英國資訊委員辦公室(ICO)發布指引以因應歐盟一般資料保護規則(GDPR)正式施行
為因應歐盟一般資料保護規則(General Data Protection Regulation,簡稱歐盟GDPR)於2018年5月正式施行,英國資訊委員辦公室(Information Commissioner’s Office, 簡稱ICO)於2017年11月21日發布一般資料保護規則指引(guide to general data protection regulation)(簡稱一般資料保護規則指引)。
ICO所發布的一般資料保護規則指引,係用於解釋歐盟GDPR的各條規定,協助企業符合歐盟GDPR的各項要求,適用於企業中擔負資料保護義務責任者。ICO說明本指引文件致力於擴展與歐盟GDPR、ICO所制定公告之其他指引文件、歐盟第29條工作小組制定公告之相關指導文件的聯結。歐盟第29條工作小組係由歐盟各會員國的資料保護機構代表組成,而ICO即為英國派任於該工作小組之資料保護機構代表。
ICO發布的一般資料保護規則指引,內容簡述如下:本指引文件係在建構歐盟GDPR法規的架構,將反映歐盟GDPR未來的導引與如何呈現,本指引內容有歐盟GDPR的重要定義(如歐盟GDPR適用對象、歐盟GDPR所欲保謢之資料種類)、歐盟GDPR原則、個人資料處理、當事人同意、當事人權利介紹、資料保護、資料洩漏處理、未成年人保護等議題之參考要點;並針對部分議題,設計有簡易清單,供參閱者勾選確認。
英國ICO除採取對外發布一般資料保護規則指引外,另有制定數個線上工具,協助企業依其身分別(如資料管理者或資料處理者),選擇線上工具進行自我檢視是否符合歐盟GDPR要求,期以協助英國業者為今(2018)年5月GDPR正式施行,能作更充分的準備。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳靜怡
法律研究員 編譯整理
1. Guide to the General Data Protection Regulation (GDPR) Introduction, ICO.ORG.UK, https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/ (last visited Dec 23,2017)
2. Guide to the General Data Protection Regulation (GDPR), ICO.ORG.UK, https://ico.org.uk/media/for-organisations/guide-to-the-general-data-protection-regulation-gdpr-1-0.pdf (last visited Dec 28,2017)
3. Getting ready for the GDPR, ICO.ORG.UK, https://ico.org.uk/for-organisations/resources-and-support/data-protection-self-assessment/getting-ready-for-the-gdpr/ (last visited Jan 15,2018)
歐盟執委會(European Commission)於2022年5月3日發布「歐洲健康資料空間」(European Health Data Space, EHDS)規則提案,其旨在克服健康資料利用之障礙,以充分發揮數位健康與健康資料之潛力。EHDS為一個專門用於健康之資料共享框架(health-specific data sharing framework),針對患者以及用於研究、創新、政策制定、患者安全、統計或監管目的等電子健康資料之運用,建立明確規則、通用標準與實務、基礎設施與治理框架,無論是個人、醫療人員、健康照護提供者、研究人員、監管人員、產業界皆可由此受益。 EHDS之具體內容主要包括九個章節: (1)第一章為一般條款(General provisions),內容包括本規則之主題與範圍,並闡明定義、以及與其他歐盟法規之關係; (2)第二章為電子健康資料之原始利用(Primary use of electronic health data),其針對歐盟一般資料保護規則(GDPR)所載權利,增訂補充性之配套保護機制,並設定醫事人員及其他健康從業人員針對EHD之義務; (3)第三章為EHR系統與福祉應用(EHR systems and wellness applications),其主要重點為EHR系統之強制性自我認證計畫(mandatory self-certification scheme),要求其需符合可互通性與安全性等基本要求,並界定EHR系統中各經濟營運商(economic operator)之義務、EHR系統合規(conformity)要求,並負責EHR系統市場監督機構之義務; (4)第四章為電子健康資料之二次利用(Secondary use of electronic health data),如將資料用於研究、創新、政策制定、患者安全或監管活動。本章定義一組資料類型,規範可利用之既定目的以及受禁止之目的(如商業廣告、增加保險、開發危險產品),並規定會員國必須建立健康資料近用機構(health data access body),以便電子健康資料的二次利用,並確保由資料持有者所產生之電子資料可提供給資料使用者; (5)第五章為其他行動(Additional actions),其旨在提出其他措施以促進會員國之能量建構(capacity building),以配合EHDS之發展,包括數位公共服務之資訊交換、資金,並規範於EHDS下非個人資料之國際近用規定; (6)第六章為歐洲治理與協調(European governance and coordination),其創建「歐洲健康資料空間委員會」(European Health Data Space Board, EHDS Board),促進數位健康當局及健康資料近用機構之間的合作,特別是電子健康資料之原始與二次利用間之關係,並包含歐盟基礎設施聯合管理小組(joint controllership groups for EU infrastructure)相關規定,其任務在於就電子健康資料之原始與二次利用所需之跨境數位基礎建設進行相關決策; (7)第七章為授權與委員會(Delegation and Committee),其允許歐盟執委會通過關於EHDS之授權法案(delegated acts),並希望根據C (2016) 3301號決定成立一個專家小組,以便於準備授權法案、實施本規則時提供建議與協助; (8)第八章為附則(Miscellaneous)規定,其中包含關於合作與處罰之規定,以及要求於本規則實施後進行評估與檢視之條款; (9)第九章為延遲適用與最終條款(Deferred application and final provisions),其規定本規則與個別條款之生效日。
