加州通過學生線上個人資料保護法案(the Student Online Personal Information Protection Act)
隨著越來越多學校使用線上教育技術產品發展教學課程,並透過第三方服務提供者之技術蒐集學生的學習進度等相關資訊,資訊洩漏、駭客入侵、敏感資訊誤用或濫用等問題也因應而生。於2014年9月30日,加州州長Jerry Brown宣布幾項對加州居民隱私保護具有重要突破的法案,其中最引人關注的便是編號SB1177號法案,又稱學生線上個人資料保護法案(the Student Online Personal Information Protection Act,簡稱SOPIPA)。
SOPIPA禁止K-12學生線上教育服務經營者(operator)為下列行為,包括:(一)禁止線上教育服務經營者利用因提供服務所得之個人資料為目標行為(targeted marketing)、(二)禁止線上教育服務經營者基於非教育目的,運用因提供服務所得之個人資料為學生資料之串檔、(三)販賣學生之資訊、以及(四)除另有規定,禁止披露涵蓋資訊(covered information)。所稱之涵蓋資訊係指由K-12教育機構之雇員或學生所提供或製作之個人化可識別資訊(personally identifiable information),或是線上教育服務經營者因提供服務所得之描述性或可識別之資訊(descriptive or identifiable information)。
此外,SOPIPA線上教育服務經營者應採取適當安全的維護措施,以確保持有之涵蓋資訊的安全。同時,線上教育服務經營者應在有關教育機構的要求下,刪除學生之涵蓋資訊。
SOPIPA預計於2016年1月1日生效,將適用於與K-12學校簽有契約之大型教育技術與雲端服務提供者,同時也將適用於未與K-12學校簽署契約,但為該學校所使用之小型K-12技術網站、服務或APP等等。- the Student Online Personal Information Protection Act, S.B.1177
- California Breaks New Ground in Education Privacy Law with K-12 Student Data Privacy Bill, JDSUPRA BUSINESS ADVISOR
- California Governor approves new privacy legislation, ASSOCIATION OF CORPORATE COUNSEL
- California Continues to Lead the Nation in Child Privacy Protection, THE HUFFINGTON POST
歐盟委員會與美國白宮於2022年3月25日發布聯合聲明,宣布雙方已就新的跨大西洋資料傳輸框架達成原則性協議。此舉旨在因應2020年7月歐盟法院(Court of Justice of the European Union)於Schrems II案的判決中宣告「歐盟—美國隱私盾協定」(EU-US Privacy Shield Framework)不符合歐盟一般資料保護規則(General Data Protection Regulation, GDPR)而無效。依照該聯合聲明,新的框架將在雙方間資料流動的可預測性、可監督性、可信賴性以及可救濟性等方面進行補強,以充分維護公民的隱私與自由權利。 目前,該框架仍處於原則性協議的階段,具體細節仍有待後續談判。聯合聲明指出,美國在下列三個方面做出了「重大承諾」: 加強控管美國的情報活動,以確保所追求國家安全目的適法,且所採取的手段係在必要範圍內,而未過度侵犯公民的隱私與自由。 