為促進單一數位市場之發展,歐盟展開個人資料保護法規之改革
網路和數位科技正急速翻轉我們的世界,建立「歐盟單一數位市場」(EU Digital Single Market)為歐盟執委會的首要優先政策項目之一,發展健全的單一數位市場可為歐盟增加4,150億之經濟成長,創造數以萬計的新工作機會,實現一個充滿活力的知識型社會。然服務的「上網」仍存在一定程度尚未跨越之障礙;根據調查,超過90%的歐洲人擔憂他們所使用的行動應用程式(apps)沒有經過他們的同意即蒐集其個人資料。使用者對網路服務欠缺信任,產業以及政府亦無法充分透過數位科技工具獲益,因此如何提升人民對於網路服務的信任成為歐盟官方當前重要議題。
為解決此問題,歐盟執委會已著手進行個人資料保護法規的改革,針對現行的資料保護法規提出新修法案,主要目標在加強人民於個人資料保護之相關權益,以降低使用者個人隱私遭洩漏的疑慮,此外也將對企業帶來諸多利多。新修法案針對人民權益保障的加強,包括:
1.被遺忘權(A right to be forgotten):已明文規定於現行歐盟資料保護法規,新修法案將更進一步強化個人被遺忘權的行使-尤其是青少年。對此歐盟理事會表示贊同,但亦強調被遺忘權並非絕對之權利,不應凌駕於言論自由以及新聞自由之上。
2.資料可攜帶權(A right to data portability):使用者可更輕易的移轉其個人資料於不同的網路服務提供者之間。
3.個資被駭之被告知權:若網路服務提供者發生嚴重個資洩漏事件必須盡快告知主管機關,讓使用者得採取適當措施。
4.個資保護措施優先:強調在服務或產品早期開發階段就應該優先考量個人資料保護措施的設計,取代事後補救的觀念;尤其社交網路服務或行動apps相關服務的開發,隱私默認的設定應為預設之常態。
新修法案也包含多項對相關企業有利之措施,例如:
1.一歐陸一法律:企業在歐盟經濟區域遵行單一之歐盟資料保護法規,而非28國不同法規,預估每年可節省23億歐元之遵法成本。
2.單一監管窗口:整合28國主管機關以建立單一對外監管窗口,讓欲經營歐盟市場的企業與主管機關的交涉能更簡單、有效率。
3.參與歐盟市場之企業皆遵守相同標準法規(European rules on European soil):依現行歐盟法規,設籍於歐盟境內之企業必須遵守比境外企業更嚴格的法規標準,故新修法案極力建立公平競爭環境,經營歐盟市場之企業不論是否設籍於歐盟皆等同對待。
4.簡化繁文縟節之行政規定:新修法案刪除了企業通知主管機關等不必要之繁文縟節要求,此尤其利於中小企業節省行政成本。
5.免除中小企業進行個資影響評估之責任:除非有明確顯見之風險,始課予中小企業個資影響評估之責任。
歐盟執委會、理事會與議會於2015年6月開始針對資料保護法規新修法案進行三邊協商,預計於2015年底完成最終之協議。
- European Commission, Commission Priority, Digital Single Market, Bringing down barriers to unlock online opportunities
- European Commission, Stronger data protection rules for Europe, (June 15, 2015)
- European Commission, Commission proposal on new data protection rules to boost EU Digital Single Market supported by Justice Ministers, (June 15, 2015)
許芳瑜
組長 編譯整理
European Commission, Commission proposal on new data protection rules to boost EU Digital Single Market supported by Justice Ministers, (June 15, 2015) http://europa.eu/rapid/press-release_IP-15-5176_en.htm (last visited Sep. 01, 2015)
European Commission, Stronger data protection rules for Europe, (June 15, 2015) http://europa.eu/rapid/press-release_MEMO-15-5170_en.htm (last visited Sep. 01, 2015)
European Commission, Commission Priority, Digital Single Market, Bringing down barriers to unlock online opportunities, http://ec.europa.eu/priorities/digital-single-market/index_en.htm
