歐盟提出「一般資料保護規章」(草案)並審議,以因應未來聯網環境趨勢
為因應近來智慧聯網(IoT)、巨量資料及雲端運算發展趨勢,為強化線上隱私權利及促進歐盟數位經濟的發展,歐盟執委會於2012年1月25日對於資料保護指令提出新的規章草案:「保護個人有關個人資料處理及自由流通規章(一般資料保護規章)」(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)),以取代並廢除(repealed)原有「個人資料保護指令」規範,並修改(amend)「隱私與電子通訊指令」,預計在2013年6月進入歐洲議會、理事會及執委會的三方協商,若順利將在2014年通過,並在2016年生效。
「一般資料保護規章」(草案)中對於聯網環境及智慧化設備運行之因應,重要規範內容有(1)追蹤(tracking)與特徵分析(profiling):訂定第20條「特徵分析措施」(Measures based on profiling)規範條文,保障每個當事人皆有主張不被採取特徵分析措施(如個人傾向、工作表現、財務狀況、位址、健康、個人喜好、可信度)而致產生法律效果或顯著影響該個人的權利(2)被遺忘及刪除權(right to be forgotten and to erasure):訂定第17條,創設新的權利「被遺忘及刪除權」,用以幫助民眾處理線上資料,當其不希望自己的資料被利用且無合法理由保留時,資料將被刪除(3)資料可攜權利(the right to data portability):訂定第18條,當資料處理是以電子化方法,且使用結構性、通用的格式時,資料當事人有權利可以取得該結構性、通用格式下的個人資料,更容易自不同服務提供者間移轉個人資料。(4)當事人的同意要件:第4條第8款明定,不論何種資料處理情況時所需的同意,增列必須是明確(explicitly)同意之要件(5)「設計階段納入隱私考量」(privacy by design)、「預設隱私設定」(privacy by default):訂定第30條,要求資料控制者及處理者應實行適當的技術性、組織性措施,並考量科技發展水準,制定特定領域及特定資料處理情況的標準及條件,並且資料保護將會從產品及服務最初發展、設計時就考量隱私問題應對「設計階段納入隱私考量」及「預設隱私設定」提出標準及條件。
歐盟此次對於「一般資料保護規章」(草案)的修法進程,以及世界各重要國家的立場及反應態度,均值得後續密切觀察研析。
本文為「經濟部產業技術司科技專案成果」
- Commission proposes a comprehensive reform of the data protection rules
- Commission proposes a comprehensive reform of the data protection rules, EUROPA.EU
- Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data
李科逸
副主任 編譯整理
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), COM(2012) 11 final (Jan. 25, 2012),http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:52012PC0011:en:NOT (last visited, Oct. 10, 2013)
Commission proposes a comprehensive reform of the data protection rules, EUROPA.EU, http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited, Oct. 10, 2013)
Commission proposes a comprehensive reform of the data protection ruleshttp://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm (last visited, Oct. 10, 2013)
南非國會近期推動數位匯流法案 (Convergence Bill) 之立法,其中,色情內容是否應於數位匯流立法之中加以定義與規範,引起不同的看法。有專家指出,色情內容超出了數位匯流法案所應規範之主題。亦有專家指出,如定義與規範不當,反而會引發出更多的問題。 在數位匯流與數位內容成為趨勢的今天,我們對於數位匯流與數位內容都從正面的角度來加以觀察,並予以期待。然而,數位匯流的只是傳播媒介,數位內容標示的也只是承載內容的載體。我們希望什麼樣的數位內容?負面的數位內容 ( 如色情內容 ) 在未來數位匯流與數位內容的發展趨勢中,應被放置在一個怎樣的位置,應是值得我們加以思考的。
