日本與歐盟達成GDPR適足性認定之合意,預定於今年秋天完成相關程序
日本個人情報保護委員會於5月31日與歐盟執行委員會,對於取得之個人資料跨境傳輸相互承認達成實質合意。歐盟今年5月施行之歐盟個人資料保護規則(European Union General Data Protection Regulation,GDPR)對於個人資料之跨境傳輸係採「原則禁止、例外允許」模式,因此只有在符合例外之情形下,個人資料才能進行跨境傳輸,而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施,或取得個資當事人明確同意等方式。此外,GDPR也規定對第三國或地區個人資料保護水平是否達到GDPR標準,為適足性認定制度,取得此一認定資格者,即可自由與歐盟間進行個人資料跨境傳輸。目前有瑞士等11個國家及地區取得認定,日本則尚未取得。
日本為了減輕企業的負擔,2016年7月個人情報委員會決定處理方針,以取得相互認定承認為目標;於2017年1月歐盟執行委員會政策文書發表,將日本列為適足性認定之優先國家,將持續進行雙方後續對話。自2016年4月自2018年5月為止累計對話協商53次。於2017年5月施行修正之個人資料保護法,新導入域外適用規定,並對於國外執行當局為必要資訊提供為相關規定。依據上述對話意見,今年2月14日審議擬定「個人資料保護法指引-歐盟適足性認定之個人資料傳輸處理編(個人情報の保護に関する法律についてのガイドラインーEU域内から十分性認定により移転を受けた個人データの取扱い編)」草案,於今年4月25日至5月25日完成草案預告及意見徵集程序,預定於今年7月上旬訂定發布。其後,將於今年秋天完成歐盟與日本間相互指定與認定程序。亦即,個人情報保護委員會基於個人資料保護法第24條規定,指定歐洲經濟區(EEA)為與日本有同等水準之個人資料保護制度之外國,而歐盟執行委員會依據GDPR第45條規定,認定日本為具備適足保護水準。相互認定後,日本與歐盟間得相互為個人資料傳輸,如有相互協力必要性發生時,個人情報保護委員會及歐洲執行委員會應相互協議以為解決。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
林美鳳
高級法律研究員 編譯整理
〈個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員との会談〉,個人情報保護委員会,https://www.ppc.go.jp/enforcement/cooperation/cooperation/300531/(最後瀏覽日:2018/6/6)。
〈国際的な個人データの移転について〉,高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部),2018年5月11日,https://www.kantei.go.jp/jp/singi/it2/senmon/dai14/siryou2-2.pdf(最後瀏覽日:2018/6/6)。
〈「個人情報の保護に関する法律についてのガイドライン (EU域内から十分性認定により移転を受けた個人データの取扱い編)(案)」に関する 意見募集について〉,https://www.ppc.go.jp/files/pdf/300423_shiryou2-1.pdf(最後瀏覽日:2018/6/6)。
〈個人情報の保護に関する法律についてのガイドライン(EU域内から十分性認定により移転を受けた個人データの取扱い編)〉,https://www.ppc.go.jp/files/pdf/300423_shiryou2-2.pdf(最後瀏覽日:2018/6/6)。
日本経済新聞,〈日欧、個人データの相互移転で合意 今秋にも発効〉,2018/5/31,https://www.nikkei.com/article/DGXMZO31205640R30C18A5000000/?n_cid=SPTMG053(最後瀏覽日:2018/6/6)。
