新加坡個人資料保護委員會針對企業蒐集、使用、揭露永久居留證(NRIC)號碼提出新的諮詢指引
考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法,新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act ),明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。
依據舊的諮詢指引,新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下,蒐集、使用或揭露NRIC號碼。因此,不少企業活動習慣蒐集利用民眾的NRIC號碼,包括零售商店所舉辦的抽獎活動。然而,在PDPC提出新的諮詢指引後,企業可蒐集利用NRIC號碼的情況受到大幅限縮。
由於NRIC號碼與個人資訊息息相關且具不可取代性,無差別地蒐集利用將增加資料被用以從事非法活動之風險,故新的諮詢指引闡明,原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC,除非有下列兩種例外情況之一:(一)法律要求;(二)為確實證明當事人身分所必要。第一種例外情況,雖因法律要求無須取得當事人同意,但企業仍應踐行告知義務,使當事人知悉NRIC號碼被蒐集、使用或揭露之目的,並確保企業內已採行適當安全措施,防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意,除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。
此外,PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況,以情境案例方式於諮詢指引中說明供企業參考,另給予12個月的審視期間,使企業得修正組織內部政策並尋找可行替代方案。
- PERSONAL DATA PROTECTION COMMISSION SINGAPORE [PDPC], Proposed Advisory Guidelines on the Personal Data Protection Act for NRIC Numbers (2017)
- PERSONAL DATA PROTECTION COMMISSION SINGAPORE [PDPC], Advisory Guidelines on the Personal Data Protection Act for Selected Topics: NRIC Numbers (2017)
- Irene Tham, Watchdog Seeks Stricter Protection of NRIC Data, THE STRAITS TIMES, Nov. 8, 2017
- New Guidelines Proposed on Use of NRIC Numbers by Companies, CHANNEL NEWSASIA
張腕純
組長 編譯整理
PERSONAL DATA PROTECTION COMMISSION SINGAPORE [PDPC], Proposed Advisory Guidelines on the Personal Data Protection Act for NRIC Numbers (2017), https://www.pdpc.gov.sg/docs/default-source/public-consultation-6---nric/proposed-nric-advisory-guidelines---071117.pdf?sfvrsn=4 (last visited Nov. 20, 2017).
PERSONAL DATA PROTECTION COMMISSION SINGAPORE [PDPC], Advisory Guidelines on the Personal Data Protection Act for Selected Topics: NRIC Numbers (2017), https://www.pdpc.gov.sg/docs/default-source/advisory-guidelines---selected-topics/ch-6---nric-(20170328).pdf?sfvrsn=2 (last visited Nov. 20, 2017).
Irene Tham, Watchdog Seeks Stricter Protection of NRIC Data, THE STRAITS TIMES, Nov. 8, 2017, http://www.straitstimes.com/tech/watchdog-seeks-stricter-protection-of-nric-data (last visited Nov. 20, 2017).
New Guidelines Proposed on Use of NRIC Numbers by Companies, CHANNEL NEWSASIA, http://www.channelnewsasia.com/news/singapore/guidelines-on-nric-numbers-companies-9382290 (last visited Nov. 20, 2017).
「先申請不一定先贏」,經濟部智慧財產局完成「專利程序審查基準」草案,明定專利申請案若有不合程序者,就算是先提出申請的專利案件,可能面臨須重新審查,進而影響專利生效日,或者喪失優先權。 依新完成的專利程序審查基準規定,未來,申請人如果未補正,或補正仍不齊備者,則視其應補正的申請文件種類,分別為申請案不受理或產生一定法律效果。例如,申請人可能因此喪失優先權,或被視為未寄放,或者依現有資料重新審查等。先到先嬴的專利申請原則,將因新制施行而改變。 我國專利法內容,既為實體法,也為程序法,除規定准予專利權、撤銷專利權的程序、形式及實體條件外,也規定專利權及專利權管理事項,依「先程序後實體」原則,合於程序審查者,才能進入形式、實體審查,因此,無論是專利的初審、再審查或舉發等申請案,均與專利的程序審查,有密切關聯。由於我國專利法對於專利的申請採取「先申請原則」,申請日的認定,會影響到實體審查對專利要件判斷的時點,因此,申請日的認定,也是專利程序審查的主要重點。 程序審查內容及範圍,在各國審查實務上,雖有所不同,但是,包括審查各種書表是否採用主管機關公告訂定的統一格式;各種申請的撰寫、表格的填寫或圖式的製法,是否符合專利法令的規定;應該檢送的證明文件是否齊備,是否具備法律效力;申請日的認定;發明人或創作人及申請人的資格及程序是否符合規定;代理人是否具備代理的資格及權限;有無依法繳納規費等。 智慧局對於受理申請與文件審查,將分開進行,因此,專利申請人親自送件或郵寄案件,不論申請文件是否齊備,智慧局均會先行受理申請,待審查時,發現申請文件欠缺或不符合法定程式,而得補正者,再通知申請人限期補正。
