新加坡國會於2020年11月通過個人資料保護法之修正案
新加坡通訊暨資訊部(Ministry of Communications and Information, MCI)於2020年11月2日發布新聞稿表示,新加坡國家議會(Parliament of Singapore)通過個人資料保護法(Personal Data Protection Act, PDPA)修正案。主要由新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)擔任執行與管理機關,而新加坡個人資料保護法僅適用於私人企業、非公務機關。
新加坡通訊暨資訊部特別強調,該個人資料保護法於2013年1月生效,而近年物聯網、人工智慧等新興科技瞬息萬變,隨著資料量急遽增長,企業組織利用個人資料進行創新,成為了社會、經濟和生活的一部分,此次修法意在因應新興科技的進步與新商業模式的發展,使該法可適應、接軌於複雜的數位經濟趨勢,同步維護消費者在數位經濟中的權益,更加符合國際框架,使總部位於新加坡的公司在擴展全球市場時,有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新,希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險,以取得平衡,修訂重點整理如下:
- 透過組織問責制度,加強消費者之信任;
- 加強組織使用個人資料開發創新產品,提供個人化服務、提高組織之營運效率;
- 資料外洩時的強制性通知規定、責任(可參見26A條以下);
- 提高企業造成資料外洩時的罰款最高額度,當企業組織年營業額超過1000萬美金者,可處以該組織在新加坡年營業額的10%,或100萬新加坡幣(約62萬歐元),以較高者為準(可參見48J條以下);
- 強化個人資料保護委員會的執法權限,提高執法效率;
- 為了強化消費者的自主權(consumer autonomy)、對其個資的控制權,規範資料可攜義務(data portability obligation),使個人能要求將其個人資料的副本傳輸到另一個組織(可參見26F條以下);
- 允許企業在特定合法利益(legitimate interests)、業務改善(business improvement purpose)之目的情況下,對於個資之蒐集、使用、揭露,得例外不經當事人同意,意即不需經當事人事先同意,即可蒐集、利用或揭露消費者個資,例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。(可參見附表一第三、第五部分)
- 允許關聯企業(related corporations)間,在基於「明確定義相關限制」(clearly defined limits)之相同目的前提下,例如透過具有拘束力的公司規則(binding corporate rules)施以一定限制時,可在彼此內部間蒐集、揭露個人資料。(可參見附表一第四部分)
- 針對「視為同意」(deemed consent)之相關規定,包含告知後同意(consent by notification)做進一步修訂,將允許企業組織在具契約必要性等特定情形下,在未明確徵得當事人同意之下,向另一個組織或外部承包商(contractors)揭露其個人資料,以利履行契約(fulfil contracts),但該組織與該當事人之間的契約中需有明示條款(express terms)。(可參見15A條以下)
- Amendments to the Personal Data Protection Act and Spam Control Act Passed
- Singapore: Parliament passes amendments to PDPA and Spam Control Act
- Singapore updates personal data protection law
- Personal Data Protection (Amendment) Bill
- Personal Data Protection (Amendment) Act 2020 In Singapore: Effects On Your Business
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
林玉書
法律研究員 編譯整理
1. Amendments to the Personal Data Protection Act and Spam Control Act Passed, MCI, Nov.2, 2020, https://www.mci.gov.sg/pressroom/news-and-stories/pressroom/2020/11/amendments-to-the-personal-data-protection-act-and-spam-control-act-passed (last visited Nov. 10, 2020).
2. Singapore: Parliament passes amendments to PDPA and Spam Control Act, OneTrust, Nov.5, 2020, https://www.dataguidance.com/news/singapore-parliament-passes-amendments-pdpa-and-spam (last visited Nov. 10, 2020).
3. Singapore updates personal data protection law, Pinsent Masons LLP, Nov.4, 2020,https://www.pinsentmasons.com/out-law/news/singapore-updates-personal-data-protection-law (last visited Nov. 10, 2020).
1. Personal Data Protection (Amendment) Bill, Singapore Statutes Online, https://sso.agc.gov.sg/Bills-Supp/37-2020/Published/20201005?DocDate=20201005 (last visited Nov. 10, 2020).
