英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響
英國資訊專員辦公室(Information Commissioner's Office, ICO)表示不論是否仍為歐盟會員國,英國仍需要明確有效的資料保護法,而關於公投退出歐盟(Brexit)結果,ICO發言人表示:「資料保護法是屬地的,不問公投結果為何,若英國不再是歐盟的成員國,即將施行的一般資料保護規則(General Data Protection Regulation, GDPR)亦不會直接適用於英國。然若英國希望在平等條件下的歐盟單一市場進行交易,我們必須證明資料保護是充足的,亦即英國資料保護標準必須符合2018年即將施行的歐盟的資料保護監管框架。對於許多跨境經營的企業與服務而言,遵循資料保護法律與歐盟一致性規範,既是企業組織,亦是消費者和公民所關注重點。ICO致力於與其他國家的監管機構密切合作,而且未來亦是如此。目前明確的法律保護相當重要,且考量到經濟發展,ICO會向政府提出建議,英國相關法規之改革仍屬必要。」
Brexit後,英國企業資料仍需傳輸至第三國,因此英國可能需爭取類似於瑞士、加拿大等,由歐盟執委會認定資料保護符合充足保護水準之模式;或是尋求類似歐盟與美國針對資料傳輸協議模式。然而目前英國的資料保護法(Data Protection Act 1998)與當前的歐盟資料保護指令仍具一致性,而目前資料從英國傳輸至第三國仍然需依標準契約條款(Standard Contractual Clauses),或英國授權有約束力的企業自我拘束規則(Binding Corporate rules),然而目前英國退出歐盟程序進行中,相關資料保護傳輸之法規範,仍待後續密切觀察。
- 1.Information Commissioner
- 2.Information Commissioner
- 3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries
- 4.Data Protection Act 1998
- 5.European Commission, Model Contracts for the transfer of personal data to third countries
- 6.European Commission, Overview on Binding Corporate rules
- 7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises
- 8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance
- 9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation
孫鈺婷
專案經理 編譯整理
1.Information Commissioner's Office, Referendum result response, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/06/referendum-result-response/ (last visited June 29, 2016).
2.Information Commissioner's Office, Statement on the implications of Brexit for data protection, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/04/statement-on-the-implications-of-brexit-for-data-protection/ (last visited June 29, 2016).
3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries, http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm (last visited June 29, 2016).
4.Data Protection Act 1998, http://www.legislation.gov.uk/ukpga/1998/29/contents (last visited June 29, 2016).
5.European Commission, Model Contracts for the transfer of personal data to third countries,http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm (last visited June 29, 2016).
6.European Commission, Overview on Binding Corporate rules, http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm (last visited June 29, 2016).