近年來中國大陸政府為了資安考量,制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼,避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。 IBM公司近日發表聲明,允許特定國家在其嚴格的監控下,檢視其部份產品的軟體原始碼,確保產品沒有資訊安全的漏洞,中國大陸也在這些特定國家之列。這是美國重要的科技大廠,首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查,然而此舉讓美國政府與其他矽谷科技公司頗有微詞。 IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示,原始碼的檢視必須在IBM公司內,於無網路連線並受IBM安全應用程式監控的環境下進行,並保證這些軟體原始碼不會被釋出、被複製,或以任何方式改作。在嚴格的環境和時間限制下,IBM不會讓中國大陸政府有機會接觸其客戶資料庫,也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視,或中國大陸官方可檢視的時間有多長,IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司,微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。 有市場分析公司指出,IBM為降低智慧財產權被複製的風險,所釋出的原始碼可能只涉及基本功能,不包含專有的演算碼,且像IBM此類的公司,應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼,避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。 IBM公司願意提供中國大陸政府檢視部分產品原始碼,目的在於展示其產品安全性,試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。
智慧聯網時代巨量資料法制議題研析-以美國隱私權保護為核心 英國公布「智慧聯網挑戰與機會」政策報告及制訂「智慧聯網科際研究路徑圖」對於智慧聯網(IoT)推動政策,英國主要係以科技策略委員會(Technology & Strategy Board)下設智慧聯網特別關注研究小組(IoT Special Interest Group, IoT SIG)為平台,討論智慧聯網(IoT)相關資訊及規劃推動政策。英國智慧聯網特別關注研究小組2013年5月公布「智慧聯網的挑戰與機會」(IoT Challenges and Opportunities - Final Report)報告,對於智慧聯網(IoT)服務的創新發展提出建議,包括應推動:(1)建立操作互通性(interoperability)的框架(2)以人為本的設計(People-centred design)(3)創造強健的智慧聯網(IoT)平台(4)頻譜使用模式的無線電技術等相關政策。 再者,英國智慧聯網特別關注研究小組在2月15日也發表「智慧聯網科際研究路徑圖」(A Roadmap for Interdisciplinary Research on the Internet of Things) 最後報告,內容包含四個子報告,分別對科技、文化創意及設計、經濟及商業、社會科學討論智慧聯網(IoT)未來研究的方向。在「社會、法律及道德子報告」(A Roadmap for Interdisciplinary Research on the Internet of Things: Social Science)中提及應注意的研究問題,包括:隱私及資料保護、自主選擇性(choice)、控制(control)、智慧型個人隨身裝置的社會議題、安全(security) 、所有權及智慧財產權、公眾安全及保護、資料保留(data retention)、行動的停止、過時資料的處理、以及巨量資料、納入公眾意見、服務品質等等。 並且,英國「社會、法律及道德子報告」中透過情境分析的方式,試圖將所提及之相關社會、法制及道德議題盧列出來,希望能在此基礎下進行更系統性的研究探討,以更廣泛含攝模式,嘗試從社會、法律及道德各層面,探究智慧聯網(IoT)相關重要議題。
新加坡宣布啟動「無形資產轉化」指導計畫,以協助企業更好地利用無形資產新加坡智慧財產局(Intellectual Property Office of Singapore, IPOS)於2023年2月16日宣布啟動「無形資產轉化」(Mentorship for Intangible Asset Transformation (MINT) Programme)指導計畫(簡稱MINT計畫)。MINT計畫為世界智慧財產權組織(World Intellectual Property Organization, WIPO)與IPOS的合作項目,並得到了新加坡科技與研究局(Agency for Science, Technology and Research, A*STAR)、新加坡企業發展局(Enterprise Singapore, Enterprise SG)和新加坡工商聯合總會(Singapore Business Federation, SBF)的支持。根據此計畫,企業將得到由WIPO於新加坡當地及國際所動員專家之為期四個月的一對一指導,以及下述機會,以使其可更好地發揮無形資產價值,諸如進行技術授權、讓與,或設質、抵押等融資行為: (1)參與WIPO的實體及線上遠距課程及IPOS的工作坊,以及使用實用工具和資源,如WIPO Academy所研發學習模組的機會; (2)同儕間的交流及增進人脈的機會; (3)參與國際項目的獨家機會。 據WIPO智慧財產權和創新生態系統部門(IP and Innovation Ecosystems Sector)助理署長Marco Alemán所稱,隨著無形經濟的興起,智慧財產的策略性管理對於無形資產密集型企業而言十分重要。在與其他頂尖的智慧財產權與商業管理專家的合作下,WIPO和IPOS將與參與此計畫的新加坡企業密切合作,以求可透過對於智慧財產權的策略性使用,使其業務量逐步規模成長。 MINT計畫之開放申請期限截止於2023年3月13日,並於2023年4月初正式開始;前述關於學習、交流機會之更具體內容,後續可持續觀察。