新加坡個人資料保護委員會2017年7月發布資料共享指引
新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING),該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA),並提供組織內部和組織之間的個資共享指引,例如得否共享個資,與如何應用,以確保符合PDPA共享個資之適當方法;並得將特定資料共享而豁免PDPA規範。該指引共分為三部分,並有附件A、B。
指引的第一部分為引言,關於資料共享區分為三種類型探討:
- 在同一組織內或關係組織間共享
- 與資料中介機構共享(依契約約定資料留存與保護義務)
- 與一個或多個組織共享(在不同私部門間、公私部門間)
共享包含向一或多組織為利用、揭露或後續蒐集個資;而在組織內共享個人已同意利用之個資,組織還應制定內部政策,防止濫用,並避免未經授權的處理、利用與揭露;還應考慮共享的預期目的,以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資,必須確保根據PDPA的相關例外或豁免之規定。
指引的第二部分則在決定共享資料前應考慮的因素:
- 共享目的為何?是否適當?
- 共享的個資類型為何?是否與預期目的相關?
- 在該預期目的下,匿名資料是否足以代替個資?
- 共享是否需要得同意?是否有例外?
- 即使無須同意,是否需通知共享目的?
- 共享是否涉及個資跨境傳輸?
上述因素還能更細緻對應到附件A所列應思考問題,附件B則有相關作業流程範例。
指引的第三部分,具體說明如何共享個資,與資料共享應注意規範,並提供具體案例參考,值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。
孫鈺婷
專案經理 編譯整理
1. Personal Data Protection Commission (PDPC), New Guide to Data Sharing, https://www.pdpc.gov.sg/news/latest-updates/page/0/year/2017/month/All/new-guide-to-data-sharing (last visited Aug. 24, 2017).
2. Personal Data Protection Commission (PDPC), GUIDE TO DATA SHARING, https://www.pdpc.gov.sg/docs/default-source/other-guides/guide-to-data-sharing-(270717).pdf?sfvrsn=8 (last visited Aug. 24, 2017).
歐盟最近公布新通過的競爭與創新綱要計畫( Competitiveness and Innovation Framework Programme 2007-2013 , 簡稱: CIFP (2007-2013) ),預計自今( 2006 )年 11 月 29 日 生效適用 。 CIPF (2007-2013) 旨在強化歐盟競爭與創新的能量,以期透過均衡的經濟成長,促進知識社會與永續發展。 CIFP (2007-2013) 根據歐盟現今的發展策略- Lisbon Strategy ,亦是將重點放在如何協助中小型企業運用其創新的潛能,開發更高品質的產品。由於去年歐盟理事會重新定位 Lisbon Strategy 的重點在於激勵企業家精神、確保新創事業可獲得充份的風險資本挹注、鼓勵並引導融入環境友善精神的創新( eco-innovation )、善用 ICT 技術、促進資源的永續利用,故而 CIPF (2007-2013) 的計畫重點也放在如何落實前述政策目標,以使「競爭與創新」、「知識經濟」以及「永續發展」得以齊頭並進。 另 CIPF (2007-2013) 在第七期研發綱要架構( Seventh Framework Programme for research and technological development )執行期間( 2007-2013 )也將與其相輔相成,不過 CIPF (2007-2013) 重點不在研發補助,而是希望在研究與創新之間搭建橋樑,同時鼓勵各種形式的創新利用。舉例而言,如何協助將第七期研發綱要的成果進一步透過技術移轉方式鼓勵其商業化利用,即是 CIPF (2007-2013) 所要達到的任務之一,不過手段上 CIPF (2007-2013) 的經費主要會用於如何解決研究與創新之間的市場失靈問題。
