英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響
英國資訊專員辦公室(Information Commissioner's Office, ICO)表示不論是否仍為歐盟會員國,英國仍需要明確有效的資料保護法,而關於公投退出歐盟(Brexit)結果,ICO發言人表示:「資料保護法是屬地的,不問公投結果為何,若英國不再是歐盟的成員國,即將施行的一般資料保護規則(General Data Protection Regulation, GDPR)亦不會直接適用於英國。然若英國希望在平等條件下的歐盟單一市場進行交易,我們必須證明資料保護是充足的,亦即英國資料保護標準必須符合2018年即將施行的歐盟的資料保護監管框架。對於許多跨境經營的企業與服務而言,遵循資料保護法律與歐盟一致性規範,既是企業組織,亦是消費者和公民所關注重點。ICO致力於與其他國家的監管機構密切合作,而且未來亦是如此。目前明確的法律保護相當重要,且考量到經濟發展,ICO會向政府提出建議,英國相關法規之改革仍屬必要。」
Brexit後,英國企業資料仍需傳輸至第三國,因此英國可能需爭取類似於瑞士、加拿大等,由歐盟執委會認定資料保護符合充足保護水準之模式;或是尋求類似歐盟與美國針對資料傳輸協議模式。然而目前英國的資料保護法(Data Protection Act 1998)與當前的歐盟資料保護指令仍具一致性,而目前資料從英國傳輸至第三國仍然需依標準契約條款(Standard Contractual Clauses),或英國授權有約束力的企業自我拘束規則(Binding Corporate rules),然而目前英國退出歐盟程序進行中,相關資料保護傳輸之法規範,仍待後續密切觀察。
- 1.Information Commissioner
- 2.Information Commissioner
- 3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries
- 4.Data Protection Act 1998
- 5.European Commission, Model Contracts for the transfer of personal data to third countries
- 6.European Commission, Overview on Binding Corporate rules
- 7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises
- 8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance
- 9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation
孫鈺婷
專案經理 編譯整理
1.Information Commissioner's Office, Referendum result response, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/06/referendum-result-response/ (last visited June 29, 2016).
2.Information Commissioner's Office, Statement on the implications of Brexit for data protection, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/04/statement-on-the-implications-of-brexit-for-data-protection/ (last visited June 29, 2016).
3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries, http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm (last visited June 29, 2016).
4.Data Protection Act 1998, http://www.legislation.gov.uk/ukpga/1998/29/contents (last visited June 29, 2016).
5.European Commission, Model Contracts for the transfer of personal data to third countries,http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm (last visited June 29, 2016).
6.European Commission, Overview on Binding Corporate rules, http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm (last visited June 29, 2016).
7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises, http://www.computerworlduk.com/security/brexit-gdpr-why-leaving-eu-will-make-life-harder-for-enterprises-3641825/ (last visited June 29, 2016).
