國際組織個資保護之資料流通政策與法制趨勢-以數位貿易為例

國際組織個資保護之資料流通政策與法制趨勢-以數位貿易為例

資訊工業策進會科技法律研究所
2019年11月15日

  多數國際組織基於促進商業貿易發展之立場,通常對於資料在地化政策持保留態度,反而鼓勵有條件地允許跨境傳輸個人資料,希望能透過資料大量流通來讓國際商貿之運作更加順暢。反之,如中國、俄羅斯、越南、印度等國為維護國民個資安全以及其他政策考量,而採取嚴格的資料在地化政策,其立場與多數國際組織基於促進貿易的立場有所不同。

壹、事件摘要

  諸如世界貿易組織(World Trade Organization, WTO)、亞太經濟合作組織(Asia-Pacific Economic Cooperation, APEC)、經濟合作暨發展組織(Organization for Economic Co-operation and Development, OECD)、跨太平洋夥伴全面進步協定(Comprehensive and Progressive Agreement for Trans-Pacific Partnership, CPTPP)等國際組織及國際合作機制,皆對資料自由流通與個資安全維護之相關措施與規範多有著墨。此肇因於網際網路互聯使用與科技日漸發展之下,各國在數位貿易過程中,相關資料的使用與存取,將會更加頻繁,並且成為無可或缺的貿易途徑,同時也讓數位貿易的議題備受關注。此外,資料跨境流通,對於國與國間、區域與區域間的經濟發展來說至關重要,更是全球數位貿易價值鏈之核心。由此可知,個資保護與資料流通政策與法制趨勢將與全球貿易的未來息息相關,也會是各國積極看待的議題。

  就2019年1月25日舉辦的「世界經濟論壇」(World Economic Forum, WEF)而言,在其會議期間,逾七十名WTO會員發表聯合聲明,同意針對電子商務相關議題進行WTO談判。而各國可基於既有WTO協定與架構,建立高標準談判,從而鼓勵所有WTO會員國積極參與談判,以強化電子商務對消費者、企業,甚而對全球經濟所帶來的利益。因此,未來若在WTO電子商務談判(WTO E-Commerce Negotiations)中能取得電商共識,對於線上購物與電信業(telecommunications),將會定義新興的全球規則,從而直接影響消費者,並且改變參與國在WTO現有的「關稅暨貿易總協定」(The General Agreement On Tariffs And Trade, GATT)及「服務貿易總協定」(The General Agreement On Trade In Services, GATS)有關開放市場的方式。鑑此,攸關世界貿易組織協商與未來新定義之趨勢,各國對電子商務的議題進行相關討論並提出建議,茲分述如下:

一、電子商務協商建議-歐洲消費者聯盟

  在WTO電子商務協商會議中,歐盟提出新的電子商務建議(WTO E-Commerce Negotiations BEUC Recommendations[1]),闡述電子商務有關資料保護與隱私之風險問題[2]。現今已有越來越多的國家與企業頻頻呼籲以貿易為基礎,促使資料能夠在全球範圍自由流通,避免不合理的資料在地化措施[3]。對於歐盟各國而言,個資保護為國民的基本權利,在WTO電子商務討論將資料跨境傳輸相關條款納入時,個資與隱私之保護不能與資料傳輸產生脫節。因此,歐洲消費者聯盟針對WTO電子商務協商提出建議,針對國際資料傳輸部分,提案認為資料跨境傳輸不應受阻,亦不應強制要求將電腦設備或網路,設置在特定區域進行資料處理與資料存取、禁止在特定區域儲存或處理資料、任何國際資料傳輸都必須使用特定區域的計算設施或網路,或要求資料在地化。而在資料隱私部分,歐洲消費者聯盟亦建議各國應了解個資保護與隱私基本權利,並建立促進信任與貿易發展的標準,以及各國可以採取其認為適當的保護措施以保護個資與隱私,並實施國際資料傳輸的規則。

二、電子商務協商建議-美國國際商務理事會

  美國國際商務理事會(United States Council for International Business, USCIB)針對WTO電子商務協商提出建議(USCIB Recommendations for the WTO E-Commerce Negotiations),認為WTO是全球貿易體系規則之基石,對於WTO更新現下經濟規則而言,電子商務協商是個重要的機會。因為數位貿易與電子商務正以各種過去所無法想像的形式,在不同國家展現不同的商業模式。據此,未來訂定高標準的電子商務協議時,應鼓勵協商者將重心專注於貿易服務便利化(Trade Facilitation)、反歧視(Non-Discrimination)、存取與使用(Access and Use)、跨境資料流動(Cross-Border Data Flows)、數位貿易(Digital Trade)、透明度及信任度(Transparency and Trust)、隱私保護(Privacy Protections)[4]等項目。而全球聯網使用的增加是數位貿易發展的直接結果,因此各國應使資料的使用與儲存更加密切。

