歐盟執委會將修正ePrivacy指令
ePrivacy指令修正背景
原資料保護指令將於2018年由一般資料保護規則所取代,在此一背景下,電子隱私指令除補充資料保護指令外,亦訂定關於在電子通訊部門的個人資料處理的具體規則。具體作法,如在利用流量和位置資訊於商業目的之前,應徵得用戶的同意。在ePrivacy指令未特別規定的適用對象,將由資料保護指令(以及未來的GDPR)所涵蓋。如,個人的權利:獲得其個人資料的使用,修改或刪除的權利。
歐盟執委會為進行ePrivacy指令(Richtlinie über den Datenschutz in der elektronischen Kommunikation)改革,於2016年8月4日提出意見徵詢摘要報告,檢討修正ePrivacy指令時著重的的幾個標的:
(1)確保ePrivacy規則與未來的一般資料保護規則之間的一致性。亦即評估現有規定是否存在任何重複、冗餘、不一致或不必要的複雜情況。(如個人資料洩漏時的通知)
(2)指令僅適用於傳統的電信供應商,而在必要時應該以新市場和技術的現實的眼光,重行評估更新ePrivacy規則。對於已成為電子通信行業新興創新的市場參與者,如:提供即時通訊和語音通話(也稱為“OTT供應商”),由於目前不需要遵守ePrivacy指令主要規定,而應納入修正對象。
(3)加強整個歐盟通訊的安全性和保密性。ePrivacy指令在規範上,確保用戶的設備免受侵入、確保通信的安全性和保密性。本指令第5條第3項,儲存資訊、或近用已存儲在用戶設備之資訊,需得其的同意。該條款的有效性已有爭論,因為新的追踪技術,如:指紋識別設備可能無法被現有的規則所涵攝。最後,有認需得同意的例外規定列表,有必要延伸到對資訊之其他非侵入性的儲存/近用:如網路分析等。這些都是應予以仔細評價和檢視之對象。
公眾諮詢摘要報告內容
經過4月13日到7月5日的公眾諮詢,歐盟執委會於8月4日提出報告。
諮詢意見主要來自德(25.9%)、英(14.3%)、比(10%)、法(7.1%)的回覆。
一、是否有必要在電子通訊部門訂定隱私特別規定?
市民與公民團體咸認有必要在電子通訊部門,甚至流量資料和位址資訊也應該訂定新規(83%)、企業則認為無甚需要,只有在秘密性規則(31%)與流量資料(26%)有需要訂定;主管機關則咸認需要特別規定。
二、現行指令是否已足達成其立法目的?76%市民和公民團體認為未達立法目的,理由如下:
- ePrivacy指令的範圍太狹小,不包括即時訊息、語音通話(VoIP)和電子郵件應用服務。
- 規範太模糊,導致會員國之間適用結果和保護程度的差異、不一致。
- 法律遵循的程度展法程度太差。
三、是否應為新通訊服務訂定新規?
76%市民和公民團體認為適用範圍應該涵蓋到OTT上。
本文為「經濟部產業技術司科技專案成果」
- 1. Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation(Datenschutzrichtlinie für elektronische Kommunikation)
- 2. Summary report on the public consultation on the Evaluation and Review of the ePrivacy Directive
- 3. Public Consultation on the Evaluation and Review of the ePrivacy Directive,
洪政緯
法律研究員 編譯整理
1. Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation(Datenschutzrichtlinie für elektronische Kommunikation) http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32002L0058 (last visited Nov. 4, 2016)
2. Summary report on the public consultation on the Evaluation and Review of the ePrivacy Directive https://ec.europa.eu/digital-single-market/en/news/summary-report-public-consultation-evaluation-and-review-eprivacy-directive (last visited Nov. 4, 2016)
3. Public Consultation on the Evaluation and Review of the ePrivacy Directive, https://ec.europa.eu/digital-single-market/en/news/public-consultation-evaluation-and-review-eprivacy-directive (last visited Nov. 4, 2016)
