歐盟執委會將修正ePrivacy指令

ePrivacy指令修正背景

  原資料保護指令將於2018年由一般資料保護規則所取代,在此一背景下,電子隱私指令除補充資料保護指令外,亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法,如在利用流量和位置資訊於商業目的之前,應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象,將由資料保護指令(以及未來的GDPR)所涵蓋。如,個人的權利:獲得其個人資料的使用,修改或刪除的權利。

  歐盟執委會為進行ePrivacy指令(Richtlinie über den Datenschutz in der elektronischen Kommunikation)改革,於2016年8月4日提出意見徵詢摘要報告,檢討修正ePrivacy指令時著重的的幾個標的:

(1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。(如個人資料洩漏時的通知)

(2)指令僅適用於傳統的電信供應商,而在必要時應該以新市場和技術的現實的眼光,重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者,如:提供即時通訊和語音通話(也稱為“OTT供應商”),由於目前不需要遵守ePrivacy指令主要規定,而應納入修正對象。

(3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上,確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項,儲存資訊、或近用已存儲在用戶設備之資訊,需得其的同意。該條款的有效性已有爭論,因為新的追踪技術,如:指紋識別設備可能無法被現有的規則所涵攝。最後,有認需得同意的例外規定列表,有必要延伸到對資訊之其他非侵入性的儲存/近用:如網路分析等。這些都是應予以仔細評價和檢視之對象。

公眾諮詢摘要報告內容

  經過4月13日到7月5日的公眾諮詢,歐盟執委會於8月4日提出報告。

  諮詢意見主要來自德(25.9%)、英(14.3%)、比(10%)、法(7.1%)的回覆。

  一、是否有必要在電子通訊部門訂定隱私特別規定?

市民與公民團體咸認有必要在電子通訊部門,甚至流量資料和位址資訊也應該訂定新規(83%)、企業則認為無甚需要,只有在秘密性規則(31%)與流量資料(26%)有需要訂定;主管機關則咸認需要特別規定。

  二、現行指令是否已足達成其立法目的?76%市民和公民團體認為未達立法目的,理由如下:

  • ePrivacy指令的範圍太狹小,不包括即時訊息、語音通話(VoIP)和電子郵件應用服務。
  • 規範太模糊,導致會員國之間適用結果和保護程度的差異、不一致。
  • 法律遵循的程度展法程度太差。

  三、是否應為新通訊服務訂定新規?

  76%市民和公民團體認為適用範圍應該涵蓋到OTT上。

本文為「經濟部產業技術司科技專案成果」

相關連結
※ 歐盟執委會將修正ePrivacy指令, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7689&no=64&tp=1 (最後瀏覽日:2026/07/10)
引註此篇文章
你可能還會想看
英國4G釋照近況

  在經歷1個多月、共50回合4G(含LTE與Wimax)頻譜拍賣後,英國Ofcom在2月20日宣布Everything Everywhere Ltd(EE)、 Hutchison 3G UK Ltd、 Niche Spectrum Ventures Ltd、 Telefónica UK Ltd (O2)與Vodafone Ltd五家公司取得頻譜執照。這次4G釋照拍賣收入比預期少10億英鎊,但也挹注英國政府23.4億英鎊,使財政得以紓緩。目前,英國民眾最晚於2017年,就可享有更快、更便宜與覆蓋性更佳的4G服務。   此次頻譜釋出共有250MHz取自於800MHz與2.6GHz。800MHz之得以釋出,來自於類比電視訊號關閉後,因頻譜重整所取得之「數位紅利」,並採取分頻多工(frequency division duplexing,FDD);至於,2.6GHz則依頻段不同,而分別採用分頻多工與分時多工(time division duplexing,TDD)。由於,800MHz擁有優良覆蓋性,是故,英國政府藉由800MHz特性,釋放一張2*10MHz之執照,並規定業者覆蓋義務,以達到英國發展行動網路之目標。目前,取得該執照的O2,最晚於2017年須提供98%人口於室內可取得行動寬頻服務、至少95%人口能於英國境內(英格蘭,北愛爾蘭,蘇格蘭和威爾士)取得4G服務。   在Ofcom採取組合價格鐘拍賣型式(combinatorial clock auction,CCA)下,目前,業者已完成頻譜標得區塊數目(Eg:EE於800MHz取得一張2*5MHz),待得標者完成配置(Assignment stage)頻段位址(Eg:EE頻段確定在800 MHz ~805 MHz),最快於2013年夏天,英國民眾可更普及的享有下述優點:   1.網速可達到100Mbp,超越現今3G五至十倍。   2.使用智慧型手機、平板觀看電視,雜訊、遲緩的問題將不復見。   3.使用高畫質視訊將更為輕鬆,並且,照片與影片上傳於社群網站將非常迅速。   4.偏遠地區可因4G的覆蓋性廣而具有網路服務。   OFCOM不僅促進4G市場競爭外,並在今(2013)年年底提供報告,告知消費者與企業4G服務發展現況、地理位址,與網路速度,讓使用者有能力作出最好的選擇。而在未來的發展上,許多研究單位估計2030年時,行動網路的傳輸需求將可能是現在80倍,英國亦開始探討釋出頻譜發展5G的可能性,以因應未來供不應求所導致的「容量危機」(capacity crunch )。