7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises, http://www.computerworlduk.com/security/brexit-gdpr-why-leaving-eu-will-make-life-harder-for-enterprises-3641825/ (last visited June 29, 2016).
8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance, https://www.lexology.com/library/detail.aspx?g=2818ea08-7eb3-4ab0-9919-0d43864f4a57 (last visited June 29, 2016).
9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation, http://www.lexology.com/library/detail.aspx?g=f14861a6-7338-458a-b32c-cedd05c6facf(last visited June 29, 2016).
考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法,新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act ),明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 依據舊的諮詢指引,新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下,蒐集、使用或揭露NRIC號碼。因此,不少企業活動習慣蒐集利用民眾的NRIC號碼,包括零售商店所舉辦的抽獎活動。然而,在PDPC提出新的諮詢指引後,企業可蒐集利用NRIC號碼的情況受到大幅限縮。 由於NRIC號碼與個人資訊息息相關且具不可取代性,無差別地蒐集利用將增加資料被用以從事非法活動之風險,故新的諮詢指引闡明,原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC,除非有下列兩種例外情況之一:(一)法律要求;(二)為確實證明當事人身分所必要。第一種例外情況,雖因法律要求無須取得當事人同意,但企業仍應踐行告知義務,使當事人知悉NRIC號碼被蒐集、使用或揭露之目的,並確保企業內已採行適當安全措施,防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意,除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 此外,PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況,以情境案例方式於諮詢指引中說明供企業參考,另給予12個月的審視期間,使企業得修正組織內部政策並尋找可行替代方案。
科技計劃研發成果之讓與及終止維護-科技部審查程序所生疑義-科技計劃研發成果之讓與及終止維護 -科技部審查程序所生疑義- 資策會科技法律研究所 法律研究員 林思妤 105年04月28日 壹、前言 科技部目前提供產學合作計劃補助類型相當多元,有為產業發展前瞻技術的先導型計劃、為產業開發核心應用創新技術的開發型計劃,以及培育人才的應用型計劃[1],但補助的目的均係期待產學合作的研發成果以授權方式,廣泛為社會大眾使用,發揮其最大之效益。 惟部分研發成果或有可能經執行單位評估後,認為將該研發成果讓與給廠商或是企業可達更大運用效益而進行的讓與,抑或是在運用效益不高的情況下擬終止繳納該研發成果的維護費用。當研發成果有讓與或終止維護需求的情況下,其程序如何進行、實質要件如何審查,在法規適用上非無疑義。本文將以現行「科技部研究成果歸屬及運用辦法」(下稱科技部成果歸屬辦法)中「讓與」、「終止維護」的程序及審查流程為主要對象,就其規定內容與所面臨之適用問題,進行研析並提出調修之建議。 貳、各部會成果歸屬辦法讓與、終止維護規定有差異 根據科學技術基本法第6條第3項[2],行政院於2000年訂定「政府科學技術研究發展成果歸屬及運用辦法」,以供所屬各部會遵循。在主管機關階層,目前經濟部、農委會、國防部、原能會等也都有各自的成果歸屬辦法[3],而科技部亦於2011年制定了「科技部科學技術研究發展成果歸屬及運用辦法[4]」。各部會之所以針對研發成果的運用方式給予規範,乃是由國家給予該研發成果補助的立場出發,希望能夠以授權的方式,尤其是非專屬授權的方式作為研發成果的運用,讓社會大眾有廣泛使用、享受該研發成果的機會[5]。因此,在政府的立場上,由各部會給予補助的研發成果要進行讓與或是走向終止維護,須根據其規範實行之。 科技部成果歸屬及運用辦法第9條至第11條為其科技計畫研發成果讓與、終止維護的程序進行方式以及審查項目之規範,其要求包括研發成果專利權在經過一定合理期間推廣之後若無授權使用,始得公告讓與該研發成果予第三人[6],公告三個月後,無人請求受讓時,始得終止繳納該研發成果的維護費用[7]。 