從無形資本於全球價值鏈中角色談智慧財產權對經濟之影響 資訊工業策進會科技法律研究所 法律研究員 許椀婷 107年03月01日 壹、背景說明 現代訊息和通訊、運輸等科技技術的發達,以及各國為促進經濟發展採取之自由貿易政策興盛,使進行國際貿易的成本下降,導致分散多地點生產的成本效益提升,促成全球價值鏈之興起,我國出口以臺灣接單、海外生產之模式,即為全球價值鏈之實踐。全球價值鏈是為實現商品或服務價值,而連結生產、銷售等過程的全球性跨企業網絡,涉及從最初的原料採購和運輸、半成品及成品的生產和分銷、直至最終到消費端和回收處理的整個過程。全球化下各產品供應鏈或全球價值鏈的每一個階段,都涵蓋越來越多無形資本的投入,所謂無形資本為無法觸及的東西,包括外觀、感覺、功能和產品的吸引力等等,對市場的成功與否產生影響。世界智慧財產權組織(World Intellectual Property Organization, WIPO)2017年11月WIPO發布的世界智慧財產權報告(World Intellectual Property Report, WIPR),首次針對無形資本創造的價值進行評估,報告顯示於世界各地流通銷售的產品中,近三分之一來自於無形資本,如品牌、設計和技術[1],因為智財經常用於保護無形資本,連帶展現智財作用影響力的擴大。藉由觀察報告可了解智慧財產權在無形資本創造附加價值中所扮演的角色,及對於這些資本的回報。 貳、無形資本於全球價值鏈中之角色 1992年宏碁電腦董事長施振榮提出產業發展策略:微笑曲線(smile curve)概念,將企業透過營運產生附加價值之過程分為左、中、右三段,左段為技術、專利,中段為組裝、製造,右段為品牌、服務,曲線看起來像微笑符號是因為中段位置附加價值較低,而在左右兩段附加價值較高,意即要增加企業附加價值,需要發展提升左右端幅度。[2]1970年到2017年全球價值鏈下附加價值之變動,左右二階段的幅度有顯著提升,反映技術、設計、品牌價值、技能和管理知識,也就是無形資本,在動態競爭市場中變得至關重要。[3]企業需不斷對無形資本進行投資,以保持領先。報告區分無形資本為知識型:技術、設計及管理相關訣竅,以及聲譽型:品牌、形象。知識型資本在國際間流動時受各種智慧財產權影響,如專利、工業設計、著作權和營業秘密等。[4]而聲譽型資本是企業於市場成功與否的關鍵,影響產品在全球價價值鏈的分佈。據統計,2000年到2014年無形資本平均占全球製造銷售的所有產品總值的30.4%,[5]等同於消費者所購買之產品有近三分之一的價值由品牌、外觀設計和技術等無形資本所創造。 參、無形資本之智慧財產權的價值創造 WIPO之WIPR報告指出,全球與跨境智慧財產權交易相關的利潤轉移可達約每年1,200億美元。[6]利潤轉移模式一般而言主要於高稅率國家企業發展、提升、維護和保護之智財,往低稅率國家關係企業進行銷售,可藉以在仍保智財持有的情況下,縮減風險,並能再對其他高稅率國家企業進行授權來獲利;如在美國,研發密集型企業傾向於藉由外國子公司流通無形資本,達減稅方面作用。[7]為獲得上述利益,企業對智慧財產權的投資與管理重要性顯而易見。在WIPR報告中對於太陽能光電系統案例分析中,展現有效規劃管理智慧財產權所創造的商業效益之成功案例,中國藉由收購技術、專業人力取得競爭優勢,並以商標增加產品區隔,成就品牌價值,使最初進行光電系統研發的高收入國家在已不受專利保護下,技術漸轉移到新興經濟體,最終受到取代。該案例除充分顯示積極購買、延續智財長期下的效益,亦強調對於製造技術初始的智財防護及維護之重要性。[8] 肆、結論 綜上述,無形資本於全球價值鏈中重要性的提升,連帶智慧財產權對全球經濟產生影響,不僅是智慧財產權流動時所創造的金流,授權時促成的收購及合資等合作關係、技術人員流動進而擴散移轉智慧財產權,都牽動著全球經濟的變化。因仰賴進口及出口競爭力弱化,我國於全球價值鏈體系參與度減少,製造業使用進口原物料比重高,國內產出附加價值相對小。國內產業偏向使用壓縮成本的生產策略,導致實質GDP雖然成長,生產品價格GDP平減指數卻是下降的。[9]要提升國內產出附加價值,我國政府應重視促進對無型資本投資意願之相關措施,涵蓋對於智慧財產權之掌握與管控,以利產出附加價值之提升。智慧財產權對企業無形資產的影響包括使企業長保領先優勢、產生超額利潤、避免受競爭對手模仿等等,藉以發展企業核心競爭力。企業對智慧財產權的管理及運用模式,決定企業發展核心競爭力的成本以及風險。為促使產業能了解智慧財產權的價值所在,進而提升投資無形資本意願,需以政府公共政策之力量導引企業對智慧財產權的運用和管理,據此帶動企業智慧財產權增值。如可以銀行等金融機構為先導示範,開展智慧財產權領域相關的貸款投資,擴增企業對智慧財產權之運用模式。並配合產業發展政策調整智慧財產權申請、利用、管理等相關法制配套,如此一來,便能有效協助降低智慧財產權的管理成本,增進生產利潤。 [1] WORLD INTELLECTUAL PROPERTY ORGANIZATION, WORLD INTELLECTUAL PROPERTY REPORT 2017 – INTANGIBLE CAPITAL IN GLOBAL VALUE CHAINS 11 (2017). [2]施振榮、林文玲,《再造宏碁:開創、成長與挑戰》,天下文化,第二版,頁286(2004)。 [3] WORLD INTELLECTUAL PROPERTY ORGANIZATION WORLD INTELLECTUAL PROPERTY REPORT 2017 – INTANGIBLE CAPITAL IN GLOBAL VALUE CHAINS 10 (2017). [4] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 30-31, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [5] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 11, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [6] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 32, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [7] Id. [8] WORLD INTELLECTUAL PROPERTY ORGANIZATION [WIPO], World Intellectual Property Report 2017-Intangible Capital in Global Value Chains (2017), at 71-90, http://www.wipo.int/edocs/pubdocs/en/wipo_pub_944_2017.pdf (last visited Dec. 15, 2017) [9]林依伶、楊子霆,〈經濟成長、薪資停滯?初探台灣實質薪資與勞動生產力成長脫勾之成因〉(2017)。
任意丟棄客戶資料 英國銀行因而違法有鑑於英國14家銀行及金融公司被發現有任意丟棄客戶個人資料而違反「資料保護法」(Dada Protection Act)的情形,英國資訊官辦公室(Information Commissioner´s Office,ICO)於2007年3月17日要求其中11家銀行及金融公司簽署一份承諾書,保證其將來在處理客戶資料時必當遵守資料保護法的規定。 資訊官辦公室次長表示,銀行及金融公司應該以嚴肅的態度來處理客戶資料安全性的問題,否則,他們不但要接受資訊官辦公室更進一步的資訊安全審核,而且還會失去客戶對其之信賴。再者,若這些組織仍不遵守其簽署的承諾書,除了可能對遭到行政罰外,甚至還可能需要負擔違反資料保護法的刑事責任。 除了資訊官辦公室,英國的金融服務局(Financial Services Authority,FSA)亦有權針對違反資料保護法規定之金融公司加以執法。今年2月,英國房屋抵押貸款協會(Nationwide Building Society)便在金融服務局的資訊安全審核中,因為其使客戶資料暴露在可能遭竊的風險下而被處以1百萬鎊的罰金。
日最高院 首定義網路「被遺忘權」日本一名男子要求法院下令谷歌(Google)刪除他因性犯罪被捕的新聞搜索結果,遭最高法院以侵害言論自由駁回。這是該國最高法院首次做出有關網際網路搜尋的「被遺忘權」相關裁決。 法院網站張貼的聲明表示:「唯有在保護隱私權的價值明顯高於資訊公開時,才會准許刪除(有關這項指控的內容)。」而東京法院亦對於刪除網路搜尋紀錄的基準做出定義,如: 1. 報導的事實性質及內容 2. 事實傳達的範圍及隱私受害程度 3. 當事人的社會地位及影響力 4. 報導的目的及意義 5. 社會的狀況 6. 報導中公開當事人真實姓名及住址的必要性 而日本法院雖已界定被遺忘權之判斷基準,但門檻極為嚴格,臺灣先前亦有前職棒球團老闆訴請Google移除其涉及假球案(法院判決其無罪)之相關連結,但遭敗訴之結果。 相較於亞洲對於被遺忘權行使之結果,歐洲法院於2014年時裁決:當個人資料係「不適當」、「無關連」、「已無關連且多餘」,而且「與公共利益無關」。民眾就有權行使被遺忘權,要求包括Google等搜尋引擎將其相關資料移除。自2014年5月29日統計至今歐洲地區行使被遺忘權之資料,Google收到685,622個要求,並完成「移除要求」評估的網址總數為1,896,454個網址,刪除率達到43.2%。 由上可知,亞洲(如日本與我國)與歐洲對於被遺忘權行使仍有判斷基準上之差異,故後續亞洲國家的相關發展還有帶持續關注。
歐盟發布第三版支付服務指令(PSD3)草案,強化消費者保護與改善產業環境歐盟執委會(European Commission)於2023年6月28日提出第三版支付服務指令(Third Payment Services Directive, PSD3)草案,目前預計於2024年底前通過最終版本,並於2026年施行。 相較第二版支付服務指令(PSD2),PSD3強化歐盟電子、數位支付和金融服務規範,補強安全性(Security)、透明度(Transparency)與促進創新(Innovation),建立更適合歐盟的支付架構。其旨在保護消費者權益和個人資訊,改善支付產業競爭環境,提高消費者對資料掌控度,促進創新金融產品服務發展。 PSD3修正重點歸納如下: 一、消費者保護:強化對未經授權交易之保護,完善支付詐欺或支付錯誤之賠償方案,減少消費者潛在損失。 二、開放銀行(Open Banking):持續推動開放銀行發展,透過加強規範第三方支付服務提供者(Third party payment provider, TPP)與提供更標準化與更安全的應用程式介面(Application Programming Interface, API),促進創新金融產業服務發展。 三、支付系統安全性:強化客戶身分認證(Strong Customer Authentication, SCA),促進支付過程的透明度與安全性。 四、因應新型詐欺:導入新規定與工具對抗日益增加的網路詐欺風險。 五、跨境支付:加強跨境支付措施與降低成本,推動歐盟市場一體化。 六、支付創新與多元化:導入區塊鏈或其他更先進的即時支付系統。 七、監管:制定更明確的法規,加強各方監管,確保市場公平與穩定。