2. Personal Data Protection (Amendment) Act 2020 In Singapore: Effects On Your Business, MONDAQ, Nov.6, 2020, https://www.mondaq.com/data-protection/1002370/personal-data-protection-amendment-act-2020-in-singapore-effects-on-your-business (last visited Nov. 10, 2020).
中國大陸之國家互聯網信息辦公室於2025年9月11日發布《國家網絡安全事件報告管理辦法(下稱網安事件管理辦法)》,並將於2025年11月1日施行。網安事件管理辦法規定中國大陸之境內建設、營運網路或透過網路提供服務的網路營運者,於發生網路安全事件時的報告程序。 網安事件管理辦法值得注意或供我國參考有二者:一、與委外廠商之契約以其協力報告義務:該辦法第5條要求網路營運者應當以契約等形式,要求網路安全、系統維運服務提供商(含個人)向網路營運者報告監測發現,並協助網路營運者依辦法報告網路安全事件。簡言之,其透過法律監管網路營運商與委外廠商之間的契約或類似契約,以及報告之協力義務。二、個人資料與網路安全的關聯性:網安事件管理辦法透過《網絡安全事件分級指南》將網路安全事件分為1.特別重大網路安全事件、2.重大網路安全事件、3.較大網路安全事件、4.一般網路安全事件,四種分級。除關鍵基礎設施的中斷運行以外,前三個事件分級將100萬人、1000萬人、1億人以上公民個人資料丢失或被竊取、篡改、假冒,認定為較大網路安全事件以上等級,使大型網路安全事件與個人資料進行連接。換言之,網路安全事件不再僅是資安面的影響,公民個人資料完整性等法律概念逐漸進入資安領域,法律專業的投入將可能是網路安全發展中需審酌的範疇。
美國商務部發佈智財權活動對美國經濟影響之綜合報告美國商務部發佈智財權活動對美國經濟影響之綜合報告 科技法律研究所 法律研究員 曾文怡 101年5月16日 壹、事件摘要 美國商務部於今年3月發佈一份委由其所屬之「經濟統計局(Economics and Statistics Administration,ESA)」和「美國專利商標局(United States Patent and Trademark Office,USPTO)」共同執行的調查報告:「智慧財產和美國的經濟:產業焦點(Intellectual Property and the U.S. Economy: Industries in Focus)」。 報告除界定所選研究標的313種行業別中,共75種被認定為「智財密集型行業(IP-intensive industries)」;而這些「智財密集型行業」為美國帶來至少4千萬筆就業機會、超過5兆美元產值,佔美國GDP高達34.8%。 貳、報告重點摘要 一、「智財密集型產業」的篩選 此報告採用美國USPTO相關的行政數據,用以確認(identify)最密集利用商標、專利所提供的保護之行業;著作權方面,則係以是否主要為創作或生產受著作權保護素材,加以認定。以標準統計方法用以確認(identify)哪些美國行業(industries)是最具專利、商標及著作權密集型(intensive),並統稱為「智財密集型產業」。 (一)以該行業平均每人擁有專利數認定專利密集型行業 美國使用各美國行業標準分類 (North American Industry Classification System, NAICS) 於2004-2008這五年間的專利總數與該行業的平均就業人口的比例來測量行業的專利密集型: Measure of industry patent “intensity” = total patents over the five years in a NAICS category / average payroll employment by industry 就業人口能夠展現一個行業的大小,並確保各行業在比較時是公平的 (even playing field) 。最具專利密集型的行業並不是擁有最多專利,而是在該行業一個職位有最多專利 (patents per job) 。若專利/職位比例高於所有行業的平均值,則該行業將被認定為專利密集型的行業。 (二)以商標登記數統計資料認定商標密集型行業 有鑑於一個商標通常會同時登記於好幾個不同的類別下,因此在此統計的方式將以類別為單位,而非商標。美國使用了3種方式來認定商標密集型的行業 (three-pronged approach) : 1.平均每人擁有商標數密集的行業 比照專利的方式,以商標登記與行業就業人口比例來測量商標密集性,首先過濾出屬於上市公司的商標登記,並比對該公司公開資訊中 (Compustat 資料庫 ) 的主要產業及員工人數,因為Compustat資料庫有包含公司的NAICS行業類別,如此就可以取得行業的商標登記數及就業人口數並計算該行業之比例。 2.前50家商標登記最多企業 (Top 50 Trademark-Registering Companies) 利用USPTO發佈的前50家商標登記最多企業名單 ( 不同於第一種方式將包含上市與非上市公司 ) ,並利用付費的OneSource資料庫找出這些企業的 NAICS 行業類別,並統計各行業在前50家企業名單中出現的次數,一個行業出現超過5次以上將被認定為商標密集型。 3.隨機取樣 (Random Sample of Trademark Registrations) 從2010年所有在登記的商標隨機抽樣300件,其中196件為美國公司申請登記,針對這196家企業試圖找出其NAICS行業類別,行業類別若有超過5筆商標登記,將被視為商標密集型。 上述三種方式總共產出60個商標密集型行業,同時使用三種方式係希望能夠彌補一種方式可能有的缺點,例如商標密集型方式可能會低估某些產業或忽略到較小型或沒有上市的企業,這部分由第二種及第三種方式試圖彌補。 最後被認定出為商標密集型的行業也與Interbrand的品牌排行作比較 (Best Global Brands in 2010) ,以確認被認定為最具品牌價值的企業是否屬於商標密集型的行業,此研究找出品牌排行中的企業的NAICS行業類別,並與之前被認定為商標密集型的行業作比對,發現具相當的重疊性。 二、以WIPO核心著作權產業標準界定著作權密集型行業 美國有關著作權產業的界定,主要根據WIPO於2003年發佈之「著作權產業經濟貢獻調查報告(Guide on Surveying the Economic Contribution of the Copyright-based Industries)」以及 Stephen Siwek 發表之「著作權產業對美國經濟之影響報告(Copyright Industries in the U.S. Economy)」。亦即,報告採用WIPO所界定之「核心著作權產業(core copyright industries)」作為其認定何謂「著作權密集產業」的基礎,再將單純只以銷售(distribution)受著作權保護客體為目的之行業加以排除。 三、「智財密集型產業」是驅動美國經濟發展的重要引擎 根據報告,「智財密集型產業」在2010年的產值超過5兆美元,佔美國GDP高達34.8%;同年「智財密集型產業」的貨物出口總金額約7億750萬美元,佔全部貨物出口總額的60.7%。另外,智財密集型的國際服務貿易相關數據資料雖有限,但研究者仍發現在2007年,智財密集型的國際服務貿易約佔全美民營企業服務貿易額的19%。 四、「智財密集型產業」提供至少 4 千萬個就業機會 2010年全美至少有4千萬筆工作,是直接或間接與「智財密集型行業」相關,佔所有工作機會的27.7%。其中直接相關者的從業人數約2,710萬人,佔所有工作機會18.8%;而與「智財密集型行業」間接相關的從業人數約1,290萬人。換句話說,每2個與「智財密集型行業」直接相關的就業機會,就帶來1個額外的工作機會。 五、「智財密集型產業」薪資待遇、教育水準優於其他行業 「智財密集型產業」的平均週薪在2010年為1,156美元,高出其他民營產業別的815美元約42%。其中又以專利及著作權密集產業的薪資成長幅度較高,專利密集行業的薪資從2005年的66%,成長到2010年的73%;著作權密集行業的薪資從2005年的65%,成長到2010年的77%。 而相對高的薪資待遇又與IP密集型行業的教育背景有關。據2010年的統計資料,超過42%的25歲從業人員係具有大專院校學歷,高於其他非IP密集型行業的34%。 參、事件評析 一、我國應建立智財密集行業界定標準並建立數據資料庫,以利掌握產業智財發展動向 智財法令可以保護發明者、創作者免於盜版之害,鼓勵其持續創新,維持競爭優勢,並確保智財權交易、流通市場得以順利運作。