8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance, https://www.lexology.com/library/detail.aspx?g=2818ea08-7eb3-4ab0-9919-0d43864f4a57 (last visited June 29, 2016).
9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation, http://www.lexology.com/library/detail.aspx?g=f14861a6-7338-458a-b32c-cedd05c6facf(last visited June 29, 2016).
Google為了提供客製化的廣告服務,利用搜尋引擎、Youtube、Gmail及其他服務,在事前未告知並取得使用者同意的情況下,蒐集人們的資料(包括搜尋紀錄、電子郵件、第三方網站軌跡資料、位置資訊及影片觀看紀錄等)。歐洲各國隱私監管機構對此表示憂心,認為Google恐將以前所未有的規模,掌握使用者的一舉一動,紛紛投入調查工作,並相繼認為Google確實已經違反其內國法。 荷蘭資料保護局(Data Protection Authority, DPA)主席Jacob Kohnstamm於2014年12月15日表示,使用者有權知悉他們在某一平台輸入的資料,其他平台也可以利用它們,並要求Google在合併不同服務所取得的個人資料前,應以跳出不同視窗等方式供使用者點選,俾以取得其明示同意(unambiguous consent),僅只透過一般隱私條款,並不足以提供當事人清楚且一致的資訊(clear and consistent imformation)。 DPA希望Google不要再考驗他們的耐心,並揚言對Google處以1500萬歐元罰鍰,除非它在2015年2月底前完成改善。但面對DPA的最後通牒,Google僅回應,他們已經大幅修正了隱私權政策,很遺憾DPA仍作出這樣的決定,但他們將儘快與歐洲各國隱私監管機構就後續修訂方案進行討論。
2025年美國營業秘密管理重要實務本文整理美國2025上半年營業秘密管理重要實務,以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行,員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密(數位文件)。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境: 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時,或公司與他方存有供應商、獨立承包商等合作關係期間,公司與他方共享機密資料,接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然,建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下: 1. 識別機密 公司應識別自身所擁有的營業秘密,區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍,也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為,禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約,定期提醒保密義務,並客製化員工培訓課程 公司除與員工簽訂保密契約外,當員工開始新專案、轉調部門或升遷時,職務內容的變動,也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起,進行定期的保密培訓與宣導,並針對特定職位客製化相關具體的保密情境,讓員工能夠確實了解公司的保密政策,知道自己應採取/不應採取某些行動,以及行動背後的原因。例如:工程師須了解技術文件的保護方式;銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務,且留下相關紀錄,內容應包含對員工任職期間所接觸任何營業秘密的討論資訊,並讓員工簽署書面聲明,確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位(潛在合作夥伴、供應商或客戶)共用敏感資料時,契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制,例如:法務、資訊、研發及銷售等部門跨部門協力合作,並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟,行動策略為關鍵 營業秘密案件通常需要立即採取行動,以防止造成無法彌補的損害。由於在訴訟階段,法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施,以便能夠在發現風險行為後2~3天內,迅速蒐集相應佐證: 1. 證據保全機制應包含:妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施,如:公司保密政策;保密契約、僱傭契約等契約的保密義務;員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊,如:研發投入成本、競爭優勢等。 綜上,公司如欲減少實務上營業秘密糾紛風險,應及早確認是否落實、需要精進公司的營業秘密管理機制,建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」,協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
