澳洲個人資料洩漏計畫將於二月施行

  澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme),該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。

  根據該計畫,受APPs約束的機構於發生個資洩露事件時,必須通知當事人以及可能會造成的相關損害,另外也必須通知澳洲私隱辦公室(Office of the Australian Information Commissioner, OAIC)相關資訊。

  NBD計畫主要內容如下:

  一 、規範對象:

  1. 包括澳洲政府機構,年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號(TFN)受領人。
  2. 若數機構共享個人資料,則該告知義務由各機構自行分配責任。
  3. 關於跨境傳輸,根據APPs原則,於澳洲境外之機構必須以契約明定受澳洲隱私法規範,原則上若因境外機構有洩漏之虞,澳洲機構也必須負起責任。

  二 、個資洩露之認定:

  1. 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。
  2. 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。
  3. 個資外洩機構無法通過補救措施防止嚴重損害的風險。

  三 、OAIC所扮演之角色:

  1. 接受個資外洩之通報。
  2. 處理投訴、進行調查並針對違規事件採取其他監管行動。
  3. 向業者提供諮詢和指導。

  四 、於下列情形可免通知義務:

  1. 為維護國家安全或增進公共利益所必要。
  2. 與其他法案規定相牴觸者。

  五 、通知內容:

  1. 洩露資料的種類及狀況。
  2. 發生個資外洩事件機構之名稱以及聯繫窗口。
  3. 個資當事人應採取之後續行動,避免再度造成損害。

  惟NBD 計畫對於個人資料的安全性沒有新的要求,主要是對APPs的補充,針對持有個人資料的機構採取合理措施,保護個人資料免遭濫用、干擾或損失, OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。

相關連結
※ 澳洲個人資料洩漏計畫將於二月施行, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7983&no=67&tp=1 (最後瀏覽日:2026/07/11)
引註此篇文章
你可能還會想看
韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術

韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術 資訊工業策進會科技法律研究所 2022年12月10日   韓國科學及資通訊部(Ministry of Science and ICT, MSIT)於2022年10月28日發布了[1]「國家戰略技術培育計劃」(National Strategic Technology Nurture Plan),同時選定12個國家戰略技術(national strategic technology)做為重點投資培育對象,其中包含半導體和顯示器、蓄電池(secondary cells)[2]、尖端移動技術(leading-edge mobility)、下世代核能、尖端生物科技、航太科技與海洋科技、氫能、網路安全、人工智慧、下世代通訊技術、尖端機器人技術與製造以及量子技術。 壹、韓國國家技術   除本文將提及以投資導向為主之國家戰略技術外,韓國尚有以技術保護導向為主之國家核心技術(national core technology)與國家高科技戰略技術(national high-tech strategic technology)。   韓國國家核心技術係規範於《防止產業技術外流及保護產業技術法》(The Act on Prevention of Divulgence and Protection of Industrial Technology)(以下簡稱產業技術保護法);國家高科技戰略技術則規範於《加強保護國家高科技戰略產業競爭力特別措施法》(The Act on Special Measures for Reinforcement and Protection of Competitiveness of National Advanced Strategic Industries)(以下簡稱戰略產業法)。   韓國國家核心技術為國家高科技戰略技術的上位概念,亦即,國家高科技戰略技術係基於國家核心技術之基礎,再就對國家經濟與安全至關重要之技術進行篩選,故國家高科技戰略技術之保護措施較國家核心技術更為嚴格。此外,《戰略產業法》屬《產業技術保護法》之特別法[3],因此,於涉及國家高科技戰略技術、產業時,《戰略產業法》之規定原則上優於其他法律,應優先適用《戰略產業法》。同時,因國家核心技術為國家高科技戰略技術之上位概念,且《產業技術保護法》為《戰略產業法》之普通法,除《戰略產業法》另有規定外,國家高科技戰略技術應適用《產業技術保護法》中關於國家核心技術之規定[4]。由上可知,韓國對涉及國家安全之技術給予全面且層級化之保護。以下再就兩項技術之規定簡要說明。   一、國家核心技術   如前所述,韓國國家核心技術係規範於《產業技術保護法》中,其旨在保護指定的產業技術,例如研發或生產所需的高科技資訊,以及防止具有高技術和經濟價值的國家核心技術洩露到國外[5]。並且,韓國將營業秘密與國家核心技術脫鉤,使技術持有人於洩漏國家核心技術時無法利用技術資訊是否符合營業秘密之要件等理由卸責。   國家核心技術依《產業技術保護法》第9條第1項[6]等條項規定,係由韓國產業通商資源部(Ministry of Trade, Industry and Energy)與各技術的主管機關和業界討論後選定。按韓國產業通商資源部2022年7月26日第2022-557號公告[7],目前韓國預計將國家核心技術新增至75項,包含半導體及顯示器等韓國具有領先地位之產業技術。   《產業技術保護法》要求國家核心技術之持有人於利用受管制的技術進行境外投資時,應先通知韓國產業通商資源部,且該技術如受國家補助,應先取得許可。該法於2019年修訂後,新增第36條第1項[8]之規定,明定任何向其他國家洩露國家核心技術之人得處3年以上的有期徒刑,且得併科15億韓元以下之罰金[9]。   二、國家高科技戰略技術(national high-tech strategic technology)   韓國國家高科技戰略技術係規範於《戰略產業法》[10],其於2022年2月3日頒布並於同年8月實施[11]。《戰略產業法》專門適用於國家高科技戰略技術,其依該法第2條[12]被定義為對國家經濟安全、出口和就業有重大影響的技術。目前韓國就國家高科技戰略技術之項目仍在研議中,預計至少將包含半導體、蓄電池與顯示器[13]。   此外,相比於《產業技術保護法》,《戰略產業法》加強了國家高科技戰略技術的保護措施。例如在《產業技術保護法》中,如持有人欲出口國家核心技術,僅有獲得政府研發補貼的技術持有人始須取得韓國產業通商資源部之許可。然而在《戰略產業法》中,任何國家高科技戰略技術的出口皆必須獲得許可。尤有甚者,國家高科技戰略技術的持有主體還必須配備專職人員負責保密與競業條款之簽屬,以防止其技術洩漏至他國[14]。   綜上所述,國家核心技術與國家高科技戰略技術皆係為達成技術保護之目的而受選定,與本次以投資導向所討論之國家戰略技術有別。 貳、國家戰略技術(national strategic technology)[15]   一、目的[16]   有鑑於各國皆增列與加強對於戰略技術的補助,韓國為維持其科技領域的領先地位,預計將於2027年將原有的3項領先於90%先進國家之技術(半導體、顯示器與通訊技術)提升至8個,因而訂立此國家戰略技術培育計劃。是故,本次所選定之國家戰略技術係以投資發展並提升國家競爭力為導向的國家政策。   二、國家戰略技術選定過程[17]   國家科學技術諮詢委員會(The National Science Technology Advisory Board)於2022年邀請19名私人企業代表與政府的各組織部門進行討論,在2021年選定之10項關鍵與新興技術(critical and emerging technology)之基礎上選定12個國家戰略技術。   三、策略實施   (一)強調政策與投資支援[18]   韓國預計對通訊技術與量子計算投入2650億韓元以加強研發能量與跨國合作之機會。且為達到投資資源的有效利用,政府將對每個被選定的戰略技術制訂戰略藍圖(strategy roadmap)。   (二)任務導向的研發投資[19]   韓國政府認為目前的預算分配系統(system of budget allocation and arrangement)阻礙了跨部會的合作,因此韓國將規劃一個整合性的泛政府預算分配系統(integrated pan-government budget allocation method)以協助達成任務導向的研發投資。且為了順應科技瞬息萬變的演進,韓國將導入初期研發可行性測試(R&D preliminary feasibility test)與快速追蹤系統(fast-track system)以確保時間與金錢投資在正確的技術上。   (三)加強核心人才保障[20]   為制定系統化的人才培養政策,政府將詳細分析人力資源狀況,如國內外研究人員的數量、研究機構與其能力,並將推動客製化的人才保障措施(customized talent securement measures),如法規改進、課程與系統建立。   (四)加強產學研合作[21]   韓國政府將根據各技術之特性(1)指定並培育產學研合作中心;(2)支持在研究機構或校園內建立企業合作研究實驗室;(3)資助研究機構;(4)加強各研究所間之合作;(5)成立技術創新特區以利研究機構和大學合作。以上措施將特別針對缺乏基礎,但迫切需要長期穩定發展的研究領域。   (五)建立以私人企業為中心的戰略技術治理體系[22]   將擴大戰略技術政策中心(Strategic Technology Policy Centers)和國家技術戰略中心(National Technology Strategy Centers),以支持政策設計,並作為技術分析和戰略建立的智囊團。   (六)立法制定《國家戰略技術特別法》(Special Act on the National Strategic Technology)[23]   該法將為國家戰略技術的指定和管理提供法律基礎。藉由制定該法,韓國將提供更加全面的支援措施,如優先研發投資(priority R&D investment)、具挑戰性的研發推廣(challenging R&D promotion)、優秀人才培養、產學合作和國際合作。 參、結論   韓國透過《產業技術保護法》和《戰略產業法》,分別規範國家核心技術與國家高科技戰略技術,並在上述基礎上,另選定以投資導向為主的國家戰略技術,對於韓國國家高科技技術給予全面性的保護。與韓國作法不同,我國有關國家核心關鍵技術之保護,散見於不同規範,包括《國家安全法》(以下簡稱國安法)、《營業祕密法》、《貿易法》有關戰略性高科技貨品之管制、《臺灣地區與大陸地區人民關係條例》(以下簡稱兩岸條例)及經濟部投審會針對赴陸投資或企業技術合作之管制,以及國家科學及技術委員會「政府資助國家核心科技研究計畫安全管制作業手冊」要求科技研究計畫提報國家核心科技項目等。   我國與韓國在立法模式雖有不同,但保護手段和效果相似。韓國《產業技術保護法》和《戰略產業法》就國家核心技術與國家高科技戰略技術設有處罰規範;我國於今年修正《國安法》時,亦增列經濟間諜罪,加強對於關鍵技術之保護;並修正《兩岸條例》,加強對涉及國家核心關鍵技術人才赴陸之管制。   惟韓國為維持科技領先國家之地位,另選定以投資導向為主的國家戰略技術給予補助,並以「國家戰略技術培育計劃」完整規劃投資方向,以確保有限的資金運用在正確的項目。我國除加強對於國家核心關鍵技術及人才之保護,避免技術和人才外流外,未來亦可參考韓國,擬定整體且全面性之計畫,擴大對於關鍵技術之投資和人才培育,始能全面性地保護關鍵技術。 [1]MINISTRY OF SCIENCE AND ICT [MSIT], Korea to announce national strategy to become a technology hegemon (Oct. 28, 2022), https://www.msit.go.kr/bbs/view.do?sCode=eng&mId=4&mPid=2&bbsSeqNo=42&nttSeqNo=746 (last visited Dec. 10, 2022) [2]〈國家戰略技術培育計劃〉之原文並未提及蓄電池之種類,惟根據韓國產業通商資源部之公告,應係指電動車用之高能量密度電池與高鎳電池,可參見:MINISTRY OF TRADE, INDUSTRY AND ENERGY [MOTIE], 산업통상자원부 공고 제2022-577호 (July 26, 2022), https://www.motie.go.kr/motie/ms/ll/adminiStration/bbs/bbsView.do?bbs_seq_n=202&bbs_cd_n=138¤tPage=1&search_key_n=&cate_n=&dept_v=&search_val_v (last visited Dec. 07, 2022). [3]LEE & KO, LEGAL 500, KOREA IMPLEMENTS NEW ACT ON SPECIAL MEASURES FOR STRENGTHENING AND PROTECTING COMPETITIVENESS OF NATIONAL HIGH-TECH STRATEGIC INDUSTRIES (Oct. 5, 2022), https://www.legal500.com/developments/thought-leadership/korea-implements-new-act-on-special-measures-for-strengthening-and-protecting-competitiveness-of-national-high-tech-strategic-industries/ (last visited Dec. 15, 2022). [4]KIM & CHANG LAW FIRM, Korea Announces Comprehensive "Technology Protection Strategy" for Core Technologies and Infrastructure (Mar. 10, 2022), https://www.ip.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24577 (last visited Dec. 20, 2022). [5]LEE & KO, LEGAL 500, KOREA STRENGTHENS PROTECTION OF NATIONAL CORE TECHNOLOGY AND INDUSTRIAL TECHNOLOGY (AMENDMENT OF THE PREVENTION OF DIVULGENCE AND PROTECTION OF INDUSTRIAL TECHNOLOGY ACT) (Oct. 2, 2019), https://www.legal500.com/developments/thought-leadership/korea-strengthens-protection-of-national-core-technology-and-industrial-technology-amendment-of-the-prevention-of-divulgence-and-protection-of-industrial-technology-act/ (last visited Dec. 07, 2022). [6]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 9 (1), (R.O.Korea), “Where the Minister of Trade, Industry and Energy selects a technology to be designated (hereafter in this Article referred to as "technology subject to designation") as national core technology, or he or she has been notified that technology subject to designation has been selected under the jurisdiction of the head of a relevant central governmental administrative agency; he or she may designate it as national core technology after deliberation by the Committee. In such cases, where technology subject to designation which has been selected by the Minister of Trade, Industry and Energy is under the jurisdiction of the head of any other central governmental administrative agency, he or she shall undergo consultation with the head of the relevant central governmental administrative agency prior to deliberation by the Committee.” . [7]MOTIE, supra note 2. [8]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 36 (1), (R.O.Korea), “Any person who commits an offense under any of subparagraphs 1 through 3 of Article 14 with intent to use national core technology in a foreign country or to cause national core technology to be used in a foreign country shall be punished by imprisonment with labor for a limited term of not less than three years. In such cases, a fine not exceeding 1.5 billion won shall be concurrently imposed.” . [9]2019年修正前之刑度為15年以下有期徒刑,得併科15億韓元以下之罰金。 [10]MOTIE, Cabinet passes National High-Tech Strategic Industries Special Act (Jan. 25, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_seq_n=911&bbs_cd_n=2 (last visited Dec. 07, 2022). [11]Kim & Chang Law Firm, LEGAL 500, Korea Enacts Special Act to Protect and Foster National High-Tech Strategic Industry (Apr. 13, 2022), https://www.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24744 (last visited Dec. 07, 2022). [12]LEE & KO, supra note 3. [13]MOTIE, Government holds 1st National High-Tech Strategic Industries Committee Meeting (Nov. 07, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=1117 (last visited Dec. 07, 2022). [14]KIM & CHANG LAW FIRM, supra note 4. [15]MSIT, National Strategic Technology Nurture Plan (Oct. 28, 2022), https://doc.msit.go.kr/SynapDocViewServer/viewer/doc.html?key=314287c5ec1740fc9a325c27bbb55b92&convType=img&convLocale=ko_KR&contextPath=/SynapDocViewServer (last visited Dec. 16, 2022). [16]Id. at 1-2. [17]Id. at 2-3. [18]Id. at 3. [19]Id. at 4. [20]Id. [21]Id. [22]Id. at 5. [23]Id. at 5-6.

