英國通過調查權力法案(Investigatory Powers Act 2016)
英國於2016年11月底通過「調查權力法案」(Investigatory Powers Act 2016),該法案的部分內容已於同年12月30日生效,主要係將目前執法機關和情資單位之通信及相關資料蒐集的權力整併,並訂定了通信監察書(Interception Warrants)授權及監督之方式,以及要求業者保留網路連結記錄以供執法機構識別網路使用者。法案共分為九個章節,分別為:
1.一般隱私保護
2.合法監聽通信
3.取得通信資料之授權
4.通信資料之保留
5.設備干擾
6.大量授權
7.大量個人資料之授權
8.監督措施
9.其他及一般規定
調查權力法案通過後,使英國政府得以合法的監控人民許多行為,包括蒐集、查看民眾的網絡瀏覽記錄、通訊資料、通聯紀錄及相關個人資料等,而監控範圍不再限於個體,並擴大至全體民眾。此外,必要時警方及安全部門亦得破解或遠端遙控人民之電腦或手機。法案並要求通信服務提供商(Communication Service Providers, CSPs)將民眾之網路使用紀錄相關資料保存至少12個月,而近50個不同之機關都能夠查看該些資料,如警察局、國防部、司法局、金融行為監管局,甚至與國家安全較無關連的食品標準局及勞動和退休金部等部門,均有查看之權限。
法案目前生效的部分包括政府蒐集和保留民眾資料之權力,以及得強迫握有民眾資料的科技公司或相關單位,將所掌握關於民眾的資料交給情報機構。
英國政府認為,在面臨現今高度安全威脅之情況下,網路已成為恐怖份子用來犯罪的新工具,故有必要讓執法與情資單位擁有維護人民安全的權力,確保政府具備對抗該挑戰的能力,使情資單位得以阻止新型態之犯罪並追訴參與犯罪之相關人員。
然而,該法案已遭數萬人民連署反對,要求廢除該法案,因人民於網路上進行的各樣活動,均將遭受國家的監視,而負責機關也將面臨負荷龐大的資訊處理量,且一般人民之個人資訊亦將暴露在巨大的風險下。
目前法案部分內容尚未生效,如網路連線紀錄(Internet Connection Records)的蒐集,因相關安全機制尚未建立完成。但可想而知,該法案所造成的爭議,已成為英國民眾所關注之焦點,而未來全面生效後,英國政府該如何面對這些反對的衝擊,則可繼續觀察。
- Investigatory Powers Act, GOV.UK
- Andrew Griffin, Investigatory Powers Act goes into force, putting UK citizens under intense new spying regime, Dec. 31, 2016
- Rachel Gerber, Rights group launching legal challenge against UK surveillance law, Jan. 10, 2017
- Investigatory Powers Act 2016
- Ryan Daws, EU court limits UK
施弘文
專案經理 編譯整理
Investigatory Powers Act, GOV.UK, https://www.gov.uk/government/collections/investigatory-powers-bill (last visited Jan. 12, 2017)
Andrew Griffin, Investigatory Powers Act goes into force, putting UK citizens under intense new spying regime, Dec. 31, 2016, http://www.independent.co.uk/life-style/gadgets-and-tech/news/investigatory-powers-act-bill-snoopers-charter-spying-law-powers-theresa-may-a7503616.html (last visited Jan. 12, 2017).
Rachel Gerber, Rights group launching legal challenge against UK surveillance law, Jan. 10, 2017, http://www.jurist.org/paperchase/2017/01/rights-group-launching-legal-challenge-against-uk-surveillance-law.php (last visited Jan. 12, 2017)
Investigatory Powers Act 2016, http://www.legislation.gov.uk/ukpga/2016/25/contents/enacted/data.htm (last visited Jan. 12, 2017).
