英國Ofcom「個資與隱私」報告
針對告知消費者個資使用方式以及確保消費者對個資利用之參與及意見表達,英國通訊傳播管理局(The Office of Communications, Ofcom)於2015年6月17日公布委託德國顧問公司WIK-Consult進行之「個資與隱私」(Personal Data and Privacy)報告。報告指出,雖然法規要求在處理個資前必須獲取相關消費者的告知同意,但事實是消費者並未在線上實際閱讀隱私權政策條款,這個問題則由於智慧聯網大幅促進了裝置間的互聯性與資料的流通而更形嚴重。報告表示,雖然資料流通的本質不變,但僅因互聯裝置數量倍增就足以讓可近用與分析的資料呈等比級數成長,要在線上對這些遍及生活各層面的資料進行追蹤也就難上加難。
對於這個起因於智慧聯網興起的問題,報告認為政府可能必須利用更複雜的契約關係加以規範。因為隱私權政策要能透明,必須指出究竟是哪些人會在何時以哪種方式為了何等目的去近用相關資料,但這勢必會讓隱私權政策條款更加冗長,這不但與隱私權政策盡可能應簡潔易懂相違,消費者也更不可能實際去閱讀。此外報告也指出,機台或裝置在智慧聯網下能夠在幾乎沒有人為介入的情況下進行溝通,此將大幅壓縮消費者能夠得知個資蒐集與使用方式的機會,智慧聯網也讓消費者可能根本沒有察覺其正在使用的裝置實際上已經與網路連線。另一方面,隨著互聯複雜性的大幅提高,有意或無意揭露個資也將帶來更多的潛在不利影響。
本文為「經濟部產業技術司科技專案成果」
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
英國通訊傳播管理局(The Office of Communications, Ofcom)於2024年5月21日發布「行動網路與Wi-Fi混合共享上層6 GHz 頻段之重要性」(Mobile and Wi-Fi in Upper 6 GHz: Why hybrid sharing matters)文件,指出為促進稀缺頻譜資源有效利用,需實施創新頻譜共享機制,以便為更多用戶提供服務。有鑑於2023年世界無線電通訊大會(World Radiocommunication Conference 2023, WRC-23)決議上層6 GHz(6425-7125 MHz)為國際行動通訊(International Mobile Telecommunications, IMT)使用頻段,同時承認該頻段可供Wi-Fi等無線接取系統(wireless access systems)使用,因此Ofcom初步探索出兩種可能分割方式,並於文件中分享,期望透過靈活混合共享機制,在與其他既有使用者共存之同時服務更多用戶: 1.可變頻譜分割(Variable spectrum split): 此方法將上層6GHz分割為Wi-Fi及行動網路優先頻段,Wi-Fi和行動網路可於各自優先頻段中自由布建,亦可於不干擾對方之前提下,於對方之優先頻段布建。 2.室內外分割(An indoor/ outdoor split): 此方法以建築物做為兩技術運作之分界,於室外及淺層室內(shallow indoor)區域布建6GHz行動網路,以降低既有3GHz行動通訊服務之負載;6GHz覆蓋不到之範圍,則仍由3GHz提供服務。室內大部分區域則分配給Wi-Fi布建,降低兩技術重疊布建情形,確保資源有效運用。 未來Ofcom將持續與業界合作開發其他混合共享框架技術與解決方案,計劃於2025年發布有關此主題之技術報告,早日實現行動網路與Wi-Fi之共享機制。
英國資訊委員辦公室(ICO)發布企業自行檢視是否符合歐盟一般資料保護規則之12步驟英國作為歐洲金融重鎮,不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能,歐盟一般資料保護規則(General Data Protection Regulation,簡稱GDPR)作為歐盟資料保護之重要規則,英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準,英國資訊委員辦公室(Information Commissioner's Office, ICO)即扮演重要推手與協助角色。 英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟(Preparing for the General Data Protection Regulation(GDPR)-12 steps to take now),可供了解GDPR的輪廓與思考未來應如何因應: 認知(Awareness):認知GDPR帶來的改變,與未來將發生的問題與風險。 盤點資料種類(Information you hold):盤點目前持有個人資料,了解資料來源與傳輸流向,保留處理資料的紀錄。 檢視外部隱私政策(Communicating privacy information):重新檢視當前公告外部隱私政策,並及時對GDPR的施行擬定因應計畫。 當事人權利(Individuals'rights):檢視資料處理流程,確保已涵蓋GDPR賦予當事人如:告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求(Subject access requests):GDPR規定不能因為客戶提出取得資料請求而向其收費;限期於1個月內回覆客戶的請求;可對明顯無理或過度的請求加以拒絕或收費;如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由(Lawful basis for processing personal data):可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意(Consent):重新檢視初時如何查找、紀錄與管理取得個人資料的同意,思考流程是否需要做出任何改變,如無法符合GDPR規定之標準,則須重新取得當事人同意。 未成年人(Children)保護:思考是否需要制定年齡驗證措施;對於未成年人保護,考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩(Data breaches):有關資料外洩的偵測、報告與調查,確保已制定適當處理流程。 資料保護設計與影響評估(Data Protection by Design and Data Protection Impact Assessments):GDPR使資料保護設計與影響評估明文化。 資料保護專責人員(Data Protection Officers):須指定資料保護專責人員,並思考該專責人員於組織中的角色與定位。 跨境傳輸(International):如執行業務需跨越數個歐盟會員國境域,企業則須衡量資料監管機關為何。
