techUK和UK Finance共同呼籲英國脫歐後應速採取行動保護英國和歐盟的企業和消費者資料跨境傳輸
隨著資料多元應用,大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等,因此在跨境傳輸基礎上需要共同的監管制度,以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動,以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。
另外,在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中,techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement),英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper),將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整,而在過渡期間為企業提供監管確定性,而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制,如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後,將不會直接適用GDPR,因此除非有新的安排,個資在歐盟傳輸仍可能受限,而需昂貴複雜替代機制,故仍應速採取行動:
- 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。
- 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”),應即為過渡期之安排。
- 英國應考慮實施其他措施,確保歐盟對英國資料保護框架之擔憂能獲解決,尤其是國家安全目的之資料處理。
- 英國應確保國際傳輸制度(包括美國在內),與歐盟具相同保護水準,且此作為歐盟適當保護評估的關鍵。
- 1. Rapid Action Needed to Safeguard UK & EU Businesses & Consumers Following Brexit, techUK
- 2. Rapid action needed to safeguard UK & EU businesses and consumers following UK’s exit from the EU, UK Finance
- 3. techUK, UK Finance & Dentons UKMEA LLP, No Interruptions: options for the future UK-EU data sharing relationship (2017)
- 4. HM Government, The exchange and protection of personal data - a future partnership paper (2017)
- 英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響,資訊工業策進會科技法律研究所
孫鈺婷
專案經理 編譯整理
1. Rapid Action Needed to Safeguard UK & EU Businesses & Consumers Following Brexit, techUK, http://www.techuk.org/insights/news/item/11824-rapid-action-needed-to-safeguard-uk-eu-businesses-consumers-following-brexit (last visited Dec. 4, 2017).
2. Rapid action needed to safeguard UK & EU businesses and consumers following UK’s exit from the EU, UK Finance, https://www.ukfinance.org.uk/rapid-action-needed-to-safeguard-uk-eu-businesses-and-consumers-following-uks-exit-from-the-eu/ (last visited Dec. 4, 2017).
3. techUK, UK Finance & Dentons UKMEA LLP, No Interruptions: options for the future UK-EU data sharing relationship (2017), https://www.ukfinance.org.uk/wp-content/uploads/2017/11/No-Interruptions-Options-for-the-future-UK-EU-data-sharing-relationship.pdf (last visited Dec. 4, 2017).
4. HM Government, The exchange and protection of personal data - a future partnership paper (2017), https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/639853/The_exchange_and_protection_of_personal_data.pdf (last visited Dec. 6, 2017).
英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=152&d=7533(最後瀏覽日:2017/12/06)
美國網路購物龍頭業者亞馬遜(Amazon)於2010年3月宣布,肇因於科羅拉多州(Colorado)最新通過的網路稅法,該公司將中止與科羅拉多州當地網路業者之間的合作關係,消息披露後,隨即對4000位以上科羅拉多州民眾之生計產生劇烈影響。 亞馬遜於全美各州均推動所謂的「亞馬遜合夥事業」(Amazon Associates),參加此一合作模式的各州網路業者,只要網路使用者透過業者建置的網路連結而於亞馬遜網站進行消費時,業者便可自亞馬遜收取特定之佣金。而亞馬遜此次選擇退出科羅拉多州前,事實上該公司亦曾因網路課稅問題,而陸續退出北卡羅來納州(North Carolina)與羅得島州(Rhode Island)之網路購物市場。 然而,相較於先前北卡羅來納州與羅得島州網路營業稅課徵之對象,以設籍於該州的網路業者為主;此次科羅拉多州(Colorado)通過的新法,應被徵收營業稅之網路業者,則不以設籍該州為限,凡與該州居民進行交易而設籍於其他州的網路業者,亦須向該州納稅。同時,科羅拉多州當地居民進行網路購物時,將須繳交2.9%之網路消費稅。 亞馬遜表示,新法將使迫使該公司每年上繳約460萬元的稅額,以彌補科羅拉多州現階段13億元之預算赤字。無獨有偶,深受預算赤字所苦的加州,近來亦積極討論應否制定網路稅法,支持者表示新法若順利通過,可望每年為州政府貢獻超過1.5億美元的稅收,有助於彌補該州高達20億美元之預算缺口。
