英國Ofcom「個資與隱私」報告

  針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達,英國通訊傳播管理局(The Office of Communications, Ofcom)於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出,雖然法規要求在處理個資前必須獲取相關消費者的告知同意,但事實是消費者並未在線上實際閱讀隱私權政策條款,這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示,雖然資料流通的本質不變,但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長,要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。

  對於這個起因於智慧聯網興起的問題,報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明,必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料,但這勢必會讓隱私權政策條款更加冗長,這不但與隱私權政策盡可能應簡潔易懂相違,消費者也更不可能實際去閱讀。此外報告也指出,機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通,此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會,智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面,隨著互聯複雜性的大幅提高,有意或無意揭露個資也將帶來更多的潛在不利影響。

本文為「經濟部產業技術司科技專案成果」

你可能會想參加
※ 英國Ofcom「個資與隱私」報告, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7291&no=57&tp=5 (最後瀏覽日:2026/07/06)
引註此篇文章
你可能還會想看
德國聯邦經濟與能源部提出《GAIA-X計畫》建立歐洲聯合雲端資料基礎建設

  2019年10月29日,德國聯邦經濟與能源部提出GAIA-X計畫(Project GAIA-X),蒐集德國聯邦政府、產業和科學界代表意見,與歐洲夥伴合作共創高性能、具競爭力、安全可信賴的歐洲聯合雲端資料基礎建設平台。GAIA-X計畫被視為歐洲開放、透明的雲端數位生態系統搖籃,用戶得以在可信任的環境中,提供整合安全的共享資料;透過雲端資料的跨國合作,為歐洲國家、企業和公民創造聯邦資訊共享環境、促進數位創新、建構全新商業模式。GAIA-X計畫將嚴格遵循資料保護、公開透明、真實性與可信賴性、數位主權(Digital Sovereignty)、自由市場與歐洲價值創造、系統模組化及互操作性(Modularity and Interoperability)、資料可用性等歐洲價值觀及原則。   GAIA-X計畫設定的目標包括:1.維護歐洲數位主權;2.減少對外國雲端供應鏈依賴;3.拓展歐洲雲端服務的國際市場;4.塑造創新數位生態系統。透過建立資料技術與數位經濟相關的基礎設施,將統一安全規格的雲端技術,落實在公共管理、衛生部門、企業和科研機構用戶與供應商間,形成開放數位資料共享的大平台。另外,GAIA-X計畫能進一步強化歐洲雲端服務供應商及歐洲商業模式的全球競爭力與規模,透過聯合雲端資料基礎建設,連接歐洲大小型企業、公部門、醫療及金融機構的伺服器,將全歐洲對於數位技術的多項投資串連在一起,積極發展AI人工智慧、智慧醫療、數位金融監管等新興產業,得以確保歐洲數位安全並提高雲端資料處理能力。

美國食品藥物管理局發布《品質管理系統法規最終規則》

美國食品藥物管理局(U.S. Food and drug administration, FDA)於2024年1月31日發布《品質管理系統法規最終規則》(Quality Management System Regulation(QMSR)Final Rule),主要內容為修改美國聯邦法規(Code of Federal Regulations, CFR)第21章第820條,品質系統規範(Quality System Regulation, QSR)中現行優良製造規範(Current Good Manufacturing Practice, cGMP, CGMP)內容,以降低美國國內法規與國際醫療器材品質管理系統標準ISO 13485的差異,達到減輕醫材製造商、進口商的監管負擔之效。 與美國QSR相比,ISO 13485對「風險」與「透明度」規範的要求更加嚴格,故此最終規則主要將QSR中風險管理與透明度的規範依照ISO 13485進行補足。並增修QSR中未出現於ISO 13485中或即將取代ISO 13485中同義的名詞或術語的定義,用以降低原先QSR與ISO 13485的差異。同時增設對記錄保存、標籤和資訊可追溯性要求等FDA認為ISO 13485未涵蓋完全的額外規定,用以完善整體規則完整性。 該最終規則預計於2026年2月2日正式實施。FDA預估此次修訂會有效降低醫材製造、進口商的潛在金錢與時間成本,FDA提供近3年的緩衝期,即希望相關工作人員與醫材製造商能熟悉並遵循新的QMSR。未來FDA會追蹤並評估是否應將ISO13485的變更納入QMSR中,以促進醫材監管的一致性,並為病人及時推出安全、有效且高品質的醫材。

