德國聯邦內政部對歐盟部長會議「資料保護基本規則」(Datenschutz-Grundverordnung)發表意見書,並提出修法建議

  德國聯邦內政部資料保護與資訊自由委員會於2015年8月15日針對歐盟部長會議於6月15日所確立對歐盟資料保護基本規則(Datenschutz-Grundverordnung)的基本立場,若依該立場則(1)資料處理目的之變更理由將變得更寬泛(2)對資訊保有機構所提出的申請程序以有償為原則(3)蒐集個人資料應遵循之規範過於簡略等,該委員會提出批評與建議。

  該委員會會議認為有必要改進歐盟「資料保護基本規則」,令其更周延,更呼籲對資料保護基本規則的修正,應循以下重點及原則進行:

1.資訊節約原則應該堅持

  多年來在德國法已確立的資訊節約原則(Datensparsamkeit)和資訊避免原則(Datenvermeidung),應予維持。因此資料保護基本規則中,須清楚詳盡地規定節約原則和資訊避免原則。

2.目的明確性原則的要求不能退縮

  目的明確性原則(der Grundsatz der Zweckbindung)之功能,係為資料處理之透明性和可預見性,該原則亦強化了當事人的資訊自主權,使其得以信賴個人資料之處理,僅限於所申請之目的內進行。

  故若依理事會建議之規範,使資料處理目的之變更,得以更寬泛的理由進行,將背棄歐盟基本權利憲章中之目的明確性原則。

3.即令個人同意書亦不得拋棄資訊主權

  資訊自決權,意謂原則上個人可以用同意的方式,決定個人資訊的使用和拋棄。但即使有清楚明確的意思表示,該同意亦僅係保障資訊主權的重要因素之一。另就同意書而言,若如歐盟部長理事會所建議者,只需清楚明確即可,則這種方式於保護上是不夠充分的。

4.個人資料建檔必須有效地限制

  該會議重申,嚴格規範對個人資料的蒐集有其必要性。為個人檔案之整合與充分使用設置嚴格的界限,現有規定太過簡略而遭到批評。

5.有效的資訊保護需要歐盟層級的企業與官署的資料保護專員

  對於資訊保護監督的有效性,在德國已確立之官方與私人企業的資訊保護專員制度係重要之一環。應致力於歐盟層級公/私機構資訊保護專員制度在整個歐洲的推動。

6. 資訊傳輸第三國官署和法院需要更嚴格的監督

  近期的隱私醜聞之後,目前亟需對歐洲公民個人資料給予更妥善的保護,以對抗來自第三國的機構。此意見書贊同歐盟議會的建議,即以第三國法院的判決和行政機關的決議,要求對個人資訊的披露,在歐盟之中僅能基於國際公約中機關互助和法律協助之規定,原則上予以承認與執行。

本文為「經濟部產業技術司科技專案成果」

相關連結
※ 德國聯邦內政部對歐盟部長會議「資料保護基本規則」(Datenschutz-Grundverordnung)發表意見書,並提出修法建議, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7020&no=57&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
黑莓機服務中斷數日,RIM面臨用戶集體求償

  全球商務人士最喜愛使用的智慧型手機「黑莓機」,在今年(2011)10月中旬出現全球大當機,手機用戶無法上網及收發簡訊,影響範圍從歐洲擴及北美與世界各地。手機製造商Research In Motion (RIM)的首席執行長Mike Lazaridis在官網上以視訊公開向全球用戶道歉,並提出可免費下載100美元的應用軟體作為補償。然而此舉無法平息用戶的怒火,許多使用者正打算對RIM提出訴訟求償,因為中斷服務害他們錯失許多訊息與會議時間。   加拿大魁北克的高等法院就收到使用者對RIM要求經濟補償的集體訴訟,因為RIM所提出的補償措施根本無法彌補中斷服務數天的損失。若法院認同訴訟主張,RIM遭求償的總額或許很高,不過使用者提出的訴求是中斷服務的1.5天,他們無法使用月付25元加幣的無線網路服務,因此按比例分攤每件可能僅1.25元。而在美國的消費訴訟律師,則考慮對RIM提出違約訴訟或是消費詐欺,前者是以RIM未依約盡到其提供服務的責任為主張;而後者消費詐欺的重點則是著眼於,RIM導致消費者誤信黑莓機的可靠性。然而使用者所面臨的困難是,要如何證明他們所受到的損害,高於原本應獲得的服務,而且因為是全區域的服務中斷,在跨州的集體訴訟中還有各州法律適用的問題。有法律專家言明,要證明因為不能使用智慧型手機的功能而造成的實際損害非常困難,畢竟在緊急時刻,溝通(communicate)還有其他選擇方式。