Ryan Daws, EU court limits UK's draconian Investigatory Powers Act, TELECOM TECH NEWS, Dec. 21, 2016, http://www.telecomstechnews.com/news/2016/dec/21/eu-court-limits-uks-draconian-investigatory-powers-act/ (last visited Jan. 12, 2017).
日本智慧財產推進計畫2015分析(上) 資策會科技法律研究所 法律研究員 蘇彥彰 104年08月26日 日本智慧財產戰略本部於今年6月19日公布了最新一期的「智慧財產推進計畫2015」[1],分析其內容,除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,特別提出了「推動中小企業智財活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」等三項核心議題,並分別剖析各項議題其現狀課題及主管部會應努力之方向,其內容如下: 一、推動中小企業智財活用 (一)現狀與課題 日本全國目前約有385萬間中小企業,不僅對於支持日本經濟具有重要地位,同時也是產業競爭力的來源。若中小企業能發展自身的智慧財產(包括技術、品牌等),以經營策略為基礎,有效透過智財戰略的權利化、標準化、隱密化等方式,應可將智慧財產活用於商業行為中,並且成功連結地域經濟的發展。然而以2013年而言,日本中小企業之中,將所擁有之技術或知識等加以權利化,申請發明專利、新型專利或商標其中之一的企業只有約3.3萬間,不到全部中小企業總數的1%[2],可知日本目前將智慧財產活用於商業活動的中小企業非常有限。 而於2015年度的智財推進計畫中,日本依據對智財的掌握度將中小企業區分為「智財活用挑戰型」和「智財活動發展型」二類,前者是指能將自身所擁有的智慧財產和構想加以權利化後,將之活用於產品的開發、生產乃至於拓展海外市場等挑戰性活動之中小企業,後者則是指尚未擁有足以權利化之智慧財產(尤其是技術),對智財的意識尚屬薄弱,生產產品的通路和交易對象偏向固定,多半處於承攬者地位之中小企業。 關於強化中小企業智財戰略的作法,就「智財活用挑戰型」之中小企業而言,有鑑於對於非都會區之中小企業,能從智慧財產和商業經營兩個不同角度提供建言的機能,在現行體制下仍有所不足,故有必要針對如何策略性取得並活用智財,以助於事業經營之經營意識進行強化,特別是思維上應不侷限於申請並取得專利權,而是針對關於權利化、標準化、隱密化進全面性強化輔導的專門體系實為重點;另就「智財活動發展型」之中小企業而言,則將重點置於利用各種可能機會,協助喚起其對智財的認知及意識,特別是對金融機構等中小企業的相關事業人員進行智財啟發。 另一方面,關於對非都會區十分重要的農林水產領域,隨著近年來全球化和資訊化的高度發展,日本認為除需要對於仿冒品和技術外流提出對應作法外,也有必要活用2015年6月開始採用的「地理標示保護制度」[3],以提高品牌價值、強化產業國際競爭力並活化地方經濟。 (二)今後施政方向 日本根據上述的現狀與課題,為強化中小企業等的智財戰略,同時促進大企業、大學和地方中小企業合作活用其智財,指示各主管部會應著手推動下列的施政方向: 1.強化地方中小企業智財戰略: 強化在各個都道府縣的支援據點數量,並且進行諮商體制及支援資源的強化,經由與中小企業的商業活動相關諮詢,發掘中小企業中與智慧財產相關的潛在需求,並且進一步透過智財綜合支援窗口,促進地域性中小企業活用自身之智慧財產,例如將其設計、品牌與活化產業或地域資源連結加以活用,提高中小企業所具有之無形資產之「能見度」,創造高附加價值的產品。 2.