  再者,資料跨境流通對於經濟發展來說至關重要,其為全球價值鏈之核心,更是大多數製造與服務活動的必要組成部分,WTO貿易協議應確保並落實安全的跨境傳輸,並明確規定當外國投資者以電子方式從事必要的商業活動時,除基於公共政策目的外,任何國家都不應禁止或限制資料跨境傳輸。從而各國政府應促進互用性(Interoperability),使包含個人資料在內的資料跨境傳輸標準透明,並達到反歧視且具最低度的貿易阻礙[5]

三、電子商務協商建議-日本自由資料流通理念

  於2019年1月舉辦的世界經濟論壇年度會議(World Economic Forum Annual Meeting),由日本首相安倍晉三(あべ しんぞう)提出「受信任的資料自由流通」(Data Free Flow with Trust:DFFT)概念,旨在確保公眾對隱私與安全保護信任的同時,重視貿易與數位經濟間的重要性。其主張透過國內與國際法律框架,鼓勵不同框架的資料互用性(interoperability),進一步的促進資料自由流通,並增強消費者與企業經營者之信任,以實現資料自由流通。這樣的概念被納入G20大阪高峰會領導人宣言[6]中。相關內容也在貿易與投資(Trade and Investment)議題之第8項論述[7],以及創新-數位化與受信任的資料自由流通(Innovation: Digitalization, Data Free Flow with Trust)議題之第11項論述[8]中體現。其後,日本於2019年6月28日及29日,首次擔任G20大阪高峰會之主席,此高峰會議也確認了多國自由貿易體系的基本原則,例如關於貿易和投資的自由、公平與反歧視的問題,其中也包含對WTO改革的承諾。而對於國際電子商務規則之制訂以及資料流通的部分,日本提出「大阪框架」(Osaka Track)數位規則與先前所提出之「受信任之資料自由流通」概念,獲得許多參與國的認可。

貳、重點說明

  各國對於電子商務協商之建議,歐洲消費者聯盟認為資料跨境傳輸不應受阻;而美國國際商務理事會之立場認為,任何國家都不應禁止或限制資料跨境傳輸,且應落實反歧視性措施;日本亦提出「大阪框架」數位規則與「受信任之資料自由流通」之概念,認為應重視貿易與數位經濟間的關聯性與重要性,同時確保公眾對隱私與安全保護信任,亦即如何在保障個人權利與促進資料自由流通兩個議題下取得平衡,可謂至關重要。

參、事件評析

  綜整歐盟、美國與日本對於WTO貿易協定之建議,可觀察出國際資料傳輸是一個相當重要的議題,並主張任何國家都不應在無正當理由下,禁止或限制資料跨境傳輸,或跨境傳輸不應受到阻礙等建議。因此,鼓勵資料促進互用性(Interoperability),使資料跨境傳輸標準透明,反歧視並具備最低度貿易阻礙,同時確保公眾對隱私與安全保護信任,以增強消費者與企業經營者之信任,實現資料自由流通,讓世界各國能在數位貿易的潮流下,皆能獲得其效益。

  

 

[1] BEUC, WTO E-COMMERCE NEGOTIATIONS, https://www.beuc.eu/publications/beuc-x-2019-014_wto_e-commerce_negotiations_-_beuc_recommendations.pdf(last visited Sep. 26, 2019).

[2] Cynthia O’Donoghue and John O'Brien, EU sets out its eCommerce and privacy stall in WTO negotiations(2019),REEDSMITH, May. 27, 2019 , https://www.technologylawdispatch.com/2019/05/regulatory/eu-sets-out-its-ecommerce-and-privacy-stall-in-wto-negotiations/(last visited Sep. 26, 2019).

[3] EUROPEAN DATA PROTECTION SUPERVISOR, European Data Protection Supervisor Blog, https://edps.europa.eu/press-publications/press-news/blog/less-sometimes-more_en.(last visited Sep. 26, 2019).

[4] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations(2019), https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf(last visited Sep. 26, 2019).

[5] UNITED STATES COUNCIL FOR INTERNATIONAL BUSINESS [USCIB], USCIB Recommendations for the WTO E-Commerce Negotiations(2019), https://www.uscib.org/uscib-content/uploads/2019/06/USCIB-WTO-E-Commerce-Recommendations.pdf(last visited Sep. 26, 2019).

