歐盟有機農民團體反對為新植物育種技術(NPBT)訂定新法

　　英國2017年數位經濟法（Digital Economy Act 2017）已於2017年4月27日經英國國會通過，該法第四章規範智慧財產權，其中第34條條文內容意旨係公共廣電服務（Public Service Broadcaster）對其經轉播之內容享有著作財產權，任何欲轉播公共廣電服務內容之有線電視平臺將不得無償轉播，應交付授權金。 　　在舊法之架構下，英國1988年著作、設計及專利法（Copyright, Design and Patents Act 1988）第73條免除有線電視平臺轉播公共廣電服務內容所生之著作權侵權之責任。舉例而言，維珍集團旗下的電視媒體（Virgin Media）若轉播英國獨立電視臺ITV之節目，因不涉著作權侵權，故毋庸給付授權金。該條之立法目的原係為扶持80年代後有線電視發展之政策目標，然現今因多頻道、衛星數位電視，甚至是網路平臺持續蓬勃發展，該條文已相對過時，故透過2017年數位經濟法將該條文刪除。 　　英國公共廣電服務業者如BBC、Channel 4和ITV近年來大力倡導並遊說此立法政策，強調大多數的英國原創節目都是由其產出，主張有線電視平臺應當給付合理的轉播授權金，始能支持公共廣電服務業者持續為英國民眾帶來高品質的節目內容。惟，考量部分公共廣電服務業者與有線電視平臺之關係，如維珍媒體是ITV之大股東，往後公共廣電服務是否能有足夠的議價能力收取到合理的授權金，抑或反而造成英國民眾須支出更多節目費用，值得關注。

新版個資法與個資保護管理制度 科技法律研究所 2013年4月1日 壹、事件摘要 　　國內於1995年制定施行「電腦處理個人資料保護法」，在資訊科技日新月異下，加諸法規本身適用上的限制，原有法制設計已不符實務需求。考量個資外洩事件日漸增加，歷經長時間討論，國內於2010年4月三讀通過新版個資法，將法律名稱調整為「個人資料保護法」，並在2012年10月1日正式實施新制。新法不僅全面調整法規內容，並大幅加重企業所負義務與責任，就民事責任而言，單一事件 賠償金額最高達到10億。對國內產業而言，如何有效因應個資法要求，採取妥適的對應策略降低風險，已成為企業運營上的關鍵課題。 貳、重點說明 一、新版個資法暨施行細則正式施行 　　個人資料保護可說是近期國內最受重視的議題，事實上國內早於1995年8月即制定施行「電腦處理個人資料保護法」，惟經過十餘年的發展，在電腦與資訊科技日新月異下，包括電子商務等新興商務模式，均廣泛蒐集個人資料，個人隱私的妥善保護，日益重要。然而，原有的「電腦處理個人資料保護法」，於適用主體方面，存在著行業別的限制，僅有「徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」等八種特定事業，以及經由法務部會同中央目的事業主管機關共同指定的行業，方受到規範；此外，該法所保護的客體，亦限於經由「電腦或自動化設備」處理的個人資料，才受到保護，不包括非經電腦處理的個人資料，對於保護個人資料隱私權益規範，明顯不足。 　　個資外洩事件層出不窮下，2007年行政院消費者保護委員會提出的十大消費新聞中，「電子商務、電視購物個資外洩事件」即高居首位，促使法務部與經濟部透過「共同指定」方式，使無店面零售業（包括網路購物、型錄購物、電視購物等三種交易態樣）自2010年7月1日起適用「電腦處理個人資料保護法」。 　　為使個人資料保護法制規範內容，得以因應急速變遷的社會環境，行政院甚早即已提出「電腦處理個人資料保護法修正草案」，並將名稱修正為「個人資料保護法」，歷經立法院會多次討論，終於在2010年4月三讀通過，法律名稱調整為「個人資料保護法」，於5月26日由總統府正式公布。新法雖於2010年4月三讀通過，但為使企業及民眾有充分時間了解並因應新法，新版個資法並未於公布日施行，而是於該法第56條規定，由行政院另訂施行日期。經過長時間討論，「個人資料保護法」已由行政院決定在2012年10月1日正式實施，惟新法第6條關於特種資料原則上不得蒐集、處理與利用，以及第54條要求新法實施前已間接取得的個人資料，必須在一年內補行告知等二項規定，保留暫緩實施。 　　就個人資料保護法制而言，除最為重要的「個人資料保護法」外，依據母法制定的施行細則，也扮演著關鍵性的角色。