歐盟日前開始適用非個資之資料流通規則
歐盟於2018年11月間通過Regulation (EU) 2018/1807,即促進非屬個人資料(下簡稱個資)之資料流通規則(下簡稱規則),藉以促進歐洲單一數位市場之規模經濟,並於2019年05月28日開始適用,據此,歐盟執委會亦因應該規則而頒布指引(COM(2019) 250 final),以釐清規則與GDPR之互動關係。
該規則開宗明義表示其制定係為了促進非屬個資之資料(下稱資料)流通,即其適用範圍包含(1)提供予歐盟境內之用戶使用,或(2)在歐盟境內之人依其需要所衍生者等資料,但排除GDPR第4條所定義之個資,故不排除GDPR之適用可能,申言之,若資料集中同時含有資料與個資,則流通則應分別適用本規則及指引(資料部份)與GDPR(個資部份)。
此外,為有效達成資料流通,各個歐盟成員國原則上禁止作出資料在地化要求(Data Localisation Requirements),例外僅於公共安全之前提下,且有充分的理由,方得做出合比例性之要求,並於單一資訊網站上即時更新資料在地化要求之清單,不過至遲在2021年05月30日前,成員國須確認其境內之相關規範已無前開例外之資料在地化要求。
又,為使歐盟各成員國就資料流通之無礙溝通,各成員國應設單一聯繫窗口,而在(1)歐盟相關規定或(2)國與國間不具特定合作機制,致成員國無法取得資料之近用權限時,該成員國之單一聯繫窗口得向資料所屬成員國之單一聯繫窗口發出協助請求,並附上請求之原因說明與近用資料之法律依據。
綜上,本規則及其指引與GDPR及其相關規定,對於資料與個資等流通分別建構出穩固的法律系統與環境。
- Free flow of non-personal data
- REGULATION (EU) 2018/1807 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 November 2018
- Practical guidance for businesses on how to process mixed datasets
- COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL- Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union
劉彥伯
法律研究員 編譯整理
1. Free flow of non-personal data, European Commission, https://ec.europa.eu/digital-single-market/en/free-flow-non-personal-data (last visited Aug. 27, 2019).
2. REGULATION (EU) 2018/1807 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 14 November 2018, EUR-Lex, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32018R1807 (last visited Aug. 27, 2019).
1. Practical guidance for businesses on how to process mixed datasets, European Commission, https://ec.europa.eu/digital-single-market/en/news/practical-guidance-businesses-how-process-mixed-datasets (last visited Aug. 27, 2019).
2. COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL- Guidance on the Regulation on a framework for the free flow of non-personal data in the European Union, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2019:250:FIN (last visited Aug. 27, 2019).
美國最高法院日前針對Brown v. EMA & ESA(即之前的Schwartzenegger v. EMA)一案作出決定,確認加州政府於2005年制定的一項與禁止販賣暴力電玩(violent video games)有關的法律,係違反聯邦憲法第一修正案而無效。 該加州法律係在阿諾史瓦辛格(Arnold Alois Schwarzenegger)擔任加州州長時通過。根據該法規定,禁止販售或出租暴力電玩給未滿18歲的未成年人,且要求暴力電玩應在包裝盒上加註除現行ESRB分級標誌以外的特別標誌,故有侵害憲法第一修正案所保障的言論自由之虞。本案第一審、第二審法院均認定加州「禁止暴力電玩」法案係屬違憲。 而最高法院日前於6月27日以7比2的票數判決,肯定下級審的見解。最高法院認為,電玩(video games)係透過角色、對話、情節和音樂等媒體,傳達其所欲表達的概念,就如同其他呈現言論的方式(如書本、戲劇、電影),皆應受到憲法言論表達自由原則之保護。 因此,對同樣受到憲法保障的遊戲內容表達,只有在有重大(值得保護)的公益須維護時,才能對其加以限制;同時,限制手段亦須通過最嚴格的審查標準(stringent strict scrutiny test)。