新加坡個人資料保護委員會2017年7月發布資料共享指引
新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING),該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA),並提供組織內部和組織之間的個資共享指引,例如得否共享個資,與如何應用,以確保符合PDPA共享個資之適當方法;並得將特定資料共享而豁免PDPA規範。該指引共分為三部分,並有附件A、B。
指引的第一部分為引言,關於資料共享區分為三種類型探討:
- 在同一組織內或關係組織間共享
- 與資料中介機構共享(依契約約定資料留存與保護義務)
- 與一個或多個組織共享(在不同私部門間、公私部門間)
共享包含向一或多組織為利用、揭露或後續蒐集個資;而在組織內共享個人已同意利用之個資,組織還應制定內部政策,防止濫用,並避免未經授權的處理、利用與揭露;還應考慮共享的預期目的,以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資,必須確保根據PDPA的相關例外或豁免之規定。
指引的第二部分則在決定共享資料前應考慮的因素:
- 共享目的為何?是否適當?
- 共享的個資類型為何?是否與預期目的相關?
- 在該預期目的下,匿名資料是否足以代替個資?
- 共享是否需要得同意?是否有例外?
- 即使無須同意,是否需通知共享目的?
- 共享是否涉及個資跨境傳輸?
上述因素還能更細緻對應到附件A所列應思考問題,附件B則有相關作業流程範例。
指引的第三部分,具體說明如何共享個資,與資料共享應注意規範,並提供具體案例參考,值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。
孫鈺婷
專案經理 編譯整理
1. Personal Data Protection Commission (PDPC), New Guide to Data Sharing, https://www.pdpc.gov.sg/news/latest-updates/page/0/year/2017/month/All/new-guide-to-data-sharing (last visited Aug. 24, 2017).
2. Personal Data Protection Commission (PDPC), GUIDE TO DATA SHARING, https://www.pdpc.gov.sg/docs/default-source/other-guides/guide-to-data-sharing-(270717).pdf?sfvrsn=8 (last visited Aug. 24, 2017).
依據本(2013)年9月26日中國大陸國家統計局、科學技術部、財政部聯合發布之統計公報顯示,去(2012)年全中國投入在研究與試驗發展(R&D)之經費支出達人民幣(以下同)10,298.4億元,較前(2011)年增加1,611.4億元,成長約18.5%。而大陸地區之研究與試驗發展經費約佔其國內生產總值(GDP)之1.98%,較2011年的1.84%提高0.14個百分點。惟同期(2012年,即民國101年)我國研發經費總計為新台幣4,312.96億元,佔臺灣地區GDP比率為3.07%,較中國大陸1.98%之比率略高。 另據大陸統計公報顯示,在中國大陸10,298.4億元之研發經費內,用於「基礎研究」之支出為498.8億元,比2011年增長21.1%;在「應用研究」之經費則為1,162億元,增長13%;至於「試驗發展」經費支出則為最大宗,達8,637.6億元,增長19.2%。總體來說,大陸地區之基礎研究、應用研究和試驗發展3項,佔其研發經費總支出之比率分別為4.8%、11.3%和83.9%;而臺灣地區則是以基礎研究、應用研究及技術發展等3類為區分,在2011年時分別為9.7%、23.7%及66.6%,說明臺灣地區在基礎與應用研究2部份佔研發經費總支出之比率較中國大陸為高。 然而相關研發經費投入至後續產出專利、運用,能否有效結合,或因而強化國家競爭力、減少需用單位間之落差,已是兩岸或其他國家所關切的焦點。因此,為利知己知彼,除了瞭解競爭國家之資源投入情形外,其研發成果相關運用情形等,亦實值得我們後續觀察、研究。