綜觀各部會成果歸屬辦法,科技部的規定和其他部會規範讓與、終止維護的目的相同,但在法條文字或是審查項目上則有所差異[8]: 一、在讓與、終止維護標的部分的比較,科技部是唯一一個將標的範圍限縮於研發成果專利權的單位。經濟部、國防部、衛福部、原能會以及農委會僅廣泛明文研發成果,而勞動部則是強調為研發成果智慧財產權。可見現行科技部成果歸屬辦法適用範圍之狹隘。 二、各部會在讓與、終止維護的審查規定上,大方向是一致的,皆規定了該研發成果必須是公開的,例如經過推廣(科技部)、公告(經濟部、衛服部、原能會),或是取得智慧財產權逾五年(國防部、農委會、勞動部);以及須以授權為優先原則,諸如該研發成果無授權使用(科技部)、無運用價值(經濟部、國防部、原能會)、未商品化(衛福部)、未有實際應用(農委會、勞動部)。但究竟應如何推廣並未說明,公告時間則有三年、五年,差異甚大。 三、研發成果經過了一定時間的公開推廣並符合授權優先原則之後,其讓與評估的進行方式並未說明。在認定可否為讓與的部分,經濟部交由研發執行單位自行認定,其它部會並未明文;在公告讓與執行部分,有由研發執行單位自行公告,有由部會公告,亦有未明文者。 四、每個部會皆一致的將讓與、終止維護兩個不同的研發成果運用方式使其在同一個程序上進行,規定該研發成果公告讓與三個月之後,若無受讓對象,即可停止繳交該研發成果的維護費用[9],是一個讓與、終止維護的連續性程序。 就上述各部會之間針對讓與、終止維護在規範上的比較,可觀察出,或許是各部會之間因研發成果性質相異而有不同考量所致,在類似的規範上仍存有前提條件上的差異;在審查項目上,要求也不一致。但各部會皆是讓與、終止維護的連續性程序,且審查項目亦皆有規範不明確的地方,例如推廣的方式。接下來,本文將就科技部讓與、終止維護的規範在適用上所產生的疑義作一分析,也期待此分析可提供其他部會在類似問題上作參考。 參、科技部研發成果讓與及終止之審查作業芻議 一、研認研發成果讓與之範圍 雖現行條文僅將研發成果限於「研發成果專利權[10]」,惟本文建議可放寬至所有研發成果,讓產學合作的研發成果能有更大的運用空間,類型能夠更加多元化,尤其是專利申請權的部分。建議納入專利申請權成為讓與標的,因為在實務上研發執行單位有礙於經費問題,無法在其研發成果的特定市場(例如國外)進行專利佈局。故建議可納入專利申請權讓與企業申請,使研發成果發揮其更大效益。 二、讓與、終止維護程序疑義 (一) 讓與、終止維護無法各自依其目的審查 目前科技部成果歸屬辦法規定是由研發執行單位就其欲讓與的研發成果先行評估是否適合讓與,再進行公告尋求受讓對象,也就是在尚未確定受讓對象時,先行評估讓與條件。這樣的程序規定並無法讓研發執行單位針對受讓對象作具體評估,也使得科技部無法就雙方條件進行有效實質審查。再者,研發成果公告讓與三個月後,若無受讓對象,即終止維護。這樣的連續性程序將有可能使尚有運用價值的研發成果走向終止維護,甚是可惜。 (二) 建議讓與、終止維護程序分軌 針對上述在程序上的兩個問題,本文建議無論是在讓與或是終止維護方面,都應在確定推廣一定合理期間、確無授權使用情形後,就先行公告讓與,待有受讓對象時,再就該讓與研發成果及受讓對象之間作具體評估。相信在確有受讓對象之後作的讓與條件評估,會比現行在沒有受讓對象時作的一般性讓與條件評估更有實質效益。 另外,欲終止維護的研發成果也應該在公告讓與一定時間之後,設有專屬的審查程序,就其運用效益、價值進行評估,而非如現行規範接續著讓與評估程序,在公告三個月後無受讓人時,即終止繳納維護費用。簡而言之,讓與或是終止維護均應該先行公告,再就其公告結果(有無受讓對象)作讓與、終止維護的評估,以避免有運用價值的研發成果落入終止維護的風險。 三、讓與、終止維護審查重點 就實質審查部分,不管是讓與或是終止維護,研發執行單位都應該先就該研發成果標的範圍進行說明,並針對經過一定合理期間推廣、確無授權使用情形提出自評結果及其相關佐證文件,再交由科技部審查。基於讓與、終止維護程序分軌的建議,兩者在部分審查項目上亦應有不同的判斷標準,例如讓與之前提即不宜以無技術服務之效益及運用價值為條件[11]。因此,本文認為其審查重點應有如下調整: (一) 一定合理期間推廣該研發成果至全國周知平台 就一定合理期間部分,現行法並未明文規定具體期間,慮及科技發展日新月異,研發成果之市場競爭力究竟可以維持多久,抑或是在多少時間之內可能被其他技術取代,不同的研發成果都不盡相同,實難具體規定所謂一定合理期間,故維持現行法之文字應無不妥。 惟就推廣方式或是宣傳平台,本文擬對現行規範以及實務上的作法提供建議。在規範部分,比較各部會之間針對讓與、終止維護的規範後,發現僅國防部有具體訂定公告方式:「前項公告,執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之[12]」。另外,行政程序法第一五四條第二項「行政機關除為前項之公告外,並得以適當之方法,將公告內容廣泛周知。」強調了全國性能見度。在實務上,部分大學技轉中心也提供了推廣平台(例如交大專利推廣平台[13])。又如英國牛津大學技轉中心Isis,目前在國際專利申請(PCT[14])的數量排名全球第16名,截至2015年3月為止,已完成75件專利授權案件[15]。由國內外的例子看來,不管是規範上,或是實務運作上,皆可看出推廣平台的重要性。