韓國產學合作技術控股公司制度說明 科技法律研究所 法律研究員 曾文怡 101年7月24日 壹、事件摘要 韓國於於2012年5月14日修正其「技術控股公司成立申請程序規定」最新修正係,將共同成立技術控股公司之主體擴大到「研究機構」。韓國技術控股公司 (technology holding company) 制度係於2007年8月3日「產業教育振興及產學研合作促進法(以下簡稱產學研合作促進法)」修法所新增之制度。為落實產學研合作促進法,韓國教育科學技術部於2008年6月組成「產學研合作技術控股公司成立許可諮詢委員會」,同年8月,並依據「產業教育振興及產學研合作促進法施行規則」第3條第5項,制訂公告「技術控股公司成立申請程序規定」。截至2012年5月止,韓國已成立技術控股公司之大學共有17間,其所成立之子公司計有58間。 貳、重點說明 一、韓國技術控股公司成立條件及流程 (一)技術控股公司成立主體及條件 依韓國產學研合作促進法第2條第8款規定,所謂「技術控股公司」,係指大學之產學合作團 ( 類似我國大學技術移轉中心 ) 或研究機構,擁有總統令所規定之技術[1],並以技術事業化為目的而成立公司,並持有其它公司之股份,以支配該公司。依韓國產學研合作促進法第36條之2,成立技術控股公司之主體得為大學之產學合作團本身,或由各大學之產學合作團、學校法人[2]、研究機構共同成立。且技術控股公司應符合下列4項要件: 1.股份公司 2.公司幹部須未符合「國家公務員法」第33條第1項各款[3]規定之喪失資格事由 3.產學合作團 ( 包含共同成立技術控股公司之其它機關 ( 構 )) 以技術出資須超過資本額之30%,且擁有超過發行股份總數之50% 4.其它由總統令規定須具備之標準 ( 即全職專業人力1名以上及擁有專用空間 ) 具備上述條件後,應取得韓國教育科學技術部長之許可,始得成立。 (二)技術控股公司成立流程 欲成立技術控股公司之產學合作團,應向教育科學技術部提出「技術控股公司設立許可申請書」,若是兩個以上機關 ( 構 ) 共同成立技術控股公司之情形,則應選定一個代表機關 ( 構 ) 提出申請。除了提出申請書外,亦須提出「技術控股公司成立計畫書」以及「公司幹部之履歷」各1份,其中技術控股公司成立計畫書內應包含成立目的、出資內容及比例、事業計畫書 ( 包含技術控股公司擁有之人力及設施等相關事項 ) 。 教育科學技術部受理許可申請書後,須在30日內處理,並將結果通知申請人。若許可該技術控股公司之成立,則應發予申請人1份「技術控股公司成立許可書」;反之,則應告知申請人不予許可之事由。而 技術控股公司成立後,仍可另外成立子公司,但必須持有該子公司之20%以上股份;子公司得為「股份公司」或「有限公司」。 (三)技術控股公司業務範圍 技術控股公司除了負責公司營運業務外,亦包括其子公司之經營管理及其相關業務,此外亦可從事「產業教育振興及產學研合作促進法施行令」第43條規定之下列業務: 1.對子公司之技術及經營諮詢 2.支援子公司之企業公開 3.子公司和其它公司間之合併、子公司股份之全部或一部之賣出、子公司營業之全部或一部讓與、子公司之分割等相關業務 4.支援子公司之資金籌措 5.將技術控股公司本身擁有之技術移轉或事業化後給子公司,及協助子公司將其技術移轉、事業化 6.子公司之宣傳、教育訓練、行銷 7.與創業育成中心、實驗室、產學研合作促進法第37條第1項之合作研究所、產業技術園區或校區內設置營運之企業及研究所之相互合作 8.技術控股公司將其擁有之技術移轉予企業 9.為將技術控股公司擁有之技術或出資予子公司之技術事業化,組成投資基金 10.中介該產業教育機構或研究機構擁有之技術移轉至企業並事業化 11.對該產業教育機構和子公司以外之其它產業教育機構及其它公司之技術經營及教育訓練之支援 (四)利潤分配之使用限制 大學之產學合作團應將從技術控股公司接受之利潤或其他收入,使用在其固有業務以及大學研究活動上;又,若技術控股公司係大學之產學合作團與研究機構共同成立的話,研究機構自技術控股公司接受之利潤或其他收入,應再投資於其研究開發活動或技術控股公司等與研究開發相關用途上。 二、韓國技術控股公司成立現況 截至2012年5月止,韓國已成立技術控股公司之大學共有17間[4],其所成立之子公司計有58間。