強化地方中小企業、大企業以及大學之智慧財產互助: 充實開放專利資料庫,使企業、大學、研究機關等之開放專利可直接透過網路進行整體性檢索,並在各地方行政機關配置支援人力,協助大企業將其所保有但未能有效利用之智慧財產(例如所謂之「休眠專利」),透過相對缺乏外部知識和技術等經營資源,但有意願接受技術移轉之中小企業進行事業化,以達成智財的有效活用;另針對大學與企業間共同研發情形進行調查,了解包括共同研發的專利申請型態、運用狀況和契約實務,以檢討共同研發之專利申請和契約內容的處理方式妥適性,進而從促進大學智財活用目標,以及兼顧中小企業、大企業、大學等個別需求和立場觀點下,設計具有彈性、可有效應用於在大學和企業間的契約內容。 3.推動農林水產領域智財戰略: 為推進農林水產領域的品牌化,在對於新導入的「地理標示保護制度」進行徹底宣導時,也應一併針對與地域品牌戰略有關的「地域團體商標制度」[4]間的選擇/搭配進行介紹,促進兩項制度的實際運用;對於海外市場,則透過與已導入地理表示保 護制度國家間的合作,使正牌日本特產能為當地市場所熟悉,整頓日本各地農林水產品向外輸出的環境。 (三)小結 與日本類似,我國的產業結構亦以中小企業為主,依經濟部中小企業處之統計,2013年我國中小企業有133萬1182家,占全體企業97.64%,就業人數858萬8000人,亦占全國就業人口78.3%[5],足見中小企業不僅是我國經濟之命脈,更是支撐就業及分配所得的基石。 經濟部中小企業處於2013年至2014年6月間,為協助企業經營體質創新發展、創新中小企業智財價值,協助具技術創新之中小企業,進行智慧財產經濟價值及多元智財運用之評估,並輔導企業強化重視智財權及協助導入智財管理制度,以縮短研發時程及節省相關研發投入成本,已完成67家中小企業智財權之短期診斷服務、完成4家中小企業專案輔導、完成2家中小企業產品安規及檢測服務、輔導6家中小企業導入智財管理制度、為企業節省研發先期投入成本650萬元/年、帶動後續投資金額及流通運用衛生收入金額達3085萬元/年等[6],已見相當成效。 我國後續或可參考前述日本作法,除持續加強中小企業智財戰略思維外,對於中小企業與大學或大企業間之智財互助,以及製造業以外之農林水產領域智財品牌化工作投注心力,以進一步實現中小企業之智財活用目標。 [1] 〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 〈中小企業・地域知財支援研究会 参考資料〉,特許庁, https://www.jpo.go.jp/shiryou/toushin/kenkyukai/pdf/chusho_chizai_shien/betten.pdf(最後瀏覽日:2015/08/13) [3] 〈地理的表示保護制度(GI)〉,農林水産省,http://www.maff.go.jp/j/shokusan/gi_act/(最後瀏覽日:2015/09/02) [4] 〈地域団体商標制度〉,特許庁,https://www.jpo.go.jp/torikumi/t_torikumi/t_dantai_syouhyou.htm(最後瀏覽日:2015/09/02) [5] 〈2014中小企業白皮書〉,經濟部,頁2(2014),http://book.moeasmea.gov.tw/book/doc_detail.jsp?pub_SerialNo=2014A01203&click=2014A01203#(最後瀏覽日:2015/08/26) [6] 同前註,頁252。
愛爾蘭資料保護委員會發布《控制者資料安全指引》,提供資料控制者關於個人資料安全措施之依循指引愛爾蘭資料保護委員會(Ireland's Data Protection Commission)於今(2020)年2月公布控制者資料安全指引(Guidance for Controllers on Data Security),愛爾蘭資料保護委員會表示本指引亦適用於資料處理者。