「聯合國2017年年度隱私報告聚焦政府監督行為」
聯合國人權理事會(Human Rights Council)於2016年3月8日依據28/16號「數位時代下之隱私權」(Right to Privacy in the Digital Age)決議,設立隱私特別報告員(Special Rapporteur on Privacy, SRP),專責調查各國隱私保護情形並每年定期向人權理事會和聯合國大會提交隱私報告(Report of the Sepcial Rapporteur on the right to privacy)。
2017年年度隱私報告(A/HRC/34/60)於2月24日提出,報告除延續第一年報告中所列出的五大隱私優先課題 (跨國界隱私認知、安全與監督、巨量資料與開放資料、健康資料、企業擔任資料管理者議題等),主題聚焦於「情報蒐集」行為的監督,將政府監督行為歸類為十項:
- 基於使用國際化、標準化的術語和語言而有監督必要;
- 基於了解國家體系、體系比較之監督必要,以秘密(secretive)或公開形式進行;
- 促進、保護基本人權之相關措施;
- 保障與救濟措施(隱私特別報告員建議採國際性層次);
- 責任與透明度;
- 為蒐集、討論實務實踐狀況;
- 對政府監督行為之進一步討論;
- 尋求與公民溝通管道;
- 基於放寬安全部門、執法機關秘密性監督之必要;
- 基於對政府監督議題之公共論壇需求。
期中報告對現階段政府監督行為以隱私友善(privacy-friendly)立場出發,總結後續推動方向如下:
- 為何民粹主義(polulism)、隱私兩議題與安全議題會產生衝突;
- 國家如何透過監督情報增進隱私保護;
- 誰有權主張隱私權,隱私權的普世性(universality)於政府監督行為具特別意義;
- 隱私權如何透過內國法、國際法的推動而更加落實;
- 透過更廣泛討論,關於監督的法律文件及相關國際法規範可期待成熟發展。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
林其樺
專案經理 編譯整理
OHCHR, Report of the Special Rapporteur on the right to privacy (2017), http://www.ohchr.org/EN/Issues/Privacy/SR/Pages/AnnualReports.aspx (last visited Jun 22, 2017).
加拿大於2019年7月30日批准並正式加入國際智慧財產權組織(World Intellectual Property Organization,下稱WIPO)的《專利法條約》(Patent Law Treaty, PLT)。為加入《專利法條約》,加拿大智慧財產局2018年12月1日即公告新修正的專利法,而修正後的專利法和新的專利細則即將在2019年10月30日生效,而這些新修正的條文會確保加拿大落實《專利法條約》。專利權採屬地主義,亦即在一個國家授予的專利權,僅在該國法律管轄的範圍內有效,對其他國家沒有拘束力。原先,若在加拿大申請專利要再申請他國專利,僅有12個月的優先權(right of priority);加入《專利法條約》後,在加拿大進行國際申請(international application),即可在其他會員國擁有國際申請期日(international filing date)起算至少30個月的優先權。 近年來,加拿大智慧財產權局積極規畫參與五項WIPO的智慧財產權條約,以減少繁瑣的行政負擔,包括:工業設計的《海牙協定》(Hague Agreement)、商標的《馬德里議定書》(Madrid Protocol)、《新加坡條約》(Singapore Treaty)、《尼斯協定》(Nice Agreement)和專利的《專利法條約》。《專利法條約》是加拿大計畫參與的WIPO智慧財產權條約中最晚完成的一項。加拿大希望透過加入《專利法條約》並修正國內專利行政流程以提升申請流程之效率,進而活絡商業活動;同時也確保《專利合作條約》(Patent Cooperation Treaty, PCT)締約國權利的完整性。2000年於日內瓦通過的《專利法條約》宗旨在於:協調並簡化國家和地區專利申請和專利維護的形式程序;1978年生效的《專利合作條約》則是提高締約國的專利申請程序一致性。儘管《專利法條約》締和《專利合作條約》是兩個獨立的條約,都是WIPO之協定,相輔相成,健全世界專利體系─《專利法條約》締約國在修改內國法規以符合要求後,會更趨近於《專利合作條約》改善專利申請程序的理想。