歐盟第29條資料保護工作小組澄清有關網際行為廣告cookie的使用歐盟電子通訊隱私指令(Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive)第五條(3)中對於cookie(即業者為辨別使用者身份而儲存在用戶端上的資料)設置的規範,將於2011年5月全面施行。惟對於cookie之使用,部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out),那麼就等同於同意裝置,而不需另外取得使用者的同意。針對此點,歐盟第29條資料保護工作小組(Article 29 Data Protection Working Party)於2010年06月22日對於網際行為廣告作出一份意見(Opinion 2/2010 on online behavioural advertising)。 意見中澄清,網際行為廣告係一種透過cookie的使用,追蹤蒐集網路使用者上網行為的資料,其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie,或是使用網路服務所『必要』的cookie(例如,沒有cookie就無法顯示或進行至下一個頁面),則不必先行取得使用者的同意外;其他凡經由cookie所儲存的資料,均應被視為『個人資料』,使用上必需先行取得網路使用者的明示同意,以自行選擇(opt-in)的方式接受cookie的使用,後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。 該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈,業者表示所蒐集的資料並非可辨認性或敏感性資料,此規範的執行將會嚴重衝擊到廣告產業的收益,建議採行自律規範或使用行為守則來取代上述規定。 由於這項規範尚未於歐盟中被執行,歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。
什麼是日本研究組合?所謂的技術研究組合乃以試驗研究為目的,以「開發業界共同關鍵技術」為主要目的之非營利性質法人,日本至今共成立了兩百多個研究組合,主要透過專法創設之特殊性質法人制度,並賦予技術研究組合諸多稅賦優惠。在組織上,賦予技術研究組合亦有組織變更、分割及合併之可能,技術研究組合得以分割或轉換為公司,將研究成果直接轉化為產業化應用,技術組合之特色有以下幾點: 1.研究組合須至少二人以上之組合員發起:除企業公司外,日本國立大學法人與產業技術研究法人亦可為組合員 ,凡從事產業技術研發政府研究單位與國立大學,皆可將人力資源、研發成果投入與產業合作之技術研發活動,並從事進行試驗研究管理成果、設施使用與技術指導等事業活動 2.研究組合研發活動可運用「產業合作」、「產官學共同研發」兩種模式進行:未來技術研發組合進行組織變更成為股份有限公司時,大學或產業技術研究法人組合員亦可獲得公司股份,增加學研界加入技術研究組合誘因。3.研究組合組織型態彈性利於研發成果事業化應用:技術組合可視情況進行組織變更、合併與分割,就組織型態有更大變更與調整彈性。著眼於技術研究組合若產出相當之研發成果,則可以透過變更為公司型態,迅速將其研發成果予以產業化,亦可透過變更組織型態,而在籌措資金上有更為靈活運用方式使產業活動穩健持續地經營。
中國大陸國務院揭示支持科技成果轉化政策措施中國大陸國務院於2016/年2月18日國務院常務會議中確認支持科技成果移轉轉化政策措施及促進科技與經濟深度融合。 依據該會議決議,為提升創新主體的積極性,將鼓勵國家設立之研究開發機構、高等院校以轉讓、授權或作價投資等方式,向企業或其他組織轉移科技成果,並適用以下政策: (1) 自主決定轉移其持有的科技成果,原則上不需審批或備案。鼓勵優先向中小微企業轉移成果。支援設立專業化技術轉移機構。(惟在境外實施方面,仍須依《科學技術進步法》第21條及《中國大陸國家科技重大專項知識產權管理暫行規定》第33條進行審批。) (2) 成果轉移收入全部留歸單位,主要用於獎勵科技人員和開展科研、成果轉化等工作。科技成果轉移和交易價格要按程式公示。 (3) 通過轉讓或許可取得的淨收入及作價投資獲得的股份或出資比例,應提取不低於50%用於獎勵,對研發和成果轉化作出主要貢獻人員的獎勵份額不低於獎勵總額的50%。科技人員在成果轉化中開展技術開發與服務等活動,可依法依規獲得獎勵。在履行盡職義務前提下,免除事業單位領導在科技成果定價中因成果轉化後續價值變化產生的決策責任。 (4) 科技人員可以按照規定在完成本職工作的情況下到企業兼職從事科技成果轉化活動,或在3年內保留人事關係離崗創業,開展成果轉化。離崗創業期間,科技人員承擔的國家科技計畫和基金專案原則上不得中止。鼓勵企業採取股權獎勵、股票期權、專案收益分紅等方式,激勵科技人員實施成果轉化。 (5) 將科技成果轉化情況納入研發機構和高校績效考評,加快向全國推廣國家自主創新示範區試點稅收優惠政策,探索完善支援單位和個人科技成果轉化的財稅措施。更好發揮科技創新對穩增長、調結構、惠民生的支撐和促進作用。