新加坡智財申請政策介紹新加坡智財申請政策介紹 科技法律研究所 法律研究員 羅育如 2014年10月31日 壹、前言 新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1],目標是成為亞洲智財匯流中心。本文針對該計畫中的智財申請政策進行觀察,目的在於了解新加坡政府如何運用政府資源,提供世界級的服務,建構吸引智財申請的環境。 貳、重點說明 IP 擁有者通常會依據商業利益來考量要在哪些國家申請智財權,但因為新加坡內需市場規模不大,故更需要由新加坡政府提供誘因,以吸引在新加坡境內提出IP註冊。為此,新加坡政府提出相關政策包括1.修改專利法提高專利品質,同時提升專利審查人員能力;2.專利審查高速網路,以下詳細說明。 一、專利法修法以及專利審查人員訓練計畫 (一)新加坡專利法修法 新加坡專利法於2011年開始修法,2014年2月14日開始實施新法,其中,最大差異在新法將新加坡智慧財產申請系統由「自我評估制度(patent self-assessment system)」轉為「實質審查制度(positive grant system)」。在舊有系統下,申請人只需要自行宣稱新穎性即可取得專利權。然而,此次修正後將改採「實質審查」制度,會增設專利審查員審查專利性,檢索報告亦須說明請求項是否具備前述專利性。此一修正之目的在於,希望能藉以提升新加坡核准專利申請案件水準。 (二)提升專利審查人員技術檢索和審查能力 配合前述專利法修法,新加坡智慧局即需要建構過去缺乏之實質審查的專利審查員。因此,提出審查委員訓練計畫,包含法規及專利領域的深入了解以及資深審查委員在職輔導等,希望審查委員能提供高品質及有效的檢索及審查結果。 新加坡智慧財產局投資5千萬星元(約合新台幣1億2千萬元),用以增進審查人員在重要技術領域的檢索和審查能力,以吸引企業在新加坡註冊IP。包括自2012年9月起,派出第一批專利檢索暨審查團隊(search and examination team;S&E)送往歐洲專利局及日本特許廳接受訓練[2]。2013年5月28日成立專利審查辦公室,2014年8月29日新加坡智慧局公布專利審查員團隊為80人規模(第一波招募40人;第二波招募40人),其中95%擁有博士學位,技術領域包括生技醫療、奈米材料、半導體以及資訊通訊技術 ,25%擁有英文/中文雙語能力。除此之外,今年9月也已完成第三波專利審查員招募作業。 二、專利審查高速網路(patent prosecution highway network;PPH) 新加坡智慧局現在與美國、日本、南韓、墨西哥以及中國專利局皆已建立專利審查高速網路(patent prosecution highway network;簡稱PPH),可加速新加坡專利申請人在海外的申請程序。 除此之外,2014年11月1日起,新加坡成為全球專利審查高速(GPPH)網路的一部分,GPPH允許來自全球的17個參與智慧財產權局彼此分享專利檢索和審查結果,包括美國、加拿大、澳大利亞、英國、丹麥、芬蘭、俄羅斯、匈牙利、西班牙、瑞典、葡萄牙、以色列、挪威、冰島、日本、韓國以及北歐。透過GPPH,新加坡擁有的PPH夥伴數量將從現在的5個增加到19個。 新加坡政府認為PPHs網絡,將促使新加坡成為優質專利申請註冊的首選之地。申請人將可在新加坡迅速取得具成本效益及優質的專利審查(S&E)報告,進而加速在其他國家智財局的專利舉發程序。 參、事件評析 新加坡政府了解新加坡國內市場小,很難吸引IP擁有者在新加坡註冊智財權,但新加坡政府還是願意花費大量的政府資源修改專利法、提升專利實質審查能力、加入PPHs,其最大的市場動力以及願景來自於東南亞智財市場。目前東南亞各國的專利制度都較新加坡起步慢,如果新加坡政府可提供高質量的智財審查服務並透過與東南亞國家之間簽署類似PPH的協定,新加坡智財局的智財服務可遍及整個東南亞國家,東南亞各國不需要自行設立相關的審查制度以及投入資源,僅需仰賴新加坡智財局即可,這樣新加坡的智財市場就不僅限新加坡國內,而是擴及至整個東南亞國家。 [1]IP STEERING COMMITTEE, Intellectual Property (IP) Hub Master Plan─Developing Singapore as a Global IP Hub in Asia (2013) http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf(最後瀏覽日2014/10/15) [2]2012年7月11日,日本專利局與新加坡智慧財產局於新加坡簽署兩局間合作備忘錄。目前日本專利局與新加坡間的"簡化改進的實質審查"(Modified Substantive Examination, MSE)和"專利審查高速公路"(The Patent Prosecution Highway, PPH)專案試行等,也為兩局在專利審查相關的積極合作。資訊來源:http://www.ipos.gov.sg/News/Readnews/tabid/873/articleid/200/category/Press%20Releases/parentId/80/year/2012/Default.aspx(最後瀏覽日期:2014/10/17)