馬來西亞個人資料保護法於2013年11月15日正式施行
馬來西亞於2010年訂定個人資料保護法(Personal Data Protection Act, PDPA),惟當時並未立即施行,至2013年11月15日,才連同相關規則、命令正式施行。
任何因商業往來而取得個人資料之人,在馬來西亞境內以自動化工具處理(或授權、控制個人資料之處理)時,都必須遵循該法及其相關法令的規定。否則,將有可能面臨50萬元令吉(相當於新台幣450萬元)罰鍰或三年以下有期徒刑。
除此之外,2013年個人資料保護命令(Personal Data Protection Order 2013)更規定,通訊業、金融業、保險業、健康、遊樂業、運輸業、教育、直銷業、服務業、不動產業、公益事業等11種行業別的資料利用者,必須在2014年02月15日前向個資保護委員會註冊並取得執照。
針對施行前蒐集的個人資料,該法賦予三個月的寬限期,然而施行後所蒐集者立即適用,其中包括以下規定:
1.告知當事人蒐集目的、有權請求存取及更正,並提供聯絡窗口、電話、傳真號碼或e-mail等相關資訊,於21日內回覆當事人請求;
2.除履行契約所必要等情形外,處理個人資料前應取得當事人同意,且該同意若係透過既有表單取得,外觀上應與其他事項有所區別;
3.在蒐集目的內利用個人資料,將個人資料提供予第三人時,應定期維護該名單;
4.實施並確保從業人員遵循安全政策,該政策須符合個資保護委員會所定安全標準;
5.確保個人資料之完整性、正確性及最新性;
6.制訂保存期間政策;
7.除接受國事先經過核准、取得當事人同意或已盡相當能事確保個人資料不會以違反個資法規定之方式處理外,原則上禁止國際傳輸等。
馬來西亞由於該法的施行,早先於新加坡成為東協十國當中,第一個全面實施相關法規的國家,通訊暨多媒體部部長Ahmad Shabery Cheek表示,此舉將有助於馬來西亞躋身已開發國家之林。
- Safeguarding the right of consumers – Sin Chew Daily
- Personal Data Protection Act introduced on Nov 15
- Malaysia: Breaking News - Personal Data Protection Act enters into force
- Personal Data Protection Act 2010: are you compliant?
- Malaysia’s Personal Data Protection Act finally in effect
- Malaysia joins the global privacy club!
- Malaysian Personal Data Protection Act comes into force
美國猶他州州長於2025年3月26日正式簽署「應用程式商店問責法(App Store Accountability Act)」(下稱本法)並於同年5月7日生效,為全美首部強制應用程式商店實施年齡驗證及家長同意機制的州法,其核心目標為強化對未成年人的網路環境保護。 本法要求應用程式商店供應商(下稱供應商)於用戶創建帳戶時驗證用戶年齡,若確認為未成年人,其帳戶必須與經過驗證的「家長帳戶」相關聯,未成年人下載或購買應用程式前,供應商須自家長處獲得「可驗證的同意」,且為確保該同意基於充分知情,供應商須向家長提出詳細聲明揭露該應用程式之年齡分級、內容描述、個資之收集與共享情況,以及開發者保護用戶資料之措施等內容,且於前述內容發生重大變更時通知家長並重新取得同意。 應用程式開發者(下稱開發者)亦須向供應商提供準確的資訊,並於應用程式發生「重大變更」時及時通知供應商,及透過數據共享機制驗證其猶他州用戶的年齡以及未成年用戶的家長同意狀態。若開發者善意信賴供應商所提供的年齡及同意資訊行事,可豁免承擔違規責任(安全港機制),爰本法主要的問責對象為供應商。 前述核心義務將於2026年5月6日起生效,若供應商或開發者提供不實資訊,將構成欺騙性交易行為而受到追訴;且自2026年12月31日起,若未成年人因供應商或開發者違反本法規定而受到損害,其本人或家長將有權提起民事訴訟請求賠償。