在中國大陸委託生產時應注意的智財風險

在中國大陸委託生產時應注意的智財風險 科技法律研究所 法律研究員 林中鶴 2015年03月31日 壹、前言   中國大陸向來有世界工廠之稱,即使在人事成本升高的今日,仍舊如此。台商為節省人事、物流成本,或就近服務市場等考量,常會委託中國大陸工廠進行生產以求增加獲利。然而,就在這樣的決策當中蘊藏一些台商必須事前注意的智財風險,稍一不慎,就有可能導致台商不可回復的重大損失。尤其,高科技產業是我國產業的重要命脈,流失關鍵技術,更是不可想像的惡夢。 貳、重點說明 一、台商中國大陸不可忽視智財風險   台灣科技大廠聯電在2014年10月宣布決定設立台資在中國大陸第一個12吋晶圓廠,台聯立委立即群起反對,擔心倘若草率西進,製程遭中國大陸廠商模仿、學習,將喪失我國晶圓的代工優勢[1]。類似的疑慮也出現在傳統產業,台灣菸酒公司為了能夠就近服務消費市場,在2010年也決定在中國大陸設立代工廠[2],委由中國大陸代工,同樣也引發台灣啤酒配方與製程技術可能外流的輿論質疑。對於台商在中國大陸可能遭遇的技術外流疑慮,顯然不是空穴來風。   事實上,中國大陸產業發展,相當仰賴對於國外先進技術的學習與奪取,及知名品牌內容的仿冒與抄襲,各種各樣智慧財產權侵害的新聞不絕如縷,就連國際大廠也早就深受其害。蘋果iPhone 6 在未開賣前,網路上就已經出現披著iPhone 6外衣使用Android核心的山寨機[3]。同時間在中國大陸身為iPhone 6最大組裝廠的富士康,也傳出了有員工因竊取iPhone 6外殼轉賣獲利遭逮捕的消息[4]。由此可見,對於台商來說,委託中國大陸代工,除了技術外流風險之外,也一併伴隨著出現高水準仿冒品的風險。 二、委託中國大陸工廠生產時應注意的智財風險   台商為節省人事、物流成本,或為能就近服務市場,委託中國大陸台商製造產品是個常見的選擇。為了使代工的台商能夠生產符合所需的產品,台商往往除委託代工廠的生產外,必須提供代工廠商產品的精確規格、詳細的製程技術與商標或專利的使用權利,也因此面臨了下述可能的風險: (一) 法規遵循的風險   在委託代工過程中,台商經常也需要提供中國大陸的代工廠必要的製程技術、專利授權或技術指導等跨越國境的技術轉移,因此也涉及到中國大陸官方透過《技術進出口管理條例》對於技術進出口所採行的管制,或透過《專利法》、《專利法實施細則》及《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》等對於技術轉讓所採取的管制。   由於中國大陸為技術發展中的國家,急欲吸收國外先進技術,因此在技術轉移[5]的管理上,著重在於對於技術受轉移方的保護。一方面禁止技術提供方簽訂不利於技術受轉移方的不當限制競爭條款[6],另方面要求技術提供方負起較重的保證義務[7],必須保證其為技術的真正權利人、技術實施能達成約定的目標、技術實施不侵害第三人權利等事項。   除此之外,在涉及跨國技術移轉的場合,官方復依《技術進出口管理條例》將技術進行分級管理,除條例規定禁止進出口之技術不得進出口[8]、限制進出口之技術應先經許可[9]外,自由進出口之技術於契約簽訂後尚須向地方商務部門申請契約備案[10]。未能遵循管制法令,輕則影響轉讓或授權費用匯出中國大陸,重則可能導致技術移轉契約無效,嚴重影響商業合作。 (二) 技術外流的風險   在委託代工過程中,台商常需提供其專有技術、專利技術、製造設備或模具等技術資料,必要時還得提供技術的指導或支援,以確保代工廠商的產能與品質。優質產品的製造技術正是台商重要的競爭力來源,跨越國境的技術移轉不僅增加了技術管理的難度,面對中國大陸積極吸收先進技術的高度競爭環境,技術輸入中國大陸更是大幅提高了技術外流的風險。   從簽署代工委託契約之前或一開始,就存在技術外流的風險。台商在締約前後提供技術資料、技術指導或支援時,就常發生不經意提供超過必要或契約範圍外的技術資訊,這等同於台商將自家技術拱手讓人。