德國因應歐盟一般資料保護規則(GDPR)之通過,即將進行該國資料保護法(BDSG)修正
德國聯邦資訊技術,電信和新媒體協會(bitkom)於2016年9月2日釋出將以歐盟新制定之一般資料保護規則(GDPR)內容為基礎,調整德國聯邦資料保護法(BDSG)之修法動向。
德國政府正在緊鑼密鼓地調整德國的資料保護立法,使之與歐盟GDPR趨於一致。已知未來將由“一般聯邦資料保護法”取代現行的聯邦法律。草案內容雖尚未定稿,但修正方向略有以下幾點:
首先,德國未來新法不僅參考GDPR、也試圖將該法與GDPR及歐盟2016年5月4日公告之歐盟資訊保護指令Directive(EU)2016/680相互連結。該指令係規範對主管機關就自然人為預防,調查,偵查等訴追刑事犯罪或執行刑事處罰目的,處理個人資料時的保護以及對資訊自由流通指令。
其次,新法將遵循GDPR的結構,並利用一些除外規定,如:在資料處理時企業應指派九人以上資料保護官(DPO)的義務。某些如通知當事人的義務規定,亦有可能在存有更高的利益前提下,限縮其履行範圍。此意味某些通知義務有可能得不適用,例如履行該義務需要過於龐大人力、資金支出、耗費過多等因素。
第三,聯邦法律將保留一些規定,如上傳給信用調查機構的條款、雇傭契約中雇用方面處理個人資料的條款,以及在公眾開放地區使用電子光學裝置監視的條款等。
最後,立法修正動向值得注意的重點尚有,(1)未來德國立法者將如何應對新的歐洲資料保護委員會(EDPB)中德國代表的地位(represe。由於EDPB將發布具有約束力的決定,針對爭議內容的決定意見,德國內部顯然應該統一意見。蓋因迄今為止的德國聯邦資料保護監察官(17個)經常提出不同的見解。此外,(2)還應該觀察聯邦資料保護監察官是否應該賦予權限,向法院提出對歐盟爭議決定或法律救濟,使案件進入德國法院,以爭執歐盟執委會所為之決定是否具備充足理由。前此,德國聯邦參議院(代表十六邦)2016年5月已要求聯邦政府引進新規定,使資訊監察保護官有請求法院救濟之權。這項源於安全港協議判決的討論,將來有可能提供德國資料保護監察官,挑戰隱私盾協議的可能性。但新法案是否會解決這一問題,這還有待觀察。
可預見在2017年9月下一屆德國聯邦議會選舉前,將通過法案。
本文為「經濟部產業技術司科技專案成果」
洪政緯
法律研究員 編譯整理
1. Konferenz diskutiert Umsetzung der EU-Datenschutzverordnung, https://www.bitkom.org/Presse/Presseinformation/Konferenz-diskutiert-Umsetzung-der-EU-Datenschutzverordnung.html (last visited Nov. 4, 2016)
2. News on the German Adaption of the General Data Protection Regulation, https://www.privacy-conference.com/news/news-german-adaption-general-data-protection-regulation (last visited Nov. 4, 2016)
美國、日本、韓國於2024年4月25日舉辦首屆「顛覆性技術保護網路高峰會」(Disruptive Technology Protection Network Summit,下稱高峰會),就顛覆性技術保護展開正式合作。 此高峰會係為履行三國於2023年8月18日「大衛營」(Camp David)峰會作出之「未來每年度應至少舉行一次三方國家會談」承諾。美國積極利用此高峰會,深化美國顛覆性技術打擊小組(Disruptive Technology Strike Force)與日本、韓國相應執法單位的資訊交換機制或經驗分享,加強技術保護及打擊相關犯罪活動。有關本次高峰會進展,簡要彙整如下: 一、經驗與案例分享:三國執法單位各自說明其技術保護工具、政策之最新舉措,並進行執法案例分享。 二、相關執法單位簽署合作意向書: (一)美國司法部(The Department of Justice)、日本警察廳(警察庁)和韓國法務部(법무부)共同簽署「深化技術外洩執法資訊分享合作意向書」(Letter of intent on deepening information sharing for tech leak law enforcement)。 (二)美國商務部(The Department of Commerce)、日本經濟產業省(経済産業省)和韓國產業通商資源部(산업통상자원부)共同簽署「實施出口管制合作意向書」(Letter of intent for cooperation on export control implementation)。 三國共識非法出口貨品或移轉技術行為,已對國家安全、經濟安全構成威脅,除持續優化相關法規外,有必要強化三國「執法面」連結,進行較即時的打擊犯罪跨國合作,防範民族國家境外勢力(Nation-state adversaries)以不正當手段獲取先進技術,並建立更全面的國際「顛覆性技術保護網路」(Disruptive Technology Protection Network)。