美國將針對匯流通訊服務下的網路中立概念進行檢視在數位匯流的發展下,設備與服務之應用更為多元化,越來越多電信服務使用者透過電信公司提供的無線網路,來使用網路電話服務,例如Skype、Google Voice等,以達到通話與簡訊收發的目的,也因此造成電信公司通話收益的下滑。為了因應這樣的情況,美國提供行動通話的電信公司,例如AT&T、Verizon等,都採取了若干行動來維護本身的利益,包括長期以遲延此類服務之封包為手段,阻礙網路電話之通訊效益,降低用戶的使用意願;之前AT&T專賣之iPhone手機,也被設定無法安裝Google Voice服務,限制用戶的使用方式,以降低網路電話服務對行動通信業者的衝擊。 有鑑於此類狀況將日漸增加,為了促進多元產業的良性競爭,近日美國聯邦通訊委員會(Federal Communication Commission, FCC)依據「網路中立」(Internet neutrality)的法理原則,針對AT&T的iPhone事件開始展開調查,並且計畫禁止行動通訊公司利用封包延遲的手法,來妨礙網路電話服務的提供,以確立其網路中立的立場。以目前來看,這樣的行動與計畫將嚴重打擊行動通信公司的收益,畢竟行動通信公司以客戶的通話費與簡訊費為其主要獲利來源,但是從另一方面來說,消費者可以透過Skype、Google Voice等網路電話服務,來節省其通話與簡訊費,因此FCC此項計畫獲得消費者團體的支持。FCC的計畫預計將引領未來數位匯流發展一個初步的方向,而FCC擬於十月會議中提出相關的規則草案,確定的規則公告預計會在明年春天發布。
美國聯邦最高法院判決PTAB就IPR申請是否逾期不立案之決定不得上訴依據美國專利法第314(d)條,美國專利商標局(USPTO)作成多方複審程序(Inter Partes Review, IPR)是否立案(institute)之決定,不得上訴。美國聯邦最高法院於2020年4月20日針對Thryv, Inc. v. Click-to-Call Technologies, LP, et al.一案作成判決,認定USPTO下轄之專利審理暨訴願委員會(Patent Trial and Appeal Board, PTAB)依據美國專利法第315(b)條判斷IPR申請是否逾期不立案之決定,同樣屬於第314(d)條不得上訴之決定。 本案源自2012年Click-to-Call公司就其所有的第5,818,836號美國專利(以下簡稱836號專利)向Thryv公司的前身Ingenio, LLC.提起的專利侵權訴訟,Ingenio公司隨即在收到訴狀後一年內針對836號專利向PTAB提出IPR申請,PTAB認定Ingenio公司的申請並未逾期而立案IPR,並最終做成836號專利無效之決定。Click-to-Call公司不服,認為836號專利之侵權訴訟早在2001年即被提起,即便後因雙方和解而撤回,Ingenio公司的IPR申請早已逾越第315(b)條所規定應於被訴後一年內提出IPR申請之期限,進而對PTAB認定本案申請並未逾期而立案的決定提起上訴。 本案前於2018年經聯邦巡迴上訴法院(CAFC)作成判決,認為PTAB依據第315(b)條認定本案尚未逾期而立案IPR之決定為可上訴,並進而認為即便本案曾經起訴後旋即撤回,當時送達之訴狀仍可觸發IPR申請期限的起算,IPR申請期限應以訴狀是否送達(served with the complaint)為準,與訴訟後續是否撤回無關,PTAB就該訴訟經撤回而認定期限未起算並立案IPR之決定,顯然增加法律所無之規定。 不過在聯邦最高法院的判決中,以7票對2票推翻了聯邦巡迴上訴法院的見解,聯邦最高法院引用Cuozzo Speed Technologies, LLC v. Lee一案的見解,認為依據第314(d)條是否立案IPR之決定為不可上訴,係立法者有意設計,使USPTO得以自我檢視並有效清除不良專利。而第315(b)條的立法本意為減少訴訟與IPR程序重疊的資源浪費,若允許對是否立案之決定上訴顯然無益於本條立法目的之達成。因此聯邦最高法院撤銷聯邦巡迴上訴法院的判決並以無上訴管轄權為由駁回Click-to-Call公司之上訴。
日本知名連鎖旋轉壽司發生營業秘密外洩爭議,顯示企業建立及持續推動內部機密資訊管理制度之重要性東京地方檢察廳於2022年10月21日以違反《不正競爭防止法》等為理由,起訴被告「かっぱ寿司」之營運公司「カッパ・クリエイト」公司(下稱Kappa壽司)及其前社長田辺公己(下稱田辺)等。因本案牽涉上市企業的前社長,故引起日本社會極大關注,東京地方法院已於2022年12月22日召開首次審理庭。 本案被告田辺在1998年加入「はま寿司(下稱Hama壽司)」之母公司,並於2014年到2017年間擔任Hama壽司董事;嗣後在2020年11月時,轉職至Kappa壽司。雖然田辺在離職時已簽署保密協議,但在離職前後數月間,持續透過不正當方式,取得Hama壽司之食材成本及其供應商等資訊,同時更指示仍任職於Kappa壽司之部屬製作Kappa壽司與Hama壽司之成本對照表,並以郵件方式提供被告,被告再於Kappa壽司內部使用。 雖然Kappa壽司嗣後發表公開聲明,強調並無跡象顯示該公司曾依據相關成本對照表,進行開發新產品或更換批發商等措施,但田辺在審理庭上,已承認指控,而且在被捕時,曾坦言行為動機為希望提高業績。 對於本案,有日本輿論指出海外因應人員轉職較頻繁,對於機密資訊之管理,通常訂有較嚴格的規定,惟日本目前欠缺相關觀念;亦有論者認為因為必須符合營業秘密之法定要件,始受《不正競爭防止法》之保護,故強調機密管理對於保護商業秘密及針對機密外洩之法律救濟的重要性。從本案觀之,任何產業類型的企業都可能會有屬於營業秘密的資訊,為維護企業的商業競爭力,避免因營業秘密外洩影響公司營運,企業應建立及持續推動內部機密資訊管理制度,並因應社會與管理環境變化等,精進管理模式。同時應定期進行教育訓練,提高人員的機密保護意識,強化營業秘密外洩事件發生時的舉證,以有效的主張權利。 本文同步刊登於TIPS網站(https://www.tips.org.tw)