整合搜尋引擎及服務之軟體專利遭美國專利審查暨上訴委員會宣告無效

在民眾越來越依賴行動裝置的應用程式進行日常活動的年代，諸如通訊、導航、購物、娛樂、健康監測等，往往要求訪問更廣泛的資料和權限，使得應用程式相較於網頁，在資料安全與隱私風險上影響較高。對此，法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2024年9月發布針對應用程式隱私保護建議的最終版本，目的為協助專業人士設計符合隱私友好（privacy-friendly）的應用程式。該建議的對象包含行動裝置應用程式發行者（Mobile application publishers）、應用程式開發者（Mobile application developers）、SDK供應商（Software development kit, SDK）、作業系統供應商（Operating system providers）和應用程式商店供應商（Application store providers），亦即所有行動裝置生態系中的利害關係者。以下列出建議中的幾項重要內容： 1. 劃分利害關係者於手機生態系中的角色與責任 該建議明確地將利害關係者間作出責任劃分，並提供如何管理利害關係者間合作的實用建議。 2. 改善資料使用許可權的資訊提供 該建議指出，應確保使用者瞭解應用程式所請求的許可權是運行所必需的，並且對資料使用許可的資訊，應以清晰及易於獲取的方式於適當的時機提供。 3. 確保使用者並非受強迫同意 該建議指出，使用者得拒絕並撤回同意，且拒絕或撤回同意應像給予同意一樣簡單。並再度強調應用程式僅能在取得使用者知情同意後，才能處理非必要資料，例如作為廣告目的利用。 此建議公布後，CNIL將持續透過線上研討會提供業者支援，協助其理解和落實這些建議。同時，CNIL表示預計於2025年春季起，將對市面上應用程式實行特別調查，透過行政執法確保業者遵守相關隱私規範，尤其未來在處理後續任何投訴或展開調查時，會將此建議納入考慮，且會在必要時採取糾正措施，以有效保護應用程式使用者的隱私。 .Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} .Psrc{text-align: center;}

　　全球多個國家目前正在促進企業推動「環境、社會和公司治理」（Environment, Social Responsibility, Corporate Governance, ESG）事務，以瑞士為例，有關ESG的新法規於2022年1月1日正式生效。 　　在2022年1月1日生效的提案中，主要是對《瑞士債法典》（The Swiss Code of Obligations, CO）提出修正，包含「涉及公共利益（public interest）的企業應提出ESG事項報告」與「企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查（Due Diligence）」，分別說明如下： 一、公共利益企業應提出ESG事項報告 依《瑞士債法典》第32章新增的第6節「非財務事項之透明度」（Transparency on Non-Financial Matters）規定，符合條件的上市公司或受監管實體等公共利益企業，每年應提出一份單獨的非財務事項報告，內容須涵蓋環境事項、社會問題、員工相關問題、尊重人權和打擊腐敗等議題，以及公司對該等議題所提出的政策措施、風險評估和實施績效等資訊。此報告經企業內部最高管理層與治理機構批准後，須立即於網路上公開，並確保至少十年內可供公眾存取。 二、企業應就有無使用童工及衝突地區的礦物金屬進行盡職調查 依《瑞士債法典》第32章新增的第8節「與來自受衝突影響地區的礦物金屬以及童工相關的盡職調查和透明度」（Due Diligence and Transparency in relation to Minerals and Metals from Conflict-Affected Areas and Child Labour）規定，所在地、總部或主要營業地點位於瑞士的企業，如在瑞士自由流通或加工來自受衝突影響和高風險地區（conflict-affected and high-risk areas）的特定礦物或金屬，抑或產品或服務被合理懷疑是使用童工製造或提供而成，原則上即須遵守供應鏈中的盡職調查義務，每年亦應將其遵守情況編制成報告。此報告應在會計年度結束後的六個月內於網路上發布，並確保至少十年內可供公眾存取。