建立具有約束力且獨立的多層次救濟機制,其中包含一個由非政府人員所組成的「個人資料保護審查法院」,並賦予該組織完全的審判權。 針對情報活動強化分層且嚴格的行政監督機制,以確保其合乎隱私與自由的新標準。 上述原則性協議的達成,表面上無疑是一項好消息,將有助於解決雙方跨境資料傳輸的法源爭議,並避免持續演變成嚴重的歐美貿易爭端。然而,美國政府能否順利將新框架轉化為具有約束力的國內行政命令,仍存在相當多的不確定因素。若結果為否,則最終亦難以達成取得歐盟根據GDPR所為「適足性認定」(adequacy decision)的政策目標。
歐洲專利局(EPO)專利申請案件數量持續增加歐洲專利申請案件於2015再次創下新高,達到279,000件之多,較2014年多了近5000件,前五名的國家分別是;美國、德國、日本、法國、荷蘭。當中,向European Patent Office (EPO,歐洲專利局)提出專利申請的就有160,00o件(2014年為152700件),其中美國以及中國的專利申請案件數量頗具貢獻,較2014年增加了16.4%以及22.2%。此數據顯示了全球商業對於專利保護的重視。 EPO 負責人Benoît Battistelli 對此表示,這代表著歐洲不儘有著高度吸引力的科技市場使企業以及研發者爭相投入,更是全球創新能量的核心。 像是義大利和西班牙是在他們近四年來表現最好的一年,專利申請案件分別成長了9%、3.8%;同時,比利時為5.9%、英國為5.7%、荷蘭為3.3%、瑞士為2.6%。甚至也有大幅成長的國家,波蘭成長17.8%、立陶宛成長62.5%。不過,部分國家專利申請案件數量卻是持續下滑,德國下降了3.2%、芬蘭下降8.3%、丹麥下降2.7%。 另外,值得一提的是,不僅是非歐洲當地企業在歐洲的專利申請案件數量有所增加,歐洲當地企業或是研發者於歐洲以外地區的專利申請案件數量也有亮眼的表現,再次顯現了歐洲的創新潛力。 以產業別觀之,醫學科技相關專利申請案數量再次位於EPO中的第一名,成長了11%,引擎相關專利成長18%、 藥學相關專利成長10%、電腦相關專利成長8%。 然而,這樣的成長都與接下來在歐盟會員國之間要實施的單一專利政策有著高度關聯性。單一專利目前由EPO執行,相關的準備已於2015年就緒,包含內部結構的調整,以達到高效率高品質的專利審查過程(去年僅有48%的申請案成功取得歐洲專利)。 當中還有統一專利法庭的設置(United Patent Court),而真正的落實就等德國和英國國內進一步批准United Patent Court Agreement 。EPO對此表示樂觀的態度,認為2016年將會完成所有程序。 最後,歐洲專利開始在歐洲以外地區生效,版圖逐漸擴大。摩洛哥和摩爾多瓦在去年3月、11月都陸續成為非EPO會員卻簽署EPO相關協議,使得該協議法律效果於其國內產生效力。相信這樣的單一專利體制將會對我國有意進入歐洲市場的企業有所助益。 本文同步刊登於TIPS網站(https://www.tips.org.tw)。
德國聯邦網路局(Bundesnetzagentur)法規問題研究工作小組(Wissenschaftlicher Arbeitskreis für Regulierungsfragen)提出OTT服務法制規範意見報告德國聯邦網路局(Bundesnetzagentur) 法規問題研究工作小組(Wissenschaftlicher Arbeitskreis für Regulierungsfragen)於2015年11月18日提出「在OTT服務業者重要性提升背景下電信與媒體法制演變進程」意見報告(Evolution der Regulierung in den Telekommunikations- und Mediensektoren angesichts der Relevanzzunahme von OTT-Anbietern)。