techUK和UK Finance共同呼籲英國脫歐後應速採取行動保護英國和歐盟的企業和消費者資料跨境傳輸
隨著資料多元應用,大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等,因此在跨境傳輸基礎上需要共同的監管制度,以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動,以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。
另外,在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中,techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement),英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper),將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整,而在過渡期間為企業提供監管確定性,而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制,如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後,將不會直接適用GDPR,因此除非有新的安排,個資在歐盟傳輸仍可能受限,而需昂貴複雜替代機制,故仍應速採取行動:
- 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。
- 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”),應即為過渡期之安排。
- 英國應考慮實施其他措施,確保歐盟對英國資料保護框架之擔憂能獲解決,尤其是國家安全目的之資料處理。
- 英國應確保國際傳輸制度(包括美國在內),與歐盟具相同保護水準,且此作為歐盟適當保護評估的關鍵。
- 1. Rapid Action Needed to Safeguard UK & EU Businesses & Consumers Following Brexit, techUK
- 2. Rapid action needed to safeguard UK & EU businesses and consumers following UK’s exit from the EU, UK Finance
- 3. techUK, UK Finance & Dentons UKMEA LLP, No Interruptions: options for the future UK-EU data sharing relationship (2017)
- 4. HM Government, The exchange and protection of personal data - a future partnership paper (2017)
- 英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響,資訊工業策進會科技法律研究所
孫鈺婷
專案經理 編譯整理
1. Rapid Action Needed to Safeguard UK & EU Businesses & Consumers Following Brexit, techUK, http://www.techuk.org/insights/news/item/11824-rapid-action-needed-to-safeguard-uk-eu-businesses-consumers-following-brexit (last visited Dec. 4, 2017).
2. Rapid action needed to safeguard UK & EU businesses and consumers following UK’s exit from the EU, UK Finance, https://www.ukfinance.org.uk/rapid-action-needed-to-safeguard-uk-eu-businesses-and-consumers-following-uks-exit-from-the-eu/ (last visited Dec. 4, 2017).
3. techUK, UK Finance & Dentons UKMEA LLP, No Interruptions: options for the future UK-EU data sharing relationship (2017), https://www.ukfinance.org.uk/wp-content/uploads/2017/11/No-Interruptions-Options-for-the-future-UK-EU-data-sharing-relationship.pdf (last visited Dec. 4, 2017).