歐盟法院取消adidas(阿迪達斯)三條紋商標2019年6 月19日歐盟普通法院(THE GENERAL COURT)於以商標並不具備獨特性裁定,長年深植人心之Adidas「三條紋」商標(下稱系爭商標)無效。 Adidas於2013年底,將系爭商標向歐盟智慧財產局提交「圖形商標」(figurative mark)之註冊申請,並登記商標用途為服裝、鞋類、帽子。而於隔年比利時鞋類公司Shoe Branding Europe BVBA依相關規定(Article 52(1)(a)、Article 7(1)(b) of Regulation No 207/2009)提出系爭商標無效之申請,經審議後系爭商標因無任何獨特性,批准無效。隨後Adidas向歐盟智慧財產局提出上訴(Articles 58 to 64 of Regulation No 207/2009),上訴聲明中並未針對系爭商標缺乏獨特性一事提出異議,而是稱系爭商標已符合「經使用取得其獨特性」之規定(Article 7(3) and Article 52(2) of Regulation No 207/2009)。惟歐盟智慧財產局認為,Adidas無法證明系爭商標在歐盟境內有經使用而取得獨特性駁回上訴,隨後Adidas再向歐盟普通法院提出訴訟。 最終歐盟普通法院之裁決,仍維持2016年歐盟智慧財產局取消此系爭商標註冊之決定。歐盟普通法院認為Adidas未能證明「三條紋」在全歐盟28國內有「獨特性」,系爭商標僅只為「普通的象徵標記」。所謂「獨特性」應為於全歐盟國之消費者清楚知悉系爭商標之「三條紋」等於Adidas,並能與其他公司之產品作出區分。
歐洲藥物管理局「臨床試驗資料公開與近用政策」(草案)之定案日期將延後歐洲藥物管理局(European Medicine Agency,EMA)於今年六月下旬起至九月底止,開放接受公眾針對該局所擬「臨床試驗資料公開與近用政策」草案(draft policy on publication and access to clinical-trial data)提出回饋意見。所有公眾建言都將由EMA加以檢視,並將成為上述政策草案正式定案前之參考。原本EMA預計在2013年年底即對上述政策草案拍版定案,然而,由於歐洲藥物管理局收到超過一千則來自四面八方、不同立場之公眾回饋意見,為求妥適、深入檢視、分析這些意見,EMA原訂之定案時程將被迫遞延。新的定案時間表最慢將於十二月中上旬公布。 根據上述「臨床試驗資料公開與近用政策」草案之現行版本(亦即提供公眾評論並回饋意見之版本),原則上,EMA所持有之臨床試驗資料,將依其類型之差異而適用不同的公開或近用標準。依照EMA之分類,試驗資料將被區分為(1)「公開後不會導致個資保護疑慮之試驗資料」、(2)「如經公開,可能產生個資保護疑慮之試驗資料」、(3)「內含商業機密資訊之試驗資料」等三大類。上述第三類之「內含商業機密資訊之試驗資料」不會受到此一政策草案之影響,第二類資料將有限制的公開與提供近用,至於第一類資料,則將公開於EMA網站上供公眾下載。
流行音樂「取樣」之著作權概念流行音樂之抄襲,於我國著作權法之評價上,是以著作權法第91條第1項「擅自以重製之方法侵害他人之著作財產權者」來評價,我國智慧財產法院已有相關判決可供參酌,如智慧財產法院 103 年刑智上易字第 47 號刑事判決。惟流行音樂之創作,往往受到流行趨勢及過去其他作品的啟發,但將任何的風格上的模仿皆認為係著作權之侵害顯然並不恰當,而旋律相似度高達九成左右者屬於抄襲固然無庸置疑,然僅取樣(sampling)使用少數詞曲,用以表達概念或致敬之使用他人創作情形,其判斷標準,或可參考美國法院之判決見解。 2003年的Newton v. Diamond案中,第九巡迴上訴法院認可「微量取用」(de minimis use)原則,認為在有數十秒的取樣情形時,當一般聽眾不認為是挪用,即構成微量取用,並無實質近似,且若未取樣原曲之重要部分,亦不構成抄襲。但2005年時,聯邦第六巡迴上訴法院在Bridgeport Music, Inc. v. Dimension Films案中,對微量取用的情形提出「明確性規則」(bright- line rule),認為必須要取得授權方得取樣;而美國最高法院則在1994年的Campbell v. Acuff-Rose案中,認為雖有擷取他曲旋律,但整體曲風不同時,採取轉化性原則,認為構成合理使用。