新版個資法與個資保護管理制度 科技法律研究所 2013年4月1日 壹、事件摘要 　　國內於1995年制定施行「電腦處理個人資料保護法」，在資訊科技日新月異下，加諸法規本身適用上的限制，原有法制設計已不符實務需求。考量個資外洩事件日漸增加，歷經長時間討論，國內於2010年4月三讀通過新版個資法，將法律名稱調整為「個人資料保護法」，並在2012年10月1日正式實施新制。新法不僅全面調整法規內容，並大幅加重企業所負義務與責任，就民事責任而言，單一事件 賠償金額最高達到10億。對國內產業而言，如何有效因應個資法要求，採取妥適的對應策略降低風險，已成為企業運營上的關鍵課題。 貳、重點說明 一、新版個資法暨施行細則正式施行 　　個人資料保護可說是近期國內最受重視的議題，事實上國內早於1995年8月即制定施行「電腦處理個人資料保護法」，惟經過十餘年的發展，在電腦與資訊科技日新月異下，包括電子商務等新興商務模式，均廣泛蒐集個人資料，個人隱私的妥善保護，日益重要。然而，原有的「電腦處理個人資料保護法」，於適用主體方面，存在著行業別的限制，僅有「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八種特定事業，以及經由法務部會同中央目的事業主管機關共同指定的行業，方受到規範；此外，該法所保護的客體，亦限於經由「電腦或自動化設備」處理的個人資料，才受到保護，不包括非經電腦處理的個人資料，對於保護個人資料隱私權益規範，明顯不足。 　　個資外洩事件層出不窮下，2007年行政院消費者保護委員會提出的十大消費新聞中，「電子商務、電視購物個資外洩事件」即高居首位，促使法務部與經濟部透過「共同指定」方式，使無店面零售業（包括網路購物、型錄購物、電視購物等三種交易態樣）自2010年7月1日起適用「電腦處理個人資料保護法」。 　　為使個人資料保護法制規範內容，得以因應急速變遷的社會環境，行政院甚早即已提出「電腦處理個人資料保護法修正草案」，並將名稱修正為「個人資料保護法」，歷經立法院會多次討論，終於在2010年4月三讀通過，法律名稱調整為「個人資料保護法」，於5月26日由總統府正式公布。新法雖於2010年4月三讀通過，但為使企業及民眾有充分時間了解並因應新法，新版個資法並未於公布日施行，而是於該法第56條規定，由行政院另訂施行日期。經過長時間討論，「個人資料保護法」已由行政院決定在2012年10月1日正式實施，惟新法第6條關於特種資料原則上不得蒐集、處理與利用，以及第54條要求新法實施前已間接取得的個人資料，必須在一年內補行告知等二項規定，保留暫緩實施。 　　就個人資料保護法制而言，除最為重要的「個人資料保護法」外，依據母法制定的施行細則，也扮演著關鍵性的角色。原有的「電腦處理個人資料保護法施行細則」於1996年5月1日發布施行，鑒於「電腦處理個人資料保護法」已於2010年進行修正，並將名稱修正為「個人資料保護法」，法務部也配合新法修正內容，積極研商「電腦處理個人資料保護法施行細則修正草案」。隨著新版個人資料保護法確定於2012年10月1日正式上路，法務部另於2012年9月26日正式公告?正後的施行細則，並將細則名稱修正為「個人資料保護法施行細則」。新版個資法暨施行細則正式上路，促使國內個人資料保護工作，邁入全新的紀元。 二、個人資料管理制度與資料隱私保護標章 　　在「個人資料保護法」修正通過前，2008年6月立法院即已提案，建議政府參考國外作法，推動我國隱私權管理保護認證制度，隔年8月「行政院產業科技策略會議」（Strategic Review Board）中，決議推動「電子商務個人資料管理暨資訊安全行動方案」，並於同年12月核定放入99年至102年政府關鍵推動方案。 　　