此報告針對OTT服務提出以下建議: 1. 是否電信服務(Telekommunikationsdienst)定義僅侷限於「電子信號的傳送」。倘若如此,是否亦須將OTT-I類型服務,亦即網路語音通話或電子郵件服務(例如:Skype, Gmail等),如同歸類並視電信服務而所規範。基於OTT-I服務的性質跟傳統通訊服務相似度很高(例如電話通訊服務),因此是否傳統電信服務定義須要涵蓋OTT-I服務,仍待明確的法制規範。 2. 倘若OTT-I種類的服務被歸類為「電信服務」,依此邏輯是否須要遵守德國電信法(Telekommunikationsgesetz)相關的傳統電信服務義務,像是緊急電話撥打義務、消費者保護、通訊隱私保障、資料保護等,仍待明確的法制規範。 3. 透過OTT服務所蒐集到的資料,均需透過明確的授權規範才得以讓OTT服務提供者有足夠的權限商業性的應用該資料。 4. 在OTT-II服務,亦即內容提供服務(Inhaltdienste)業者快速成長的背景下(例如Youtube,Netflix等),建議鬆綁歷來針對傳統影音媒體服務業者要求之嚴格廣告規範。 5. OTT-II內容平台需在公開網路上履行公平原則及反歧視原則。此原則亦應落實於終端設備使用者。 6. 支持歐盟資料保護規章的市場位置原則(Marktortprinzip)。 7. 電信法與媒體法在實體法上應更佳有所統合性。主管機關需符合憲法權限制訂法制規範,其規範亦必須符合其適當性(Zweckmäßigkeit)。
中國大陸商務部擬整併外資三法重新建構外資企業管理規範中國大陸商務部擬整併外資三法重新建構外資企業管理規範 資策會科技法律研究所 法律研究員 丘瀚文 104年12月 壹、前言 中國大陸自1979年開始為引進並規範外國投資,陸續頒布《中外合資經營企業法》、《中外合作經營企業法》《外資企業法》(下稱外資三法),雖外資三法奠定了中國大陸開放外資的基礎,惟頒布日期年代久遠,最近一次的修訂是在2000年和2001年,已難以跟上世界潮流。包括外資三法之逐案審批制以及對外國投資者企業組織型態之規定等,皆不利於外資進入中國大陸。因此中國大陸在第十八屆三中全會提出「構建開放型經濟新體制」、「統一內外資法律法規」與「改革涉外投資審批體制」等方針。 有鑑於此,中國大陸商務部隨後於2015年1月提出《外國投資法》草案,並廣徵外界意見。依據商務部草案徵求意見稿說明,《外國投資法》立法目的有三;一為外資三法確立的逐案審批制管理模式已不能適應構建開放型經濟新體制的需要,應建立新管理模式。二為外資三法中關於企業組織形式、經營活動等規定和《公司法》等相關法律重複且適用衝突;三是外資併購、國家安全審查等重要制度需要納入外國投資的基礎性法律建構。草案內容對我方業者影響甚钜,本文將說明《外國投資法》草案重點,供各界瞭解並預為因應[1]。 貳、《外國投資法》草案主要內容 一、外資投資項目:負面表單模式 現行外資三法對於外商投資項目規範方式係採逐案審批制,舉凡一切外國投資事項,例如合資企業與合作企業之契約、章程內容與修正等,皆須經由各主管機關審批方得執行。而由於各地政府於審批時所使用標準不同,容易造成外資審批程序不透明、審查時間長短不同等困擾。國務院為解決此一問題,於2015年頒布〈國務院辦公廳關於印發自由貿易試驗區外商投資准入特別管理措施的通知〉,針對自由貿易試驗區之外商投資案件改採負面表列方式管理,非負面表列之行業均按照內外資一致原則實施管理。 商務部於2015年1月所提出之《外國投資法》草案中,亦承繼此宗旨採取相同管理方式。依《外國投資法》草案第25條與26條之規定,中國大陸官方應設置「禁止實施目錄」與「限制實施目錄」,其中禁止實施目錄指外國投資者不得投資之項目,限制實施目錄則係指外國投資者經須由主管部門許可方得投資之項目,主管部門並得限制如持股比例、投資區域等條件。