關於中國大陸商標不予註冊事由—在先著作權的認定關於中國大陸商標不予註冊事由—在先著作權的認定 科技法律研究所 法律研究員 林昭如 2014年12月26日 壹、前言 《中華人民共和國商標法》(下稱《商標法》)第32條規定,申請商標註冊不得損害他人現有的在先權利。中國大陸的商標確權案件中,常有以著作權登記證書主張在先著作權。然實務上,在部分情況,單以著作權登記證書證明著作權歸屬,其證明力仍嫌不足。 有一文化用品,將其完成幾乎與畢卡索名畫「夢」完全相同的作品,向上海市版權局申請著作權登記。隨後,亦向國家工商行政管理總局商標局申請商標註冊,指定使用於筆類等商品。國家工商行政管理總局商標評審委員會認為,該商標侵害他人的在先著作權,因而裁定不予核准註冊。該文化用品公司不服,因此向北京市第一中級人民法院提起行政訴訟,主張被異議的商標圖形為原創作品,且已取得上海市版權局之著作權登記證書,然法院表示,畢卡索的《夢》世界聞名,推定有接觸可能;且以被異議商標圖形的著作權登記證書為單一證據,尚無法證明系爭圖形之著作權歸屬於該公司[1]。 由於畢卡索的《夢》世界聞名,法院推定有接觸可能,較無疑問,故本文將分析除了著作權登記證書外,其他可作為著作權歸屬的佐證資料,提供台灣企業為著作產出過程的證據保存與管理之參考。 貳、重點說明 由上述事例案可知,當被推定有接觸據爭著作可能時,縱使已取得著作權登記證書,仍不足證明著作權歸屬。實務上,除了以著作權登記證書證明在先著作權外,亦有以在先商標註冊證,證明在先著作權者,關於其證據力分述如下。 一、著作權登記證書之證據力 最高人民法院《關於審理著作權民事糾紛案件適用法律若干問題的解釋》第7條規定,當事人提供的涉及著作權的底稿、原件、合法出版物、著作權登記證書、認證機構出具的證明、取得權利的合同等,可以作為證據。但,此僅作為登記人擁有該登記作品著作權的初步證明,因登記機關是根據登記人主張的創作完成時間為登記,並未進行創作歷程、有無抄襲等實質審查。 當作品早於系爭商標註冊申請日的著作權登記,若無反證推翻,即可能認定在先著作權成立,具有相對高的證明力。問題在於,晚於系爭商標註冊申請日的著作登記,又無法提出其他證據時,如:創作歷程佐證,即使著作權登記證書所載之創作完成時間,早於系爭商標註冊申請日,仍無法證明為著作人。 二、在先商標註冊證之證據力 實務上,有些圖形商標亦構成《中華人民共和國著作權法》(下稱著作權法)第3條的作品。惟原定既是作為商標使用,故通常僅取得商標註冊證,未另為著作權登記。有依據《著作權法》第11條第4款規定,如無相反證明,在作品上署名的公民、法人或者其他組織為作者。主張以商標註冊證所載之註冊人等資訊,為上揭條文之「署名」。有多件法院判決認為,在先商標註冊不足證明在先著作權成立[2],原因在於《著作權法》中的「署名」為作者的姓名表示,然商標註冊證所載之註冊人則在於表示商標專用權人,與《著作權法》的姓名表示權意義不同。 參、事件評析 由上述重點說明可知,儘管有著作權登記證書或在先商標權註冊證,在多數情況下,如無其他佐證,仍無法證明在先著作權。著作權登記制度僅具公示力,證明某個著作在某個時點的特定人主張著作權,登記機關以登記人主張的創作完成時點、首次發表時點為準,並不進行實質審查,有可能發生非真正的著作權人進行登記。 故當對造當事人提出證據推翻著作權登記證書的公示資訊時,尚須再提出其他證據,證明作品為自行創作,其方式有: 一、在著作原件署名 依據《著作權法》第11條第4款規定,如無相反證明,即推定作品上之署名為作者。因此推定的效果,對於著作權人而言,在主張在先著作權利時,可以降低舉證責任。 二、保留創作紀錄 此為證明著作為自行創作的最直接證據,例如:工作會議紀錄、草稿、創作使用的素材、創意發想紀錄、依照日期進行不同階段的存檔…等。這些紀錄除可證明為原創,亦可證明是獨立創作而非抄襲他人。 最後,通常原規劃作為商標使用的圖形設計,大多不會進行創作歷程紀錄,甚或在作品署名,他日如有第三人主張在先著作權,往往面臨無法提出證據推翻之窘境,故建議針對具備創作高度而該當著作權保護之標的,比照上述方式,進行創作歷程保留並進行著作權登記,確保權利之取得與維護。 [1]谭乃文,〈商标确权案中的在先著作权〉,国家知识产权战略网,2014/08/29,http://www.nipso.cn/onews.asp?id=22682 (最後瀏覽日:2014/8/29) [2]徐琳,〈商標圖樣的著作權保護之困境與出路—《商標法》保護在先著作權條款的立法精神與審理標準探析〉,《電子知識產權》,第278期,頁54(2014)。
