世界經濟合作暨發展組織(OECD)修正「隱私保護及個人資料之國傳輸指導指引」
1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」,當中的8大原則對個人資料保護的法制產生深遠的影響,但隨技術發展,資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容,風險管理及為全球資料流通的互動性為兩大主軸,因此,在指引中納入新的概念,包含1.國家隱私策略:有效的隱私法制是不可或缺的,但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序:(以個人資料)為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。
在指引第一章附件的第三部份-責任的履行,增加資料控制者(data controller),應有管理程序以符合上述的原則,該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施,如技術、教育訓練等。
在OECD的成員國,如:日本,已開始向該國國內說明2013年版的指引,但亦有部分會員國,如:加拿大,由於指引涵蓋公部門及私部門,加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置,必然產生結構性的影響,值得持續關注。
- Organisation for Economic Co-operation and Development,OECD, OECD Recommendation on Cross-Border Co-operation in the Enforcement of Laws against Spam
- Tim Bank,2013 OECD Privacy Guidelines – Will Canada Respond?
- Organisation for Economic Co-operation and Development,OECD ,OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data
因應加拿大-美國-墨西哥協定(Canada-United States-Mexico Agreement, CUSMA)中關於專利期間調整及精簡專利審查程序,加拿大政府對加拿大專利法進行重大修改,新法於2022年10月3日生效,其主要修正重點如下: 1.初步審查報告後之繼續審查要求 如專利申請人欲於3份審查意見報告做成後申請繼續審查(Request for Continues Examination),需支付816加幣之費用(小型企業之費用為408加幣)並可額外獲得最多2份審查意見,如專利仍未核准,申請人需另外再申請繼續審查。 2.超過20項專利請求項之超額費用 專利範圍中多於20項之專利請求項,每多1項專利請求項將被要求額外支付100加幣之超額費用(但小型企業僅需支付40加幣之超額費用),該費用將於以下2個情形產生: (1)當提出審查時,申請案中有超過20項之專利請求項; (2)當支付授予專利的最終費用時,專利請求項在審查過程中超過20項。 3.附條件之專利核准通知 一旦專利申請已接近核准階段,僅剩下次要的手續問題時,加拿大專利局可核發附條件之核准,使申請人修正該問題並支付最終費用以獲取專利。 加拿大政府於2021年7月出版的法規影響聲明(Regulatory Impact Analysis Statement)闡述該法修正理由,並對加拿大專利局無法於合理時間內完成專利審查表示擔憂,於2020年至2021年,加拿大專利審查至授予專利平均時間為31個月,且於本修正案前,對於專利局在授予專利或放棄專利前之審查報告數量未有限制,且無論花費的資源多寡,所有專利之審查費均相同。 該法規影響聲明亦提到加拿大專利申請案包含平均多於其他國家的專利請求項,導致專利審查效率低下,並解釋政府不鼓勵專利申請案包含不必要、過多的專利請求項,確保更快地給予專利,並預計本修正案施行後將減少專利申請量並提高專利品質。 另有論者指出,此修正案可能導致專利申請成本提高,使申請人於加拿大申請專利之意願降低,並認為加拿大專利制度尚待解決的問題在於雙重專利制度(double patenting regime)及專利適格性(subject matter eligibility),本法施行後的實務發展值得持續關注。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
英國提出產品安全及電信基礎設施法案英國政府於2021年11月24日,提出產品安全及電信基礎設施法案(Product Security and Telecommunications Infrastructure Bill,PSTI法案),要求物聯網供應商、提供網際網路連線服務之公司或其他數位科技產品之製造商、進口商,及經銷商符合新網路安全標準,並對未遵守規範者處以巨額罰款。 PSTI法案之通過將保護消費者免受資安攻擊,並使政府得以引入更加嚴格的安全標準。該法案之內容包含,禁止數位科技產品之業者使用單一且通用之預設密碼,產品之預設密碼都必須有所不同;供應商應具備漏洞揭露政策,並應向客戶公開公司正採取何種防禦作為,處理該安全漏洞;應公開相關聯繫資訊或建立聯繫平台,使安全研究人員或其他人發現產品缺陷及錯誤時,方便與其聯繫;另外,針對不符合要求之產品或服務,政府亦將有權阻止其於英國境內銷售。 在電信基礎設施改革方面,將促進營運商與電信託管設備之土地所有權人進行更快速有效之談判,減少相關冗長的法律爭訟事件,例如,要求電信營運商透過訴訟外紛爭解決機制(Alternative Dispute Resolution,ADR)解決紛爭,無須訴諸法院。亦加快續約之談判流程,讓根據舊有協議安裝基礎設施之營運商,得以按照類似條款進行續約,英國政府希望透過這些措施使95%國土擁有4G網路覆蓋,至2027年大多數人口能使用5G網路。 PSTI法案生效後,英國政府將指定監管機構,其有權限針對違反規範之企業處以最高1000萬英鎊罰鍰,或以其在全球之營業總額的4%作為罰款。
資通安全法律案例宣導彙編 第2輯 如何規範通聯紀錄的詐取及販售行為,成為美方關注的焦點美國第四大無線通訊業者T-Mobile於1月24日依據華盛頓州暴利罪法(criminal profiteering laws)向該州高等法院提出申請,要求法院對Data Find Solutions公司、1st Source Information Specialists公司及其他有關的公司與個人發出禁制令(injunction),以防止上述公司透過詐欺手段獲取及販售T-Mobile客戶的通聯紀錄(call records)。 目前包括了州議員、州檢察總長及聯邦通訊傳播委員會(Federal Communications Commission),均積極探求相關的法律規定,如果Data Find Solutions等公司非法獲取及販售通聯紀錄的情況屬實,將依法予以定罪。 無獨有偶,在一週之前伊利諾州檢察總長也對1st Source Information Specialists公司提出了訴訟,控告該公司非法取得及販售通聯紀錄。數位眾議員及參議員,已經公布了相關立法計畫,未來凡以欺詐的手段獲取及出售通聯紀錄都將被視為違法行為。參議院多數黨領袖Bill Frist議員即表示,「詐取客戶通聯紀錄並透過網路出售是一錯誤的行為,必須加以制止。」