德國聯邦工業聯盟與Noerr法律事務所所公布「工業4.0 – 數位化進程面臨之法律挑戰」意見報告
德國聯邦工業聯盟(Bundesverband der Deutschen Industrie)與Noerr法律事務所於2015年11月共同公布「工業4.0 – 數位化進程面臨之法律挑戰」(Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung)意見報告。該報告透過德國聯邦工業聯盟與Noerr法律事務所訪談德國數家企業法務部門,以釐清業界在邁入工業4.0轉型下會遇到的法律議題,並對此議題提出法律意見。
此報告針對工業4.0相關法律議題提出以下建議:
1.資料保護:業者可透過技術性設計達到資料保護的目的,例如隱私設計(Privacy by Design)。另,繼歐盟法院針對安全港判決的裁定,業者應積極關注歐盟第29條資料保護工作小組針對跨國資料傳輸的指引或德國聯邦資料保護委員(Datenschutzbeauftragten des Bundes)針對跨境資料保護規範的建議。
2.資料產權:在立法上不應急於規範管制,有恐危及企業資料分享的空間。建議企業間可透過雙方性契約規定資料的使用權
3.資訊安全:雖支持於2015年7月通過之德國資訊系統安全法(IT-Sicherheitsgesetz),強制性業者履行在遭資安攻擊時履行通報義務(Meldepflicht)。但是,若能實施以業者本身主動完成資安保護措施之鼓勵機制,則更能積極性的鼓勵業者履行其資安義務。
4.智慧財產權:標準必要專利的授權及使用係業者在工業4.0體系中,特別在系統的互通性上,非常重要的一環。在法制環境上應讓各個業者,在一定的條件下,均享有標準必要專利授權。
5.產品責任:因智慧工廠下之自治系統(autonome Systeme)有自主決定的能力,而因其所導致的民事糾紛,可透過新民事責任概念的架構所解決,並不一定要將該自治系統視為一獨立的數位法人(ePerson)。
- Bundesverband der Deutschen Industrie e.V. und Noerr LLP, Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung – Ein Beitrag zum politischen Diskurs
- Bundesverband der Deutschen Industrie e.V. und Noerr LLP, Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung – Ein Beitrag zum politischen Diskurs
2018年4月26日世界知識產權日(World Intellectual Property Day),加拿大政府發布新的國家智財戰略。透過提昇加拿大企業的智財意識與加強智財服務業者監管,促進加拿大的創新生態體系。這次加拿大的智財戰略以法制、意識與工具為三大重點,內容涵括推動修法消除法制障礙、推動國民智財意識提昇、提供智財交易平台等工具給企業運用。其中法制障礙特別強調加拿大政府將立法防止國外專利蟑螂惡意運用智慧財產權的行為,以保障其企業在國際的競爭力。 其實臺灣在2012年由於產業面臨國際競爭,行政院就制定有「國家智財戰略綱領」,針對智財透過創造、運用流通、保護及人才等面向,擬訂戰略重點執行為期4年的智財行動計畫,目標引導產學研提升智財競爭力。今年智財行動計畫已執行完畢,但未來前瞻發展仍需擬定我國智財發展的戰略,沒有戰略性的布局與智財保護,政府投注再多經費,也無法幫助企業增加在國際市場上的競爭力。 期待臺灣政府部門能夠參考國際上,包括加拿大的智財戰略做法,廣納產業、學界更多的好意見,規劃我國智財政策接下來的10步棋該怎麼下。
日本發布成為可信賴夥伴的資料治理手冊,呼籲企業應建立並實施貫穿資料生命週期的資料治理機制日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊(下稱《手冊》)》,旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」,藉此將資料價值最大化,並將資料風險最小化。 《手冊》指出,資料驅動著社會發展,資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產,並透過制定相應的政策與規則,確保資料的品質與安全性。同時,考量資料具備易於複製、竄改且流通難以控制的特性,建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎,則仰賴適當且有效的資料管理機制,亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而,資料管理本身要能發揮效益,仍須依賴組織具備足夠的資料成熟度,即具備正確處理與應用資料的整體能力,方能系統性的落實管理與治理工作。 根據《手冊》內容,透過資料治理,企業或組織將能確保資料品質、透明度及安全性,並基於可信任的資料進行決策,進而有效提升決策精準度,實現風險管理與法規遵循,進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制,可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》,作為制度設計與實務推動之參考,以強化資料治理能力。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
英國智慧財產局發布新的智慧財產打擊侵權戰略2022年2月4日英國智慧財產局(以下簡稱IPO)發布的2022至2027的智慧財產打擊侵權戰略,主要著重於智慧財產的保護,打擊智慧財產侵權行為,以保護英國企業的智慧財產。 有鑑於智慧財產侵權/犯罪被視為低風險高回報的侵權行為,此次發布的智財戰略,主要在於強化英國原有的智慧財產執法機制,著眼於對於智慧財產現今與未來所會面對的挑戰,可著重於三大主軸,包含建立夥伴關係,與其他國內外夥伴合作,將智慧財產執法資源進行整合,建立打擊智慧財產侵權的網絡;發揮領導效用,透過與夥伴的合作,強化其他國家打擊智慧財產犯罪的能力,確保英國企業的智慧財產在海外亦受到充分保護;教育提升,藉由與夥伴的合作,一起展開有效的智慧財產活動,減少智慧財產侵權行為,以及消費者認識智慧財產犯罪和侵權的行為,避免無意間捲入侵權行為中。 除以上三大主軸之外,該戰略並採用於打擊組織犯罪所用的4Ps方法,包含預防(prevent)、保護(protect)、準備(prepare)和追查(pursue),以確保跨部門合作可被有效執行。 該戰略並不是針對現行智慧財產侵權/犯罪問題提出解方,而是針對智慧財產的長期所需,試圖建立一個基本框架,確保透過公私合作關係(包含國內合作與國際合作)解決智慧財產侵權/犯罪結構,使英國企業更有信心將資源投入在創新上。
法國CNIL提醒銀行App通話偵測防詐措施須兼顧合法性與用戶權利法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)於2025年7月15日指出近年來詐騙案件快速增加,詐欺行為人假冒銀行人員,以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險,部分銀行在行動應用程式中設計機制,能偵測到使用者操作較高風險的交易時若同時處於通話狀態,便可即時跳出警示或暫停交易。此等做法雖有助於阻詐,惟因涉及個人資料存取,故須符合《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR)之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意,不能僅依賴行動裝置的「電話」權限,亦不得因使用者拒絕同意而限制應用程式之基本使用,僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意,並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出,而非在應用程式安裝時統一要求,安裝前亦應向使用者充分說明。若使用者不同意,仍必須使其能正常查詢帳戶資訊。 此外,在資料處理上須遵循資料最小化原則,僅得蒐集是否進行通話及通話時長之資訊,不得恣意擴大資料蒐集範圍。與此同時,銀行應讓使用者在同意與撤回同意操作上一樣簡便,不得僅引導至手機裝置設定,而應使消費者能在應用程式中直接操作,並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測,CNIL建議銀行尚應搭配其他措施,例如在應用程式內定期推送防詐提醒、舉辦宣導活動,或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐,則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。