中國要求互聯網企業隨著消費者擔憂程度提高應加強數據隱私在越來越多消費者擔心部分企業以進行大數據研究名義竊取、交易或透露個人資料之行為,侵犯消費者隱私情況下,中國政府已要求互聯網企業加強對個人資料之保護;這並非中國當局第一次要求互聯網企業加強數據隱私保護,中國消費者協會(China Consumers Association, CCA)亦曾示警,中國大量智慧型手機應用程式正在蒐集過多個人資料,包括但不限於用戶位置、聯絡人清單及手機號碼。 中國互聯網金融協會(National Internet Finance Association of China, NIFA)於 11月初發表聲明提及:「未經消費者同意,會員組織不得蒐集、利用或向第三方提供消費者個人資料。」、「所有會員機構都應承擔保護個人資料之個人責任。如發生問題,應立即予以改善並報告給協會……消費者風險警示亦應加強。」,該協會亦向所有會員機構提出警告,對數據隱私之改善措施應承擔個人責任。 中國互聯網企業讚揚AI工具可使用海量數據以增強消費者體驗之優點,然它們不得不靈活應對消費者對如何蒐集與利用個人資料日益增長之焦慮,而中國政府目前正起草制定有關個人數據隱私保護法律,以解決日常生活伴隨著多方數位體驗而生之敏感問題。
論複數決標之廠商競爭關係論複數決標之廠商競爭關係 資訊工業策進會科技法律研究所 108年5月3日 壹、事件摘要 甲機關為共同供應契約採購的訂約機關,負責辦理某財物共同供應契約採購招標事宜。考量廠商供貨能力不同,甲機關將供貨區域區分「全國各公部門」及「特定縣市公部門」,由廠商依其供貨能力擇一型式投標,並在同一採購案之招標程序分為兩個期程辦理。該採購案投標須知重點說明如下: 一、第一期程: 本期程先由供貨予「全國各公部門」的廠商投標,廠商如選擇投標本期程,則不得參與第二期程。由於本採購案採最低標及複數決標,由最低價廠商得標,其餘廠商可選擇是否跟進該最低標併列得標,惟本期程可跟進之廠商有家數限制,依廠商報價由低到高排列,取前80%。 二、第二期程: 本期程待第一期程決標後,再由有意願供貨予「特定縣市公部門」的廠商參與,廠商至多可選擇五個縣市供貨。第一期程之決標品項及該品項的決標金額,為本期程的採購品項及決標金額,故參與本期程之廠商無庸提出報價,選擇欲跟進併列得標之品項即可。廠商如選擇參與本期程,則不得參與第一期程。本期程可跟進之廠商無家數限制。 A廠商及B廠商分別參與本採購案第一期程、第二期程之投標,甲機關審查彼等遞交之投標文件時,發現其上所載聯絡人、傳真、電話號碼相同,投標區域與品項亦有重複,似為同一廠商備標,遂請兩家廠商說明。A廠商及B廠商均表示,兩家廠商為多年合作夥伴,B廠商因廠址遷移致人手不足,而委請A廠商作為聯繫窗口,故記載相同的聯絡資訊。甲機關認為A、B廠商之說明,無法澄清為同一廠商備標疑慮,爰依政府採購法(以下簡稱採購法)第31條第2項第8款、第50條第1項第5款及本案投標須知規定,不決標予A、B廠商,且不予發還押標金。 A、B廠商不服,提起異議及申訴。是本案應探究者為,於同一採購案參與不同期程投標的相異廠商,彼等投標文件所載之聯絡人、傳真、電話號碼相同,甲機關是否可認定屬採購法第50條第1項第5款所訂「不同投標廠商間之投標文件內容有重大異常關聯者」?又,因本案係同一採購案區分兩期程投標,且投標須知規定(1)廠商僅得選擇一個期程投標;(2)第二期程的決標金額係依第一期程決標之結果;(3)未限制第二期程可跟進之廠商家數,則本案廠商無法釐清非屬同一廠商備標時,甲機關之處理是否會有不同? 貳、重點說明 行政院公共工程委員會(以下簡稱工程會)民國91年11月27日工程企字第09100516820號令[1]曾就前述採購法第50條第1項第5款所稱「重大異常關聯」,說明「機關辦理採購有下列情形之一者,得依政府採購法第五十條第一項第五款『不同投標廠商間之投標文件內容有重大異常關聯者』處理:……四、廠商地址、電話號碼、傳真機號碼、聯絡人或電子郵件網址相同者。五、其他顯係同一人或同一廠商所為之情形者。」故不同投標廠商間之投標文件倘有聯絡資訊相同,顯係同一人或同一廠商所為之情形,即構成投標文件內容有重大異常關聯,屬影響採購公正之違反法令行為。 本案A、B廠商之投標文件有聯絡人、傳真、電話號碼記載相同情形,且該等廠商未能合理說明其緣由,似已符合「重大異常關聯」要件。然採購申訴審議委員會指出本案無採購法第50條第1項第5款規定之適用,其理由為: 一、投標廠商間未有競爭情形存在時,無適用採購法第50條第1項第5款之餘。 採購法第50條第1項第5款規定「投標廠商有下列情形之一,經機關於開標前發現者,其所投之標應不予開標;於開標後發現者,應不決標予該廠商:……五、不同投標廠商間之投標文件內容有重大異常關聯者。」該條款係91年2月6日增訂,依立法院交通委員會審查會通過送院會二讀之條文對照表說明欄記載「第1項增訂第5款,以防止假性競爭行為,例如不同廠商間之投標文件內容筆跡相同、押標金由同一人繳納、掛號信連號、地址相同、電話號碼相同之情形……」,復參工程會96年6月25日96工程企傳字第F961354號函(以下簡稱工程會96年函)揭示「關於政府採購法50條第1項第5款規定,係為防止假性競爭之情形。依來函所述個案採分項決標,且地址、傳真、電話相同之二家廠商各投不同項目,尚非彼此互相競爭,自無上開條款之適用」[2],是採購申訴審議委員會認為,採購法第50條第1項第5款立法目的係為防止假性競爭之行為,倘投標廠商間無須有競爭情形存在時,即無條款之適用。 