指引內針對17個面向說明控制者於資料處理時應考量之安全措施,分別為:(1)資料蒐集與留存政策(Data Collection and Retention Policies);(2)存取控制(Access Controls);(3)螢幕保護程式(Automatic Screen Savers);(4)加密(Encryption);(5)防毒軟體(Anti-Virus Software);(6)防火牆(Firewalls)(7)程式修補更新(Software Patching);(8)遠端存取(Remote Access);(9)無線網路(Wireless Networks);(10)可攜式設備(Portable Devices);(11)檔案日誌及軌跡紀錄(Logs and Audit Trails);(12)備份系統(Back-Up Systems);(13)事故應變計畫(Incident Response Plans);(14)設備汰除(Disposal of Equipment);(15)實體安全(Physical Security);(16)人為因素(The Human Factor);(17)認證(Certification)。 此外,愛爾蘭資料保護委員會還強調,歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第25條與第32條有關資料控制者之義務,可透過「從設計與預設機制著手資料保護(Data protection by design and by default)」,與適當的技術及組織措施等方式,並考量現有技術、執行成本、處理之本質、範圍、脈絡及目的與對當事人權利及自由之風險可能性與嚴重性等因素,以確保其安全措施符合相應資料風險之安全等級。 最後,愛爾蘭資料保護委員會表示資料控制者更應確保其組織內員工瞭解該等安全措施並確實遵守,資料控制者應於制定其資料安全政策時考量到本指引所列各項目,以履行其保護資料安全之義務。
歐盟智慧財產服務台提供中小企業「掌握智慧財產權五步驟」的建議,以助其最大化IP價值歐盟智慧財產服務台(European IP Helpdesk)於2023年7月10日提供中小企業「掌握智慧財產權五步驟」的建議,以協助中小企業最大化IP價值。五步驟如下: (1)盤點企業擁有的IP數量及排定優先順位:企業應盤點其擁有的專利、商標、設計、著作權、營業秘密等的數量,並根據IP對企業成功的重要性進行排序。 (2)進行IP查核:企業應就其所擁有的智慧財產組合(IP Portfolio)進行詳盡的檢視,以評估其優、劣勢;企業應辨別出目前其智慧財產組合所可能遭受危險的地方,並評估其目前擁有的智慧財產組合,若其中有改以其他IP保護者,則風險可能為何。 (3)制定IP保護計畫:根據上述(2)的查核結果,企業應發展出一套IP保護政策,此並應包含「可監控及執行其IP,藉以排除他人侵權行為」的情形。同時,企業也應檢視自己的IP有無侵犯到他人的權益,例如透過「自由運營分析」(Freedom-to-Operate analysis)的方式,來進行專利侵權風險排查。 (4)將保護計畫付諸行動:企業應執行上述計畫,並確保其員工係對此等政策及措施有所認知。除此之外,亦應對員工施以教育訓練,以使其知道「IP保護的重要性」及「辨別潛在侵權行為的最佳方法」。 (5)保護計畫之檢視及更新:企業應時時檢視其IP保護計畫及進行更新,以確保其整體IP策略係與企業發展目標一致。
日本內閣府就著作權法提出部分條文修正案日本內閣府於2018年年初提出著作權法部分條文修正案,本次修正集中在合理使用之相關規定,並於5月17日經參議院審議通過。文部科學省在修正概要說明中,提及本次修法放寬合理使用範圍,包括下列幾種情事: 為促進大數據所提供之加值服務或技術創新開發等目的,且不致影響著作之市場價值(如圖書檢索加上部分書籍資訊、論文比對檢索顯示部分原始論文內容)。 老師以教學或提供學生預、複習為目的,利用他人著作所製作之教材,以網路傳輸之方式,上傳後供學生下載使用。 為提供視障者閱讀或因肢體殘障而無法翻閱書籍之人,而將書籍文字以錄音方式呈現。 將美術館或博物館之展出品,製作成可使用於平板電腦之數位檔案,並用於展館導覽上。 上述情形均無須得著作權人之同意。日本政府期待透過本次修法, 在教育推動、便利身障人士及美術館之數位典藏利用等相關數據資訊產業發展上,有效緩解可能產生侵害著作權之問題,故此次條文修正案及後續相關立法動態值得密切注意。