美政府將加強對抗盜版與仿冒美國歐巴馬政府在6月22日公布一份範圍廣泛的智慧財產執法聯合策略計畫(Joint Strategic Plan on Intellectual Property Enforcement),目的是希望協同聯邦各部門增強有關智慧財產權的執法力度,以打擊美國境內與境外盜版與仿冒日益嚴重的問題。 智慧財產執法協調員(Intellectual Property Enforcement Coordinator, IPEC)Victoria Espinel在報告前言指出,打擊仿冒和盜版需要聯邦強而有力的反應;作為全球創新領導者的美國已因為有些國家未能依照法律規定或國際條約來執法或採取不利美國之產業政策而被傷害。此計畫提出33個執法策略行動項目(enforcement strategy action items)來加強智慧財產執法,包括增加執法政策透明度以及美國境內、外執法行動的分享與報導、確保政府各層級間的執法效能與協調、加強美國智慧財產權的國際執法、確保安全的供應鏈以杜絕侵權產品輸入美國等。 舉例而言,該計畫非常關注外國網站線上侵權(online piracy)的問題,認為網際網路不應成為犯罪行為的工具,強調美國政府必須和外國政府、國際組織以及私部門共同合作對抗,並鼓勵內容擁有者(content owners)、ISP業者、廣告經紀商(advertising brokers)、付款處理業者(payment processors)和搜尋引擎業者在尊重合法競爭、言論自由與個人穩私之下,彼此合作謀求實際解決方案。根據報導,盜版已造成美國的影視業年度損失205億美元產值、工作者年度短少55億美元的收入、也減少了原本可帶來多於14萬個的工作職缺,結果使美國年度稅收短少了8.37億美元。
德國網路服務提供者(ISP)之第三人侵權行為責任德國聯邦法院(簡稱:BGH)民事庭於2015/11/26分別在兩件案例中(I ZR 3/14 和 I ZR 174/14)針對網路服務提供者(ISP)責任作出具重大影響力之終審決定。BGH認為即使此侵權網站之內容可在別處被找到,原則上德國ISP仍可阻斷侵權網站之連接。兩案分別由德國音樂集管團體GEMA對德國電信(I ZR 3/14),以及華納、新力、聯合音樂共同對一德國私人電信公司Telefonica O2所提起 (I ZR 174/14),聲明請求法院命令網路連接業者切斷對侵權網站之連接。兩案原告等之聲明分別在一審與上訴審皆被駁回,於是分別上告(Revision)至BGH。 BGH於判決中指出,雖不排除ISP可阻斷對侵權網站之連接可能性,然先決條件在於著作權人需先盡合理的努力(Zumutbaren Anstrenungen),去阻止被保護內容之擴散。而兩案中原告等未盡此義務,故以此為理由駁回上告。BGH課予著作權人盡合理的努力後,才能訴諸此切斷侵權網站連接之最終手段,此可為我國處理網路服務提供者(ISP)之第三人侵權行為責任之參考。
英國成立「技術移轉政府辦公室」,以促進公部門知識資產流通利用英國技術移轉政府辦公室(Government Office for Technology Transfer, GOTT)於2022年10月設立於英國索爾福德(Salford);其為英國商業、能源與產業策略部(Department for Business, Energy & Industrial Strategy, BEIS)之轄下機構,設立之旨在於促進公部門(public sector)知識資產(knowledge asset)流通利用,以為英國帶來經濟、社會及財政上效益。 所謂「知識資產」係指—智慧財產權、專門技術、資料、品牌、業務流程、專家資源及技術等;目前英國關於公部門知識資產之估值,總計約超過1060億英鎊。而所謂「技術移轉」係指使這些資產與他機構分享,以刺激創新及帶動新產品、流程及服務的研發,並促進更多商業創投(commercial venture)的可能。 GOTT具有跨部門的職權,使公部門可增強其對自身知識資產的辨識、研發與利用,並鼓勵公部門在管理其知識資產上,可更具創新性及具有企業家精神。目前,GOTT已開始與其他公部門在創新上合作,例如一造價更低的高密度真空紫外光(Vacuum Ultra-Violet, VUV)光源機,以淨化水質;或以石墨烯(graphene)製成生物傳感器(biosensor),以使在人體上以生物標記(biomarker)偵測不同健康狀況及疾病。 GOTT係以提供資金和專業知識的方式,以在跨部門政府間,進行創新項目的支持;依據英國政府早先所編列的一「關於政府部門應如何管理知識資產」的指南(The Rose Book: guidance on knowledge asset management in government,下簡稱The Rose Book),GOTT係以「提供對The Rose Book之詢答」、「提供對於管理知識資產之訓練」、「形成關於知識資產之人脈網」、「舉辦活動以喚起對知識資產管理重要性的認識」、「告知不同部門其可能擁有的知識資產及可運用機會」等方式,對公部門進行協助(The Rose Book第8.2點參照)。 而依照The Rose Book第8.4點,GOTT亦將與以下單位,分就上述不同事項,及就知識資產爭訟事件提供建言等,進行合作,以對其他公部門提供協助:(1)英國智慧財產局(Intellectual Property Office);(2)英國國防部(Ministry of Defence);(3)英國犁頭創新中心(Ploughshare Innovations);(4)政府法務處(Government Legal Department);(5)國家檔案館(The National Archives)。 而在後續成果運用上,The Rose Book第6.1點提及,公部門於運用知識資產時,可就很多面向進行考慮。除尋求「商業上的回報」外,亦可將「促進各別部門及不同部門間公共事務之進行」,以及「為商業、慈善團體及人民之使用」一事納入考量,藉以達到經濟、社會及財政上效益;而就「商業上的回報」而言,依照The Rose Book第6.35點,除最常見的「技術授權」及「販賣知識資產」外,亦有「衍生新創公司」(spin-outs)及合資公司(joint ventures)等方式。而一知識資產可如何被適當運用,則可尋求專家意見。