techUK和UK Finance共同呼籲英國脫歐後應速採取行動保護英國和歐盟的企業和消費者資料跨境傳輸
隨著資料多元應用,大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等,因此在跨境傳輸基礎上需要共同的監管制度,以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動,以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。
另外,在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中,techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement),英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper),將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整,而在過渡期間為企業提供監管確定性,而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制,如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後,將不會直接適用GDPR,因此除非有新的安排,個資在歐盟傳輸仍可能受限,而需昂貴複雜替代機制,故仍應速採取行動:
- 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。
- 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”),應即為過渡期之安排。
- 英國應考慮實施其他措施,確保歐盟對英國資料保護框架之擔憂能獲解決,尤其是國家安全目的之資料處理。
- 英國應確保國際傳輸制度(包括美國在內),與歐盟具相同保護水準,且此作為歐盟適當保護評估的關鍵。
- 1. Rapid Action Needed to Safeguard UK & EU Businesses & Consumers Following Brexit, techUK
- 2. Rapid action needed to safeguard UK & EU businesses and consumers following UK’s exit from the EU, UK Finance
- 3. techUK, UK Finance & Dentons UKMEA LLP, No Interruptions: options for the future UK-EU data sharing relationship (2017)
- 4. HM Government, The exchange and protection of personal data - a future partnership paper (2017)
- 英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響,資訊工業策進會科技法律研究所
孫鈺婷
專案經理 編譯整理
1. Rapid Action Needed to Safeguard UK & EU Businesses & Consumers Following Brexit, techUK, http://www.techuk.org/insights/news/item/11824-rapid-action-needed-to-safeguard-uk-eu-businesses-consumers-following-brexit (last visited Dec. 4, 2017).
2. Rapid action needed to safeguard UK & EU businesses and consumers following UK’s exit from the EU, UK Finance, https://www.ukfinance.org.uk/rapid-action-needed-to-safeguard-uk-eu-businesses-and-consumers-following-uks-exit-from-the-eu/ (last visited Dec. 4, 2017).
3. techUK, UK Finance & Dentons UKMEA LLP, No Interruptions: options for the future UK-EU data sharing relationship (2017), https://www.ukfinance.org.uk/wp-content/uploads/2017/11/No-Interruptions-Options-for-the-future-UK-EU-data-sharing-relationship.pdf (last visited Dec. 4, 2017).
4. HM Government, The exchange and protection of personal data - a future partnership paper (2017), https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/639853/The_exchange_and_protection_of_personal_data.pdf (last visited Dec. 6, 2017).
英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響,資訊工業策進會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=152&d=7533(最後瀏覽日:2017/12/06)