即使是在必要或契約範圍內的技術資訊,也可能因為代工廠商及其主管、員工、供應商、承包商等有業務往來關係者的故意或疏失,導致技術外流,影響競爭優勢。除此之外,倘若代工廠商利用台商提供的技術進行了改良,依照《技術進出口管理條例》及《合同法》相關規定,在沒有契約約定下,改良成果即歸屬於改良方,這將嚴重影響到台商原應享有的技術權益。   換句話說,台商除了必須面對中國大陸企業因故意竊密行為,導致技術的違法取得外,還必須留意避免因為自己契約或管理上的疏失導致技術的合法外流。此外,在原有技術外,忽略法令或契約限制造成技術改良的成果歸屬受讓方,也是技術外流的重要風險來源。 (三) 仿冒氾濫的風險   中國大陸的代工廠商一方面為台商生產製造產品,貼上台商的品牌商標,就近服務中國大陸市場,或外銷歐美及日本市場;另方面中國大陸的代工廠商也透過代工的過程不斷學習成長,成為台商潛在的競爭對手。事實上這也是台商一路走過的代工產業歷史。然而,正是這一層的代工關係,使得這些代工廠商成為台商品牌產品潛在的、高度的仿冒風險來源。   在中國大陸各城市或電子商務平台上經常可以看到低價的國外品牌商品,其中有一類俗稱外貿原單或尾單的產品[11],品質幾乎與正牌商品無異。事實上這些商品並不是品牌廠商合法授權製造、銷售的產品,而是代工廠商將原訂單中基於備份需求額外製造的產品、未通過品質檢驗的不良品或次級品,或在訂單以外利用剩餘原料、零件自行製造的產品。除此之外,倘若代工廠商不僅自行在訂單數量外額外生產產品,外流產品上還貼原廠品牌商標,在價格或品質方面可能影響原廠的市場行銷策略。   除代工過程中流出的原單或尾單外,在代工關係結束後,中國大陸的代工廠商也可能在未經合法授權的情況下繼續製造、銷售原廠的品牌產品。由於透過為台商生產製造產品,不僅提升了製程能力、獲取了技術經驗,同時也建置了足以隨時生產製造產品的模具、設備與廠房規模。除此之外,過程中也可能獲得關於原料、零件或組件之供應商來源等寶貴資訊。這類代工廠商一旦脫離代工關係,從事仿冒生產,更可能因為其品質接近正品,對企業品牌的價值及對外授權的管理將產生更大的衝擊。 參、事件評析 一、明確約定契約條款內容,減輕技轉法令不利影響   面對中國大陸涉外或國內技轉法令的管制,為避免因為未能遵循法令的問題,導致授權契約無效或資金流通受阻,影響企業在中國大陸的生產委託活動,在涉及技術移轉時,建議企業應該留意下述基本事項:   1.契約涉及授權時應明確界定授權型態為獨佔、排他或普通授權   (1)約定不明確時,依司法解釋[12]將視為普通授權   2.契約應充分考慮技轉法令中的保證義務與限制條款   (1)應明確界定因技術實施導致侵害第三人權利之情況   (2)應明確界定技術實施之條件與達成技術目標之標準   (3)應避免不合理的限制競爭條款[13]以免影響契約之效力   (4)大陸商務部取得許可 3.自由輸入之技術移轉契約應行備案並留意外匯所需手續[14]   (1)應向地方商務部門提出必要文件取得技術進口合同登記證   (2)申請人憑技術進口合同登記證,辦理外匯、銀行、稅務、海關等相關手續。 二、設想技術外流的可能情境,運用契約與保密措施降低風險   面對委託代工過程中所涉惡意或無意的技術外流,及因技術改良產生的權利流失,節省中國大陸企業技術開發成本,影響我國企業面對中國大陸企業的優勢,建議企業應該留意下述基本事項:   1.事前應評估技術是否適合移轉、是否應先申請專利   (1)企業應評估技術移轉中國大陸是否可能影響核心競爭力   (2)企業應評估技術移轉中國大陸前是否應考慮申請專利保護   2.事前應調查委託生產之對象的生產能力與商業信用   3.應強化委託代工契約條款中關於營業秘密保護之規定與措施   (1)明確約定授權技術的機密範圍、保密義務與違約罰則   (2)要求代工廠商及其員工負保密義務,並採取保密措施(並視需要可約定禁止以反向工程破解取得技術秘密)   (3)明確記錄技術資料交付之項目,利於契約結束後回收   (4)明確約定發生技術外流疑慮時,進入現場調查的機制   (5)明確約定各種契約解除及中止之事由,便於代工爭議的善後   (6)明確約定契約後之保密義務與相關回收及銷毀的義務 三、落實委外代工契約管理與稽核,防堵高品質仿冒品的外流   面對代工廠商未經原廠合法授權將備份品、不良品、次級品外流獲利,或利用代工取得之技術、經驗、設備、模具或原材料來源等經營資源自行生產高品質仿冒品,流入中國大陸或海外市場,影響產品的銷售與品牌權益,建議企業應留意下述基本事項:   1.