巴西政府公布個人數據保護法草案
巴西政府於2015年1月28日公布個人資料保護法草案(Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection),該草案適用於個人和通過自動化方式處理個人資料的公司,惟前提是(1)處理行為發生在巴西或(2)蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料,包括資料保護義務和要求:
一、企業必須使資料當事人能夠自由的、直接的,具體的使當事人知悉並取得人同意以處理個人資料。
二、除了在有限的例外情況下,禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險,並有具體的同意。敏感的個人資料包括,種族和民族淵源,宗教,哲學或道德信仰,政治觀點,健康和性取向資料,以及遺傳數據。
三、資料外洩時有義務立即報告主管機關。
四、當個人資料是不完整,不準確或已經過期時,允許資料當事人查詢他們的個人資料並更正之。
五、不得提供個人資料給資料保護水平不相似的國家。
六、有義務依比例原則採取安全保障措施以處理個人數據,防止未經授權的訪問,破壞,丟失,篡改,通訊或傳播資料。
蕭崴仁
法律研究員 編譯整理
Brazil Releases Draft Personal Data Protection Bill, available at https://www.huntonprivacyblog.com/2015/02/articles/brazil-releases-draft-personal-data-protection-bill/ (last visited Feb. 16, 2015).
Brazil: Public Consultation - Regulation of the Brazilian Internet Act and Bill of Law on Personal Data Protection, available at http://www.tozzinifreire.com.br/en/news/intellectual-property-ittelecom-news/?utm_source=Mondaq&utm_medium=syndication&utm_campaign=View-Original (last visited Feb. 16, 2015).
日本經濟產業省(METI)於2022年12月22日於官網公布「特定數位平臺之透明性及公正性評鑑」報告(特定デジタルプラットフォームの透明性及び公正性についての評価),首次針對擁有數位平臺的大型IT(Information Technology)企業完成交易機制透明性及公正性評鑑,並要求被評鑑之企業進行改善。 該評鑑依據「特定數位平臺之透明性及公正性提升法」 (特定デジタルプラットフォームの透明性及び公正性の向上に関する法律,以下稱「透明化法」),透明化法於2020年5月通過並已在2021年2月施行。其目的是為了提高交易之透明性以及公正性,具體指定「特定數位平臺」之企業,並列為評鑑對象,課予其有揭露或公開特定訊息,與進行改善的義務。 本次的評鑑內容,是依該法第4條第1項、第8條以及第9條第2項所定,交易條件之資訊揭露義務為基礎,由日本經濟產業大臣指定數位平臺企業(提供者の指定),進行個案評鑑(評価)並要求其改善(勧告)。依據個案評鑑之內容,日本針對數位平臺之透明度及公正性之判斷,歸納出下列具有共通性之指標: 1.企業有揭露交易條件之義務 2.企業有完善交易機制之義務 3.企業有積極處理用戶申訴與糾紛之義務 4.針對應用程式商店(アプリストア),課徵手續費(手数料)與會員付款結帳(課金)方式之限制,企業有詳細說明之義務 5.企業本身或關係企業與平臺其他用戶之間須公平競爭,例如:企業與直營或非直營商店之間,具有利害關係或有優待行為時,企業須公開其管理方針,並列入內部稽核事項,使其能檢視差別對待之正當性。 6.停用帳戶或刪除之手續,企業在30天之前,就該處置之內容和理由,對消費者有通知之義務。 7.退款或退貨之流程,企業有積極和具體說明之義務,且須將處置成果公開。 關於評鑑對象之指定,是依同法第4條第1項所授權,由日本經濟產業省進一步於2021年2月1日頒布政令,以事業種類與規模進行區分。此外,被列為評鑑對象之企業必須在每年5月底前,各自將企業內部的因應措施,提交總結報告,並由經濟產業大臣進行審閱。值得注意的是,依評鑑結果所要求的改善措施,原則上以企業自主改善為要旨,但日本政府目前正商討今後是否需要以強制力介入;對於被列為評鑑企業之後續改善措施及透明化法之推動方向,值得作為我國數位平臺治理政策之借鏡與觀察。
M2M時代下的資料保護權利之進展-歐盟與日本觀察 中國大陸網路安全法於6月1日正式施行中國大陸網路安全法於去(2016)年11月通過,於今(2017)年6月1日正式施行,該法主要係為了保障網路安全,維護網路空間主權與國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,為第一個國家層級處理網路安全問題的法律,旨在確保維護網路空間的國家主權、保護使用者個資、防範網路攻擊及網路詐騙。 中國大陸網路安全法共七章79條,包括第一章總則、第二章網路安全支持與促進、第三章網路運行安全、第四章網路訊息安全、第五章監測預警與應急處置、第六章法律責任、第七章附則。其規範重點之一為關鍵資訊基礎設施正式納入網路安全保護範圍內,關鍵資訊基礎設施之定義不僅包括電力、運輸和金融等傳統關鍵行業,還包括法律規定涉及民生的其他基礎設施,表示任何關鍵資訊基礎設施相關廠商、供應商等外國公司,以及擁有大量中國大陸訊息的廠商,都有可能成為中國大陸網路安全法監管、執法調查、強制執行的主要對象。 中國大陸網路安全法亦要求關鍵資訊基礎設施相關廠商將個資與重要數據資料在地化,或是將這些數據資料傳輸至國外前,必須經過相關的監管機構進行自我安全評估或先加以批准。
英國智財局發布2020-21創新與成長報告,強化智財環境打造創新國家英國智慧財產局(UK Intellectual Property Office)於2021年9月28日發布「2020-21創新與成長報告」(Innovation and growth report 2020-21)。本報告為英國智慧財產局對其2020至2021年間施政工作的總結報告,以創新為帶動國家與企業成長的核心,並期許能透過串接創新者與市場來帶動價值創造,從而建設英國成為全世界最具創新力與創造力的國家。 本報告指出,英國在全球創新指標當中均名列前茅,關鍵在於以系統化、組織化的方式推動創新,從而使創新成為帶動國家發展的動力,並得以對抗冠狀病毒的侵襲與實現淨零(Net Zero)排放的目標。呼應英國在2020年發表研發路徑圖(R&D Roadmap)以及2021年7月發布的創新戰略(Innovation Strategy),英國目標在2035年成為全球創新中心。 面對2020年英國脫離歐盟的巨大轉變,英國智慧財產局同步推動「單一智慧財產局轉型計畫」(One IPO Transformation Programme),以組織重塑、流程再造及數位轉型等方式,完成包含透過政府數位服務系統(Government Digital Service, GDS)推動智慧財產權管理數位化、開發基於人工智慧的商標搜索工具以協助商標申請人降低檢索成本,以及優化包含會計系統在內等工作流程以支持電腦設備更新並提升作業效率等措施。 為了打造世界一流的智慧財產權環境,英國透過一系列政策與法規來鼓勵創新活動,除了面對脫歐過渡期確保對英國商標跟設計等智慧財產權能在脫歐後繼續受歐盟法規的保護,還有藉由與歐洲經濟區以及其他國家的雙邊或多邊貿易協定,納入智慧財產權條款(包含智財保護與執法)、對創新活動的支持、排除與智財相關之市場准入障礙(IP-related market access barrier)、保障消費者選擇,以及獎勵創作人跟補助產業創新等措施,支持英國企業在國內外的創新與成長。