美聯社(AP)在紐約對VeriSign提出侵權訴訟以禁止其使用AP所有之新聞報導內容

  美聯社(The Associated Press, AP)於十月九日在「南紐約聯邦地方法院」(SDNY),正式地向世界權威的數碼核證服務供應商VeriSign及其子公司Moreover Technologies提出違反著作權與商標權等侵權訴訟。根據AP向法院所提出的起訴狀中主張七項訴因,內容以被告違反聯邦著作權法及紐約州的商標法等相關法律規定,其中包含VeriSign及Moreover Technologies製造出與AP的虛偽聯結( False Association)而違反了商標法案-Lanham Act等。AP在起訴狀中也主張因被告上開侵權行為及非法侵入AP的電腦主機而違反紐約州「非法侵入他人動產罪」(Trespass to Chattels)之行為,故同時請求聯邦法院准予核發永久禁止令,以禁止被告使用AP所有的新聞報導內容並刪除被告公司電腦內所有屬於AP所有之著作財產權。   本案被告之Moreover Technologies最早標榜透過網路新聞的搜集、分類及傳送的方式,成為提供即時新聞、當前知識及商業資訊之先驅,其在該公司的網頁上使用AP所有超過兩萬五千筆的新聞內容。而同案被告VeriSign,於二○○五年十月份以約略美金三千萬的現金將Moreover Technologies合併。AP的總裁暨執行長Tom Curley表示,任何未得AP之授權同意而自行搭載(Free Riding)使用AP所有之新聞內容之人,其行為已對新聞記者的著作財產權造成莫大的損失,AP從成立至今,已有三十二各新聞記者因公殉職。基於上開理由,AP向法院請求被告因侵權所獲得之利益及懲罰性損害賠償。