應強化並監督落實契約條款中關於營業秘密保護之規定與措施(同前)   2.契約載明授權的稽核措施且應保存記錄以管控產量   (1)要求代工廠商應保留產品與商標生產數量之相關記錄   (2)要求代工廠商應定期報告,以利權利人掌握生產數量   (3)明確約定權利人閱覽記錄及到現場調查的權利與機制   3.出貨前應作品質檢驗,管控不良品、次級品的銷毀   現場派員監控不良品、次級品的銷毀,避免流出市面   4.契約解除或終止時管控資料、設備或產品等的生產/銷售、回收/銷毀   (1)要求代工廠商立即停止生產、銷售行為   (2)返還持有之技術資料及其影本   (3)廢棄權利人提供之模具或專門製造設備   (4)廢棄或返還使用技術或商標之成品、半成品與包裝材料及商標標籤等 四、小結   台商進前中國大陸,將生產的活動委外,合理配置經營資源,以提升企業的成本優勢。然而,台商在中國大陸的委託生產相對於自行生產或國內生產,面臨了更高的法令遵循風險、技術外流風險與仿冒氾濫風險,尤其是技術的外流,甚至有可能讓台商一擊斃命,流失國際市場的競爭力。因此,正視前進中國大陸的智財風險,在前人的經驗上作好風險預防與因應之道,才能保存住商場廝殺的重要本錢。 [1] 自由時報,〈聯電赴廈門投資 台聯:恐技術外流〉,2014/10/30,http://news.ltn.com.tw/news/politics/breakingnews/1144387(最後瀏覽日:2015/01/26) [2] 自由時報,〈台酒中國設廠 養虎貽患〉,2010/02/24,http://news.ltn.com.tw/news/politics/paper/375069(最後瀏覽日:2015/01/26) [3] 新科技,〈iPhone 6被山寨了!披苹果皮怀揣“安卓心”〉,2014/07/14,http://www.hnetn.com/article/article.asp?id=920671&bid=8561(最後瀏覽日:2015/01/26) [4] 蘋果日報,〈iPhone 6被山寨了!披苹果皮怀揣“安卓心”〉,2014/09/18,http://www.appledaily.com.tw/appledaily/article/finance/20140918/36091338/(最後瀏覽日:2015/03/04) [5] 就《技術進出口管制條例》所稱技術轉移來說,包括專利權轉讓、專利申請權轉讓、專利實施許可、技術秘密轉讓、技術服務和其他方式的技術轉移。原則上技術跨越國境移動之所有型態皆有適用之可能性。 [6] 參見《技術進出口管理條例》第29條、《合同法》第329條及《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》第10條規定。 [7] 參見《技術進出口管理條例》第24、25條及《合同法》第341、349、353條規定。 [8] 參見《技術進出口管理條例》第9條及第32條。 [9] 參見《技術進出口管理條例》第10條及第33條。 [10] 參見《技術進出口管理條例》第17條及第39條。 [11] 原單主要係指原訂單中代工廠額外生產之產品或未通過品檢的不良品或次級品;尾單主要係指原訂單中代工廠利用剩餘原料、零件自行製造之產品。 [12] 參見《最高人民法院關於審理技術合同糾紛案件適用法律若干問題的解釋》第25條第2款之規定。 [13] 參見《中華人民共和國技術進出口管理條例》第29條及《中華人民共和國合同法》第329條之規定。 [14] 參見《中華人民共和國技術進出口管理條例》第18、20條規定。