簡言之,於《外國投資法》草案中,取消了審批制度,除了「禁止實施目錄」與「限制實施目錄」所負面表列之項目外,原則上外資毋庸經主管機關許可即可投資。 二、外商投資組織變更 關於中國大陸外商投資組織,由於外資三法以及各種實施細則對外資企業設有特殊組織機構規範,造成《公司法》頒佈後同時有兩種外資投資組織體系併存,在法制運作實務上迭生困擾。例如關於董事會之職權,依《中外合資經營企業法》董事會為合營企業最高權利機關[2],且合營企業性質為有限責任公司[3];惟依《公司法》規範體系觀之,有限責任公司最高權利機關卻為股東會,兩者規範顯有衝突。 本次草案中雖廢除了外資三法適用,惟並未對外資企業形式做出具體規範,僅提及應按《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構,因此現有外商投資企業若組織形式與《公司法》、《合夥企業法》、《個人獨資企業法》法律規定不一致,則須依該等規範進行調整。 三、外國投資安全審查 為避免外國投資者進入,影響國家安全或造成中國大陸產業打壓可危,國務院已於2011年2月發佈了〈國務院辦公廳關於建立外國投資者並購境內企業安全審查制度的通知〉,並建立了一套國家安全審查體系。而為了鞏固國家經濟體質,本次草案中仍承繼原有的國家安全審查體系,內容包含國外投資者在投資特定項目時,應經由國家審查通過後方得進行,包含外國投資者應透露投資金額、出資比例、經營計畫並與主管機關進行預約商談等程序。而所謂影響國家安全或造成中國大陸產業打壓,則需考量外國投資者投資對國家關鍵研發能力、技術領先地位、國家經濟運行影響等要件。審查結果則分為三類:1.外國投資無危害國家安全疑慮者可通過審查;2.外國投資可能危害國家安全但可藉由限制性條件消除者,可附條件通過審查;3.外國投資危害國家安全重大者不予通過。 四、外國投資企業事前報告與事後監督制度 為顧及國內產業推動,本次草案中並新增訊息報告制度,要求外國投資者在投資實施前或投資實施日起30日內,須向主管機關提交訊息報告,報告內容包含外國投資金額、領域、方式、出資比例等;且外國投資者亦須於每年4月30日前,提交上一年度資訊報告予主管機關。主管機關則具有監督管理之責,應檢察企業「是否投資禁止實施目錄」、「是否履行訊息報告義務」、「是否違反主管機關設立投資限制目錄許可要件」。若審查結果發現確實違反規定,該外資將面臨罰款、沒收非法投資所得並吊銷許可等行政罰,違反訊息報告義務情節重大者,尚可處以最高1年以下之有期徒刑或拘役。 五、判別外資標準:實質控制 本次《外國投資法》草案第15條,重新定義對所謂「外國投資」進行定義,其中最重要是明文限制過去遊走於法律灰色地帶的「協定控管」(Variable Interest Entity)。 由於中國大陸對於外資投資領域的限制相當嚴格,尤其是電信業、金融業、媒體業、出版業等,因此實務上外資則常透過「協定控管」之方式規避官方禁止投資項目[4]。所謂「協定控管」係指外國公司為規避投資項目限制,不以直接購買股份的方式投資,而透過合約方式列協議達到實質上控制境內公司,如此外觀上非屬外國投資企業,即可規避外資三法所設立之外商投資項目限制。 商務部發現外國投資企業可能利用「協定控管」規避負面表單所表列項目,故於本次草案中明文規定外國投資者定義包含受外資「實質控制」的境內公司,而將「協定控管」的投資納入外國投資定義中[5]。值得一提的是,外國投資者如受中國大陸投資者控制,其在境內之投資可視為中國大陸投資者投資,不適用《外國投資法》。簡言之,《外國投資法》建立雙向判定的實質控制標準,判別方式則視「外國投資者是否實質控制企業」以辨別外國投資者與中國大陸投資者。 