歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」,以維護人權
歐洲聯盟法院(CJEU)佐審官 (Advocate General ) Paolo Mengozzi 於今年(2016) 9月8日提出一份不具拘束力之「航空乘客個人資料共享協議(草案)」( European Union on the transfer and processing of passenger name record data (“PNR Agreement”)) 法律意見,認為協議應遵守歐盟憲章有關人權之基本原則。此份法律意見為歐洲聯盟法院首次就國際協議草案,檢視與歐盟憲章有關規範之一致性。
[背景]
PNR協議草案於2010年5月開始協商,2014年6月25日簽署。主要以反恐為目的讓歐盟與加拿大交換航空乘客資訊(包括旅客姓名、旅行日期、行程記錄、機票、聯繫資訊、旅行社等其他有關資訊)。除加拿大之外,歐盟亦與美國、澳洲簽有類似資料共享協議。關注到PNR協議有關隱私、人權之議題,歐盟議會將PNR協議提至歐洲聯盟法院審議。
[法律意見]
佐審官認為,協議同意在特定條件下就限定目標之乘客蒐集其敏感資訊,未違反歐盟憲章;然PNR協議草案仍有部分內容違反歐盟憲章:即草案允許歐盟、加拿大主管機關使用乘客姓名等數據,已逾越預防恐怖組織犯罪和跨國犯罪的必要範圍。
因歐洲聯盟法院去年已廢除歐盟與美國之間之安全港(Safe Harbor)法案,隨後雖起草隱私保護協議(Privacy Shield),但仍有意見質疑隱私保護之完整性。PNR協議草案法律意見之提出,可窺歐盟關於隱私保護之立場。
- Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14
- OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016)
- Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016
林其樺
專案經理 編譯整理
Agreement between the United States of America and the European Union on the use and transfer of passenger name records to the United States Department of Homeland Security, OJ L 215, 11.8.2012, p. 5–14, http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1416915581157&uri=CELEX:22012A0811(01) (last vi1sited Sept. 30, 2016).
OPINION OF ADVOCATE GENERAL MENGOZZI, Request for an opinion — Admissibility — Draft agreement between Canada and the European Union on the transfer and processing of Passenger Name Record data — ‘Passenger Name Record (PNR)’ data — Compatibility of the draft agreement with Article 16 TFEU and Articles 7 and 8 and Article 52(1) of the Charter of Fundamental Rights of the European Union — Legal basis (2016), http://curia.europa.eu/juris/document/document.jsf?text=&docid=183140&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=783683 (last visited Sept. 30, 2016).
Advocate General Advises Revision of PNR Agreement between EU and Canada, PRIVACY & INFORMATION SECURITY LAW BLOG, Sept. 9, 2016, https://www.huntonprivacyblog.com/2016/09/09/advocate-general-advises-revision-pnr-agreement-eu-canada/ (last visited Sept. 30, 2016).
