法國參議院關於資料在地化(Data Localization)之修法提案
為實現歐洲公民資料一致保護水準之期待,全面革新歐盟各會員國資料保護規範的一般資料保護規則(General Data Protection Regulation, GDPR),已於2016年4月14日由歐洲議會正式通過,且將在2018年5月25日生效,該規則異於資料保護指令(Data Protection Directive,95/46/EC)之處,在於規則無待各會員內國法化,得以直接適用,然而生效前的過渡期間,歐盟各國為因應新修正規則預作準備;近期,法國政府在「數位共和國」(République Numérique)法案中,欲修改現行關於資料保護之法律,如法國資料保護法(Loi Informatique et Libertes Act N°78-17 Of 6 January 1978),以達歐盟資料保護水準。
法國國民議會(Assemblée nationale)於2016年1月一讀通過,參議院(Sénat)隨後在5月提出修正案中第26 條之一(Article 26 bis A),要求個人資料應儲存於歐盟或法國境內的資料中心,同時為符合與歐盟的國際承諾會員國,並禁止個人資料傳輸至非歐盟的第三國,而參議院修法理由是為了確保法國規範符合歐盟資料保護水準,並依據先前歐盟法院關於安全港無效之判決的結果為修訂。
然而,資料在地化條款目前仍不明確,但此規定恐對資料傳輸設下更多限制;雖然在GDPR第23條規範關於各國決定限制權利和義務的範圍,資料傳輸至第三國並不在此列,故為加速修法程序,聯合調解委員會(Commission mixte paritaire)將於近期內審查調整,國民議會和參議院的代表仍能針對此條款提出意見以達成最終共識,後續修法值得關注。
- Myriam Gufflet, CIPM , French Senate proposes data localization
- Loi 78-17 du 6 janvier 1978 modifiée
- Sénat, PROJET DE LOI pour une République numérique
- Sénat, Projet de loi pour une République numérique :procédure accélérée engagée par le Gouvernement le 9 décembre 2015
- Gouvernement.fr , Digital Republic Bill Introduction
- Position of the Council at first reading with a view to the adoption of a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of
- European Commission, Reform of EU data protection rules
孫鈺婷
專案經理 編譯整理
European Commission, Reform of EU data protection rules, http://ec.europa.eu/justice/data-protection/reform/index_en.htm (last visited MAY. 25, 2016).
Position of the Council at first reading with a view to the adoption of a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=EN (last visited MAY. 25, 2016).
Gouvernement.fr , Digital Republic Bill Introduction, http://www.republique-numerique.fr/pages/digital-republic-bill-rationale (last visited MAY. 25, 2016).
Sénat, Projet de loi pour une République numérique :procédure accélérée engagée par le Gouvernement le 9 décembre 2015, http://www.senat.fr/dossier-legislatif/pjl15-325.html (last visited MAY. 25, 2016).
Sénat, PROJET DE LOI pour une République numérique, http://www.senat.fr/leg/tas15-131.htm (last visited MAY. 25, 2016).
Loi 78-17 du 6 janvier 1978 modifiée, https://www.cnil.fr/fr/loi-78-17-du-6-janvier-1978-modifiee (last visited MAY. 25, 2016).
Myriam Gufflet, CIPM , French Senate proposes data localization, https://iapp.org/news/a/french-senate-proposes-data-localization/ (last visited MAY. 25, 2016).