法蘭克福最高法院在2006年10月19日對於一則「不好喝保證退費」電視廣告,判決被告對消費者因未盡到資訊告知義務(Informationspflicht)而違反不正競爭防止法(UWG)。 被告在一則促銷其所生產之礦泉水電視廣告中,打上「不好喝保證退費」等標語,但關於詳細退費資訊在電視廣告中並無說明,進一步的退費資訊,如退費條件、如何退費等,是黏在寶特瓶瓶身,需待消費者將此標籤撕下,才得以看到相關的退費資訊。原告是符合不正競爭防止法(UWG)第8條第3項第2款「以促進工商利益為目的而具備權利能力之工商團體」(Wettwerbsverband);原告認為被告違反「不正競爭防止法(UWG)」第4條第4款之規定:「未清楚標示引起消費者購買決心之促銷佸動的條件」。 法蘭克福最高法院(OLG Frankfurt a.M.)首先確認被告所刊登之「不好喝保證退費」電視廣告已經符合不正競爭防止法第4條第4款「促銷活動」之構成要件。再者,法院認為在被告所刊登之電視廣告及附在產品瓶身之退費條件標籤並不足以使消費者明確得知退費資訊。被告抗辯,基於現實因素,並無法將具體的保證退費條件一一細數在電視廣告中;惟法蘭克福最高法院認為,即使消費者可以透過其他管道得到相關的退費資訊,亦無法補正被告在電視廣告中未盡到告知義務之缺失。 對於此種類似噱頭之電子媒體行銷手法,是否可以只在產品瓶身明示退費規則,而在電子媒體廣告中忽略不提,是否有不實廣告及消費者權益如何保障等問題,都值得注意。
美國懷俄明州可望通過新法,鬆綁功能代幣於證券、貨幣傳輸與稅法等限制美國懷俄明州眾議院(Wyoming House of Representatives)於2018年2月19日無異議地表決通過HB0070法案,該法案將鬆綁功能代幣(utility token)於懷俄明州證券法(Securities Act)之限制。該法案將送往參議院,若順利通過並經州長簽署核准,將於2018年7月1日生效,使懷俄明州成為友善的區塊鏈投資環境,預計吸引大量新創事業於該州進行首次代幣眾籌(Initial Coin Offerings, ICO)。 該法案針對功能代幣設有三種要件,僅於符合三種要件者始能作為法案所稱的功能代幣,得免受證券法規管。三種要件分別為:一、功能代幣之開發者和發行者不得將代幣作為投資而行銷;二、該代幣須可作為換取商品或服務之對價;三、該代幣之開發者或發行者不得主動進行附買回協議(repurchase agreement)或任何有意操縱代幣二級市場之價格之協議或策劃。 此外,懷俄明州另有三部有關區塊鏈之法案亦正待審議,包含同樣甫經眾議院通過之HB0019法案,使加密貨幣免受懷俄明州貨幣傳輸法(Money Transmitters Act)規範,有望可使加密貨幣在懷俄明州進行交易或交換。此外,正於眾議院進行二審的HB0101法案預計將修正懷俄明州商業公司法(Business Corporations Act),開放公司得使用區塊鏈來儲存資料並進行內部聯繫。又,尚待眾議院審議的SF0111法案預計使加密貨幣免於受州財產稅法之規範。
歐盟提出雲端服務層級標準化指導原則2014年6月26日歐盟執委會提出電信網路層級服務協議標準化指導原則(Cloud Service Level Agreement Standardisation Guidelines)。網路服務提供業者通常會與消費者簽訂契約,內容約定有服務之等級,稱之為電信服務層級契約(SLAs),在雲端運算服務中,通常橫跨不同的管轄領域,適用的法律要件亦產生變化,而在雲端部分所儲存的個人資料保護部分尤其重要。不同的雲端服務與模式所需要的協議約定亦不同,這些都增加訂定的複雜性。 指導原則之提出將幫助專業的雲端服務業者在契約訂定時應該注意的內容,其中主要相關項目包括: 1.雲端服務的可利用性與真實性 2.從雲端服務提供業者中可取得服務的品質 3.安全層級 4.在雲端中如何妥善管理資料 指導原則首先明定原則,以做為雲端運算服務契約之參考。並同時針對不同的名詞定義解是,亦針對不同的契約與法律議題說明,包括業者在依據所訂定的契約中處理個人資料時,應符合歐盟資料保護之規範。 在指導原則提出之後,執委會將與雲端使用者,特別是一些小型企業進行檢視,後續並朝向通過國際ISO之認證。
韓國中小企業暨新創事業部發布「韓國新創政策」,力求成為全球前三大「新創企業之國」韓國中小企業暨新創事業部(Ministry of SMEs and Startups, MSS)於2023年8月30日公布「韓國新創政策」(Startup Korea),是一項提供新創企業中、長期支持的全面性政策。 韓國中小企業暨新創事業部部長李泳(LEE Young)指出,韓國新創生態圈受政府積極推動創新創業政策以及鼓勵創業的大力支持不斷蓬勃發展。而政府創新創業政策在面對近年來勢洶洶的全球數位浪潮中,必須有所變革創新,方足以因應現今數位經濟時代下之產業轉型需求,從而在競爭激烈的全球市場中勝出。 「韓國新創政策」提出三大重點策略: (1)超越邊界(Beyond Boundaries):MSS將打造國際級的創業生態新系統,以加速韓國新創企業與國際接軌。 放寬外國專業人才工作簽證(E-7 Visa)申請標準,向擁有創新技術發展可行性的外國新創提供創業家簽證(Startup Visa)和資金,以建立更具包容性的創業生態系統。 (2)團結一致(Solidarity):MSS將推動政府民間攜手整合資金投入新創,同時還將為新創企業引介更多的財務資源。 設立「韓國新創基金」(Startup Korea Fund),由政府與民間共同投資,目標是到2027年時基金總規模可達2兆韓元,將以具先進科學和工程創新技術的深度技術(Deep Tech)新創,例如AI、半導體等為重點投資對象。此外,亦將透過更多元的投資和貸款模式,增加新創企業取得資金的管道。 (3)產業群聚、平等機會以及開放式創新(Regional Startup, Equal Opportunity + Open Innovation):MSS將推動新創產業群聚生態鏈的發展,以及加速企業集團與新創企業的鏈結。 計劃建構新創產業群聚生態鏈,以帶動長期被忽視的區域產業發展可能性。例如將在定錨企業(Anchor Company)、大學以及研究機構緊密生活商圈中建設Space-K創業中心(Provincial Space-K)。又,推動新創與企業間之合作項目擴大到AI以及生物技術等十大新興產業。 藉由「韓國新創政策」,韓國力求實現新增5家百大新創獨角獸,以及成為全球前三大「新創企業之國」之目標。 面對全球數位轉型浪潮,台灣政府應從國際動向觀察政策趨勢,韓國中小企業暨新創事業部發布之「韓國新創政策」,非常值得我國參考借鏡。