巴西政府公布個人數據保護法草案

  巴西政府於2015年1月28日公布個人資料保護法草案(Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection),該草案適用於個人和通過自動化方式處理個人資料的公司,惟前提是(1)處理行為發生在巴西或(2)蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料,包括資料保護義務和要求:

一、企業必須使資料當事人能夠自由的、直接的,具體的使當事人知悉並取得人同意以處理個人資料。

二、除了在有限的例外情況下,禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險,並有具體的同意。敏感的個人資料包括,種族和民族淵源,宗教,哲學或道德信仰,政治觀點,健康和性取向資料,以及遺傳數據。

三、資料外洩時有義務立即報告主管機關。

四、當個人資料是不完整,不準確或已經過期時,允許資料當事人查詢他們的個人資料並更正之。

五、不得提供個人資料給資料保護水平不相似的國家。

六、有義務依比例原則採取安全保障措施以處理個人數據,防止未經授權的訪問,破壞,丟失,篡改,通訊或傳播資料。

相關連結
※ 巴西政府公布個人數據保護法草案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6784&no=67&tp=1 (最後瀏覽日:2026/07/08)
引註此篇文章
你可能還會想看
美國衛生部門公布個人健康資訊外洩責任實施綱領

  美國健康與人類服務部(Secretary of Health and Human Services;以下簡稱HHS),於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」(Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information;以下簡稱本綱領)。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則,並可望對美國迄今四十餘州之個資外洩通知責任法制,產生重大影響。   本綱領之訂定法源,係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act;以下簡稱HITECH),HITECH並屬於2009年「美國經濟復甦暨再投資法」(America Recovery and Reinvestment Act;簡稱ARRA)之部分內容。   HITECH將個人健康資訊外洩通知責任的適用主體,從「擁有」健康資訊之機構或組織,進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除,或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外,HITECH並規定具體之資料外洩通知方法,即必需向當事人(資訊主體)以「即時」(獲知外洩事件後60天內)、「適當」(書面、或輔以電話、網站公告形式)之方式通知。不過,由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩,故對於「安全性不足」之定義,HITECH即交由HHS制定相關施行細則規範。   HHS本次通過之實施辦法,將「安全」之資料定義「無法為第三人使用或辨識」,至於何謂無法使用或辨識,本綱領明定有兩種情形,一是資料透過適當之加密,使其即使外洩亦無法為他人辨識,另一則是該外洩資訊之儲存媒介(書面或電子形式)已被收回銷毀,故他人無法再辨識內容。   值得注意的是,有異於美國各州法對於加密標準之不明確態度,本綱領已指明特定之技術標準,方為其認可之「經適當加密」,其認可清單包含國家標準與技術研究院(National Institute of Standards and Technology)公布之Special Publication 800-111,與聯邦資訊處理標準140-2。換言之,此次加密標準之公布,已為相關業者提供一可能之「安全港」保護,使業者倘不幸遭遇資料外洩事件,得主張資料已施行適當之加密保護,即無需承擔龐大外洩通知成本之衡平規定。