原有的「電腦處理個人資料保護法施行細則」於1996年5月1日發布施行，鑒於「電腦處理個人資料保護法」已於2010年進行修正，並將名稱修正為「個人資料保護法」，法務部也配合新法修正內容，積極研商「電腦處理個人資料保護法施行細則修正草案」。隨著新版個人資料保護法確定於2012年10月1日正式上路，法務部另於2012年9月26日正式公告?正後的施行細則，並將細則名稱修正為「個人資料保護法施行細則」。新版個資法暨施行細則正式上路，促使國內個人資料保護工作，邁入全新的紀元。 二、個人資料管理制度與資料隱私保護標章 　　在「個人資料保護法」修正通過前，2008年6月立法院即已提案，建議政府參考國外作法，推動我國隱私權管理保護認證制度，隔年8月「行政院產業科技策略會議」（Strategic Review Board）中，決議推動「電子商務個人資料管理暨資訊安全行動方案」，並於同年12月核定放入99年至102年政府關鍵推動方案。 　　基於上述行動方案，經濟部自2010年10月起，委由財團法人資訊工業策進會執行「電子商務個人資料管理制度建置計畫」，並自2012年起續行推動「電子商務個人資料管理制度推動計畫」，建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System, TPIPAS），期使企業於遵守個人資料保護法制的前提下，透過建立內部管理機制，適當保障消費者的個人資料，並在嚴謹的驗證要求下，確認導入企業是否符合制度要求，同時搭配「資料隱私保護標章」（Data Privacy Protection Mark, dp.mark）的發放，作為消費者判斷企業隱私維護能力的客觀指標。 　　針對個人資料管理制度的導入，事業應依循「臺灣個人資料保護與管理制度規範」逐步建立內容管理機制，該制度規範同時也是國內企業能否取得「資料隱私保護標章」（dp.mark）的審查指標。由於國內業者過往並無建立內部個資管理制度的經驗，「臺灣個人資料保護與管理制度」自2011年起，協助企業培訓「個人資料管理師」及「個人資料內評師」等制度專業人員，合格的個人資料管理師可協助企業於事業內部建立完整的制度，而內評師則是扮演確認企業建立的制度，是否符合制度規範要求的角色。截至2012年，國內已有近百家企業參與制度人員培訓，合計達426位管理師及131位內評師。在TPIPAS導入上，事業除了由合格的管理師自行建置導入管理制度外，也可尋求專業的外部輔導機構協助，「臺灣個人資料保護與管理制度」自2012年起，開放輔導機構登錄之申請，並於制度網站上公告符合資格要求的制度輔導機構，目前已有九家合格的輔導機構完成登錄作業，提供事業個資輔導服務。 　　事業完成內部管理體系建置後，便可向「臺灣個人資料保護與管理制度」提出驗證申請，驗證流程包括「書面審查」及「現場審查」二階段，事業通過驗證後，即具備使用「資料隱私保護標章」（dp.mark）的資格。目前國內已有統一超商、全家、博客來、樂天、亞東、康迅數位及欣亞等七家業者通過TPIPAS驗證並取得dp.mark，透過導入個資管理制度，強化消費者隱私資料的維護。 參、事件評析 　　「臺灣個人資料保護與管理制度」(TPIPAS)是以國內新版個人資料保護法內容為基礎，並參考國際組織對個人資料保護的最新要求，以及主要國家個資管理制度的推動經驗，所建立的專業個人資料管理制度。TPIPAS配合產業個人資料保護實務需求，將專業的法律要件轉化為內部個資管理流程，可有效協助產業建立完善妥適的個人資料管理制度，符合個資法規要求。在新版個人資料保護法上路之際，導入TPIPAS取得dp.mark，不啻是企業降低個資法風險，提升內部個人資料管理能力的最佳策略。