泰國發布新法令規範數位平臺義務泰國政府於2022年12月22日在政府公報上發布規範數位平臺義務的「數位平臺業務營運通知皇家法令」(the Royal Decree on Operation of Digital Platform Services Which Require Notification,以下簡稱皇家法令),鑒於數位平臺治理的不足與電子交易安全性,泰國政府發布皇家法令用以補充電子交易法(Electronic Transaction Act)之空缺。泰國政府要求數位平臺採取必要措施以符合皇家法令,將於2023年8月20日生效。 皇家法令將「數位平臺」定義為透過電腦網路連結商家、消費者與使用者從而產生電子交易的電子中介平臺。營收達到180萬泰銖的自然人、或營收達到5000萬泰銖的法人、或在泰國境內每月活躍用戶達到5000人的數位平臺需要負擔一定義務,包含向主管機關電子交易發展署(Electronic Transactions Development Agency, ETDA)通報其相關資訊、向ETDA提供年度報告、變更條款的透明度義務、以及境外數位平臺需指定代理人等。此外,數位平臺在提供服務或對數位平臺相關資訊進行修改時,有通知平臺用戶必要資訊的義務。 單一服務營收每年超過3億泰銖、或整體服務營收每年超過10億泰銖、或泰國每月活躍用戶超過總人口10%的數位平臺則為大型數位平臺,大型數位平臺相較於其他數位平臺需要負擔額外義務,除前述數位平臺義務之外,大型數位平臺需要實施風險評估、風險管理措施、系統安全措施與危機管理措施等額外義務。 自歐盟制定數位服務法(Digital Services Act)後,各國陸續建立數位平臺治理制度。經觀察,泰國政府是基於維護電子交易安全目的要求數位平臺負擔相關義務,與歐盟所關注的監督數位平臺與保護使用者基本權利似有所區別,規範對象門檻相比數位服務法來得低,義務也比數位服務法來得少。同時其他亞洲鄰近國家也開始關注數位平臺治理,如南韓、新加坡等也在研擬數位平臺治理法制,各國數位平臺治理法制之發展與走向值得持續觀察。
運動品牌Puma成功撤銷波蘭Sinda Poland鞋廠的歐洲共同體近似商標申請歐盟普通法院(The General Court of the European Union)於今年(2016)2月25日針對運動品牌Puma SE(以下簡稱Puma)提出之商標異議做出了判決。本判決認為,Puma所擁有的美洲獅商標(詳參圖1、圖2),與其異議之波蘭鞋廠Sinda Poland Corporation sp.(以下簡稱Sinda Poland)(詳參圖3)申請中的商標確有相似。此判決翻轉了歐盟內部市場協調局(Office for Harmonization in the Internal Market,以下簡稱OHIM) 所作出兩商標不近似之決議。本判決中,歐盟普通法院判決認為,OHIM應撤銷Sinda Poland之商標申請,並命令Sinda Poland及OHIM支付Puma相關訴訟費用。 本爭議起始於2012年,波蘭鞋廠Sinda Poland申請一歐洲共同體商標(Community Trade Mark,簡稱CTM),該商標為一跳躍的貓科動物形狀(詳參圖3),並指定使用於鞋類及運動鞋類產品。OHIM於2012年9月公告Sinda Poland申請的商標,同年11月Puma向OHIM提起異議,表示Sinda Poland之商標(詳參圖3)與Puma之美洲獅商標(詳參圖1、圖2)過於近似,有令消費者混淆商品或服務來源之虞。然而,OHIM於2014年決議認為,Sinda Poland之商標係兩種跳躍動物之結合,形成獨特的動物圖案設計,與Puma之美洲獅商標不相似,應不具有混淆消費者的疑慮。 Puma向歐盟普通法院上訴,認為法院應撤銷Sinda Poland之商標申請,並要求Sinda Poland支付相關訴訟費用。歐盟普通法院於今年2月25日做出決議,認為Sinda Poland侵害了Puma之商標權,並指出OHIM未將系爭兩商標在視覺上及概念上之整體相似度列入考量。該法院認為「Puma與Sinda Poland之商標皆為黑色的動物剪影,兩商標之動物背部及腹部弧度雖有所不同,但兩商標無法否認地有相似之處。」 經過為期將近四年的爭訟,Puma成功撤銷了Sinda Poland近似商標之申請。對國際知名運動品牌如Puma而言,近似商標的存在將會造成品牌知名度及商譽的打擊。如何藉由排除近似商標之申請以鞏固品牌形象及消費者認同,對品牌企業而言是必須面對的重要課題。本案中,Sinda Poland之近似商標仍在申請階段時Puma即提起異議。Puma積極的維權行動,是品牌廠商能夠藉以參照的模範。 圖1 Puma跳躍美洲獅商標(註冊於尼斯分類第1-42類)(圖片來源:歐盟普通法院判決) 圖2 Puma跳躍美洲獅商標(註冊於尼斯分類第18、25、28類)(圖片來源:歐盟普通法院判決) 圖3 Sinda Poland欲申請之商標(註冊於尼斯分類第25類) (圖片來源:歐盟普通法院判決) 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」