智慧城市-「智慧城市世界大會展覽」暨歐盟政策

  今年11月17日到19日為期三天的第五屆「智慧城市世界大會展覽(Smart City Expo World Congress)-都會平台(Urban Platforms):串聯資料數據以及城市之間的連結」於西班牙巴塞隆納舉行。該大會凝聚了世界500個城市、450個參展單位,以及400位講者於一堂,主要觸及了城市如何因應大量成長的數據、從新的管理方式中,要如何以及在哪裡得到價值,以及在加速城市中的都會平台過程中,要付出什麼樣的代價等議題。   今年度的大會展覽令人耳目一新的創新作品包括:綠色環保無人駕駛小公車、提醒視力受損者,道路上有障礙物的智慧應用程式、能夠辨識在範圍內的射擊,並且精準地指出事件發生地點的麥克風系統,還有其他諸如無人飛機、物流和都會區內遞送服務等等創意新點子。   「智慧城市」一詞,意味著一個能夠合於未來發展的都會,同時轉變為一個可以在提升資源以及能源效率的同時,還能夠減少對於生態衝擊的環境。而歐洲的智慧城市發展,主要是在「歐洲2020戰略」(Europe 2020)中,由歐盟執行委員會所實施的「歐洲創新夥伴計畫」(The European Innovation Partnership, EIP)帶領歐洲倡議都會平台於以下三個交互運作的活動以及發展:(一)以城市需求為導向的發展,使得能快速地適應都會平台;(二)由備忘錄(Memorandum of Understanding, MoU)所鞏固的供給導向發展;(三)在信任的基礎上所建立的標準化導向發展。   歐盟於2011年6月公布的「智慧城市與社群歐洲創新夥伴計畫」(The European Innovation Partnership on Smart Cities and Communities, EIP-SCC)目的是為了要將城市、企業與市民結合起來,共同藉由永續的解決方案,來改善都會城市現有的問題,並提升城市的整體生活。此計畫期許以資通訊科技(Information and Communication Technology, ICT)、能源與交通管理的結合,共同提出創新的解決方案,為今日歐洲城市面對來自於環境、社會與健康等挑戰進行解套,計畫發展核心包含開放資料(Open Data)、商業模式(Business Models)、政策與法規(Policy and Regulation)、能源效率與低碳解決方案(Energy Efficiency and Low Carbon Solutions)、財政金融與採購(Finance and Procurement)、都會移動(Urban Mobility)、能源整合網絡(Integrated Energy Networks)等。   從歐盟所發展的大戰略計畫,到今年第五年的「智慧城市世界大會展覽」,明顯嶄露出歐盟在積極推動經濟發展的同時,帶著永續環境的思維,這是之所以歐盟能持續引領歐洲,甚至世界未來發展趨勢的關鍵原因。

美國加州通過《基因資訊隱私法》針對基因資訊建立個資保護機制

  美國加州州長於2021年10月6日正式簽署《基因資訊隱私法》(Genetic Information Privacy Act, GIPA), 將於2022 年 1 月 1 日生效。GIPA在聯邦法和州隱私法的框架下,補充建立基因資訊保護機制,規範無醫護人員參與的「直接面對消費者基因檢測公司」(Direct-to-consumer genetic testing company,下稱DTC公司)之個資保護義務,並要求DTC公司執行下列消費者基因資料(去識別化資料除外)之蒐集、利用、揭露,須獲消費者明示同意: 利用DTC公司產品或服務所蒐集之基因資料,應取得同意。其同意書須載明近用對象、共享方式,以及具體利用目的。 初步測試完成後儲存生物樣本,應取得同意。 目的外利用該基因資料或樣本,應取得同意。 向服務提供商外之第三方傳輸或揭露該基因資訊或樣本,應取得同意。其同意書須載明該第三方之名稱。 分析行銷或第三方依消費紀錄所進行之促銷,應取得同意。   上開同意之取得,不可使用黑暗模式(dark patterns)誤導消費者,並必須針對資料或樣本採取合理安全維護措施。   GIPA也新增消費者權利,保障消費者近用權和刪除權,DTC公司須制定政策,使消費者易於近用基因資料、刪除帳戶與基因資料、銷毀生物樣本等,並須於消費者依法撤回同意後30日內銷毀之,不得因行使權利而有差別待遇。DTC公司若GIPA違反規定,消費者擁有私人訴訟權。