中國對抗殭屍網路與木馬法制策略研析 奈及利亞新創企業條例二讀通過,具體化對新創企業的定義奈及利亞目前為非洲發展新創企業最為成功的國家,於2021年獲得了超過18億美元的投資。而奈及利亞為了擴大新創發展,於2021年6月開始初擬奈及利亞新創企業條例草案(The Nigeria Startup Bill 2021,以下簡稱「新創草案」),並於同年9月完成草案,於10月提交予總統,並於2022年3月交付奈及利亞參議院進行立法,直至目前已通過二讀。 新創草案將確保奈及利亞新創相關法規清晰、有計劃地適用於科技新創生態系統,並認為將有助於為科技新創企業成長、發展和運營,同時打造出可以吸引和保護投資之有利於科技新創企業之環境。此外,該草案亦希望能促進奈及利亞科技相關人才的發展和成長,並將奈及利亞的新創生態系統打造成非洲領先的科技發展重鎮,培養出擁有科技尖端技能和出口能力之優秀創業家。 新創草案希冀能透過該草案達成建立數位發展及創業委員會、支持新創企業和潛在參與人、定義新創企業、發展創投基金、培訓新創企業及其未來發展、設計稅收或財政激勵措施、取得相關法規支持、招攬加速器或孵化器、形成新創園區或產業聚落。其中,新創草案對於新創企業之定義為:公司成立未滿10年、公司經營項目為數位科技之創新項目、公司需研發或持有數位科技產品,最後公司須由一名或多名奈及利亞人持有至少51%股份。
歐盟執委會發布「民用、國防與航太產業之協同行動計畫」,強調前瞻技術的產業研發協作與成果運用歐盟執委會(European Commission)於2021年2月22日發布「民用、國防與航太產業之協同行動計畫」(Action Plan on Synergies between Civil, Defence And Space Industries),作為進一步加強歐盟前瞻科技與和相關基礎產業的行動方針。這也是歐盟首次以歐盟防禦基金(European Defence Fund)策畫補助民用、國防與航太產業領域中具有泛用性及破壞式潛力的前瞻科技(例如雲端、處理器、網路、量子和人工智慧等),以強化歐盟創新能力。 該行動計畫之目標為:(1)the synergies(協作):強化歐盟相關計畫與研究工具的互補性,使其得以涵蓋研究(research)、開發(development)和部署(deployment)三個區塊,並增加投資效益和成果有效性;(2)the spin-offs(衍生企業):本行動計畫鼓勵國防投資以促進國防研究衍生企業,使國防和太空的創新研究成果得以作為民用,持續發展相關技術;(3)the spin-ins(內部創新):前瞻領域的創新往往來自新創事業、中小企業和民間科研機構,因此本行動計畫促進歐洲各國國防合作計畫執行時運用民用產業創新研發成果,避免重複研究耗費資源。 為達到前述目標,該行動計畫臚列11個民用、國防與航太產業共同協作行動,並可綜整為四大方向:(1)創建框架以加強歐盟在相關計畫和研究工具間的協同作用和互惠(cross-fertilisation),例如在數位、雲端和處理器等產業領域建立共通框架;(2)關鍵技術(critical technologies)開發應確保系統一致,包含初步確認關鍵技術與未來相容性要求、進一步共同確認技術發展藍圖、最後確定旗艦計畫(flagship projects)間應減少依賴性並增加標準化和互操作性(interoperability),同時促進跨境與跨域合作;(3)建立創新孵化器(innovation incubator)網路支持新創事業、中小企業和科研機構(Research & Technology Organisation, RTO)的創新;(4)發展三大旗艦計畫,分別為無人機技術(drone technologies)、以航太為架構的安全連結技術(space-based secure connectivity)、以及太空交通管理技術(space traffic management),並藉由計畫發展相關產業使歐盟成為改變世界規則之領導者。 此外,該行動計畫雖然目前僅限於使用在歐盟級計畫和研究工具,但也可能積極影響並觸發歐盟各國仿效類似行動,進一步影響歐盟境外合作夥伴共同支持該行動。