EDPS發布「評估限制隱私權和個人資料保護基本權利措施之比例指引」
歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)於2019年12月19日發布「評估限制隱私權和個人資料保護基本權利措施之比例指引」(EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data),旨在協助決策者更易於進行隱私友善(privacy-friendly)之決策,評估其所擬議之措施是否符合「歐盟基本權利憲章」(Charter of Fundamental Rights of the European Union)關於隱私權和個人資料之保護。
該指引分為三大部分,首先說明指引的目的與如何使用;第二部分為法律說明,依據歐盟基本權利憲章第8條所保護個人資料的基本權利,並非絕對之權利,得於符合憲章第52條(1)之規定下加以限制,因此涉及處理個人資料的任何擬議措施,應進行比例檢驗;指引的第三部份則具體說明決策者應如何評估擬議措施之必要性和比例性之兩階段檢驗:
- 必要性檢驗(necessity test)
(1) 步驟1:初步對於擬議措施與目的為詳細的事實描述(detailed factual description)。
(2) 步驟2:確定擬議措施是否限制隱私保護或其他權利。
(3) 步驟3:定義擬議措施之目的(objective of the measure),評估其必要性。
(4) 步驟4:特定領域的必要性測試,尤其是該措施應有效(effective)且侵害最小(the least intrusive)。
若前述評估認為符合必要性,則接續比例性檢驗,透過以下4步驟評估:
- 比例性檢驗(proportionality test)
(1) 步驟1:評估目的正當性(legitimacy),擬議措施是否滿足並達到該目的。
(2) 步驟2:擬議措施對隱私和資料保護基本權的範圍、程度與強度(scope, extent and intensity)之影響評估。
(3) 步驟3:繼續進行擬議措施之公平對等評估(fair balance evaluation)。
(4) 步驟4:分析有關擬議措施比例之結果。
科技時代的決策者在立法和政策擬定時,面臨的問題愈趨複雜,需要全面性評估,擬議措施限制應符合歐盟法規,且具必要性並合於比例,隱私保護更是關鍵,參酌該指引搭配EDPS於2017年發布之「必要性工具包」(Necessity Toolkit),將使決策者所做出的決策充分保護基本權利。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
孫鈺婷
專案經理 編譯整理
1. EDPS publishes new Proportionality Guidelines aimed at making privacy-friendly policymaking easier, EDPS, https://edps.europa.eu/press-publications/press-news/press-releases/2019/edps-publishes-new-proportionality-guidelines_en (last visited Dec. 24, 2019).
2. Assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, EDPS, https://edps.europa.eu/data-protection/our-work/publications/guidelines/assessing-proportionality-measures-limit_en (last visited Dec. 24, 2019).
3. EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data, EDPS, https://edps.europa.eu/sites/edp/files/publication/19-12-19_edps_proportionality_guidelines_en.pdf (last visited Dec. 24, 2019).
4. Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A Toolkit, EDPS, https://edps.europa.eu/sites/edp/files/publication/17-06-01_necessity_toolkit_final_en.pdf (last visited Dec. 24, 2019)
歐盟RoHS、WEEE政策實施在即,出身歐洲第一大品牌的飛利浦(Philips)率先響應,今年所有LCD監視器符合RoHS全面無鉛化,代工夥伴冠捷(AOC)隨第二季正式合併飛利浦顯示器事業部,也將導入無鉛製程。國內兩大LCD監視器製造大廠明基、光寶也已防患未然,製程無鉛化製程提早開跑。 飛利浦今年在台灣LCD監視器策略,其中之一是全面推展無鉛化產品線,W、P、B、S四大系列全面符合歐盟RoHS規定,鉛含量在○‧一%(1000ppm)以下,可說領先各品牌率先推出無鉛產品。 監視器製造大廠冠捷(AOC)已和飛利浦已簽訂顯示器事業部併購意向書,第二季起將正式啟動合併機制,而飛利浦在台灣僅留下採購、行政、台灣行銷業務部門。因此這套無鉛製程,也將如期導入至AOC的產線之中。至於國內製造大廠光寶、明基也已如期順利切換到無鉛製程。光寶目前綠色採購達成率已約七成,今年底則將達九成,因應製程無鉛化需要,還添購五部X光檢測設備,以期達到滴水不漏效果;至於明基明年起工廠端也不再生產舊款機種,一律符合無鉛化作業。 儘管無鉛製程難度相當高,不過對LCD監視器而言,挑戰最高卻是無汞化,因為冷陰極管(CCFL)內必含汞,所以歐盟規定裡則將CCFL燈管、投影機燈泡列為例外條款,不過隨著環保意識抬頭,LCD監視器業者已有以LED背光模組取代冷陰極管(CCFL)計畫。