數位基礎建設的挑戰與未來-以歐盟「如何掌握歐洲的數位基礎建設需求?」白皮書為中心數位建設在數位化浪潮以及AI來臨的年代,顯得非常重要,也是世界各國重視的議題之一,歐盟於2024年2月提出了「如何掌握歐洲的數位基礎建設需求?」(WHITE PAPER How to master Europe's digital infrastructure needs?)白皮書來匯集專家意見至6月30日止。 數位基礎建設所涵範圍甚廣,包含資訊科技所有的技術系統以及網際網路等等。如果沒有這些建設,將無法順利完成數位轉型及提升競爭力,況且人工智慧以及物聯網時代的到來,正在改變全球消費者的習慣,因此落實數位基礎建設佈建具有相當之必要性。白皮書開門見山地提到數位基礎建設的諸多優點,但要完成目標,需克服許多難題。 數位基礎建設的佈建需投入大量資金,更需仰賴公私協力才可順利達標,因此難題主要圍繞在企業實力以及是否能夠有相當之吸引力,促使企業投資者以龐大的金流支援,而企業投資者之目標以獲利為原則,因此如果要吸引大量投資人進場,必須提出成功施行並獲利的案例來拋磚引玉。白皮書內也提到,歐洲境內固網行動匯流尤其光纖及5G網路覆蓋率較世界各國來的低,且歐盟因為成員國眾多,缺乏單一的市場,難統籌規範,更何況歐盟對於複雜的數位基礎建設生態中,針對參與者沒有明確規範,諸如投入電子通訊網路建置之雲端供應商其權利義務關係,使得參與者無所適從,如何去克服這些絆腳石將會是歐盟的重大挑戰。 為克服數位基礎建設的難題,白皮書建議以三個支柱作為框架,其一為打造共同連結的運算網路系統(Connected Collaborative Computing)作為歐盟經濟體的中樞神經;其二為建立單一的數位市場,整合各國市場機制並建立完善法規制度;最後為所有數位基礎建設須安全且富有韌性,否則遭到攻擊,將會威脅歐盟各國。 數位化的時代,不僅可提提升運作效能,更能促進永續發展,然而工欲善其事,必先利其器,數位基礎建設為不可少之一環,鑒於我國推動數位建設佈建也可能面臨投資誘因的難題,歐盟白皮書所提到的建議以及後續的發展,或許值得我國持續關注。
歐盟在考量營業秘密對企業重要性下,通過兼顧重要資料保護的資料法法案,以推動資料經濟發展歐盟理事會於2023年11月27日批准通過資料法法案(Data Act),該法案雖預計於2025年才會生效,該草案自2022年公告以來,各界對該法案都紛紛從不同角度表示意見,如企業對於資料共享是否對營業秘密外流的風險表達擔憂,歐盟在發揮資料經濟價值(資料交易與資料使用)的方向下,將業界考量納入進行修改,以下就經理事會通過之資料法法案關鍵影響概要如下: 1、資料共享 有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上,資料法建立了資料共享的基本規則,確保數位資料由製造商/服務商流動至第三人(包含產品/服務使用者),另資料法所保護之資料包含使用AI所產生之資料。 2、營業秘密保護 為避免資料持有人的營業秘密因此外流,資料持有人可以與請求提供資料的第三人(資料請求者)協議應採取之保密措施,在保密措施未達成一致或使用者未實施保密措施,資料持有人可暫停資料共享,在有重大經濟損失之虞時甚可拒絕資料共享。 3、對資料持有者的限制 資料持有者僅能在與使用者約定之範圍內使用資料,在無使用者許可下,不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊,以避免損及使用者的商業地位。 資料法法案的主要目標在於塑造具競爭性的資料市場生態,確保資料的價值可公平分配到不同參與者身上,其聚焦在非個人資料的數位資料上,除適用於對歐盟提供產品/服務之廠商外,亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性,盤點現有產品或服務所產出的資料屬性,如可能需特別約定保密措施之營業秘密,預先規劃資料管理機制與對應管制措施,就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範(EDGS)》、《營業秘密保護管理規範》。 本文同步刊登於TIPS網站(https://www.tips.org.tw)