照相手機成為助長青少年犯罪之工具?青少年間的打架尋仇事件會因為照相手機的誕生而變本加厲嗎? 發源於英國流行於青少年之間的一種犯罪活動「 happy slapping 」 ( 藉由公開掌摑不認識之被害人,並由加害人之一以手機全程拍攝,並將照片以手機傳送或上網流傳之犯罪行為 ) ,目前已逐漸蔓延於整個歐洲,且犯行甚至包括重傷害或是性侵案件,引起各國當局高度重視。在法國甚至發生一起學生攻擊教師並以手機拍照的案件,使得警方對於此種原本被單純視為是青少年間挑釁尋仇行為,已重新定義為「預謀暴力犯罪」;法國教育部長更公開表示希望能夠禁止學生在教室內使用手機。 至於歐洲其他國家也針對此種暴力犯罪行為採取進一步行動。德國巴伐利亞省及愛爾蘭許多學校已明令禁止學生在教室內使用手機;今年四月初,丹麥法院則針對兩名青少年學生傷害路人之行為做出有罪判決;而在荷蘭也傳出類似案例。在英國甚至有受辱的學生,因無法承受外界異樣眼光而上吊自殺的個案。 照相手機因為其強大傳輸、上網及存證功能,成為激發青少年逞血氣之勇並滿足個人英雄慾望之工具,這樣的發展途徑恐怕是照相手機原創者始料所未及。台灣目前似乎尚未受到此股歪風影響,但是,如何灌輸青少年正確享受科技進步的便利,似乎是相關當局應該關注的議題。
歐盟針對體外診療器材提出新管制架構,預期將於2015年正式實施歐盟對於體外診療器材(In Vitro Diagnostic Medical Devices,以下簡稱IVDs)之管制,最早起始於1998年的體外診療器材指令(Directive 98/79/EC on In Vitro Diagnostic Medical Devices,以下簡稱「1998年IVDD指令」),該指令依IVDs是否具有侵入性、接觸病人的時間長短及是否需要能源加以驅動等條件,進一步區分為四種風險等級:第1級(Class I)-低風險性、第2a級(Class IIa)-低至中風險性、第2b級(Class IIb)-中至高風險性、第3級(Class III)-高風險性。Class I因風險性最低,故1998年IVDD指令僅要求廠商建立品管系統、保留產品技術檔案、並自為符合性聲明後,即得於市場上流通;Class IIa與Class IIb則由於風險略高,所建立之品管系統需經過「符合性評鑑」;而Class III的風險最高,故其品管系統除須符合前述要求外,更應由經歐盟認證的代檢機構(Notified Body)進行審查,通過前述評鑑及審查後,始可於歐洲市場流通使用。 然而,隨著科學及技術的進步,市場上不斷出現創新性的產品,使得1998年IVDD指令已逐漸無法滿足管理需求,輔以各會員國對於指令的解釋和實施各有不同,致使歐盟內部在病患及公共健康的保護上有程度不一的落差,為歐盟單一市場的運作埋下隱憂。因此,歐盟執委會(European Commission)於2012年9月26日提出新的管制架構(Proposal for a Regulation of the European Parliament and of the Council on in vitro diagnostic devices),其主要變革包括: 1. 擴大IVDs的定義:將IVDs的範圍擴及用以獲取醫療狀況或疾病罹患傾向資訊(如基因檢測)的器材及醫療軟體(medical software)等。 2. 新的分類標準及評估程序:將診療器材重新分為A、B、C、D四類,A類為風險最低,D類為風險最高。A類維持原先1998年IVDD指令中的廠商自我管控機制,但當A類器材欲進行臨床測試(near-patient testing)、具備評量功能或用於殺菌者,須先由代檢機構就其設計、評量功能及殺菌過程進行驗證。B類器材因風險略高,故須通過代檢機構之品管系統審查;C類產品除品管系統審查外,需再提交產品樣本的技術文件;而D類由於風險最高,除前述品管系統審查外,需經過核准使能進入市場。至於A、B、C、D類產品進入市場後,代檢機構會定期進行上市後(the post-market phase)監控。 3. 導入認證人員(qualified person,簡稱GP):診療器材製造商應於組織內導入GP人員,負責確保製造商組織內部的一切法令遵循事宜。 4. 落實提升透明度(transparency)之相關措施:為確保醫療器材的安全性和效能,要求:(1) 歐盟市場內之經濟經營商(economic operator)應能夠辨認IVDs的供應者及被供應者;(2) 製造商應將單一裝置辨識碼(Unique Device Identification)導入產品中,以利日後之追蹤;(3) 歐盟單一市場中的所有製造商及進口商,應將其企業及產品資訊於歐洲資料庫(European database)中進行註冊;(4) 製造商有義務向大眾公開高風險性裝置的安全性與效能等相關說明資訊。 歐盟執委會已提交新管制架構予歐洲議會,若順利通過將可望於2015年起正式實施,未來將對歐洲IVDs產業有何影響,值得持續觀察之。
美國零售商Kroger聲稱零售商Lidl註冊之新商標有混淆Kroger的知名商標之虞Kroger成立於1883年,在美國擁有近3000家分店,為美國最大食品雜貨零售店,其註冊商標“Private Selection”相當知名,被廣泛使用在超市、便利商店及其他各種零售商店約20多年。然而在全球擁有超過10000家分店的歐洲零售店巨頭Lidl,亦於2016年9月19日於美國註冊與“Private Selection”近似的商標“Preferred Selection”。 對此,Kroger於Lidl在美國開立新門市不久之後,即於今(2017)年6月30日對Lidl起訴,主張Lidl的“Preferred Selection”與Kroger的“Private Selection”品牌商標太相似,Lidl於德國是以低價折扣作定位之連鎖超市,且產品曾被認定為劣質。Lidl的行為意圖混淆“Preferred Selection”與“Private Selection”,將稀釋Kroger的品牌知名度,不僅侵害商標亦將損及商譽,甚至從中牟取不當利益,導致不公平競爭。故Kroger據以向美國維吉尼亞州地方法院請求禁止Lidl販售使用“Preferred Selection”商標的產品。 Lidl反駁認為其商標註冊已有一段時間,Kroger卻故意選其展店亮相後才大肆攻擊Lidl的新品牌,嚴重干擾Lidl的宣傳效益,更何況兩者商標名稱不同,標誌圖形的設計也不同。今年7月25日,美國維吉尼亞州地方法院法官表示,儘管品牌標誌看起來相似,但兩者並無相同或相似的含意,拒絕授予Kroger聲請之禁令。惟兩造於今年9月達成協議,請求法院駁回訴訟,而Lidl最終於今年9月12日放棄“Preferred Selection”商標權。