歐盟支付服務指令(PSD)將進行翻修,然而進程延宕

  歐盟執委會於2013年7月24日提出支付服務指令(Payment Service Directive,簡稱PSD,Directive 2007/64/EC)修正案,簡稱PSD2。最新消息指出,PSD2將無法在本屆歐洲議會審議完成,需於五月歐洲議會改選後,在新一屆的議會中再行審議。   PSD公布施行於2007年,該法降低支付服務市場新参進者(也就是非銀行業者)進入市場的困難度,活絡支付市場的競爭,提供消費者更多的選擇,並強化消費者保護。PSD讓「支付」在歐盟內更快更方便。   本次歐盟提出修正案,其修正目標包含: 一、提高歐盟支付市場的整合以及效率。 二、提升支付服務提供者(包含新参進者)的營運範圍。 三、確保強化消費者保護以及資訊安全。 四、鼓勵支付服務的減價。 五、促進共通技術規範以及互用性(interoperability)的形成。   實際做法,PSD2大致有以下修正重點: 一、因應科技發展及時代變遷,擴大適用範圍: (一)提出「第三方支付服務提供人(third party payment provider,簡稱TPP)」之名詞定義,並量身打造規範。原本PSD的附件(Annex)中關於「支付服務」定義,第七款「透過電信、數位或IT設備接收支付服務使用者的指示執行支付交易,而支付的進行也是透過電信或IT系統或網路營運人,而且只是擔任服務使用者與商品或服務提供人的中間媒介。」已可包含目前我國俗稱的第三方支付服務。本次PSD2則在第14條第11項中提出「第三方支付服務提供者」此名詞,對照於附件一(Annex I)第七款中,係指: 基於存取其他支付服務提供人之支付帳戶而提供下述服務- 1.發動支付服務; 2.帳戶資訊服務。」 例如透過TPP與銀行帳戶界接,從銀行帳戶扣款進行支付;或者是與信用卡界接,進行扣款。 依照PSD2,TPP為支付服務提供者(Payment service providers, 簡稱PSPs),因此也需要取得各國主管機關之許可方能進行營業。 (二)透過手機或者是其它IT裝置進行的行動支付,如果單筆支付金額超過50歐元,或者是月支付金額超過200歐元,也應適用PSD2。 二、強化資安要求: (一)歐盟將另提出「網路及資訊安全指令(Direvctive on Network and Information Security,簡稱NIS Directive)」,PSPs應遵循之。 (二)歐洲銀行管理局(European Banking Authority,簡稱EBA)將與歐洲央行(ECB)密切合作,提出資訊安全指導原則(guidelines),以輔導PSPs建立並執行、監控資安以確保PSPs符合資安事件處理要求。 三、強化消費者保護: (一)PSD對於支付服務應揭露資訊的規定只適用於支付全部在歐盟境內發生者,PSD2則要求對於涉及第三國以及外幣之交易,只要有任一支付服務提供者是在歐盟境內,都要適用。 (二)只要支付未經授權,應立即退款給付款方。 (三)保障無條件退款權,但是如果商品或服務已經完成消費則不在此限,例如下載的影片已經被觀賞完畢。 (四)無需另外授權的交易(如免輸入帳密之交易),額度從原本的150歐元下調為50歐元。 對於客訴爭議,PSPs應於15個工作日內以書面回覆。

席丹於世足賽的驚世頭槌圖像被登記作為商標

  ㄧ位中國北京人士已將法國足球隊長席丹(Zinedine Zidane)於上月(七月)進行的世足賽冠軍戰中,以頭槌攻擊義大利隊球員馬特拉齊(Marco Materazzi)的圖像進行商標註冊。北京日報表示,申請人趙曉凱,是一間體育公關公司的總經理,目前考慮將這個黑白剪影圖像拍賣。曹先生以2,000元人民幣(250美元,196歐元,8,000台幣)註冊了服裝、鞋類、帽子以及啤酒產品之商標,並且準備以一百萬人民幣(125,000美元,98,000歐元、4,000,000台幣)的代價拍賣該等商標權。趙先生在受訪時表示,「在世界盃決賽後結束二天後,我就開始構思商標圖像。」。「這個圖像的識別率極高。此外,藉由使用剪影的創作方式,讓我可以避免侵犯這位足球明星的肖像權」。趙先生的公司只是眾多想利用這位球星的不光采行為而獲利的眾多公司之ㄧ。舉例而言,一首諷刺這記頭槌的歌曲目前高居法國音樂聊天室的排行榜首位。此外,這個犯規同時也成為許多網路笑話、線上遊戲以及諷刺影片的主題。

TOP