2019年6 月19日歐盟普通法院(THE GENERAL COURT)於以商標並不具備獨特性裁定,長年深植人心之Adidas「三條紋」商標(下稱系爭商標)無效。 Adidas於2013年底,將系爭商標向歐盟智慧財產局提交「圖形商標」(figurative mark)之註冊申請,並登記商標用途為服裝、鞋類、帽子。而於隔年比利時鞋類公司Shoe Branding Europe BVBA依相關規定(Article 52(1)(a)、Article 7(1)(b) of Regulation No 207/2009)提出系爭商標無效之申請,經審議後系爭商標因無任何獨特性,批准無效。隨後Adidas向歐盟智慧財產局提出上訴(Articles 58 to 64 of Regulation No 207/2009),上訴聲明中並未針對系爭商標缺乏獨特性一事提出異議,而是稱系爭商標已符合「經使用取得其獨特性」之規定(Article 7(3) and Article 52(2) of Regulation No 207/2009)。惟歐盟智慧財產局認為,Adidas無法證明系爭商標在歐盟境內有經使用而取得獨特性駁回上訴,隨後Adidas再向歐盟普通法院提出訴訟。 最終歐盟普通法院之裁決,仍維持2016年歐盟智慧財產局取消此系爭商標註冊之決定。歐盟普通法院認為Adidas未能證明「三條紋」在全歐盟28國內有「獨特性」,系爭商標僅只為「普通的象徵標記」。所謂「獨特性」應為於全歐盟國之消費者清楚知悉系爭商標之「三條紋」等於Adidas,並能與其他公司之產品作出區分。
以法制工具支援文化創意產業之發展與推動-文化創意產業發展法及相關配套子法 三菱電機子公司三菱電機informationsystems公司所研發的圖書館系統發生個資外洩事件三菱電機informationsystems公司所研發用於圖書館的系統封包MELIL/CS造成引進系統的圖書館發生個人資訊外洩與Web館藏檢索系統當機的系統障礙。從2010年7月到9月因系統障礙,總共有3間圖書館,共2971人的姓名、出生日期、住址、電話及圖書名稱等個人資料外洩。 有關個人資料外洩的經過,是因為三菱電機informationsystems公司在研發MELIL/CS系統時,先在引進系統的圖書館進行系統測試,於測試之後再將系統程式帶回公司修改,此時就不知情的將存有個人資料的程式帶回公司,也把這些資料登錄到產品的原始碼上。因此將進行測試的2間圖書館使用人約210人的個人資料登錄於該產品的原始碼上。 但發生個資外洩的直接原因更在於負責三菱電機informationsystems公司產品運作、維修的銷售伙伴千代田興產公司,該公司所設置的伺服器完全沒有設定權限區分,甚至不需密碼就可以連接該公司伺服器存取資料。因此發生第三人進入該公司伺服器,下載3個引進該系統圖書館約3000人的個人資料。 另外對於Web館藏檢索系統當機的發生,是因為圖書館使用人為了獲取圖書館新增加館藏圖書的資訊,以自動蒐集資訊程式直接存取館藏資料庫所發生。三菱電機informationsystems公司當初在設定網路連接圖書館系統,是以一次存取可以連接10分鐘的方式,所以只要以連接頻率高的機械性存取,只要超過資料庫的同時連接數的設定數值,就會發生存取障礙。 對於三菱電機informationsystems公司系統設計失當及千代田興產公司未設定伺服器存取權限所造成個人資料外洩事件,因為這兩家公司都是屬於財團法人日本情報處理開發協會(JIPDEC)的取得隱私標章企業,所以由JIPDEC依據隱私標章營運要領中的「有關賦予隱私標章規約」第14條規定,各處以由2011年1月起3個月的隱私標章停權處分。
發展階段支出可列為資產過去高科技企業或生化公司的研發專案,公司經常認為專案已成熟,可認列為無形資產,以分成幾年攤銷,不致影響損益;但會計師卻可能認為,其無技術可行性或者無使用和出售可能,仍主張認列為費用。 第三十七號會計公報 「無形資產的會計處理」 新近出爐,就無形資產清楚給予定義,並解釋如何進行會計處理與鑑價。其中最特別的是,第三十七號公報首次區分「研究」和「發展」階段的不同,發展階段有可能資本化。資本化最大的影響是,支出可以列為資產,不會影響損益,研究型企業的資產負債、損益表也將更為精準。 舉例來說,生化、製藥業者因研究期很長,所有研發期間的投入,過去都須列為費用,導致獲利被明顯稀釋;未來根據三十七號公報,企業專案計畫接近商品化的發展階段,就可以資本化,此時的損益表上費用項目,就不會那麼高, 因此,「發展」階段可列為資產,有助鼓勵科技業者增加研究發展經費的投入。 至於企業併購所產生的購買價格和被併公司淨值之間的溢價,過去通常以商譽處理,不過在 37 號公報上路後,會計師建議不應再把溢價直接當作商譽來處理,此乃因第 37 號公報所稱的無形資產,並不包含商譽,且必須具有「個別可辨認性」。因此,併購溢價應該區分為商譽和無形資產兩者,其後續評價對企業也較為有利。 此外會計業者也表示,促產條例中對研發投抵的認列,有可能受到三十七號公報的影響,需要做調整,這部分有待財政部進ㄧ步規範清楚。