　　日本個人情報保護委員會於5月31日與歐盟執行委員會，對於取得之個人資料跨境傳輸相互承認達成實質合意。歐盟今年5月施行之歐盟個人資料保護規則（European Union General Data Protection Regulation,GDPR）對於個人資料之跨境傳輸係採「原則禁止、例外允許」模式，因此只有在符合例外之情形下，個人資料才能進行跨境傳輸，而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施，或取得個資當事人明確同意等方式。此外，GDPR也規定對第三國或地區個人資料保護水平是否達到GDPR標準，為適足性認定制度，取得此一認定資格者，即可自由與歐盟間進行個人資料跨境傳輸。目前有瑞士等11個國家及地區取得認定，日本則尚未取得。 　　日本為了減輕企業的負擔，2016年7月個人情報委員會決定處理方針，以取得相互認定承認為目標；於2017年1月歐盟執行委員會政策文書發表，將日本列為適足性認定之優先國家，將持續進行雙方後續對話。自2016年4月自2018年5月為止累計對話協商53次。於2017年5月施行修正之個人資料保護法，新導入域外適用規定，並對於國外執行當局為必要資訊提供為相關規定。依據上述對話意見，今年2月14日審議擬定「個人資料保護法指引－歐盟適足性認定之個人資料傳輸處理編(個人情報の保護に関する法律についてのガイドラインーEU域内から十分性認定により移転を受けた個人データの取扱い編)」草案，於今年4月25日至5月25日完成草案預告及意見徵集程序，預定於今年7月上旬訂定發布。其後，將於今年秋天完成歐盟與日本間相互指定與認定程序。亦即，個人情報保護委員會基於個人資料保護法第24條規定，指定歐洲經濟區（EEA）為與日本有同等水準之個人資料保護制度之外國，而歐盟執行委員會依據GDPR第45條規定，認定日本為具備適足保護水準。相互認定後，日本與歐盟間得相互為個人資料傳輸，如有相互協力必要性發生時，個人情報保護委員會及歐洲執行委員會應相互協議以為解決。

　　歐盟執委會（ EC ）一名資深官員 30 日大聲抨擊幾家美國的大型 IT 企業，指控他們對開放原始碼社群的發展產生過多影響。 　　EC 的資訊社會與媒體理事會軟體科技首長 Jesus Villasante 表示，如 IBM 、惠普（ HP ）和昇陽（ Sun Microsystems ）這些大公司，只是把開放原始碼社群當作承包商，而非鼓勵他們開發獨立的商業產品。 　　Villasante 在阿姆斯特丹舉行的荷蘭開放軟體大會（ Holland Open Software Conference ）中指出：「 IBM 會問顧客：你要專有或開放軟體？（如果他們選擇開放原始碼）然後他們會說：好，你要的是 IBM 的開放原始碼軟體。開放原始碼都將變成 IBM 、惠普或昇陽的財產。」 　　Villasante 說：「這些公司以承包商的模式，利用（開放原始碼）社群的潛能 – 當今的開放原始碼社群，等於是美國跨國企業的承包商。」他呼籲開放原始碼社群應發展更大的獨立性。 　　他表示：「開放原始碼社群需要看重自己，並瞭解他們對本身和社會都已作出貢獻。從他們瞭解自己是推動社會進化的一部分，並試圖發揮影響的那一刻起，我們才能朝正確的方向前進。」 　　Villasante 的看法令其他參與討論的成員頗為意外，包括 Sun One Consulting 的首席設計師 James Baty 。業界專家曾表示， IBM 等大公司對開放原始碼軟體的發展，作出相當大的貢獻，他們幫助說服企業與 IT 專業人員相信開放軟體與專有軟體一樣可靠。 　　Baty 並未直接回應 Villasante 的評論，但表示包括他的雇主在內的大型企業，都有責任奉獻給開放原始碼社群。昇陽捐助若干開放原始碼計劃，包括生產力應用軟體 OpenOffice.org 。 　　Baty 說：「有些公司僭取了開放原始碼社群的成果，其他公司則抱持他們必須奉獻的態度。（開放原始碼）應被視為一個機會，不是供人奪取和濫用的東西。」 　　Villasante 也利用稍早的演說，表達對歐洲軟體業的擔憂。他說：「我的看法是，歐洲目前根本沒有軟體產業 – 當今唯一的軟體產業只存在美國，未來或許還會出現在中國或印度。我們應該決定將來是否要建立歐洲的軟體產業。」 　　Villasante 認為開放原始碼是歐洲軟體產業發產的重要部分，但這種過程卻受到智慧財產遊說團體與傳統軟體業的壓力，及開放原始碼社群本身的分裂所壓抑。他說：「開放原始碼處於徹底的混亂 – 許多人作很多不同的東西。造成現在完全的混亂。」 　　一位聽眾指出， EC 也要為推動可能損害開放原始碼的軟體專利規章負責。 Villasante 回答，並非所有 EC 的成員都自動支持該規章。他說：「首先，我不負責軟體專利 – 軟體專利規章是由內部（市場）局長管理。資訊協會（ Villasante 工作的單位）局長的意見，不一定與內部局長相同。」（陳智文）