據了解,目前尚有成均館大學、韓國科學技術院 (Korea Advanced Institute of Science & Technology, KAIST) 、加圖立大學、首爾市立大學等大學正著手進行設立技術控股公司的申請準備。 參、事件評析 一、技術控股公司制度目的在於促進技術移轉及商品化,以控股收益再投資大學研發活動 韓國於2007年修訂產學研合作促進法,新增「技術控股公司」制度,賦予大學直接成立技術控股公司的法律依據。相較於大學之產學合作團,主要係將其研發之技術移轉至企業,從企業獲得單純之收益 ( 技轉費用及權利金 ) ,有所差別。因為技術控股公司設立目的在於促使其積極利用所有之技術,不僅從事技術移轉業務,更得將技術予以商品化,以創造控股收益並再投資於研發活動,使既有技術得予以追加開發。如此一來,技術控股公司不僅提高大學的研發能力,亦增加大學資金來源,藉以促進創新技術之研發,提升研究人員之創新意願。 二、韓國大學之產學合作團具有獨立法人格,得成立技術控股公司 依韓國產學研合作促進法規定,得設立技術控股公司之主體為大學之「產學合作團」,且被賦予法人資格。所稱產學合作團,依韓國產學研合作促進法規定,主要負責促進技術移轉及商品化、智慧財產權取得與管理、與企業簽訂授權契約等業務,業務範圍與我國大學之技術移轉中心相當。 依我國公司法第128條第3項第2款規定,法人以其自行研發之專門技術或智慧財產權作價投資時,得為發起人。但我國國立大學目前法律定位仍屬三級行政機關,且性質上屬於公營造物,未若私立大學屬於財團法人,並無獨立法人人格,遑論大學所設之技術移轉中心,僅為學校內部專責單位,因此國立大學不符合公司法第128條第3項規定之以其自行研發之專門技術或智慧財產權作價投資之法人之條件,國立大學無法透過公司法第128條第3項規定為發起人,設立技術控股公司。故若未協助其突破法令限制,仍無法仿效韓國大學具備法人格之產學合作團,依法得成立技術控股公司。 資料來源: 1.韓國教育科學技術部,http://www.mest.go.kr/,最後瀏覽日:2012年5月25日 2.〈2010大學產學合作白皮書 (2011年版本) 〉,韓國教育科學技術部,2012年4月4日,http://www.mest.go.kr/web/1011/ko/board/view.do?bbsId=87&boardSeq=28984,最後瀏覽日:2012年6月13日 3.iusm每日新聞,2012年5月24日,http://www.iusm.co.kr/news/articleView.html?idxno=248734,最後瀏覽日:2012年6月13日 [1]依產業教育振興及產學研合作促進法施行令第3條規定,作為事業化對象的技術範圍,係指符合下列其中一款者。 1.依「專利法」、「新型專利法」、「設計保護法」登記或申請中之發明專利、新型專利、設計專利及其它智慧財產 2.第1款技術累積之資本財 3.第1款或第2款之技術資訊 4.具移轉、商品化可能性之技術性、科學性或產業性Know how [2]此處限於該學校無產學合作團之情形。 [3]韓國國家公務員法第33條:「符合下列其中一款者,不得任用為公務員。 1.禁治產者或限制治產者 2.受破產宣告且未恢復權利者 3.接受拘役以上徒刑之宣告且執行完畢,或確定後尚未執行,不超過5年者 4.接受拘役以上徒刑之宣告,刑之執行猶豫期間結束之日起,不超過2年者 5.接受拘役以上徒刑之宣告猶豫,尚在宣告猶豫期間者 6.依法院判決或其它法律規定喪失或中止權利者 6之2公務員在職期間,與其職務相關,犯『刑法』第355條及第356條之罪,受300萬元以上之罰金刑,且其刑確定不超過2年者 7.因懲戒受到罷免處分時起,不超過5年者 8.因懲戒受到解職處分時起,不超過3年者」。 [4]依技術控股公司成立時間順序分別為:漢陽大學、首爾大學、三育大學、西江大學、江原地區大學聯合、慶熙大學、高麗大學、仁川大學、釜山大學、東國大學、檀國大學、東新大學、朝鮮大學、全南大學、延世大學、全北地區大學聯合、東亞大學。