最高法院認為,本案中加州政府並無法證明有重大(值得保護)的公益存在,且以法律禁止販賣的手段也無法通過審查標準。 如同美國娛樂軟體協會(ESA)CEO Michael D. Gallagher所說,政府不應採取立法禁止的方式,限制遊戲內容的表達自由;反之,美國電玩產業一直以來都遵守一套自願性的分級制度(Entertainment Software Rating Board rating system),藉以提供消費者有關遊戲內容的資訊。這套分級制度已足以協助家長從包裝盒上辨認出遊戲內容,確保未成年人不接觸不適宜的遊戲。 判決出爐後,產業界紛紛表示這是對遊戲產業的一大勝利。本案也證明,即使面臨日新月異科技發展的挑戰,憲法所保障的言論自由表達原則,同樣適用在新興科技的表現媒介。
Google的下一步:行動廣告市場美國網路搜尋龍頭Google於2009年11月提出一項以7億5千萬美金收購行動廣告網絡商ADMob的計畫,大張旗鼓地準備涉足這個目前於所有廣告型態中,規模相對微小的區域。然而,美國二大消費者團體Consumer Watchdog及Center for Digital Democracy卻不認同這項收購計畫,甚至認為Google此舉將使其於行動廣告市場中形成獨占,以及甚有侵害消費者隱私權的可能,從而向聯邦交易委員會(Federal Trade Commission, FTC)喊話,要求FTC阻止Google此次的商業併購行為。 然而,消費者團體的擔憂亦非毫無道理,蓋Google在網路搜尋與線上廣告均有難以撼動的地位,而ADMob目前在行動廣告市場之佔有率亦為前茅,是故兩者一旦合併,消費者團體認為,Google此舉即是在為自己日後於此一極具發展潛力的市場中,先行買下一席位子。此外,由於GPS技術的發達,Google附加的Google Map定址應用更有可能因其實質跨足提供行動服務而有侵害使用人隱私權的可能。 雖言如此,FTC仍未明確表示對該項交易的意見,此外,無獨有偶地,蘋果電腦對行動廣告的市場亦開始有所行動,根據另一行動廣告服務提供者Quattro Wireless指出,蘋果公司正在計畫其中的細節。由此可見,不論FTC最後的結論為何,資訊業者之於行動廣告的戰爭已經開始。
數位創作透過非同質化代幣(NFT)交易之智財侵權風險數位創作藉由區塊鏈轉化為具獨特性之加密貨幣─非同質化代幣(non-fungible token,後稱NFT),仿佛數位創作者對創作成品簽名落款或標示出處來源,NFT也因此解決數位創作成品之來源與真偽驗證等問題,使其有如傳統的藝術作品更具收藏價值也更有利於在市場中交易,然而在此數位創作成為新型態數位收藏標的之同時,潛藏的智慧財產議題也衍生而出。 儘管NFT解決數位創作之產出來源等驗證問題,卻無法確保該NFT交易標的是否抄襲其他擁有著作權保護之創作。當收藏者轉售購入之數位創作時,便有可能構成販售侵權作品,根據美國著作權法第504條(c)項所列之賠償金額在750美元以上至3萬美元以下,甚至故意侵權賠償15萬美元。因此,如同一般傳統藝術交易,在NFT投資或收藏交易前,建議先對創作者或藝術家進行相關調查,甚至可諮詢法律顧問以確保交易標的智財狀況;此外,當交易標的屬戲謔創作時,則建議評估相對應之投資風險。 而數位創作之形式相當多元,除了數位影像、數位相片外,也含括社群媒體產出之網路迷因(meme)、虛擬圖片影像等,過去因為易於大量複製流傳而無法追溯原始創作者,如今在區塊鏈技術轉化下使前述類型之數位創作產出皆可能成為NFT交易標的。例如,今(2021)年三月美國數位藝術家Beeple於佳士得拍賣透過NFT將其作品〈每天:最初的五千天〉(Everydays: The First 5000 Days)以超過6,900萬美元的價格售出;Twitter共同創辦人Jack Dorsey以290萬美元透過NFT售出其第一則推文;此外,2011年在Youtube爆紅的像素影片〈彩虹貓〉(Nyan Cat)與2007年的英國小兄弟生活紀錄〈查理咬我的手指〉(Charlie Bit My Finger)等也透過NFT分別以超過50萬美元與超過76萬美元的金額售出。此外,根據比特幣交易所CoinDesk統計,NFT銷售額在今年上半年達到24.7億美元,反觀去年同期的1,370萬美元,NFT成了難以忽視的活絡產業。
何謂「IoT推進聯盟( IoT推進コンソーシアム)」?日本政府為了對應智慧聯網(Internet of Things, IoT)、巨量資料(Big Data)以及人工智慧(AI)時代之到來,經濟產業省及總務省於2015年10月23日正式成立了產官學研聯合之「IoT推進聯盟( IoT推進コンソーシアム)」。該聯盟旨在超越企業及其產業類別的既有框架,以民間作為主導,目的為推動IoT之相關技術研發,以及促進新創事業成立之推進組織,未來並將針對IoT相關政策以對政府提出建言。在該聯盟下有三個工作小組,包括技術開發、實證、標準化的「智慧IoT推進論壇(スマートIoT推進フォーラム)」;推動先進實證事業,規制改革之「IoT推進實驗室(IoT推進ラボ)」,以及針對資訊安全、隱私保護的專門工作小組。 我國自2011年行政院首度召開「智慧聯網產業推動策略會議」以來,積極推動發展台灣成為全球智慧聯網創新中心,以及成為亞洲智慧聯網解決方案領先國;而目前我國有「台灣物聯網聯盟(TIOTA)」、「中華物聯網聯盟」等民間推進組織,旨皆為結合產官學研各界資源,促進產業與政府、國際間之合作。