歐盟執委會提出資料治理與資料政策
歐盟執委會提出資料治理與資料政策
資訊工業策進會科技法律研究所
2020年10月12日
歐盟執委會(European Commission,以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1],旨在說明歐盟執委會將如何透過資料治理及相關政策,轉型為資料驅動型組織(data-driven organization),並提供一致的方向或原則,促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。
壹、背景目的
「促成歐洲適應數位時代,並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展,透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術,「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度,首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理,有助於此願景之達成。
因此,執委會提出「資料治理與資料政策」,建立執委會統一的資料治理架構與政策原則,幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時,執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程,改善資料品質,提升資料管理及共享之效率。
貳、內容摘要
「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集,包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上,則導入「遵守或解釋」(comply-or-explain)原則,除非法律明示規定為選擇性適用,否則執委會轄下相關部門機構皆需遵守;倘未遵守,則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。
一、資料治理
主要目的在建構執委會統一的資料治理架構,釐清相關角色的責任與相互依賴關係。依角色與任務的不同,執委會將資料治理分為三層級,並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。
(一)策略層級(strategic level)
由資訊管理指導委員會(Information Management Steering Board, IMSB),處理資料治理與資料政策相關議題,界定長期推動願景、提供政策方向、監督推動與執行之進程,並作出策略決定。
(二)管理階層(managerial level)
由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board),以及策略層級就各資料集所指定之資料擁有者(data owner),依策略層級所提出之願景與政策方向,在各處建立並執行資料政策、監督執行進度,並向策略層級報告執行進度及任何超出其決策權限之問題。
(三)運作階層(operational level)
由資料擁有者選出或指派資料管理員(data steward),並與資料利用者(data user)實際執行資料政策,必要時將相關議題提到管理層級解決。
二、資料政策
就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向,建立上位原則。
其中關於「資料管理」部分,又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則,故執委會轄下相關部門機構在建立、蒐集或取得資料之前,需探詢必要資料或資訊是否已存在,避免重複取得。主要需求資料集的部門機構,應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面,除非歐盟相關的執委會決定、指令或規則另有規定[3],否則以「需要共享」(need to share)或「預設共享」(share by default)為原則,並使用一致化的資料管理與視覺化工具或資料平台。
針對「資料互通性與標準」與「資料品質」兩部分,著重在執委會內部的共通一致性,包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面,則強調「歐盟機關個人資料保護規則」[4]相關義務,以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。
參、簡析
觀察歐盟執委會的「資料治理與資料政策」,可知其資料治理架構與相關政策,是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則,更從組織管理角度,界定不同單位或角色的任務與責任,並凸顯資料治理管理組織的建構,對資料政策執行之重要性。
我國政府長期致力於數位國家之發展,在政府資料開放政策推動上已有不少成果,例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量,建議未來可進一步完善政府資料治理構面,兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向,借鏡歐盟執委會之作法,確立資料共享再利用之管理架構及原則,提升政府資料應用的效率與效能。
[1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020).
[2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020).
[3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等,有關近用歐盟資料之例外規定。
[4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.
日本近年來對於線上遊戲對戰之電子競技活動的觀戰人數逐漸上升,而由於職業電競選手在赴日參加比賽時,會因為獎金收入而面臨申請簽證上的困擾,為了能更有效吸引世界一流選手前日本參賽,實有必要對相關行政程序進行修正。 而根據日本權威經財經媒體「日本經濟新聞」之報導,日本法務省將針對以參加線上遊戲比賽賺取獎金為業的電子競技選手,在入境日本以核發「娛樂類簽證」之方式解決前揭問題,同時透過審查國外選手在母國參與電競活動的實際成績,以防止出現利用此漏洞不法滯留日本之問題。 對於法務省此項決定,日本電玩遊戲相關媒體多以「電競選手待遇將比照運動選手」為題進行報導。然而經查日本法務省針對外國人之入境簽證,依其入境之目的區分為高度專門職、教授教育、藝術文化、宗教、採訪、經營、留學等十六種,而職業運動員簽證事實上並非單一獨立類別,而係與歌唱、舞蹈、演奏、電影製作、商業攝影、商業錄音等共通歸類為「娛樂類簽證」之下,因此日本法務省此一作法是否果真代表在簽證核發一事,已將職業電競選手視為職業運動員,尚難有具體結論。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」
日本公平交易委員會就反托拉斯法下之智慧財產權之利用指南為部分修正於2016年1月21日,日本公平交易委員會(Japan Fair Trade Commission,下稱JFTC)公布了修正後的「反托拉斯法下之智慧財產權之利用指南(Guidelines for the Use of Intellectual Property under the Antimonopoly Act)」,就有關標準必要專利權利行使有無違反反托拉斯法之相關問題進一步為解釋,俾利往後企業為商業行為時之參考。以下為其修正概要:一、當標準必要專利權人同意依據FRAND原則授權時,其若再提出訴訟要求排除有意願取得授權者(willing licensee)為該標準必要專利權之利用或是拒絕授權與有意願取得授權者時,該行為會被認定違反反托拉斯法。二、基於一般商業行為所為並善意進行商業談判者,會被認定屬有意願取得授權者(willing licensee),不論其之後是否就該專利有效性為爭執,或是對該專利是否屬實質必要專利為爭執。三、阻止他公司運用該專利進行研究、發展或販賣產品會被認定為不正商業行為,不論該行為是否在商品市場上產生限制競爭或獨占之結果。 JFTC為了釐清行使智慧財產權時所可能面臨是否違反反托拉斯法之相關問題,於西元(下同)2007年9月8日發布「反托拉斯法下之智慧財產權之利用指南(Guidelines for the Use of Intellectual Property under the Antimonopoly Act)」與「標準化與專利池協定指南(Guidelines on Standardization and Patent Pool Arrangements)」。標準必要專利(SEP)之相關爭議原則需依這些指南為判定,但這些指南對於一些表面上屬於權利行使(例如:標準必要專利之權利人所提起之侵權訴訟)的行為定性所提供的解釋卻十分有限。因此JFTC決定修改專利指南,並且公布草案予各方利害關係人表示意見,此乃JFTC於斟酌所得之各方意見後,所為之修正。
關於EMI唱片公司控告MP3tunes公司及其公司創辦人Michael Robertson侵犯其智財權一案之最新發展關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案,美國紐約南區聯邦法院(U.S. District Court for the Southern District of New York)法官近日做出裁定,駁回EMI針對Michael Robertson個人提出的控告,只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此,紐約法院對Michael Robertson個人不具有司法管轄權。另一方面,法官認為MP3tunes公司所提供的網上服務並非純為被動式的,MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲,此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動,紐約法院因此具有管轄權。 Michael Robertson於此判決後表示鬆了口氣,但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。
從美日共同侵權責任認定之實務發展談創新服務方法發明之專利布局策略