故本文建議推廣平台應有必要限於全國周知的平台[16]。 (二) 市場價值的判斷 科技部成果歸屬辦法第9條第1項提及「技術服務之效益及運用價值者」,在此,本文以市場價值稱之。而即將讓與或是終止維護的研發成果的市場價值在審查上自有其不同的判斷標準。就讓與部分,本文建議在讓與、終止維護程序分軌、先行公告讓與、確有受讓對象後,研發執行單位在自行評估讓與條件時,可請受讓對象提出針對該研發成果的預期發展效益,例如:產品研發進度、預計銷售量、讓與條件,作為讓與標的市場價值的說明。至於終止維護的部分,除了研發執行單位必須說明沒有運用價值以外,尚有一種情況是因為該研發成果維護費用過高,以至於與運用價值不合比例,因此走向終止維護。 肆、結語 科技部以及各部會基於期待其所補助的研發成果能夠廣泛被社會大眾使用,而以授權為研發成果的優先運用方式,並對讓與、終止維護部分加以規範。然後現行程序規範中,未將讓與、終止維護兩個不同的研發成果處理程序分別處理,造成兩者無法各自依其目的審查,甚至使尚有運用價值的研發成果走向終止維護,故本文建議應對讓與、終止維護程序進行分軌。又為了讓產學合作的運用更有彈性,建議放寬現行條文讓與標的的範圍由「研發成果專利權」擴大至「所有研發成果」。 本文就推廣該研發成果至全國周知平台以及市場價值在讓與、終止維護之間不同的判斷標準提供淺見,目的在於是讓研發執行單位在研發成果的運用上有更明確具體的法規遵循,使我國產學合作發展能夠日趨順利。但如何在希望達到社會大眾廣泛使用與適合該研發成果的運用方式之間,像是廠商或是企業往往偏向實質獲得研發成果所有權,取得一個平衡點,值得思考。 [1] 科技部產學及園區業務司產學合作計劃,http://web1.most.gov.tw/spu/ch/list?menu_id=03dbe285-8784-4be5-a5c9-1520f63676f5&view_mode=listView(最後瀏覽日,2016/4/14)。 [2]科學技術基本法第6條第3項:「前二項智慧財產權及成果之歸屬及運用,應依公平及效益原則,參酌資本 與勞務之比例及貢獻,科學技術研究發展成果之性質、運用潛力、社會公 益、國家安全及對市場之影響,就其目的、要件、期限、範圍、全部或一 部之比例、登記、管理、收益分配、迴避及其相關資訊之揭露、資助機關 介入授權第三人實施或收歸國有及相關程序等事項之辦法,由行政院統籌 規劃訂定;各主管機關並得訂定相關法規命令施行之。」。 [3] 王立達,「我國學術機構技術移轉法制現況、問題與探討」,全國律師13卷1期,2009年1月,47-59頁。 [4] 「科技部科學技術研究發展成果歸屬及運用辦法」,2011年7月1日,https://tw.news.yahoo.com/%E6%98%8E%E5%B9%B4%E9%80%A3%E7%BA%8C4%E5%A4%A9%E5%81%87%E6%9C%894%E5%80%8B-215005744.html(最後瀏覽日,2016/4/8)。 [5] 現行研發成果的運用、商品化的方式主要有授權、讓與或是以該技術成立新創公司等方式,若從商業化、市場競爭力的角度考量,一個研發成果的運用方式自是依其性質判斷。一般來說,廠商或是企業並不願意以授權,尤其是非專屬授權的方式,運用該研發持果,因為非專屬授權的方式通常商業價值不高。 [6]「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果專利權經執行研究發展之單位推廣一定合理期間後,評估無授權使用或技術服務之效益及運用價值者,基於符合公益之目的或為促進整體產業發展、提升研發成果運用效益等原則,執行研究發展之單位循內部行政程序辦理研發成果讓與相關評估後,得備函檢具相關文件向本部申請讓與第三人;文件不全或不符規定者,不予受理。」 [7]] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條:「執行研究發展之單位依前條評估原則及處理程序申請讓與,並經本部同意讓與後,始得公告讓與之,三個月內無人請求受讓時,得終止繳納研發成果維護費用」。 [8] 各部會成果歸屬及運用辦法在讓與、終止維護的條號: 科技部科學技術研究發展成果歸屬辦法,100年7月1日發布,104年6月11日修正:第9、10、11條 經濟部科學技術研究發展成果歸屬辦法,89年5月19日發布,103年8月13日修正:第22條 國防部科學技術研究發展成果歸屬辦法,96年4月19日發布,103年5月7日修正:第24條 衛福部科學技術研究發展成果歸屬辦法,99年1月20日發布,105年2月25日修正:第24條 勞動部科學技術研究發展成果歸屬辦法,100年7月12日發布,104年6月16日修正:第2條第1項 行政院原子能委員會科學技術研究發展成果歸屬辦法,93年7月7日發布,103年2月18日修正:第26條 行政院農業委員會科學技術研究發展成果歸屬辦法,90年9月14日發布,102年2月6日修正:第20、27條 [9] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條:「執行研究發展之單位依前條評估原則及處理程序申請讓與,並經本部同意讓與後,始得公告讓與之,三個月內無人請求受讓時,得終止繳納研發成果維護費用」。 [10] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果專利權經執行研究發展之單位推廣一定合理期間後, ⋯⋯。」 [11] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項:「研發成果⋯,評估無授權使用或技術服務之效益及運用價值者,⋯。」 [12] 國防部成果歸屬辦法第24條:「執行單位取得一般研發成果已逾五年而經其評估認定不具運用價值者,除法令另有規定外,得發布讓與之公告。自公告之日起,三個月內無人請求受讓者,得經本部核准後,終止繳納維護智慧財產權相關之費用。前項公告,執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之。」 [13] 交大專利授權暨拍賣平台,http://patent.nctu.edu.tw/bid(最後瀏覽日:2016/04/22)。 [14] PCT-the International Patent System,http://www.wipo.int/pct/en/(最後瀏覽日:2015/04/22) [15] Isis Innovation Limited, http://isis-innovation.com/(最後瀏覽日:2016/04/22)。 [16] 像是I-ACE鏈結產學媒合平台,https://iace.stpi.narl.org.tw/search;jsessionid=9992E4BD21C8959EAF83F1F6D8AD47F3,政府研究資訊系統GRB,https://www.grb.gov.tw/,(最後瀏覽日:2016/04/25)。
日本新型態旅宿模式下誕生的民泊新法隨著以網路平台經營仲介事業的Airbnb服務開始流行,鎖定國外觀光客的個人住宅和投資型不動產出租產生一種新型態的商機,加上近年旅日遊客增加及2020東京奧運即將來臨,日本政府預期將會有短暫性遊客人數激增。為解決訪日旅客居住設施問題以及特定期間過後旅館閒置造成之資源浪費或倒產問題,日本將在明年(2018)六月施行住宅宿泊事業法(民泊新法)採取鬆綁民宿短期經營之法規限制。該法變革重點包含: 行政程序:原先依據旅館業法採取許可制,民泊新法施行後為申報制。 營業日數:層級化區分旅館與民泊限制年營業180日。 宿泊日數:解除住宿日限制(例如大阪民泊條例須三天兩夜以上)。 建物用途:原本必須為許可旅館,施行後住宅、公寓及招待所皆可。 營業地區:限制在住居專用地營業。 本法施行後將可明顯區分旅館業與民泊業強化管理,並且呼應日本政府的經濟振興計畫,帶動兼業、副業及提供自營作業者從事經濟活動的管道。另外,因新法施行後合法民泊增加產生的新型態商機成為吸引大型平台或企業投入政府經濟再興計畫之誘因,進而提供協助個人民泊經營者申報、環境改善、及代理管理等業務,有利於政府推動相關社會安全網建置。
歐盟科技倫理委員會公布和成生物學ELSI意見歐盟科學與新科技倫理委員會(European Group on Ethics in Science and New Technologies, EGE)在今(2009)年11月18日公布合成生物學(Synthetic Biology)公布相關之倫理、法制與社會議題之意見,其中指出合成生物學具有可大幅降低生技藥品生產成本的極大潛力,但也可能帶來的風險,故應予注意。 對很多人來說,合成生物學是一個相當新穎的概念,經濟合作發展組織(Organisation for Economic Co-operation and Development , OECD)在其所公布的2030生物經濟發展議程中,將其列為最具有發展潛力的新興生物技術之一,近來更被歐美先進國家視為生物技術產業的未來重點發展方向。 根據OECD的定義,所謂合成生物學,是以工程方法為基礎,以改進微生物的新興領域,此技術使設計與建構新生物元件(part)、裝置(device)及系統(system),及對於既存的自然生物系統,使其更具有使用性。合成生物學的目的,在於藉由設計細胞系統,使其具備特定功能,從而消除浪費細胞能量之非期待的產物,以增進生物效率。目前合成生物學與市場較為接近的案例,乃一種將青蒿(sweet wormwood herb)、細菌與酵素等基因、分子路徑(molecular pathway)作結合,製造出可以生產治療瘧疾(malaria)的青蒿酸之細菌,此項開發成功突破過去僅能透過植物青蒿獲得,並產量有限的瓶頸。 正由於看好和成生物學的發展潛力,美國、英國與歐盟都開始對此項技術可能帶來的倫理、法制與社會爭議進行評估,歐盟EGE更公布意見以作為未來訂定法規範時的參考。EGE在意見中表示合成生物學使用於能源技術、生物製藥、化學工業或材料科學等都深具前景,故建議歐盟執委會應對此技術發展給予支持,並在歐盟架構計畫下,以產業利用為前提,給予經費的支持;然也必須重視其ELSI問題,包括使用合成生物產品的安全性、對環境的長期影響、惡意使用之防免、專利與公共財的爭議等,為了解決此等問題,其也要求各會員國必須針對合成生物學的各種議題,加強與民眾、利害關係人及社會的對話。由於我國一直將生技產業視為發展重點,合成生物學關係著生技產業未來發展,其未來發展實不容為我國所忽略。