可專利性(Patentability)與專利適格(Patent-Eligibility)常被混用,但實際上兩者並不可以畫上等號。 具專利適格不等於可專利一事,在指標判例In re Bilski可窺知端倪:「新穎性(Novelty)、進步性(Non-obviousness,或稱非顯而易見性)的分析,和35 U.S.C. §101(專利適格的法源)無關,而是分別以35 U.S.C. §102、35 U.S.C. §103作為法源。」顯示專利適格、實用性(Utility,或稱「產業利用性」)、新穎性、進步性,互不隸屬。梳理美國專利法教課書(Casebook)和判決內容,可知:「專利適格」是取得專利的基礎門檻、資格,具專利適格,並不必然可專利,還須符合實用性、新穎性、可進步性,才是一個「可專利」的發明。另應強調,「專利適格」除了需要滿足§101法條文字外,還需要滿足美國專利與商標局(USPTO)的兩階段標準(Two-Step Test)審查。 綜上,可整理出這個公式: 可專利性=專利適格(§101+兩階段標準)+實用性(§101)+新穎性(§102)+進步性(§103) 觀察美國專利法教科書的編排方式,亦可了解思考脈絡:先介紹專利適格,再依序介紹實用性、新穎性、進步性。另,「實用性」在作為名詞時是採“Utility”一字,而非“Usefulness”,這兩個詞微妙的差異是前者具「有價值的(Beneficial)」之意涵,也呼應Justice Story在 Bedford v. Hunt對「實用」(Useful)經常被援引的解釋:「要能在社會中做出有價值的(Beneficial)應用,不可以是對道德、健康、社會秩序有害(Injurious)的發明,也不可以是瑣碎(Frivolous)或不重要的(Insignificant)。」
中國大陸重新開放電子遊戲遊藝設備生產銷售中國大陸重新開放電子遊戲遊藝設備生產銷售 科技法律研究所 專案經理 劉得正 法律研究員 丘瀚文 104年08月03日 在2000年中國大陸國務院發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」禁止遊戲遊藝設備在陸進行銷售、流通以來,歷經15年黑暗期後,終於在2015年6月24日中國大陸文化部發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」重新開放電子遊戲遊藝設備生產銷售後,迎來主機遊戲產業復甦的曙光。以下本文將簡介中國大陸對於遊戲遊藝設備的規範歷程,以及本次開放重點: 一、2000年-中國大陸全面管制電子遊戲經營場所與遊戲遊藝設備 中國大陸國務院2000年發布「國務院辦公廳轉發文化部等部門關於開展電子遊戲經營場所專項治理意見的通知」起,明白表示自通知發布之日起:1.禁止新設電子遊戲經營場所;2.現有電子遊戲經營場不得增添或更新任何類型電子遊戲遊藝設備;3.除加工出口外,嚴格限制任何電子遊戲遊藝設備及其零、附件生産、銷售。自此宣示中國大陸境內,不論任何企業或個人,均不得從事境內之電子遊戲裝置及零件生產、銷售活動,以避免傷害社會秩序以及妨礙青少年身心發展成長,此一禁令造成家用主機的販售進入地下化,水貨主機與盜版遊充斥市場。 二、2013年-上海自貿區區域開放電子遊戲遊藝設備生產銷售 在主機遊戲產業因上述禁令進入黑暗期的同時,中國大陸數位遊戲市場結構產生了莫大變化。頁遊、手遊取代了主機遊戲成為市場主流,而伴隨著中國官方對外國遊戲內容審批的嚴格落實,中國大陸本地遊戲開發商逐漸累積了開發遊戲的經驗與能力。有論者認為[1],現今本地商已具備相當實力進入主機遊戲開發市場,而此也成為中國大陸重新開放遊戲遊藝設備生產銷售的契機。從而,在2013年9月、12月分別發佈的「中國(上海)自由貿易試驗區總體方案」與「國務院關於在中國(上海)自由貿易試驗區內暫時調整有關行政法規和國務院檔規定的行政審批或者准入特別管理措施的決定」規範下,自由貿易區內暫時停止實施關於電子遊戲遊藝設備相關禁止規定。至此,自由貿易區內遊戲遊藝設備銷售、生產已完全開放。 三、2015年6月-全面開放電子遊戲遊藝設備生產銷售 在2013年於上海自貿區開放試點後,微軟、索尼便先後與大陸本地公司合資於上海設立公司,並在歷經2年試行下,如今中國大陸文化部於今(2015)年6月24日發佈「文化部關於允許內外資企業從事遊戲遊藝設備生產和銷售的通知」,正式全面重新開放電子遊戲遊藝設備,以下簡介規範重點: (一)規範廣泛適用於各類遊戲遊藝設備(街機、家用主機、掌機) 遊戲遊藝設備定義指通過專用設備向消費者提供遊戲內容和遊戲過程的電子、機械類裝置,包括營業場所使用的電子遊戲遊藝設備、與電視接收機設備配套使用的電子遊戲遊藝設備及手持類電子遊戲遊藝設備等。 (二)遊戲內容主題仍有限制 儘管對於主機已為開放,中國大陸仍不改以往作法的是,對於內容仍持高度管制的態度。