研析經濟部智慧財產局因應TPP所提商標法修法草案

研析經濟部智慧財產局因應TPP所提商標法修法草案 資策會科技法律研究所 法律研究員 林昭如 105年06月20日 壹、前言   我國智慧財產相關法規與時俱進,順應國際法規趨勢及實務發展,不定期檢視、修正相關法規內容,以期完善智慧財產法制,健全產業競爭環境。今更因應跨太平洋夥伴協定(Trans-Pacific Partnership Agreement,以下簡稱TPP)智慧財產章(以下簡稱IP章)全面化、高標準、細緻化的規範,重新檢視我國智慧財產相關法規。其中,商標法現行條文大部分符合TPP IP章的規範,如:商標法有關非傳統商標、著名商標保護、地理標示等等[1]。惟有關製造、進口仿冒標籤、包裝等行為之侵權責任,與TPP IP章的規定,尚有落差,即有調整必要。我國TPP/RCEP專案小組第16次會議,已就智慧財產法規相關議題,確認修法方向及內容,向國際社會展現我國爭取加入TPP第二輪談判的決心[2]。   經濟部智慧財產局於105年5月10日將因應TPP規定的商標法修正草案送交行政院,其修正重點包括:1.擴大仿冒商標標籤等行為的民事責任,以故意或過失為主觀要件(不限於明知);2.新增仿冒商標或團體商標標籤等行為的刑罰規定;3.擴大仿冒證明標章標籤等行為之刑事責任主觀要件,以故意(不限於明知)為限,並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為;4.擴大販賣及意圖販賣他人所為侵權商品等行為之刑責,以故意(不限於明知)為主觀要件。本文將分析我國商標法現行條文(以下簡稱現行條文)及因應TPP規定的修正條文內容,並提出對於我國產業可能造成之影響。 貳、因應TPP修法重點內容 一、擴大仿冒商標標籤等行為的民事責任,以故意或過失為主觀要件(不限於明知)   因應TPP IP章第18‧74條第三項規定,商標侵權民事責任以明知或可得而知(knowing, or with reasonable grounds to know)為主觀要件,負擔損害賠償責任。考量我國現行條文第七十條第三款規定:「…三、明知有第六十八條侵害商標權之虞,而製造、持有、陳列、販賣、輸出或輸入尚未與商品或服務結合之標籤、吊牌、包裝容器或與服務有關之物品。」有關侵權之民事責任限於「明知」,不符合前述 TPP規定,故刪除「明知」文字,回歸一般民事侵權責任,以故意過失為主觀歸責條件。   此外,亦強化現行條文意旨,明確規範民事賠償責任範圍,包含意圖供自己或他人侵害商標權,而為製造或販賣等尚未與商品或服務結合的標籤、吊牌、包裝容器或與服務有關的物品之準備或輔助行為。 二、新增仿冒商標或團體商標標籤等行為的刑罰規定   因應TPP IP章第18‧77條第三項規定,對於具商業規模之仿冒相同或無法相區別商標之標籤或包裝而為用於他人註冊商標同一商品或服務者,應訂有刑事處罰規定。考量現行條文無相關規範,不符合前述TPP規定。故新增修正條文第九十五條第二項:「未得商標權人或團體商標權人同意,為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標或團體商標之標籤、吊牌、包裝容器或與服務有關之物品,意圖供自己或他人用於與註冊商標或團體商標同一商品或服務者,處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金。」並依我國刑罰明確性原則,明定「以行銷目的」而為製造、販賣仿冒商標標籤等行為,始為刑罰範圍。 三、調整仿冒證明標章標籤等行為之刑事主觀要件,以故意(不限於明知)為限,並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為   因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十六條第二項:「明知有前項侵害證明標章權之虞,販賣或意圖販賣而製造、持有、陳列附有相同或近似於他人註冊證明標章標識之標籤、包裝容器或其他物品者,亦同。」有關刑事處罰的主觀要件限於「明知」,依我國實務見解僅限於直接故意,不包含間接故意,不符合前述 TPP規定,故刪除「明知」文字,回歸一般刑事處罰以故意為要件的原則;並依我國刑罰明確性原則,明定「以行銷目的」而為製造、販賣仿冒證明標章標籤等行為,始為刑罰範圍。   此外,亦因應TPP IP章第18‧77條第三項刑事處罰包含「輸入」之行為。