4. HM Government, The exchange and protection of personal data - a future partnership paper (2017), https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/639853/The_exchange_and_protection_of_personal_data.pdf (last visited Dec. 6, 2017).
英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=152&d=7533(最後瀏覽日:2017/12/06)
德國大學研發成果商業化模式初探— 以拜揚專利聯盟為例 資訊工業策進會科技法律研究所 法律研究員 余承穎 2018年07月30日 壹、背景 「研發成果商業化」向來為我國政府關注議題。自2000年起,我國積極推動技轉中心設立,並在2002年後,宣導技轉業務推動以績效為導向,同時進行相關配套之獎助[1]。科技基本法下放政府資助之研究計畫成果下放予計畫執行單位,並允許執行單位可自行運用其研發成果將技術知識擴散於業界,且也開始有技轉金的收入,只是真正能技轉的技術件數並不多,還需要強化技轉中心的功能,以利未來更能聚焦學校的研發能量並有效的商業化。 近年來,德國聯邦政府在高等教育產學合作上,提出《知識創造市場》(Knowledge Creates Markets)[2]之報告,並提出四個行動方案,主要支持知識與技術的移轉在國家政策中給予最高的優先性。也因政府的支持下,德國聯邦政府斥資46.2百萬歐元建立專利利用局 (Patentverwertungsagentur,以下簡稱PVA),截至2016年止已成立29間PVA[3],每一間PVA對於區域性大學進行商業化的服務。 本篇就以德國各區的PVA中,技轉成績最好的拜揚專利聯盟(BayPat)進行介紹,並了解德國大學在國家政策支持下的專利聯盟運作機制。 貳、德國大學商業化困境及解決方案 西元2000年初,德國大學和我國一樣面臨研發成果無法商業化的問題,其主因可分為兩部分來說[4]: 大學教授以學術發表論文為主要目標且大學也擁有很多的研發成果,卻無法轉化成專利或推廣至市場上運用。 德國大學很早就開始推產學合作和技術移轉,由於技轉人員沒經驗,無法強化技轉人員的職能,導致校內研發成果無法集中管理而妥善的運用。 基於德國聯邦政府積極想讓高等教育的研發成果能夠商業化,並可以和產業建立溝通橋樑,因此德國聯邦政府推出了《知識創造市場》四個行動方案,其中一個行動方案Exploitation Offensive(市場開發)[5]的目標是希望將科學研發成果快速推至市場,其所採取的策略主要包含:建立專業的專利利用開發之基礎建設和大學教授特權之改革。 依據此策略目標,聯邦政府首先於1998年修訂高等學校框架法(Hochschulrahmengesetz,簡稱HRG) [6],擴大大學 (Hochschule)的任務與增加大學促進技術移轉之規定,但此修法的成效不佳,未見各大學技轉中心的研發成果運用有逐漸轉好;另一方面《知識創造市場》報告也指出因大學教授特權的規定,大學教授研發成果屬於自由發明,不須告知大學,則可自由運用,除大學教授接受大學資助外,原則上大學無法向教授請求研發成果。因此,教授特權使得大學無法從研發成果運用中受到利益,而許多教授發明也都沒有申請專利,這確實影響成果運用之推廣。因此聯邦政府於議會修訂受雇人發明(Arbeitnehmererfindungsgesetz, cf. ArbEG, 2002) [7]第42條規定,其主要能落實前述的策略目標之一,主要廢止「教授特權」的規定,原本屬於教授可自由運用之研發成果歸屬於大學,讓大學教授享有研發成果商業化所得淨利之30%為收益[8],這樣的改革可讓大學教授願意投入研究和申請專利,進而達到商業化的發展。 行動方案Exploitation Offensive(市場開發)的另一個策略目標就是其能建造一個有效的專利利用基本設施。因此聯邦教育與研究部(Bundesministerterium für Bildung und Forschung,簡稱BMBF)挹注大筆的經費以支持改革大學的結構措施。前期依據高等學校框架法(HRG)的改革,而大學紛紛設立技術移轉中心,但專利申請件數和商業化的比率沒有因此提高。 因此2002年起,聯邦政府以「商業利用創業保護」(Schutz für Ideen für die gewerbliche Nutzung, 簡稱SIGNO)計畫中以補助對象為大學的分項計畫延伸出「SIGNO高等學校-專利開發資助的計畫」建設專利利用的專業機構。其計畫資助重點在於對高等學校、企業以及發明者的創新發明構想提供智慧財產等法律保障與經濟利用,進而達到技術移轉[9],也因如此,造成德國各邦設立獨立的PVA[10],針對區域性大學進行智財服務和商業化規劃。 