配合此次主機開放,文化部另行制定了「遊戲遊藝設備內容審核管理辦法」,禁止違反善良風俗、煽動民族仇恨、破壞國家安全[2]以及賭博性遊戲[3]內容發行,違反者則由省級文化行政部門責令改正,未改正的,由省級文化行政部門將其列入文化市場經營異常名單。 (三)審批決定原則由省級部門於受理申請20日內作成 對應前述內容限制,遊戲遊藝設備內容審核管理辦法便規定由省級文化行政部門負責遊戲遊藝設備內容審核工作,並應在行政審批服務大廳及有關政務網站,公佈遊戲遊藝設備內容審核的法規依據、實施機關、審核條件、審核程式、審核時限、聯繫方式等資訊服務。 省級文化行政部門自受理申請日[4]起20日應作出決定,審核通過者,即可獲得「遊戲遊藝設備內容審核批准單」,並可向全國銷售遊戲遊藝設備,異地之文化行政部門不可重複審核。內容之審核,省級文化部門可自行由公安、文化部門、行業專家、協會組織評審專家委員會審核。若對內容難以界定者,可向文化部申請覆審,覆審期間不列入20日之計算。 (四)強制建立遊戲內容自我審查制度 遊戲遊藝產業應建立遊戲內容自我審查制度,並加強對審核人員培訓。從事遊戲遊藝設備生產和銷售的內外資企業,未建立內容自審制度者,省級文化行政部門可以將其列入文化市場經營異常名錄。 四、結論-對於台灣業者的挑戰 管制鬆綁對於業者多半可解讀為利多,然此次電子遊戲遊藝設備的開放,對於台灣業者乃至於全球各地遊戲業者而言,是否等同開啟前進中國遊戲市場的大門,仍有待進一步觀察: (一)直接受惠者非屬台灣業者擅長之主機遊戲 主機遊戲市場長期受到微軟、任天堂、索尼三大主機開發商所把持,台灣業者除非具備主機遊戲的開發能力並調整遊戲開發方向,否則難以從中直接獲利。 (二)主機開發商仍須與中國本地公司合作 自上海自貿區開放遊戲主機生產銷售以來,微軟、索尼進入中國市場便是採合資模式。之所以如此,主要在於網路服務仍屬高度管制業務,須取得資料中心業務和機上盒業務等牌照。回顧近十年遊戲產業發展,未具備連線功能的單機版遊戲已逐漸式微,取而代之的是搭配社群服務乃至於線上對戰功能之連線遊戲,而本次開放按照「遊戲遊藝設備內容審核管理辦法」第六條第二項規定,涉及網路下載和網路服務功能者,該遊戲產品仍應通過「網絡遊戲管理暫行辦法」內容審查或者備案。故外資主機開發商策略上仍須與中國本地網路服務業者合作,以確保主機功能與遊戲內容得以完整。某種程度上,也給予中國本地業者學習主機遊戲開發、經營的空間與機會。 (三)主機遊戲審批程序得否落實有待實證研究 按照本次遊戲遊藝設備內容審核管理辦法規定,即便遊戲本身並未涉及網路服務功能,仍應完成內容審核後始得上市。即使該管理辦法所規範之審核程序已縮短時限(文化行政部門自受理申請日起20日應作出決定),但仍有模糊空間,例如20日的起算係以提出申請時起算,抑或是申請文件備齊時起算。由於審查係以各省文化行政部門為主體,各地方審查作業是否能落實一致,仍有待後續的實證研究。 整體而言,本次管制鬆綁對於中國遊戲市場的發展仍具正面意義,業者可適時構思搶進市場之時點與策略作法。不過,除了評估上述規範風險外,如何改變長期以來習慣於「低價」甚至「免費」網路遊戲的中國玩家的消費習慣,商業模式的策略規劃,亦是不可忽略的根本問題。 更多中國大陸數位內容法令可參考<中國大陸數位內容法令彙編>APP Android版: https://play.google.com/store/apps/details?id=com.sdt.legal iOS版: https://itunes.apple.com/us/app/zhong-guo-da-lu-shu-wei-nei/id938015717?mt=8%20。 [1] 北京電子報,〈15年重生曙光 游戏机重返“地上”前途几何〉,2015年04月14日,http://epaper.ynet.com/html/2015-04/14/content_126904.htm?div=-1,最後瀏覽日期:2015年7月29日。 [2] 遊戲遊藝設備內容審核管理辦法第4條:「面向國內生產和銷售的遊戲遊藝設備禁止含有下列內容: (一)違反憲法確定的基本原則的; (二)危害國家統一、主權或者領土完整的; (三)危害國家安全,或者損害國家榮譽、利益的; (四)煽動民族仇恨、民族歧視,傷害民族感情或者侵害民族風俗、習慣,破壞民族團結的; (五)違反國家宗教政策,宣揚邪教、迷信的; (六)宣揚淫穢、賭博、暴力以及與毒品有關的違法犯罪活動,或者教唆犯罪的; (七)違背社會公德或者民族優秀文化傳統的; (八)侮辱、誹謗他人,侵害他人合法權益的; (九)法律、行政法規禁止的其他內容。」 [3]遊戲遊藝設備內容審核管理辦法第5條:「面向國內生產和銷售的遊戲遊藝設備的外觀、遊戲內容、遊戲方法說明應當使用我國通用語言文字,不得具有退幣、退分、退鋼珠等賭博功能。」 [4]審核條件依遊戲遊藝設備內容審核管理辦法第6條,申請人應檢附下列六款資料:(一)《遊戲遊藝設備內容審核申請表》;(二)企業營業執照影本,經營範圍應當含有遊戲遊藝設備生產或者銷售;(三)遊戲遊藝設備內設遊戲內容全過程的視頻檔或者軟體的視頻演示(DEMO)檔;(四)能夠反映產品整體外觀並與實際銷售產品一致的電子圖片。其中一張正面圖,兩張側面圖,格式統一為“*.JPG”,圖片解析度不低於1280X720;(五)遊戲遊藝設備使用的音訊檔、名稱清單和歌詞的電子文本。電子文本應當是遊戲遊藝設備中使用的全部背景音樂、歌曲的名稱清單、音訊檔和歌詞文本,如為外文歌曲須提供中外文對照文本;(六)遊戲遊藝內容中對白、旁白、描述性文字以及操作說明文本,如涉及外文的應當提交中外文對照文本。