基於上述行動方案，經濟部自2010年10月起，委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」，並自2012年起續行推動「電子商務個人資料管理制度推動計畫」，建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System, TPIPAS），期使企業於遵守個人資料保護法制的前提下，透過建立內部管理機制，適當保障消費者的個人資料，並在嚴謹的驗證要求下，確認導入企業是否符合制度要求，同時搭配「資料隱私保護標章」（Data Privacy Protection Mark, dp.mark）的發放，作為消費者判斷企業隱私維護能力的客觀指標。 　　針對個人資料管理制度的導入，事業應依循「臺灣個人資料保護與管理制度規範」逐步建立內容管理機制，該制度規範同時也是國內企業能否取得「資料隱私保護標章」（dp.mark）的審查指標。由於國內業者過往並無建立內部個資管理制度的經驗，「臺灣個人資料保護與管理制度」自2011年起，協助企業培訓「個人資料管理師」及「個人資料內評師」等制度專業人員，合格的個人資料管理師可協助企業於事業內部建立完整的制度，而內評師則是扮演確認企業建立的制度，是否符合制度規範要求的角色。截至2012年，國內已有近百家企業參與制度人員培訓，合計達426位管理師及131位內評師。在TPIPAS導入上，事業除了由合格的管理師自行建置導入管理制度外，也可尋求專業的外部輔導機構協助，「臺灣個人資料保護與管理制度」自2012年起，開放輔導機構登錄之申請，並於制度網站上公告符合資格要求的制度輔導機構，目前已有九家合格的輔導機構完成登錄作業，提供事業個資輔導服務。 　　事業完成內部管理體系建置後，便可向「臺灣個人資料保護與管理制度」提出驗證申請，驗證流程包括「書面審查」及「現場審查」二階段，事業通過驗證後，即具備使用「資料隱私保護標章」（dp.mark）的資格。目前國內已有統一超商、全家、博客來、樂天、亞東、康迅數位及欣亞等七家業者通過TPIPAS驗證並取得dp.mark，透過導入個資管理制度，強化消費者隱私資料的維護。 參、事件評析 　　「臺灣個人資料保護與管理制度」(TPIPAS)是以國內新版個人資料保護法內容為基礎，並參考國際組織對個人資料保護的最新要求，以及主要國家個資管理制度的推動經驗，所建立的專業個人資料管理制度。TPIPAS配合產業個人資料保護實務需求，將專業的法律要件轉化為內部個資管理流程，可有效協助產業建立完善妥適的個人資料管理制度，符合個資法規要求。在新版個人資料保護法上路之際，導入TPIPAS取得dp.mark，不啻是企業降低個資法風險，提升內部個人資料管理能力的最佳策略。

　　德國聯邦食品農也消保部（BMELV）發言人宣布，針對非基因改造食品標示制度之修正，今（2008）年初已達成政治協商，未來德國的非基因改造食品標示，將會容許那些在無可得替代產品的情形下而使用了基因改造維他命、添加物或加工輔助用料等基因改造產品之終端食品，標示為非基因改造食品。如此一來，那些使用目前只能以基因改造加工製成之維他命（如維他命B21、lyside等）所飼養之動物，日後動物來源食品以其作為原料時，這些食品將來也可以標示為非基因改造。此修法預計可在明年初完成實施。 　　德國此次修法目的，實係為了促進食品產業使用非基因改造標示。自從1990年建立非基因改造食品專有之標示制度起，動物來源食品如要作非基因改造標示，必須連在飼養時都使用非基因改造飼料，但食品產業卻表示此規定審為嚴苛且維持基因改造聲明所需的文件繁多，此機制實際上根本難以運用。BMELV為了促進食品產業使用非基因改造標示，遂決定修法放寬標準。 　　然而，這樣的修法仍然引起部分反對意見，例如德國食品產業聯盟（German food industry federation）即表示，非基因改造標示應當只能給予完全未使用基因改造之產品，其他產品則應使用諸如未含基因改造植物之類的聲明，否則就是誤導民眾之行為。此外，假如標有非基因改造標示的食品以此種方式使用過基因改造材料的話，更可能會折損非基因改造食品標示可性度。