自2008年, BMBF將部分技轉業務交由經濟及科技部(Bundesministerium für Wirtschaft und Energie,簡稱BMWi)負責,原則上還是以「SIGNO高等學校-專利開發資助的計畫」持續補助成立PVA,針對各邦的PVA之補助比率由100%,逐漸降至50%,2011年起更不超過40%,BMWi的補助從全額補助逐年遞減來觀看,可促使各邦的PVA能集中研發成果的能量,強化與產業界的媒合進而達到合作夥伴或新創公司,進而達到自足營運,所得的收益可以自給自足。 藉由政府資助成立PVA,截至2016年左右已有29 家PVA成立[11],而其中拜揚專利聯盟(BayPat)內的三間夥伴大學連續兩年被評鑑(Technical University of Munich, Friedrich-Alexander University of Erlangen-Nuremberg , Ludwig-Maximilians-University of Munich )是全歐洲最具創新性的學校[12],這也代表拜揚專利聯盟的運作機制是有目共睹的,本文以下將提供進一步介紹。 参、拜揚專利聯盟的發展 德國高等教育框架法修正後,德國聯邦政府亦交由各邦制定高等教育法規。拜揚邦政府於2007年修正高等教育法(Bayerisches Hochschulgesetz, BayHSchG),增加學校運作的自由[13]。拜揚邦於2000年制定創新及知識經濟政策,並策劃新創資助、協助技術移轉、及創業孵化器空間等技轉系列政策;其中即包含拜揚專利聯盟(BayPat)。 拜揚專利聯盟(BayPat)源自拜揚邦政府技轉計畫中的拜揚大專院校專利計畫(Die Bayerische HochschulPatentinitiative)[14],也是由拜揚邦政府主導拜揚邦內大學進行技術移轉服務的完整機構,即專利利用局(PVA)。整體計畫是由拜揚邦政府與當時德國三大科研機構之一的弗勞恩霍夫爾協會(Fraunhofer-Gesellschaft zur Forderung der angewandten Forschung e.V.)[15]協助邦內大學進行技術移轉,一開始參加學校有8所,之後陸續累積至33所大學及科技大學[16]。 (一)弗勞恩霍夫爾協會輔導時期 拜揚專利聯盟一開始是由弗勞恩霍夫爾協會的慕尼黑技術移轉中心(Die Fraunhofer-Patentstellefür die DeutscheForschung,PST)[17]撥出10名人員擔任拜揚大專院校專利計畫的技術經理,各校內建1~2名校內技轉人員窗口,PST處理弗勞恩霍夫爾協會的技轉案件,累積相當的經驗,所以他們培育拜揚專利聯盟的技轉人員,以強化大學技術移轉人才的職能。以下分別說明聯盟在專利申請以及專利技術商業化流程的運轉機制: (1)專利申請:發明人提出技術揭露,校內技轉人員初步判斷可專利性。隨後校內技轉人員將技術揭露文件提供給拜揚聯盟,經聯盟評估後給予專利佈局策略建議。後續專利申請流程(包含答辯、費用)都是由專利聯盟主導。 (2)專利技術商業化的流程:提出專利申請之後,聯盟開始進行技術行銷推廣以及後續授權合約草擬、談判和最後的收益分潤等事務。 值得一提的是,德國修訂受雇人發明法第42條後,專利所有權歸屬於大學,雖然大學專利申請的所有費用都是由拜揚專利聯盟所負擔,但專利的所有權人還是隸屬於大學。 至於專利商業化所得的收益分配比率,拜揚專利聯盟分得25%,大學分得52.5%,大學教授分得22.5%。拜揚專利聯盟執行長佛茲堡大學校長Axel Haase曾表示,雖然2002年修法後教授僅能保障收益分配,但透過集中資源讓教授最終獲得的利潤比當初教授完全擁有成果時更多[18]。 (二)拜揚專利聯盟公司之成立 因為拜揚專利聯盟內部逐漸累積技術移轉經驗,2007年弗勞恩霍夫爾協會退出營運,由拜揚邦內所有33所大專院校(拜揚大學及應用科技大學)共同創立拜揚專利聯盟公司[19],而拜揚專利聯盟公司仍沿襲當初弗勞恩霍夫爾協會所建立的專利聯盟制度[20],仍以技術移轉及商業化為主要任務。 自拜揚專利聯盟在大學成立公司之後,截至2015年,聯盟公司累積2263件技術揭露評估,559件專利申請,連結1800位潛在的被授權人,締結共223份合約,並累積收益達6.7億歐元(約240億台幣)[21]。 肆、結論 綜上所述,德國聯邦政府為強化大學產學合作及技術移轉能商業化,促使產業推動,政府將此議題列入國家重要政策並積極推動,從高等教育框架法鬆綁,受雇人發明法修正以及德國各邦建立PVA等,將原來大學技轉中心的職能藉由PVA而強化,協助邦內大學專利申請、佈局、尋找技轉對象或是以新創公司進行研發成果商業化,這樣一站式的服務,將周邊大學的技術集中整合,提供產業更多方面的技術資訊[22]。 我國目前各大學技轉中心皆獨立處理各大學研發成果商業化作業,可學習德國模式進行區域型技轉聯盟,以聯盟的方式來進行專利佈局以及商業化推廣,以達到規模經濟,並建立明確的商業化推廣模式,確定每項研發成果商業化皆能得到有效率的行銷推廣。 [1] 余曉雯、鍾宜興,<德國聯邦政府高等教育產學合作政策之探究>,《教育研究及刊》,第61輯第3期,頁47-79(2015)。 [2] BMBF/BMWi, Knowledge Creates Markets Action Scheme of the German Government (2001) [3] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [4] 同前註2 [5] 同前註2。 [6] 1999年德國修正《高等學校框架法》(Hochschulrahmengesetz)第58條第1項:「高等學校是公法社團法人,同時也是國家設施,或以其他法律形式設立……」,在修正文中增加了「或以其他法律形式設立」之規定,賦予各邦具有較大的組織法形成自由,得以其他法律形式設置大學,以此開始鬆動了大學之法律地位,且國家開始從大學的具體管制中抽離出來。 [7] ArbEG (Employee Invention Act) 2002, Gesetz zur Änderung des Arbeitnehmererfindungsgesetzes. Berlin: Bundesgesetzblatt - Bundesministerium der Justiz, January 24th 2002. [8] 陳麗娟,<從德國受雇人發明法第42條論國立大學研究人員研發成果歸屬>,《科技法律透析》,第20卷第1期,頁48-61(2008) [9] 同前註1。 [10] Weyand, Haase, Der Innovationstransfer an Hochschulen nach Novellierung des Hochschulerfindungsrechts – eine Zwischenbilanz in rechtspolitischer Absicht, GRUR, S.28, 2007 [11] Czarnitzki, Dirk and Doherr, Thorsten and Schliessler, Paula and Toole, Andrew A., Knowledge Creates Markets: The Influence of Entrepreneurial Support and Patent Rights on Academic Entrepreneurship, European Economic Review, 86, 131–146 (2016) [12] 〈THREE BAYPAT PARTNER UNIVERSITIES AMONG THE TOP 12 MOST INNOVATIVEUNIVERSITIES IN EUROPE〉, Bayerische Patentallianz GmbH https://www.baypat.de/newsroom-de/three-baypat-partner-universities-among-the-top-12-most-innovative-universities-in-europe (最後瀏覽日:2018/07/04). [13] 由於德國大學具有公法上的人格權,學校可以在其權利範圍內創設公司,另一方面,拜揚邦政府引入基金董會制度,讓大學在此制度之下,可以增加學校的決策效率。 [14] 〈Presentation of the Bayern Patent Initiative - Promotion of Patenting and Exploitation of Inventionsby Bavarian Universities 〉, World Intellectual Property Organization,http://www.wipo.int/edocs/mdocs/innovation/en/wipo_inv_mty_02/wipo_inv_mty_02_10.pdf(最後瀏覽日:2018/06/11) [15] 〈60 years of fraunhofer-Gesellschaft〉, FRAUNHOFER GESELLSCHAFThttps://www.germaninnovation.org/shared/content/documents/60YearsofFraunhoferGesellschaft.pdf (最後瀏覽日:2018/06/10). [16] 〈Volljurist (m/w) Vertragsrecht / gewerblicher Rechtsschutz〉, Bayerische Patentallianz GmbHhttps://www.baypat.de/newsroom-de/volljurist-m-w-vertragsrecht-gewerblicher-rechtsschutz-in-teilzeit-bis-20-stunden-woche (最後瀏覽日:2018/07/04). [17] 佛勞恩霍夫研究院技轉中心(Fraunhofer-Patentstelle),資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=67&tp=4&i=65&d=194 (最後瀏覽日:2018/06/10). [18] Axel Haase, 30 Prozent besser als 100, ERFINDUNGEN AN HOCHSCHULEN, 7(8), 461 (2008). [19] 同前註16 [20] 值得注意的是,雖然統稱為拜揚專利聯盟(BayPat),拜揚專利聯盟在此階段時仍就以政府計畫的形式存在,由各校技轉人員分別與德國發明專利辦公室內歸屬該計畫的人員合作,未有正式的法人格基礎 [21] 同前註14 [22] 跨領域科技管理研習班(MMOT),<大學研發成果歸屬對產學合作之影響-以德國制度為觀察對象>,跨領域科技管理與智財運用國際人才培訓計畫-103年海外培訓成果發表會,頁 1-63( 103 )