G7發布金融機關因應勒索軟體危脅之基礎要點由於近年來勒索軟體對國際金融帶來重大影響,七大工業國組織G7成立網路專家小組CEG(Cyber Expert Group),並於2022年10月13日訂定了「金融機關因應勒索軟體危脅之基礎要點」(Fundamental Elements of Ransomware Resilience for the Financial Sector),本份要點是為因應勒索軟體所帶來之危脅,提供金融機關高標準之因應對策,並期望結合G7全體成員國已施行之政策辦法、業界指南以及最佳之實踐成果,建立處置應變之基礎,加強國際金融的韌性。該份要點內容著重於民營之金融機關(private sector financial entities),或關鍵之第三方提供商(critical third party providers),因其本身有遵守反洗錢和反恐怖主義之融資義務,但也可依要點訂定之原意,在減少自身受到勒索軟體之損害上,或在處置與應變上有更多的彈性。而日本金融廳於2022年10月21日公布該份要點之官方翻譯版本,要點所提列之重點如下: 1.網路安全策略與框架(Cybersecurity Strategy and Framework): 將因應勒索軟體威脅之措施,列入金融機關整體的網路安全策略與框架之中。 2.治理(Governance): 支付贖金本身可能於法不容許,也可能違背國家政策或業界基準,金融機關須在事件發生前,檢視相關法規,並針對潛在的被制裁風險進行評估。 3.風險及控制評估(Risk and Control Assessment): 針對勒索軟體之風險,應建立控制評估機制並實踐之。因此可要求金融機關簽訂保險契約,填補勒索軟體造成的損害。 4.監控(Monitoring): 針對潛在的勒索軟體,金融機關有監控其活動進而發現隱藏風險之義務,並向執法與資通安全機關提供該惡意行為之相關資訊。 5.因應處置、回覆(Response): 遭遇勒索軟體攻擊之事件,就其處置措施,須依原訂定之計劃落實。 6.復原(Recovery): 遭遇勒索軟體攻擊之事件,將受損之機能復原,須有明確的程序並加以落實。 7.資訊共享(Information Sharing): 須與組織內外之利害關係人共享勒索軟體之事件內容、資訊以及知識。 8.持續精進(Continuous Learning): 藉由過往之攻擊事件獲取知識,以提高應變勒索軟體之能力,建立完善的交易環境。 此要點並非強制規範,因此不具拘束力,且整合了2016年G7所公布的「G7網路安全文件之要素」(G7 Fundamental Elements of Cybersecurity document)之內容。綜上述CEG所提列重點,針對我國金融機關在抵禦網路攻擊之議題上,應如何完善資安體制,與日本後續因應勒索軟體之政策,皆值得作為借鏡與觀察。
Uber所使用的移動定位軟體被控侵權運輸公司Uber在其行動應用程式(app)中使用的移動定位技術被控侵權。原告Fall Line專利有限公司於今(2017)年7月10日美國東德州聯邦地方法院泰勒分院向Uber提起專利侵權訴訟。系爭美國專利號9,454,748(以下簡稱’748專利)的權利範圍涵蓋一種收集特定定位資料及相容於各種裝置的軟體,從而不需要再為了各種裝置重新設計新軟體。 Fall Line專利有限公司在訴狀中聲稱:「Fall Line專利有限公司是’748專利的專利權人,擁有所有實體權利。實體權利包括獨佔權及排他權,故Fall Line專利有限公司得以’748專利主張權利、對抗侵權者,對Uber的侵權行為提起訴訟。」Fall Line專利有限公司控訴Uber的行動應用程式可協助使用者以智慧型手機叫車,前往他們所在位置,侵害其’748專利。Uber的侵權行為已經造成Fall Line專利有限公司的損害,應對Fall Line專利有限公司給予適當補償,且補償金額不得低於合理權利金,及法院判決確定的利息及費用,另亦請求禁制令及陪審團審理。 此外,根據一項美國地方法院資料庫的檢索結果顯示,Fall Line專利有限公司今年到目前為止已經提起五件專利侵權訴訟,其中包括對精品國際酒店集團(Choice International Hotel)的控訴,而本案已是Uber今年第三起被控專利侵權的案件。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」