參、結論 大陸近來對於外資整體管理方向皆為改革開放路線與降低投資標準,本次由商務部所提出之《外國投資法》草案,亦承繼此改革開放精神,進一步擴張了外資投資項目,並加入了事前報告與事後監督制度,一方面放寬外資進入的門檻,同時加強外資進入後的監督。此一作法對於我方業者造成之影響整理如下: 一、契約、章程內容更加靈活 依現行投資三法規定,合資企業與合作企業之契約、章程內容與修正均需得主管機關同意。而《外國投資法》草案中,關於投資契約、章程規定並非審查之重點,縱使投資契約變更亦無須主管機關再次審查,此點變更可使我方業者投資時,契約與章程內容設立、變更皆能更因應情勢而有變化,為雙方交易帶來更大的利益。 二、台商組織變更 本次草案將外資三法之企業組織體系廢除,我方業者商業組織結構應隨之變更。又考量到此一變更將提升外國企業管理成本,商務部亦於草案中規定三年之緩衝期間,亦即應於草案生效後三年內變更完成之。惟企業若經營期限在該法生效後三年內屆滿且擬延長經營期限的,應在企業既有經營期限內進行變更[6]。若相關企業未在規定期限內完成該等變更,根據《外國投資法》草案第151條之規定,主管部門可吊銷許可證件或營業執照,並依法追究刑事責任。 三、投資項目增多 草案將投資項目審閱更改為負面表單方式,即除特定項目外,其他項目均予以開放,並將外國投資項目未在禁止實施目錄與限制實施目錄者,放寬至等同國民待遇,即毋須主管機關核可即可依法辦理工商登記,與舊制之逐案審查制不同。 依草案23條規定禁止實施目錄與限制實施目錄均由相關部門提出,並交由國務院審議後公佈[7]。商務部亦於2015年3月公佈「外商投資產業指導目錄」,關於數位內容產業部份,新版內容將「網路出版服務」列入禁止外商投資產業目錄,惟草案所稱之禁止實施目錄是否會等同於外商投資產業指導目錄,仍需追蹤後續發展。整體而言本次管制鬆綁對於外商投資發展具正面意義,業者可預先構思法案施行後,進入未列入負面表單項目之市場時點與相關策略作法;惟草案同時放寬了外資入門門檻與提升主管機關監督義務之規定,是否會影響我方業者於大陸市場之競爭力,則仍有待持續觀察。 [1] 本文下稱法條、機構,均指中國大陸,合先敘明。 [2] 中外合資經營企業法第6條「 合營企業設董事會,其人數組成由合營各方協商,在合同、章程中確定,並由合營各方委派和撤換。董事長和副董事長由合營各方協商確定或由董事會選舉產生。中外合營者的一方擔任董事長的,由他方擔任副董事長。董事會根據平等互利的原則,決定合營企業的重大問題。」 [3] 中外合資經營企業法第4條「合營企業的形式為有限責任公司。在合營企業的註冊資本中,外國合營者的投資比例一般不低於百分之二十五。合營各方按註冊資本比例分享利潤和分擔風險及虧損。合營者的註冊資本如果轉讓必須經合營各方同意。」 [4] 李貴敏,〈貴在立法:大陸投資法變革,台商應及早因應〉,卡優新聞網,2015/07/28,http://www.cardu.com.tw/news/detail.php?nt_pk=22&ns_pk=26931(最後瀏覽日期:2015/10/22) [5] 外國投資法第11條2項「受前款(外國投資者)規定的主體控制的境內企業,視同外國投資者。」與《外國投資法》草案第15條2項「境外交易導致境內企業的實際控制權向外國投資者轉移的,視同外國投資者在中國境內投資。」 [6] 《外國投資法》草案第157條規定:「本法生效前依法存續的外國投資企業,在本法生效後三年內應按照《公司法》、《合夥企業法》、《個人獨資企業法》等法律法規變更企業組織形式和組織機構,但企業既有經營期限在本法生效後三年內屆滿且擬延長經營期限的,應在企業既有經營期限內進行變更。」 [7] 《外國投資法》草案第23條「特別管理措施目錄由國務院統一制定並發佈。國務院外國投資主管部門會同有關部門,根據國家締結的多雙邊、區域投資條約、公約、協定和有關外國投資的法律、行政法規、國務院決定,提出制定或調整特別管理措施目錄的建議,提交國務院審議。」