考量現行條文僅將「販賣、意圖販賣而製造、持有、陳列」仿冒證明標章的標籤等不法行為納入刑罰,不符合前述TPP規定,故調整如修正條文第九十六條第二項:「未得證明標章權人同意,為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊證明標章之標籤、吊牌、包裝容器或與服務有關之物品,意圖供自己或他人用於同一商品或服務者,處三年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」增訂處罰「輸出或輸入」仿冒證明標章標籤、吊牌等之不法行為。 四、擴大販賣或意圖販賣而持有、陳列、輸出/入他人所為侵權商品等行為之刑責,以故意(不限於明知)為主觀要件   因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十七條:「明知他人所為之前二條商品而販賣,或意圖販賣而持有、陳列、輸出或輸入者,處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金…。」有關刑事處罰的主觀要件限於「明知」,依我國實務見解僅限於直接故意,不包含間接故意,不符合前述 TPP規定,故刪除「明知」文字,回歸一般刑事處罰以故意為要件的原則。 參、修法影響   由商標法修正草案整體觀之,對於商標、團體商標、證明標章權利人的保障更加明確、完善,將有助於我國品牌企業從仿冒製假鍊源頭防止損害發生,在侵權、不法行為前階段,遏阻仿冒品流入市場,順遂品牌產品的國際拓銷。具體而言包含下列二面向: 一、擴大仿冒商標標籤、吊牌等行為之民事責任主觀要件,有助阻斷劣質仿品   擴大商標侵權之準備或輔助行為賠償責任的主觀要件,不以行為人明知(故意)為限,只要可得而知(過失)有侵害商標權的可能,未得商標權人同意,意圖供自己或他人侵害商標權而為之準備或輔助行為,即應負擔損害賠償責任,此將有助於權利人更全面、完整保護註冊商標。並明確現行條文意旨,賠償責任範圍包含製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於權利人從仿冒製假源頭,阻斷仿品流通銷售。   相對而言,若企業非商標權人的情況,而是接受其他企業委託製造其產品的商標標籤、吊牌、包裝容器或服務相關的物品,即應在接受委託前,善盡調查義務,確認委託企業是否擁有合法商標權源,避免過失供他人為侵害商標權的準備或輔助行為,而必須負擔民事賠償責任。 二、增訂仿冒商標標籤刑罰、擴大仿冒證明標章標籤刑責範圍,有助打擊犯罪源頭   現行條文僅處罰侵害證明標章標籤的準備或輔助行為,並未處罰侵害商標或團體商標權的準備或輔助行為,修正條文增訂處罰意圖供自己或他人侵害商標或團體商標權,而為行銷目的之準備或輔助行為,包含:製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於品牌企業運用國家公權力的手段,從仿冒的源頭切斷相關準備或輔導仿冒之行為,透過刑罰從仿冒前端即抑制此揭不法行為,遏止侵權仿冒,鞏固品牌企業經年累月的品牌知名度及經營效益。   擴大仿冒證明標章標籤的刑責,一是將刑事處罰主觀要件,回歸一般刑事處罰以故意為原則,不限於明知。二是擴及處罰「輸入或輸出」仿冒證明標章標籤、吊牌等之不法行為。以國家公權力遏阻仿冒證明標章標籤的輸出入行為,避免濫用於劣質產品或服務。將有助於維護我國食品、農漁畜產品、工業產品、觀光旅宿、商業服務等之商品或服務的優良品質、精密度、製造方法等,如:台灣精品標誌、MIT微笑標章等,以及特定地區產品或服務的品質、聲譽,如:文山包種茶、關山米等,向世界各地推展我國優良產品及服務,促進我國經貿發展。 本文同步刊登於TIPS網站(http://www.tips.org.tw) [1] 經濟部智慧財產局說明會:TPP 智慧財產章https://www.tipo.gov.tw/public/Attachment/5122917315547.pdf(最後瀏覽日:2016/6/14) [2] 政院:展現爭取加入TPP第二輪談判決心 持續進行法規落差盤點及體制調和工作(2016/4/15) https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=2&menu_id=41&news_id=52423 (最後瀏覽日:2016/6/14)

TOP