歐盟提出「一般資料保護規章」(草案)並審議,以因應未來聯網環境趨勢
為因應近來智慧聯網(IoT)、巨量資料及雲端運算發展趨勢,為強化線上隱私權利及促進歐盟數位經濟的發展,歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案:「保護個人有關個人資料處理及自由流通規章(一般資料保護規章)」(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)),以取代並廢除(repealed)原有「個人資料保護指令」規範,並修改(amend)「隱私與電子通訊指令」,預計在2013年6月進入歐洲議會、理事會及執委會的三方協商,若順利將在2014年通過,並在2016年生效。
「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應,重要規範內容有(1)追蹤(tracking)與特徵分析(profiling):訂定第20條「特徵分析措施」(Measures based on profiling)規範條文,保障每個當事人皆有主張不被採取特徵分析措施(如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度)而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權(right to be forgotten and to erasure):訂定第17條,創設新的權利「被遺忘及刪除權」,用以幫助民眾處理線上資料,當其不希望自己的資料被利用且無合法理由保留時,資料將被刪除(3)資料可攜權利(the right to data portability):訂定第18條,當資料處理是以電子化方法,且使用結構性、通用的格式時,資料當事人有權利可以取得該結構性、通用格式下的個人資料,更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件:第4條第8款明定,不論何種資料處理情況時所需的同意,增列必須是明確(explicitly)同意之要件(5)「設計階段納入隱私考量」(privacy by design)、「預設隱私設定」(privacy by default):訂定第30條,要求資料控制者及處理者應實行適當的技術性、組織性措施,並考量科技發展水準,制定特定領域及特定資料處理情況的標準及條件,並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。
歐盟此次對於「一般資料保護規章」(草案)的修法進程,以及世界各重要國家的立場及反應態度,均值得後續密切觀察研析。
本文為「經濟部產業技術司科技專案成果」
- Commission proposes a comprehensive reform of the data protection rules
- Commission proposes a comprehensive reform of the data protection rules, EUROPA.EU
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data
李科逸
副主任 編譯整理
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), COM(2012) 11 final (Jan. 25, 2012),http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012PC0011:en:NOT (last visited, Oct. 10, 2013)
Commission proposes a comprehensive reform of the data protection rules, EUROPA.EU, http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited, Oct. 10, 2013)
Commission proposes a comprehensive reform of the data protection ruleshttp://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited, Oct. 10, 2013)
歐盟執委會(European Commission,下稱執委會)於2020年底提出數位服務法(Digital Services Act,DSA)以及數位市場法(Digital Market Act,DMA),而歐洲議會(European Parliament)最終於2022年7月5日以壓倒性的多數決通過上述法案,待歐盟理事會(Council of the European Union)核准通過後,法案將在公告於歐盟官方公報(EU Official Journal)後20天生效,並分別依規定時間開始適用。歐盟理事會已於2022年7月18日率先核准通過DMA,並正進行登載公報相關程序,DMA將於生效日起六個月後開始適用。以下將簡述兩法案主要內容: 1.數位服務法(DSA):主要係處理線上非法內容、不實資訊以及其他社會風險等散播問題。依DSA,數位服務提供者於其服務或交易平台應針對涉及侵害基本權之非法內容即時採取反制措施、強化平台交易者之查核並提高可追溯性、增加平台的透明度及有責性,並應禁止具誤導性及部分特定類型之定向廣告,如針對兒童的廣告或以敏感資訊為基礎的廣告等。 2.數位市場法(DMA):要求大型的主流線上平台於數位市場擔任「守門人」(gatekeeper),以確保消費者有公平的交易環境。守門人應與第三方交互使用服務,並使商業用戶得存取於其平台所生之資料,且不得:在其平台的檢索(index)與索引(crawl)相關排名中自我偏好(self-preferencing)自身產品及服務、令使用者難以卸載預先安裝之軟體或應用程式、以廣告為目的利用使用者個資。值得注意的是,執委會得對違反DMA規定之守門人處以其最高全球總營收10%的罰鍰,累犯者之罰鍰上限將提高至年度營收的20%。