[6]COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration, https://www.consilium.europa.eu/en/press/press-releases/2019/06/29/g20-osaka-leaders-declaration/(last visited Sep. 26, 2019).

[7] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「8. We welcome the G20 Ministerial Statement on Trade and Digital Economy in Tsukuba. We strive to realize a free, fair, non-discriminatory, transparent, predictable and stable trade and investment environment, and to keep our markets open. International trade and investment are important engines of growth, productivity, innovation, job creation and development. We reaffirm our support for the necessary reform of the World Trade Organization (WTO) to improve its functions. We will work constructively with other WTO members, including in the lead up to the 12th WTO Ministerial Conference. We agree that action is necessary regarding the functioning of the dispute settlement system consistent with the rules as negotiated by WTO members. Furthermore, we recognize the complementary roles of bilateral and regional free trade agreements that are WTO-consistent. We will work to ensure a level playing field to foster an enabling business environment.」, https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019).

[8] COUNCIL OF THE EUROPEAN UNION, G20 Osaka Leaders’ Declaration,「11. Cross-border flow of data, information, ideas and knowledge generates higher productivity, greater innovation, and improved sustainable development, while raising challenges related to privacy, data protection, intellectual property rights, and security. By continuing to address these challenges, we can further facilitate data free flow and strengthen consumer and business trust. In this respect, it is necessary that legal frameworks, both domestic and international, should be respected. Such data free flow with trust will harness the opportunities of the digital economy. We will cooperate to encourage the interoperability of different frameworks, and we affirm the role of data for development. We also reaffirm the importance of interface between trade and digital economy, and note the ongoing discussion under the Joint Statement Initiative on electronic commerce, and reaffirm the importance of the Work Programme on electronic commerce at the WTO., https://www.consilium.europa.eu/media/40124/final_g20_osaka_leaders_declaration.pdf (last visited Sep. 26, 2019).

相關連結
相關附件
你可能會想參加
※ 國際組織個資保護之資料流通政策與法制趨勢-以數位貿易為例 , 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8380&no=64&tp=1 (最後瀏覽日:2026/07/13)
引註此篇文章
你可能還會想看
FCC通過許可有線電視系統對基本電視服務進行加密,以對抗盜接訊號

  美國聯邦通信委員會(FCC)批准,有線電視業者可對其基本電視服務進行完全加密,有線電視用戶將需要向有線電視業者租用機上盒或使用CableCARD的技術,以繼續收看有線電視。在本項新規則發布之前,有線電視業者被禁止在基本服務加密,有線電視用戶不需租用額外設備便能收看基本電視服務內容。業界人士表示,據估計目前約有近5%非法盜接的服務,造成每年約5億美元的收入損失,此一新規則有助於對抗訊號盜接的問題。   同時隨著數位有線電視普及程度的提高,大多數有線電視用戶已經透過機上盒或CableCARD技術收看有線電視,僅少部份用戶可透過特殊裝置接收數位電視基本服務,但因為此種接收方式無須加密,因此存在有盜接的問題,因此有線電視業者希望FCC能夠放寬規定,使業者可將整個有線電視系統均加密傳輸,避免訊號盜接的問題。   然而相對的,一些第三方公司所生產的設備將因為有線電視系統業者的加密,而無法提供低成本的替代裝置,有線電視用戶將必須向有線電視公司租用機上盒,部份第三方公司生產的機上盒具有DVR功能,如果系統業者完全加密他們的內容,這些第三方設備的生產將必須花費額外的成本與時間與系統業者協商。有線電視業者如Comcast自然是抱持樂觀其成的看法,全系統加密使業者可在遠端管理電視訊號之播送,而無須至消費者家戶進行,可節省人力與成本。

何謂「合作專利分類」?

  美國專利商標局(USPTO)與歐洲專利局(EPO)簽署協議,合作開發「以歐洲專利分類系統為基礎,並納入兩局分類實務特點」的共同分類系統:「合作專利分類」(Cooperative Patent Classification, CPC)系統,該系統為全球性的專利文件分類系統。USPTO與EPO為促進專利調合化,積極努力並共同合作建立CPC系統,該系統結合了兩局最好的分類作法,為專利技術文件建立一個共同且為國際間相容的分類系統,供專利審查使用。CPC於2013年1月1日宣布正式啟用,EPO開始使用CPC,不再使用歐洲專利分類(ECLA);2015年1月1日,USPTO正式宣告成功由美國專利分類(USPC)轉換至CPC。目前已有超過45個專利局與超過 25,000名審查人員使用CPC作為檢索工具,使CPC成為國際性的分類標準。