二、本案第一期程與第二期程之廠商間,以及第二期程之廠商間無須競爭,故無採購法第50條第1項第5款適用。 採購申訴審議委員會指出,本採購案採二期程招標方式辦理,投標須知規定:「第二期程之招標於第一期程採購決標後再公告」、「曾參加第一期程投標之廠商,不論是否合格或得標或併列得標,均不得參加第二期程之投標」、「第一期程決標品項即為第二期程之採購項目。第一期程採購各項之決標金額即為第二期程採購之決標金額,廠商僅得就招標機關……公告第一期程決標金額及對應之品項中選擇適合者投標(跟進),不得報列公告之決標金額以外之價格及非屬第一期程所公告之決標品項」、「第一期程決標項目之決標價格及合格品項,俟決標後本局將另行於第二期程之招標文件公告」、「本案競標機制,……以投標廠商最低價者得標並採複數決標,得跟進最低價併列得標之廠商家數依第一期程全區廠商依報價由低至高排列取前80%為上限,第二期程單區廠商不設上限」。 是以,A廠商係參加本案第一期程投標之廠商,不論其是否合格或得標或併列最低標得標,均不得參加第二期程之投標,而參與第二期程之B廠商,係按甲機關公告之第一期程決標品項及金額跟進,且第二期程得標廠商之家數並無限制,故參與第二期程與參與第一期程之廠商彼此間,以及參與第二期程之廠商彼此間,均無須競爭,爰本案無採購法第50條第1項第5款之適用。 參、事件評析 就本案申訴審議委員會提出之理由及所為之結論,筆者以為有下述二點得再為細部討論: 一、本案第二期程雖可跟進最低標併列得標廠商之家數未設上限,惟廠商於履約階段與相同供貨區域之其他得標廠商仍具有競爭關係,自有適用採購法第50條第1項第5款規定必要。 查,採購申訴審議委員會以採購法第50條第1項第5款立法理由,以及工程會96年函內容,認為廠商間有競爭情形始得適用該條款,此見解固屬正確,然採購申訴審議委員會認為B廠商不適用採購法第50條第1項第5款規定,係因第二期程之廠商彼此間無須競爭,實有討論空間。蓋本案爭議應為參與不同期程之廠商間,如彼等投標文件有聯絡資訊記載相同情形,甲機關得否以採購法第50條為處理。故採購申訴審議委員會就本案B廠商不適用上開法條所提理由,似未解決本案爭執之點。 次查,採購申訴審議委員會以採購法第50條第1項第5款立法理由,以及工程會96年函文,似認為僅在投標階段始禁止廠商彼此間假性競爭,而本案投標須知既然未限制第二期程之得標廠商家數,第二期程之廠商彼此間自無競爭問題。惟本案第二期程之廠商間,是否確無競爭關係,以及是否僅需於投標階段討論競爭關係,筆者均認有待商榷。 觀諸採購申訴審議委員會援引之採購法第50條第1項第5款立法理由及工程會96年函文,並未排除履約階段之適用。甚且,由政府採購法第1條規定「為建立政府採購制度,依公平、公開之採購程序,提升採購效率與功能,確保採購品質,爰制定本法」,以及採購法施行細則第33條第1項前段規定「同一投標廠商就同一採購之投標,以一標為限」可知,政府採購各程序均應維持公平、公正之秩序,故無論於投標、開標、決標乃至履約階段,自應防止廠商間有假性競爭可能,廠商不得利用人頭在同一採購案分別投標,以維護各個投標廠商及得標廠商間之平等,始為恰當。 經查,因本案第二期程可跟進最低標併列得標廠商之家數未設上限,當同一採購項目之得標廠商愈多,各廠商於該項目獲得訂單之機會將被稀釋。則某一廠商為了使其有更多適用機關之訂單,而利用多數人頭參與第二期程投標,且均跟進成為得標廠商,自難謂未牴觸政府採購要求之公平及公正。而此競爭關係存在於履約階段,如將之排除於採購法第50條第1項第5款之適用範圍,即可能成為法規漏洞而導致廠商有投機行為,自非採購法所允許。 準此,尚不得以本案可跟進最低標併列得標廠商之家數未設上限,即可逕認第二期程投標廠商間無須競爭,蓋本案第二期程廠商之競爭關係存在於履約階段,為確保採購程序公平、公正秩序,本案第二期程仍應適用採購法第50條第1項第5款規定。 二、參與本案第一期程及第二期程投標廠商間有競爭關係,適用採購法第50條第1項第5款規定。 本案雖區分二種投標型式,然均屬同一採購案;無論是第一期程之「全國各公部門」或第二期程之「特定縣市公部門」,皆允許有二家以上之得標廠商;參與第一期程「全國各公部門」之得標廠商可供貨至全國各縣市,自會與第二期程「特定縣市公部門」之供貨區域重疊,是若第一期程之廠商與第二期程之廠商於本案之投標品項重複時,於彼此相同供貨區域即屬相互競爭關係。 再者,本案針對第一期程「全國各公部門」設有跟進廠商家數上限,復規定參與第一期程投標之廠商不得參與第二期程,是參與第一期程之廠商如為避免無法跟進,或為增加取得適用機關訂單之機會,自有可能與第二期程廠商透過共謀投標文件而營造假性競爭之可能,確保其能進入本採購案。 準此,本案第一期程之A廠商與第二期程之B廠商因供貨區域及投標品項有重複情形,故A、B廠商於履約階段具有競爭關係,倘彼等無正當理由釐清投標文件何以所載聯絡人、傳真、電話號碼相同,投標區域均相同,甲機關自得依採購法第50條第1項第5款規定處理。末查,前述採購法施行細則第33條第1項前段規定同一投標廠商就同一採購以投一標為限,依此法理,自須禁止參與第一期程廠商以人頭方式再參與第二期程投標,以迂迴手法規避上揭規定而於同一採購案投標二次,併此敘明。 [1] 〈行政院公共工程委員會令 工程企字第○九一○○五一六八二○號〉,政府採購法規解釋函令及相關函文,http://plan3.pcc.gov.tw/gplet/mixac.asp?num=1673(最後瀏覽日:2019/04/11)。 [2] 〈行政院公共工程委員會令 96工程企傳字第F961354號〉,政府採購法規解釋函令及相關函文,http://plan3.pcc.gov.tw/gplet/mixac.asp?num=2516(最後瀏覽日:2019/04/11)。