日本第52次知的財產戰略本部會議決議—推動著作權資訊橫向跨域查找平台日本第52次知的財產戰略本部會議決議—推動著作權資訊橫向跨域查找平台 資訊工業策進會科技法律研究所 2023年09月01日 創作內容的流通利用是發揮文化經濟力的核心關鍵,但數位時代的來臨,造成內容流通利用面臨創作資訊分散難找、權利歸屬識別困難,以致內容無法有效利用的問題。此問題並非個別企業、機構可以解決,而需要政府出面橋接既有創作資料庫,匯集散落於各處的內容創作資料及創作人資訊。 壹、事件摘要 日本岸田首相於2023年6月9日在官邸召開第52次知的財產戰略本部會議,針對「知的財產推進計畫2023」進行討論並決定[1]。日本基於為了活化日本的創新並實現持續的經濟增長,將社會轉變為最大限度發揮知的財產價值的社會的目的,提出2023知的財產推進計畫的三大重點,包括:第一,強化新創企業和大學的知的財產生態系統,透過新創企業等管道迅速實現大學研究成果的社會應用循環;第二,促進負責任和可信賴的AI,兼顧促進AI技術應用和維持知的財產創造的激勵,同時對風險採取必要的措施;第三,發揮內容產業力量推動內容產業的強化和結構改革,進行政府和民間的合作促進內容創作;從促進內容的創作和使用循環的角度出發,建立簡單而統一的權利處理窗口機構,並推進跨領域的權利資訊搜索系統的建立。 貳、重點說明 目前網路上的業餘創作者等創作的內容越來越多,但此類內容使用的可行性因權利者資訊不明確,造成獲得許可所需的成本過高,成為便利的數位時代造成的不便利後遺症。日本「知的財産推進計畫」於2022即已針對著作權制度進行改革方向,開始推動實現簡單且一體化的權利處理,加速內容的流通和創作者的報酬回饋,力圖實現簡潔統一的權利處理制度,以促進內容的「創作」和「利用」循環[2]。 日本注意到隨著內容的主要流通轉向網絡播送,對於業者而言,實現內容差異化,包括對留在手上的播送內容檔案再利用,對強化競爭至關重要。但涉及多個權利持有人的內容,其權利處理成為取得授權的瓶頸,導致內容的利用無法推進。基於簡便化權利處理和報酬支付的政策想法,日本於今(2023)年提出修改著作權法,創建新的作品使用法定授權申請制度,並在同年5月修改法案獲得通過[3]。依據此新通過的授權申請制度,日本文化廳可以針對未授權集體管理或權利人提供利用意願不明的著作,裁定可由利用人支付補償金以順利實現對這些作品於特定時間內的利用。 除建立授權意願不明的利用授權法令依據外,日本亦擬在實務上建立配套機制,即透過數位化、一體化的流程設計,規劃建立能夠跨領域尋找著作權資料的資料庫,以利確認權利資訊和使用許可的意願表示。而針對橫向跨域的權利資訊資料庫的構建,日本特別成立研究小組,於2022年12月「跨域權利資訊資料庫研究報告」。該報告提出連接各領域資料庫來檢索資訊的「領域橫向權利資訊檢索系統」的規劃。依該規劃,日本文化廳將與保有各領域資料庫的相關利害關係人合作,推進系統的設計和開發在新著作權法的實施期間,建立並運營「領域橫向權利資訊檢索系統」,以連接各領域資料庫[4]。 該系統將力求實現數位化程度最高的設計,除了與各領域資料庫連接外,還將包括設置統一的窗口組織來執行新的授權利機制,設法使未在現有資料庫中收錄的內容(如僅在網絡上創作的內容、未集中管理的著作等)能夠順利登錄,並提供確認權利資訊和使用許可意願表示的功能。為了簡化流程和加快速度,這些窗口組織(機構)將由經文化廳長官認可的單位擔任,負責申請受理、審議確認和(應支付的使用)報酬審定等程序。另外,對於擬取得無期限的授權使用的利用人,可以利用不明著作授權制度,並可透過這些窗口組織簡化相關授權程序[5]。 參、事件評析 日本已考慮到數位時代的資訊變化速度,認為應該在著作權制度和相關政策改革方面,推動公私協力尋找權利者、確認使用可行性的合作,規劃建立跨領域權利資訊檢索系統,以利最大限度地實現新裁定授權制度的簡化和迅速處理,以實現其戰略綱領持續著力的內容「創作」和「利用」循環的加速。 而促進內容「創作」和「利用」循環加速的做法,日本不只是建立法令依據,是透過資訊科技與認證適格單位,用完整而全面性的配套措施進行推動。顯見日本已注意到資訊科技可以降低、便利權利資訊的登錄,讓權利人不會因為登錄作業麻煩而意願欠缺;而與既有資料的串接,則可在不會喪失保有各自資料庫的保障下,快速建立資料完整的檢索查詢平台。因此日本預計2023年將首先確定要優先合作的資料庫、研究合作方式、建立檢索介面的概念;同時對未集中管理的著作等內容的權利資訊登記方法進行需求調查和探討,預計於2024年度將研析該系統應具備的細部功能規格[6]。 而既有除了系統工具外,為促進新的權利處理制度的實現,由於資料分散在不同地方,相較於單一的官方登錄或受理平台,多元的受理窗口更能便利的登錄、受理做法,日本考慮與數位/網路出版等網上內容流通的中介者共同協作,更能以適應數位時代的速度為基礎與先進技術的應用,順利實現新制度的準備和持續營運。 我國原創文化內容的流通利用面臨與日本智財戰略綱領相同的議題,也已經在文化部的計畫支持下建置「文化內容流通利用服務網(Copyright Hub)」受理著作的自主登錄與權利資訊查詢,同時規劃透過認證、指定的方式,建立類似日本智財戰略綱領規劃的多元登錄受理代理窗口,與既有內容平台或特定文創領域專業法人合作,以利串接大量既有資訊;並預計逐步於文創獎補助中納入登錄著作權利資訊的要求,以促進資訊的完整。 