日本ZEON股份有限公司宣布加入「對抗COVID-19智財宣言」

  日本ZEON公司於2020年10月19日發表加入「以智慧財產協助控制新冠病毒傳染對策宣言(對抗COVID-19智財宣言,OPEN COVID-19 DECLARATION)」,以達到共同抗疫之目的。   該宣言是由ジェノコンシェルジュ京都株式会社(GENO CONCIERGE KYOTO)所發起,期望透過加入該宣言的企業,於以終結新冠肺炎蔓延為目的所為之產品開發、製造及販賣,宣示不行使企業所擁有相關發明、新型及設計專利權和著作權等權利。如此一來,將可建構友善的防疫產品開發及製造環境,讓開發者或製造商免去來自權利人的侵權調查或繁複的授權流程。 目前已有包括Canon、Nikon、SONY、CASIO、Panasonic、大金空調、豐田、三菱、速霸路、馬自達等101間知名企業加入,並擁有高達927,897件的專利數量。   經產省近畿經濟產業局也與該宣言辦公室合作,提出對抗新冠肺炎計畫,計畫主軸在於以下三點: 從加入宣言的所有專利中,挑選易於活用的技術並提出施行的可行方案。 協助中小及新創企業與加入宣言的企業對談,支援權利交涉。 協助擬定授權契約及業務展開等必要策略。   我國在經濟部智慧財產局全球專利檢索系統(GPSS)全新提供「防疫專區」服務,以目前防疫需求較大的產業如「口罩」、「防護衣」、「檢測」、「疫苗」、「藥品」等14項作為分類主軸,提供「一鍵查詢全球防疫技術相關專利」及「防疫技術相關專利新訊訂閱」功能,協助產業界快速掌握全球防疫技術相關專利。

英國通過《電子貿易文件法》,將透過「可信賴系統」的要求強化電子貿易文件的證明效力

英國國會於2023年7月上旬通過《電子貿易文件法》(Electronic Trade Documents Act 2023, ETDA),經國王於7月20日正式批准,該法於2023年9月20日正式生效,未來英國的電子貿易文件將與紙本貿易文件具有相同效力。 一直以來,英國僅承認紙本貿易文件的法律上效力,因此英國企業在進行國際貿易的各環節上,必須處理上百頁的紙本文件,造成英國企業及其交易對象必須花費相當高的時間和金錢成本,不僅效率低且造成環境破壞,同時紙本文件也較難驗證其真實性。在數位轉型趨勢下,此類陳舊的法律早已不合時宜,因此美國、新加坡、德國等國家也正在進行類似立法,而英國是七大工業國組織(Group of Seven, G7)中第一個完成立法的國家。 該法正式施行後,可大幅降低英國企業的成本,提升國貿及融資的效率;根據英國政府估計,未來十年,該法將可為英國經濟創造11.4億英鎊的淨效益(net benefit),同時每年可減少10%以上的碳排放量,有助於落實ESG。更重要的是,相對於紙本,貿易文件的數位化,可提升安全性和透明性。 根據該法第2條第2項規定,電子貿易文件必須是由「可信賴系統」(reliable system)所產生,所謂「可信賴系統」必須具備以下特徵: 1.能清楚識別文件,與其他副本加以區分; 2.能防止文件遭到未經授權的修改; 3.確保任何時點僅有一人能對該文件行使控制權; 4.允許能夠對該文件行使控制之人,能向他人「證明」其控制權; 5.確保電子貿易文件移轉後,使前手立即喪失控制權。 此外,第2條第5項列出在判斷一個系統是否可信賴時,可考量的7點因素,其中第5點指出可考量該系統是否經獨立機構定期稽核(包含稽核頻率和範圍),以及第6點為該系統是否經監管機關進行任何可信賴性的評估。 雖然該法基於技術中立(technological neutrality),並未明定何種技術符合「可信賴系統」的要求。然而,起草該法的法律委員會(Law Commission of England and Wales, LCEW)於2022年3月的草案報告中花了相當大的篇幅說明「分散式帳本」(Distributed Ledger Technology, DLT)的技術,並認為DLT在透明性、安全性、不可竄改等面向有較好的表現,因此指出這是「目前」產生可信賴電子貿易文件的重要技術之一。英國政府表示,承認電子貿易文件的法律效力後,國際貿易各環節的參與者可以透過如DLT等技術,更有效地追踪相關紀錄,進而提高國際貿易的安全性和合規性。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

OECD發布《抓取資料以訓練AI所衍生的智慧財產問題》報告

經濟合作與發展組織(Organisation for Economic Co-operation and Development, OECD)於2025年2月9日發布《抓取資料以訓練AI所衍生的智慧財產問題》報告(Intellectual property issues in artificial intelligence trained on scraped data),探討AI訓練過程中「資料抓取」對智慧財產之影響,並提出政策建議,協助決策者保障智財權的同時推動AI創新。 資料抓取是獲取AI大型語言模型訓練資料之主要方法,OECD將其定義為「透過自動化方式,從第三方網站、資料庫或社群媒體平臺提取資訊」。而未經同意或未支付相應報酬的抓取行為,可能侵害作品之創作者與權利人包括著作權、資料庫權(database rights)等智慧財產及相關權利。對此,報告分析各國政策法律的因應措施,提出四項關鍵政策建議: 一、 訂定自願性「資料抓取行為準則」 訂定適用於AI生態系的準則,明確AI資料彙整者(aggregators)與使用者的角色,統一術語以確保共識。此外,準則可建立監督機制(如登記制度),提供透明度與文件管理建議,並納入標準契約條款。 二、 提供標準化技術工具 標準化技術工具可保護智財權及協助權利人管理,包括存取控制、自動化契約監控及直接支付授權金機制,同時簡化企業合規流程。 三、 使用標準化契約條款 由利害關係人協作訂定,可解決資料抓取的法律與營運問題,並可依非營利研究或商業應用等情境調整。 四、 提升法律意識與教育 應提升對資料抓取及其法律影響的認知,協助權利人理解保護機制,教育AI系統使用者負責任地運用資料,並確保生態系內各方明確瞭解自身角色與責任。

TOP