美國專利商標局月底啓動「三路」試行計畫(“Triway”Pilot Program)美國專利商標局(USPTO)在2005年11月,與歐洲專利局(EPO)及日本專利局(JPO)之三邊會前會上,提出了一個簡稱為「三路」(Triway)的檢索共享計畫,該計畫希望能使三局的檢索技術發揮槓桿效果,進而能使專利申請者及各該專利管理當局受惠。 三局其後在2007年11月的三邊會前會上同意先期進行有限的試驗計畫。 「三路」的基本構想乃希望透過縮短時效來推廣資源分享,同時能使申請者及各該管理當局在很短的一定時間內取得三局的檢索結果,進而使申請者及各該局有機會能分享及考量所有的檢索結果,同一協助改善各該局對同一專利申請者專利審定之品質。 在「三路」試行計畫下,各該局對於在巴黎公約下之同一專利申請將適時提早進行檢索,且各該局的檢索結果將由三局共同分享以減少各該局的檢索及審查工作量。 三局同意「三路」試行計畫之試行對象限於在美國專利商標局首次提出申請者,並限於一百個試行專利申請案,試行計畫將在明年的同一時間結束,或在接受一百個試行專利申請案後提前結束。
美國通過《音樂現代化法》(Music Modernization Act, MMA)美國於2018年10月11日正式簽署通過《音樂現代化法》(Orrin G. Hatch-Bob Goodlatte Music Modernization Act, MMA),該法搭起時代鴻溝的橋樑。《音樂現代化法》囊括三個從2017年分別通過的子法,並成為《音樂現代化法》中的三個大標題: 第一部份:音樂授權現代化(Music Licensing Modernization) 音樂作品本身的著作權、重製權是「大權利」(Grand Right),而公開傳輸權則是「小權利」(Small Right)。前者是恢復市場機制、自由議價,愈自由愈好;後者則是愈方便、愈能夠使音樂作品被世人看見愈好。《音樂現代化法》實踐了這個理想。《音樂現代化法》成立職司音樂著作授權的非營利組織「音樂機械灌錄集體授權組織」(The Mechanical Licensing Collective, MLC)。該組織是針對「數位音樂串流業者」量身打造,進行音樂數位使用(Digital Uses)的概括式授權(Blanket License)。再者,根據舊法,授權金是法定的,但《音樂現代化法》予以音樂創作人對其作品的授權金額保有協商權(Authority to Negotiate)。同時透過音樂資料庫的建立和免費線上檢索系統,方便音樂使用人查詢與媒合。 第二部份:經典音樂法(CLASSICS Act) 溯及賦予1923年1月1日至1972年2月14日之間的音樂,就未經授權而進行「數位錄音傳輸」(Digital Audio Transmissions)之行為,使之有從首次公開發行後95年的著作權保護。這裡授權的客體所會得到的權利相近於1972年後錄音著作「非互動式數位串流服務」所得到的保護。 第三部份:音樂製作人分潤(Allocation for Music Producers) 在科技世代,一個偉大的音樂創作,並非作曲人獨力完成的,《音樂現代化法》以分潤制度,讓音樂製作人、混音師及音訊工程師首次獲得法律上的權利。
歐盟資通安全局公布《提升歐盟軟體安全性》研究報告歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2020年4月25日以歐盟網路安全驗證框架(EU cybersecurity certification framework)檢視現行安全軟體開發及維護之方式與標準,並公布《提升歐盟軟體安全性》(Advancing Software Security in the EU)研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證,並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 本報告指出由於安全軟體已普遍應用於日常商品與服務當中,但目前針對軟體安全事故並無相對應之安全守則及技術,故為提高軟體安全層級並緩解目前已知之軟體安全威脅,應針對安全軟體開發及維護進行規範並驗證。 報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外,亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法,包括: 已驗證之資訊與通訊科技(Information and Communication Technology, ICT)產品、服務或流程供應商或製造商,針對資料庫之部署及維護,除探討防止資料洩漏之方式外,尚應考量產品、服務或流程驗證過程中,進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織(European Standards Organizations, ESOs)及標準制定組織(Standards Developing Organization, SDOs)合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案(EU cybersecurity certification schemes)。 針對現行不一致之軟體開發及維護規範,應考量建立較寬鬆之合規性評估(conformity assessment)標準。 借鏡現有經驗和專業知識,促進歐盟網絡安全驗證框架之適用。