然本次文創法送立法院修法的草案,並未納入原已新增的流通利用草案條文,不僅欠缺日本賦予的授權機制,以及資料庫、認證適格窗口的推動法令依據,也無法立即促成獎補助中納入登錄著作權利資訊的要求。我國「文化內容流通利用服務網(Copyright Hub)」早於日本起步,期待即便無法如同日本建立法令依據,亦可在文創獎補助連結的加持下快速推展,讓我國文化內容的流通利用推動持續領先,成為其他國家之參考標竿。 本文同步刊登於TIPS網站(https://www.tips.org.tw) [1]〈知的財産戦略本部総理の一日〉,首相官邸ホームページ,令和5年6月9日,https://www.kantei.go.jp/jp/101_kishida/actions/202306/09chizai.html。 [2]〈知的財産推進計畫2023〉,頁77,https://www.kantei.go.jp/jp/singi/titeki2/230609/siryou2.pdf (最後瀏覽日:2023/08/22)。 [3]〈令和5年通常国会 著作権法改正について〉,文化庁,https://www.bunka.go.jp/seisaku/chosakuken/hokaisei/r05_hokaisei/ (最後瀏覽日:2023/08/22)。 [4]同前註2。 [5]同前註2,頁78。 [6]同前註2,頁78。
單一顏色可否註冊成為商標? --- 英國知名巧克力品牌Cadbury成功將其招牌包裝用色「紫色」註冊為商標英國知名巧克力品牌Cadbury2004年10月向英國智慧財產局提出商標申請,欲將其招牌包裝用色(Pantone 2685C紫色)註冊為商標,指定使用於巧克力相關產品的包裝上,產品包含巧克力條、巧克力片、巧克力糖、包有內餡的巧克力、可可亞飲料、巧克力飲料、巧克力蛋糕。 自此,單一顏色是否可註冊成為商標之爭議不斷出現,努力長達將近8年,Cadbury終於今年4月在英國獲准將該紫色註冊成為商標。 註冊公告後Cadbury最大競爭對手Nestle(雀巢)旋即提出異議,其認為該紫色不具有識別性,且即便有識別性被核准註冊,其被賦予的商標權範圍亦過寬大(該紫色註冊商標指定使用之產品種類眾多)。 此顏色商標註冊爭議戰火持續燃燒,直至今年本月(10月),由英國高院(High Court)判決確認。法官首先說明單一顏色能做為商標保護標的,只要商標申請人明確定義清楚顏色色號(Pantone number)及顏色使用方式。此外,單一顏色註冊成為商標,商標權保護範圍應特別注意,僅限於使用該顏色時具有識別性之特定產品或服務上。 回到本案,法官提及Cadbury從1914年起即使用此紫色於牛奶巧克力棒(Dairy Milk bars),且Cadbury已提出足夠證據證明Pantone 2685C紫色具由識別性,相關消費者看到該紫色會聯想到Cadbury。然而,法官亦同時指出,對相關消費者而言,該紫色使用於牛奶巧克力及飲品時,方具有識別性,使用在其他巧克力相關產品上時,並不具有識別性,故法官就紫色註冊商標保護範圍進行了限縮。 針對判決結果,Cadbury高興地表示取得顏色商標對於品牌識別性及維護有正面作用,除了文字商標外,對品牌又多了一層保護。 此判決出爐後,似乎可預見日後將有更多品牌企業申請註冊顏色商標,加強品牌保護。
紐西蘭內政部發布新版VASP指引,因應虛擬資產轉帳納入監管紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義(Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT)指引(下稱指引),指導虛擬資產服務提供者(virtual asset service providers, 下稱VASPs)遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成,且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法(AML/ CFT Act 2009)及其規則之修正與生效,重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明: AML/ CFT規則(AML/ CFT (Definitions) Regulations 2011)將虛擬資產定義為具有價值的數位貨幣,可用於交易、達成支付或投資目的;雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣,VASPs仍為AML/ CFT法定義之報告實體,負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起,AML/ CFT規則全面納管虛擬資產轉帳,範圍由法定貨幣與虛擬資產間的流動,擴及虛擬資產間的交易,包含以VASPs作為中介機構之交易情形。此外,基於虛擬資產跨境的特性,所有轉帳皆被推定為國際轉帳,除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值,VASPs須對超過此金額的國際轉帳,向金融情報中心(Financial Intelligence Unit, FIU)提送交易報告;而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險,防制洗錢金融行動工作組織(FATF)倡議於國際施行一致之監管標準,避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管,並提供指引說明及闡釋法規內容,調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正,將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。