歐盟日前開始適用非個資之資料流通規則
歐盟於2018年11月間通過Regulation (EU) 2018/1807,即促進非屬個人資料(下簡稱個資)之資料流通規則(下簡稱規則),藉以促進歐洲單一數位市場之規模經濟,並於2019年05月28日開始適用,據此,歐盟執委會亦因應該規則而頒布指引(COM(2019) 250 final),以釐清規則與GDPR之互動關係。
該規則開宗明義表示其制定係為了促進非屬個資之資料(下稱資料)流通,即其適用範圍包含(1)提供予歐盟境內之用戶使用,或(2)在歐盟境內之人依其需要所衍生者等資料,但排除GDPR第4條所定義之個資,故不排除GDPR之適用可能,申言之,若資料集中同時含有資料與個資,則流通則應分別適用本規則及指引(資料部份)與GDPR(個資部份)。
此外,為有效達成資料流通,各個歐盟成員國原則上禁止作出資料在地化要求(Data Localisation Requirements),例外僅於公共安全之前提下,且有充分的理由,方得做出合比例性之要求,並於單一資訊網站上即時更新資料在地化要求之清單,不過至遲在2021年05月30日前,成員國須確認其境內之相關規範已無前開例外之資料在地化要求。
又,為使歐盟各成員國就資料流通之無礙溝通,各成員國應設單一聯繫窗口,而在(1)歐盟相關規定或(2)國與國間不具特定合作機制,致成員國無法取得資料之近用權限時,該成員國之單一聯繫窗口得向資料所屬成員國之單一聯繫窗口發出協助請求,並附上請求之原因說明與近用資料之法律依據。
綜上,本規則及其指引與GDPR及其相關規定,對於資料與個資等流通分別建構出穩固的法律系統與環境。
- Free flow of non-personal data
- REGULATION (EU) 2018/1807 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 November 2018
- Practical guidance for businesses on how to process mixed datasets
- COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL- Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union
劉彥伯
法律研究員 編譯整理
1. Free flow of non-personal data, European Commission, https://ec.europa.eu/digital-single-market/en/free-flow-non-personal-data (last visited Aug. 27, 2019).
2. REGULATION (EU) 2018/1807 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 November 2018, EUR-Lex, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018R1807 (last visited Aug. 27, 2019).
1. Practical guidance for businesses on how to process mixed datasets, European Commission, https://ec.europa.eu/digital-single-market/en/news/practical-guidance-businesses-how-process-mixed-datasets (last visited Aug. 27, 2019).
2. COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL- Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2019:250:FIN (last visited Aug. 27, 2019).
美國白宮與中國大陸國務院,於2020年1月15日簽訂第一階段經貿協議,關注智財及技轉議題並提出解決方案。協議包括前言、智慧財產權、技術轉讓、糧食與農產品貿易、金融服務、經濟政策與匯率和透明度、擴大貿易、雙邊評估和爭端解決、最終條款等九個章節。協議強調應遵守國際條約,為世界貿易發展作出貢獻並促進國際合作以符合美中雙方利益;其中,雙方針對中國大陸現有及未來關於智慧財產權及貿易投資技術轉讓問題,提出解決方案如下: 一、提升智慧財產權保障 中國大陸作為全球主要技術供應方,必須建立並實施全面的智財權保護與執法體系,發展新創企業以促進高質量的經濟成長;並將營業秘密保護視為優化商業環境的核心要素,有效防止資訊遭竊取。藥品專利部分,為促進製藥領域的創新合作並滿足患者需求,美中雙方應提供藥品專利及非公開試驗或上市許可申請提交之相關資料;擬定專利有效期限延長方案。另外,為促進電子商務發展,美中應加強合作共同打擊電商市場中的侵權及偽造行為,阻止盜版產品的製造與銷售。確保產品地理標示保護,符合公正透明程序;加強商標權保障,防止惡意註冊商標;強化智財權的司法與行政程序等。美中雙方應根據本協議,提供立法機關法律修正建議,確保能充分履行本協議之要求。 二、改善強制技術轉讓 為確保美中雙方進行科技合作研發與企業市場准入,避免企業間因併購、合資及投資交易導致技術外流,中國大陸應改善強制技術轉讓問題;特別應加強美中雙方在關鍵技術問題上的相互信任與合作,保護智慧財產權、促進貿易投資,以解決中國大陸長期存在的結構性問題,包括提升行政程序公正透明度、避免政府過度介入民間企業、加強外資敏感資訊保障等。