英國公平貿易署公布有三分之一之網路商店未遵守消費者權利保護規範英國公平貿易署(Office of Fair Trading,簡稱OFT)公布於2007年底針對網路商店是否遵守消費者保護相關規範進行調查之結果,該項調查選定超過500家購物網站,就其是否遵守消費者保護法令,例如是否於網站上告知其公司所在地址、是否善盡告知消費者相關權利之義務、以及是否踐行標價透明化之規定等實際運行狀況進行調查統計。結果顯示,近乎有31%的網站並未確實遵守歐洲法律對於遠距交易的全額退費規範;有15%並未告知消費者其享有7天鑑賞期之權利;有14%的網站未告知確切之地址;另有40%的網站並未完全將價錢透明化,尤其並未告知商品於標示價格外必要之附加費用,而係於結帳時方告知,故OFT統計,每年消費者因此繳付的非預期費用總計約達一億英鎊。 於英國,消費者進行網路購物,受到遠距販售與電子商務相關規範之保護,例如2000年通過的消費者保護(遠距販售)規則(The Consumer Protection (Distance Selling)Regulations 2000)即就遠距交易中最重要的消費權利保障事項加以規範,此一法規主要適用於企業對消費者的組織性遠距交易活動,惟並不適用於與不動產買賣、金融服務提供、自動販賣設施、利用公共電話進行之行銷以及拍賣行為。主要規範重點,包括交易完成前必要資訊之提供、猶豫期內隨時解除契約之權限、契約解除權之例外、解約後獲得費用返還之權利、消費者返還貨品之義務、卡片付款受詐欺之解約權利等。
英國民眾請願禁止使用DRM超過1400位英國民眾共同連署後,於英國政府電子請願網站上,請求英國政府禁止「數位版權管理」(digital rights management, DRM)之使用。該項請願中引用去年英國國會獨立組織-All Party Parliamentary Internet Group(APIG)所發表之調查結果。該項調查結果中指出,為避免如2005年Sony所使用之數位版權管理程式般具有侵入性的科技侵害人民權利,應針對此類科技建立消費者保護機制。 除此之外,該份請願亦主張,數位版權管理使得消費者無法自由在CD或數位下載等不同競爭產品間自由選擇。而在不久之前,蘋果電腦之執行長Steve Jobs亦曾提倡無數位版權管理之合法數位音樂下載,Steve Jobs認為若能提供無數位版權管理之合法數位音樂下載,將可增加不同業者所提供音樂下載服務的相容性,進而促使數位音樂下載市場更為蓬勃發展。 不過對於該項請願,英國政府回應中認為數位版權管理不僅透過科技保護措施扮演著警察的角色,同時亦使得內容提供業者得以各種消費者期望的方式提供數位內容服務。因此,數位版權管理的存在仍有其貢獻,不應加以廢除。當然在使用數位版權管理的同時,亦應注意消費者權益之保護,合理的方式乃是在消費者購買產品前,清楚告知產品所提供之服務內容、消費者購買後可被允許之使用方式和各種使用限制。
美國FTC警告科技公司,不應迫於外國勢力而削弱對消費者之隱私與資料安全保障美國聯邦貿易委員會(Federal Trade Commission)主席Andrew N. Ferguson於2025年8月21日發信給13家科技公司,其中包含Alphabet、Amazon、Apple、Microsoft、Meta、X等國際知名科技公司,警告他們有義務保護美國消費者隱私與資料安全,若在外國政府施壓下審查美國公民的資料,將有違反《聯邦貿易委員會法》(Federal Trade Commission Act, FTC Act)之虞。 信中指出,科技公司可能為遵循外國法規或迫於外國政府壓力,削弱對美國公民的隱私及資料安全保護。如歐盟《數位服務法》(Digital Services Act)、英國《網路安全法》(Online Safety Act)期望科技公司審查用戶言論內容;而英國《調查權力法》(Investigatory Powers Act)則為滿足英國政府取得用戶儲存資料之目的,要求科技公司削弱原本對用戶採行之點對點加密措施。Ferguson主席更表示:「外國勢力審查及削弱加密措施等行動,將侵害美國公民的自由或使美國公民遭受各種危害,例如受外國政府監視、增加身分盜用與詐騙風險」。 信中亦提及,科技公司在遵守外國法律及相關要求的同時,仍須遵守FTC Act第5條規定,亦即禁止企業在市場中進行不公平或欺騙性行為的規定。同時也表示,過去20年來,FTC已對未能履行消費者資料安全或隱私承諾之公司提起數十起訴訟,並將持續要求蒐集、使用、分享或傳輸消費者個人資料的公司,應採取合理的安全措施,藉此確保消費者權益。