美國最高法院明確放寬專利權耗盡原則之適用範圍美國最高法院於2017年5月30日針對Impression Products v. Lexmark International作出最終裁決,說明當專利權人銷售專利產品時,無論在美國境內或境外,專利權人不能再以美國專利法來限制該專利產品,一經銷售後該產品專利權已經耗盡。 本案起因為美國印表機研發製造大廠Lexmark推出兩項碳粉匣方案:原價碳粉匣,無任何轉售限制;以及優惠碳粉匣,並附帶「一次性使用」(single use)及「不得轉售」(no resale)限制條款,消費者不得自行填充再利用、再轉售或轉讓給原廠以外的第三方。本案專利權人Lexmark控告同業Impression侵害其權利(違反一次性使用及不得轉售),被告Impression則主張兩項碳粉匣產品的專利權在美國境內的首次銷售後就已耗盡了。該案爭點包含:(一)專利產品在境外首次授權或銷售,是否導致專利權耗盡;(二)專利權人訂立售後限制條款,可否用以追究當事人違反限制條款責任? 地院引述最高法院過去兩個判例(Quanta案及Kirtsaeng案),裁定Lexmark專利產品因首次授權銷售情形而權利耗盡。原告Lexmark提出上訴,CAFC則認為專利產品在境外銷售情形,不會導致專利權人在境內專利權耗盡,且在首次銷售時給的授權,已經合法限制再銷售或再使用,故Impression仍構成專利侵權。 最終,最高法院推翻CAFC見解,認為無論是專利權人直接銷售,或是對專利產品加諸任何限制,專利權人決定銷售產品時,該產品相關的專利權就會耗盡。另外最高法院亦指出,當專利權人透過契約與購買者約定,限制其使用或轉售的權利,其在契約法上或許有效,但在專利侵權訴訟中則沒有用。本案後,最高法院確立採國際耗盡原則,說明專利權人在全球任何地方,產品經銷售後即權利耗盡,無論專利權人是否有任何售後限制。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
保險新品~開放原始碼保單由於開放原始碼的風氣盛行,使得許多 軟體業者 在使用開放原始碼軟體開發自家的軟體產品時,常不小心 逾越開放原始碼的授權範圍而陷身於 侵權的風險中。大抵一般比較常見的侵權情形,如企業開發專有軟體時, 利用單一或多樣以上的開放原始碼元件來建置,如交易工具或財產庫存管理應用程式等,而將這些程式流通於內部企業網路或是傳遞給外部客戶使用時,已構成”散佈”行為,是觸犯了開放原始碼 GPL ( General Public License ,通用公共許可 )授權 。 日前位於紐約的 開放原始碼風險管理公司( Open Source Risk Management , OSRM )結合 Lloyd's 保險業者 Kiln 及 Miller 保險經紀公司推出開放原始碼保單來承擔企業使用開放原始碼的風險,該保險單最高賠償金額為 1000 萬美元。平均而言,企業若是投保 100 萬美元的保單,每年大約必須支付 2 萬美元的保險費。
科羅拉多州新法迫使網路購物巨擘亞馬遜退出該州市場美國網路購物龍頭業者亞馬遜(Amazon)於2010年3月宣布,肇因於科羅拉多州(Colorado)最新通過的網路稅法,該公司將中止與科羅拉多州當地網路業者之間的合作關係,消息披露後,隨即對4000位以上科羅拉多州民眾之生計產生劇烈影響。 亞馬遜於全美各州均推動所謂的「亞馬遜合夥事業」(Amazon Associates),參加此一合作模式的各州網路業者,只要網路使用者透過業者建置的網路連結而於亞馬遜網站進行消費時,業者便可自亞馬遜收取特定之佣金。而亞馬遜此次選擇退出科羅拉多州前,事實上該公司亦曾因網路課稅問題,而陸續退出北卡羅來納州(North Carolina)與羅得島州(Rhode Island)之網路購物市場。 然而,相較於先前北卡羅來納州與羅得島州網路營業稅課徵之對象,以設籍於該州的網路業者為主;此次科羅拉多州(Colorado)通過的新法,應被徵收營業稅之網路業者,則不以設籍該州為限,凡與該州居民進行交易而設籍於其他州的網路業者,亦須向該州納稅。同時,科羅拉多州當地居民進行網路購物時,將須繳交2.9%之網路消費稅。 亞馬遜表示,新法將使迫使該公司每年上繳約460萬元的稅額,以彌補科羅拉多州現階段13億元之預算赤字。無獨有偶,深受預算赤字所苦的加州,近來亦積極討論應否制定網路稅法,支持者表示新法若順利通過,可望每年為州政府貢獻超過1.5億美元的稅收,有助於彌補該州高達20億美元之預算缺口。