新加坡公布「於安全性應用程式負責任地利用生物特徵識別資料指引」協助組織合理利用生物特徵識別資料

  新加坡個人資料保護委員會(Singapore Personal Data Protection Commission, PDPC)於2022年5月17日,公布「於安全性應用程式負責任地利用生物特徵識別資料指引」(Guide on the Responsible Use of Biometric Data in Security Applications),協助物業管理公司(Management Corporation Strata Title, MCST)、建築物及場所所有者或安全服務公司等管理機構,使各管理機構更負責任地利用安全攝影機和生物特徵識別系統,以保護蒐集、利用或揭露的個人生物特徵識別資料。   隨著安全攝影機等科技應用普及化,管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多,因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點: (1)定義生物特徵識別資料包含生理、生物或行為特徵,及以此資料所建立之生物特徵識別模版; (2)說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素,如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形,並舉例資料保護產業最佳範例,如資料加密以避免系統風險、設計管理流程以控管資料等; (3)說明生物特徵識別資料在個資法之義務及例外; (4)列出實例說明如何安全監控之維安攝影機,並提供佈署建築物門禁或應用程式存取控制指引,例如以手機內建生物識別系統管理門禁,以取代直接識別生物特徵,並有提供相關建議步驟及評估表。   該指引雖無法律約束力,仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境,並未涵蓋其他商業用途,也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人,如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。

事前的事故應變計畫得降低資料外洩成本

  根據Ponemon Institute的調查,2011年至2012年中,英國企業資料侵害事故平均成本增加了15%。賽門鐵克指出,若企業備有正式的事故應變計畫,每項資料侵害事故的平均成本會降低至13英磅左右。除此之外,雇用外部顧問來協助應變,資料侵害事故的平均成本也會節省4英磅。   依據新的資料保護法律架構,歐盟委員會日前已開始擬訂新的資料侵害事故通知制度。同時,根據不同委員會的需求,未來將針對特定產業,制定新的網路與資訊安全管理規範。   專家評估未來責任保險將成為確保資訊安全的新潮流。企業藉由事先擬定事故應變計劃來降低資料侵害的風險,同時也進行風險轉移的處置措施。各項事故應變計劃之中,保險制度是企業目前較感興趣的措施之一。保險制度除了可用於風險轉移之外,企業還可以從中取得資料侵害事故的專家網絡。這些專家包含事故鑑定專家、公共關係專家、風險管理專家,信用監測提供者或是資料侵害事故的事務處理公司,例如:協助發送事故通知的公司。保險業建置的專家網絡,未來將可以幫助要保人,以最快最省成本的方式處理相關事故。

TOP