美國發布防止特定國家存取大量敏感個人資料與政府相關資料之行政命令

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令(Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern,E.O. No. 14117),目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員,主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目,進一步授權司法部訂定規範,而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告(Advance Notice of Proposed Rulemaking,下稱ANPRM),並於公布後45日內蒐集意見,內容簡述如下: 1.受關注國家:中國(包括香港及澳門)、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象:由受關注國家所掌控之實體及具有契約關係之人或實體,或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型:本次ANPRM定義了大量敏感個人資料與政府相關資料,並公布「大量」(bulk)之參考值,將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料,用以詮釋敏感個人資料;而資料涉及美國聯邦政府(含軍方)所控制之敏感位置皆屬政府相關資料。 4.禁止行為:涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為,皆被列為禁止行為,例如:透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形,但也由於適用範圍較廣,因此訂有豁免規定,例如:美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員,因地緣關係與部分受關注國家進行產品製造供應或貿易往來,故可能受此行政命令之影響,ANPRM未來修訂方向值得我國持續關注其後續發展。

2025年美國營業秘密管理重要實務

本文整理美國2025上半年營業秘密管理重要實務,以協助企業強化營業秘密保護。 一、實務常見的兩種不當使用營業秘密情境 由於數位化發展與遠距工作盛行,員工可以更容易地透過隨身碟、電子信箱等方式接觸並傳輸機密(數位文件)。 提醒公司應留意兩個實務常見的不當使用營業秘密的情境: 1. 員工離職後創業或跳槽至競爭公司。 2. 在公司因收購計畫進行盡職調查時,或公司與他方存有供應商、獨立承包商等合作關係期間,公司與他方共享機密資料,接收資訊方卻於協商破局/合作結束後持續留存並不當使用機密。 二、為防患未然,建議公司應「打造營業秘密保護文化」 「打造營業秘密保護文化」的7項重點如下: 1. 識別機密 公司應識別自身所擁有的營業秘密,區分營業秘密與一般資料。如果公司不清楚自己的營業秘密範圍,也會增加員工不知道需要謹慎處理哪些資料的風險。 2. 控管機密文件的重製、流通行為 監控機密文件的列印、下載等重製行為,禁止將公司機密資料傳輸至私人信箱或私人雲端帳戶。 3. 與員工簽訂保密契約,定期提醒保密義務,並客製化員工培訓課程 公司除與員工簽訂保密契約外,當員工開始新專案、轉調部門或升遷時,職務內容的變動,也會連帶影響公司需要向員工更新其對保密義務的理解。 公司應自員工入職起,進行定期的保密培訓與宣導,並針對特定職位客製化相關具體的保密情境,讓員工能夠確實了解公司的保密政策,知道自己應採取/不應採取某些行動,以及行動背後的原因。例如:工程師須了解技術文件的保護方式;銷售團隊需要與客戶資料、定價策略相關的保密培訓課程。 4. 離職人員管理 離職面談應明確提醒員工具持續性的保密義務,且留下相關紀錄,內容應包含對員工任職期間所接觸任何營業秘密的討論資訊,並讓員工簽署書面聲明,確認自己具有保密義務。 5. 網路控管 遠距登入公司系統須透過VPN。 6. 外部活動管理 公司應留意與外部單位(潛在合作夥伴、供應商或客戶)共用敏感資料時,契約須明確約定可共用的資料範圍、可共用資料的人員以及可共用資料的情境。契約應包含保密契約、標示機密資料、返還機密的流程以及定期稽核以確保遵守保密義務。 7. 稽核與改善 定期稽核與持續改善有助於強化營業秘密保護機制,例如:法務、資訊、研發及銷售等部門跨部門協力合作,並持續培訓以打造營業秘密保護文化。 三、面臨營業秘密訴訟,行動策略為關鍵 營業秘密案件通常需要立即採取行動,以防止造成無法彌補的損害。由於在訴訟階段,法院不會僅憑「懷疑」或「模糊描述」就核發禁制令。建議公司平時應落實以下管理措施,以便能夠在發現風險行為後2~3天內,迅速蒐集相應佐證: 1. 證據保全機制應包含:妥善保存電子郵件、系統存取紀錄、裝置使用紀錄等證據。 2. 區分營業秘密的範圍。 3. 持續執行公司所設定的控管措施,如:公司保密政策;保密契約、僱傭契約等契約的保密義務;員工培訓。 4. 留存能夠佐證營業秘密的經濟價值的相關資訊,如:研發投入成本、競爭優勢等。 綜上,公司如欲減少實務上營業秘密糾紛風險,應及早確認是否落實、需要精進公司的營業秘密管理機制,建議國內公司可參考資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」,協助公司檢視並循序調整營業秘密管理作法。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)

TOP