美國提出加速營業秘密盜竊調查的相關立法2021年6月,美國有多位參議員針對營業秘密保護提出立法建議,目的是要讓認為自己的智慧財產權受到竊取的企業,可阻擋盜竊其營業秘密者的相關產品進口到美國。 參議員John Cornyn和Christopher Coons提出藉由修改1930 年的關稅法(Tariff Act),在美國國際貿易委員會(International Trade Commission,簡稱ITC)中設立新的委員會,並由美國司法部長(Attorney General)領導,負責調查背後為國外政府支持之競爭對手的智慧財產權盜竊指控。智慧財產權所有者可透過提交經宣誓的聲明書提出指控,或由司法部長辦公室提出指控。此立法設定30天的調查期限讓調查人員決定是否在冗長的審查展開時停止其產品進口。該法案將適用於來自任何國家的進口產品,但據了解,目前大部分的智慧財產盜竊指控都是來自於中國大陸公司。 雖然在ITC已有類似的程序可提出救濟,但在現行制度下需要的時間過長,最近一年在ITC進行的調查平均時長為19個月。透過此法案設計的制度,將使有關當局在調查營業秘密盜竊指控時,可更容易地阻止因竊取營業秘密而製造出的產品進口到美國。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本總務省公布AI運用原則草案日本總務省於2016年10月起召開AI聯網社會推進會議(AIネットワーク社会推進会議),該會議於2018年7月17日公布「報告書2018─邁向促進AI運用及AI聯網化健全發展」(報告書2018-AIの利活用の促進及びAIネットワーク化の健全な進展に向けて-),提出「AI應用原則草案」(AI利活用原則案)。 「AI應用原則草案」制定目的在於促進AI開發及運用,藉由AI聯網環境健全發展,實現以人為中心之「智連社會」(Wisdom Network Society:WINS),其規範主體包括︰AI系統利用者、AI服務提供者、最終利用者(以利用AI系統和服務為業)、AI網路服務提供者、離線AI服務提供者、商業利用者、消費者利用者、間接利用者、資料提供者、第三者和開發者;草案內並根據上開規範對象間關係,整理各種AI運用情境,最終提出「適當利用」、「適當學習」、「合作」、「安全」、「資安」、「隱私」、「尊嚴自律」、「公平性」、「透明性」、「歸責」等十大AI應用原則。總務省表示將持續檢討完善AI應用原則草案細節,以「利用手冊」等形式公布,提供民眾參考。 行政院於2018年初推出「台灣AI行動計畫」,將整合5+2創新產業方案,由相關部會協助發展100個以上的AI應用解決方案,日本總務省所整理之AI應用情境與研提之應用原則,或可作為我國未來推動AI發展之參考。
觀察韓國公平會與最高法院之數位證據存證趨勢,以雜湊值與數位軌跡確保證據同一韓國公平交易委員會(Korea Fair Trade Commission,以下稱為韓國公平會)於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》,設立數位鑑識部門(Digital Forensics Division),並同步修訂《(公平交易委員會)關於蒐集、分析與管理數位證據之規則》(( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙),下稱數位證據規則),以因應案件量件量增加與數位化趨勢,調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件,在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範,要求調查人員於蒐集數位資料時須填寫確認表,記錄所蒐集資料的「雜湊值(Hash Value)」、取證日期及地點、取證工具等,後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性,在司法訴訟層面,數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年,持續探討數位資料存證之雜湊值(hash value)與數位證據同一性,並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟,透過列印文件或映像檔(Imaging)複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件,加以證明影像之雜湊值與原始資料相同,但若此類證明不可能或極為困難,法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞,判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」,最高法院認為原則上應透過直接比較方法(如雜湊值分析)確立複製檔案與原始檔案的同一性,法院並進一步指出,數位檔案雜湊值生成的時間點,「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形,2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後,再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔,屬於難以或無法提交原始檔案之情形,韓國最高法院再度指出「若難以或無法提交原件,且無法直接比對原件與副本,法院可綜合評估涉案者的證詞或陳述,如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果,以及調查與審判的進展,以決定是否證明為原始檔案之副本」。此一司法演進趨勢,反映出韓國對於數位資料可溯源之要求,不限於以數位檔案之原件與副本比對雜湊值,法院亦會就該數位檔案管理機制之完整性,綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢,可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄,證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈,以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」,以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性,亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一,於審理端加速確認證據之同一性,兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)