首例中國大陸地方自主創新法規─廣東省自主創新條例公布

  中國大陸政府在《國民經濟和社會發展第十二個五年規劃綱要》,以及《國家中長期科學技術發展規劃綱要》中揭示繼續增強自主創新能力,進而推動中國大陸科技進步以及經濟發展。上述指導性的綱要落實到中國大陸立法層面,可從《科學技術進步法》第25條規定「政府必須優先採購自主創新產品」等類似的條文中發現這樣的精神。   2011年11月30日由廣東省第11屆人民代表大會所通過的《廣東省自主創新條例》,即是在這樣的立法背景下所訂定。該條例具體規定「自主創新」之定義、自主創新產業的人才培育措施、自主創新產業的財政性資金補助措施,以及鼓勵研究成果轉化與產業化之措施等,並分別設立專章予以規定。其中特別值得注意者,乃是該條例第18條明文鼓勵自主創新產業與澳門、香港,以及臺灣的企業、大學、研發單位合作科技研發,並建立科學技術創新平臺。   過去中國科研相關政策綱要中雖不乏有鼓勵兩岸產學研合作的宣示,但於法律條文位階中明文鼓勵「台灣參與中國大陸自主創新科技研發」卻還是首見,大幅提高了未來台灣產學研界主動參與大陸地區科技研發的可能性。由於中國大陸在立法特色上,通常係由地方法規率先就特定事務進行規範,爾後政府若認為有以中央法律位階作統一規範時,始進一步訂定法律或中央機關部門規章,因此本條例之制定是否會對於其他中國科研創新法制帶來拋磚引玉之效,頗值得觀察

越南科技部發布的新通知開始生效,將對當地智財實務有重大影響

  越南科技部(Ministry of Science and Technology)於2016年7月30日發布No. 16/2016/TT-BKHCN通知(以下稱第16號通知),此為越南針對《智慧財產法》第四次修正的通知。今(2018)年1月15日已正式生效。在越南,通知(Circular)主要是作為各主管機關執行法律的指南,而本次發布的第16號通知,便是針對越南《智慧財產法》所做的細部解釋,是了解當地智財實務的重要文件。   整體而言,第16號通知針對智財的申請程序做了相當多修正。例如,申請人回覆越南智慧財產局官方審查意見(office action)的期限由一個月延長為兩個月。又例如,過去越南智慧財產局針對實體審查的申請案一旦做了核駁處分後,申請人僅能透過訴願予以救濟。根據第16號通知,若申請人能夠針對申請案提出在審查過程中未被考量但可以影響審查結果的新事證,越南智慧財產局則得考量撤回核駁處分。   此外,第16號通知亦釐清了過去越南在智慧財產各權利別,有關實體認定上的疑慮。一、在「商標方面」,第16號通知修正了越南過去對於著名商標(Well-known mark)的認定方式。在過去,著名商標的狀態可藉由法院判決,或是藉由智慧財產局的認定取得。在本次新修正的第16號通知中,著名商標狀態仍可藉由法院判決取得,但智慧財產局只能在「商標被駁回」的情形下對著名商標進行認定。二、在「專利方面」,第16號通知則是再次強調「用途」不得作為專利的申請標的,釐清了越南一直以來拒絕「用途發明專利」的立場。根據第16號通知,用途並非一項申請標的可主張的必要技術特徵(essential feature),只是單純申請標的之目的或結果而已。三、在「工業設計方面」,第16號通知釐清了越南對於「產品」的定義,指出產品必須要能夠「獨立流通」(circulated independently),始能成為工業設計保護的標的。例如圖形使用者介面(GUI)因其必須依賴手機等載體才能流通,故根據第16號通知無法被認為是能夠申請工業設計保護的「產品」。   從本次第16號修正可以看出,越南近年來因應智慧財產權的國際趨勢,在法規上做出的回應及釐清。對於在越南從事商業活動的我國廠商而言,建議除了瞭解越南《智慧財產法》外,更應關注越南的通知等下位階法規的狀況及發展。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」

TOP