了長足的進步,將上訴待決時間從2015年的平均30個月減少到目前的平均14個月。很高興PTAB現在能夠為申請人提供更快的途徑,從而使發明人和企業能夠更快地將其專利發明商業化。」 值得一提的是,我國智慧財產局亦有發明專利加速審查(Accelerated Examination Program, AEP)及商標加速審查機制。而AEP更早於民國98年1月1日起試辦實施,依據申請事由之不同,智財局將在申請人齊備相關文件後,於6個月內或9個月內發出審查結果通知。