抗癌中草藥將進行臨床試驗中央研究院院士鄭永齊研發的中草藥新藥 PHY906 ,宣布將與國家衛生研究院合作進行大腸直腸癌第一/二期臨床試驗,這項藥物由美國 PhytoCeutica 公司及台灣的順天堂製藥共同合作,預計四年後進入市場。 PHY906 係從一千八百年前的傳統古方大棗、芍藥、黃耆、甘草等四種中草藥中找到的複方產品,經動物實驗證明可治療下瀉、噁心、發燒及疼痛等徵狀,積極療效方面,將測試癌症化療所引發的副作用。 此學名為 PHY906 的藥物係由耶魯大學授權給其衍生公司 Phyceotica 後,透過「 Phytomics 」的品管專利技術,除了在美國繼續進行一/二期肝癌試驗外,也將在台灣執行大腸直腸癌的第一/二期臨床試驗,預定明年底可申請在美國執行第三期臨床試驗,順利的話,可在三年內完成人體臨床試驗。 據了解, Phyceotica 公司於一九九八年成立,主要股東包括香港及台灣的中華開發工銀,同時和順天堂中藥廠成為生產合作夥伴。 國家衛生研究院日前舉辦「中藥全球化聯盟」第四次會議,全世界五十一個會員參與,會議重點在探討四大技術平台,包括建立中藥品質管制、中藥來源鑑定及栽培標準化、建立中藥資料庫及推動國際中心臨床試驗;希望藉由該會議讓更多國家業者共同參與該藥的臨床試驗工作。
品牌商標命名之實踐與提醒─從杜邦分析要件判斷商標混淆誤認之關鍵陽明交通大學於2025年7月11日,透過律師向美國商標審判及上訴委員會(The Trademark Trial and Appeal Board,簡稱TTAB)提出答辯主張,主張其商標(縮寫為NYCU)並未和紐約大學的商標(縮寫為NYU)有混淆誤認之虞,以下將以此案為例,說明實務上如何運用DuPont Factors(又稱杜邦分析要件)判斷混淆誤認,品牌商標命名、註冊等階段時應注意的風險和實務上可行的因應措施。 杜邦分析要件係源於1973年的E.I. DuPont de Nemours & Co. v. Celanese Corp.案,用13個判斷分析要件檢視是否有商標混淆誤認的情形,是美國審查實務,或者相關商標爭議判斷,最常引用的判斷標準,並視個案情形引用對應要件。 本案陽明交通大學提出答辯主張包括:NYU與NYCU字母、意義等整體印象不同(第1項);NYU提供美國正式教育學位課程,而NYCU僅限於台灣課程,未提供美國正式學位,雙方提供不同之教育服務(第2項);NYCU僅有限參與國際會議並未於美國招生,通路未重疊,且消費族群均為高知識與謹慎決策者(第3~4項);無任何實際混淆的證據(第7項);NYCU長期使用該縮寫於國內外學術交流與排名中,未發生混淆而顯示兩者商標可共存(第8項);NYCU合法註冊校名之縮寫,具有使用與排他性權利,無混淆意圖亦未仿冒(第11項);雙方市場截然不同,混淆風險極低(第12項),以及若不准NYCU使用將造成教育機構正常名稱縮寫受限,牽涉公共利益、學術發展與合理使用(第13項)等。 品牌企業或學研法人不論從命名、商標註冊階段,甚至到商標異議、撤銷、侵權爭議等判斷,不可忽視商標之混淆誤認風險,將可能被迫改名、下架商品或服務調整行銷素材、重啟品牌命名流程等,耗費人力、時間或經費。因此,務必完善品牌商標管理機制,確保能掌握混淆誤認之判斷原則、階段性評估檢核,以降低品牌撞名或近似他人註冊商標之情形,進而鞏固品牌價值。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
汽車經銷公司營業秘密案顯示,僅資安手段不足以構成營業秘密的保密措施本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案,提醒企業:在數位化與資料外洩風險日增的時代,即使資訊具有高度價值,若僅採取防火牆(Firewall)、帳號密碼之技術手段,而未採取具體之書面規範或契約之營業秘密保密措施者,法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日,Superb汽車經銷公司控訴前股東Deo離開公司後,擅自使用其客戶名單與核心系統Dealer Management System(下稱DMS),協助競爭對手拓展業務、挖角員工,並導致前公司客戶流失。Superb公司主張,公司投入逾12萬美元整合DMS系統,且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫,屬於具競爭優勢的關鍵資產。 法院認為,Superb公司僅以防火牆、帳號密碼限制資訊存取,期待員工自發性保密,而未提供任何形式的保密協議或明確政策文件,此舉不足以構成合理保密之手段。法院認為,營業秘密保護法所要求的保密措施,需具備可執行的契約條款,例如:保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險,企業不能僅依賴科技工具,而應積極主動地搭配企業政策與契約等法律文件。參考美國實務,建議企業採取下列營業秘密管理作法: 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議,且企業應定期檢視與修訂保密條款,以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練,以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準,不僅留意保密技術複雜性,更著重於企業採取的保密措施(如保密契約)是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法,我國企業如欲精進系統化的營業秘密管理作法,可以參考此規範。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)