但智財保護的界線設定,也相對的影響創新、創意是否有足夠的發展空間,一套經過衡平設計的智財權,影響國家產業經濟甚鉅。 然而如何設計出衡平的法令,並非只須單純的以正義公理做邏輯推論,同時也須仰賴大量統計資料的數據分析,以調查實際運用情形,才能在智財保護體系分寸拿捏之際有所依據。美國商務部的報告開宗明義便指出,必須透過大量數據資料的分析,方能掌握智財在所謂的「智財密集型行業」所扮演的角色。 我國目前在建立智財相關數據資料庫面向,基礎建設不足,無法分析預估產業的發展趨勢及經濟特性,亦不能評估智財對於我國經濟的貢獻程度影響,肇致智財相關政策的立論說明欠缺實證,實應立即著手整備建置相關數據資料庫。 二、推動著作識別碼與存證登記並建立誘因,是評估我國著作權密集型產業經濟貢獻統計分析模式的核心措施 全球經濟發展重心已轉移到音樂、影視、遊戲等文化創意產業,權利別亦跳脫專利權而與著作權息息相關。從韓國等國家智財戰略的方向亦可發現,有賴政策擬訂與相關推動措施,實現以著作權為核心的產業結構。 但從報告中可看出,相較於專利、商標,著作權相關的數據資料較為不足。究其原因,或與著作權採創作保護主義,毋須進行註冊、登記程序有關。由於我國著作權法亦採創作保護主義,且未有存證登記管道,建議可參酌美國、韓國、中國大陸等著作權法與權利登錄有關之規定,並提供登錄者相關誘因,作為我國著作權產業相關統計指標及資料庫之基礎。 而除規劃推動著作物登記制度外,為降低網路侵權對產業經濟造成損害,應一併研議著作物來源識別機制,利用單一著作物內容識別碼,來協助交易雙方經由識別碼查證著作物之來源與權利歸屬,降低著作權授權之風險。同時開發追蹤非法重製物流通之系統,協助權利人進行侵權證據之蒐集與保全,以健全的著作權交易機制,作為發展我國文創軟實力之後盾。 三、確保研發創作者的智財受到有效保護,是促進創新活動、智財交易流通、帶動經濟發展的根本基礎 此報告於一開始即特別指出,專利、商標及著作權提供企業和個人創作者,將無形的發明、創意轉化為實質經濟利益之法律基礎,而一個國家的智財保護機制將連帶影響其整體經濟的商業活動,包括:提供驅動發明、創作的誘因、保護創新者免於未經授權之利用、促進技術市場之垂直分工、媒合資金與創新活動、透過併購及首次公開發行股票 (IPO) ,支援創業初期階段企業資產的流動性及成長、實現以技術授權為基礎的商業模式、促使技術移轉市場與技術及創意交易市場得以更有效率的運作。 為保護研發創作者的權益,國外已有許多國家採取積極主動的措施,例如:韓國為維護韓國業者著作權海外交易秩序及提升交易雙方的信賴,於2012年1月11日指定其所屬的韓國著作權委員會(Korea Copyright Commission)作為著作權認證業務之專責機關,負責推動著作權認證制度。於今年以輸出海外市場 ( 中國等 ) 之音樂、電影、電視劇等內容,作為第一階段著作權認證對象,並提供免手續費之優惠。韓國著作權委員會並設置數位著作交易所 ( 網站 ) ,著作 ( 權 ) 人可將其著作之權利相關資訊登錄至數位著作交易所的「著作權資訊管理系統 (Copyright Integrated Management System,簡稱 CIMS) 」上,CIMS就會給予該著作一組ICN識別碼,讓公眾便於取得授權。韓國文化體育觀光部與特許廳也分別開發有非法重製物及仿冒品之線上追蹤系統,由該二套系統主動蒐集、分析相關侵權資料後,協助權利人交由檢調相關單位採取管制措施。 但回頭檢視我國情況,同樣面臨降低著作權交易可能衍生紛爭之需求,卻沒有著作權官方存證管道,更遑論給予著作權認證制度與重製物及仿冒品之線上追蹤協助。未來著實應該借鏡韓國作法,規劃推動符合我國產業發展需求的著作權保護機制。 報告原文:The full report can be found online at http://www.uspto.gov/news/publications/IP_Report_March_2012.pdf
歐盟資通安全局發布《物聯網安全準則-安全的物聯網供應鏈》歐盟資通安全局(European Union Agency for Cybersecurity, ENISA)於2020年11月發布《物聯網安全準則-安全的物聯網供應鏈》(Guidelines for Securing the IoT – Secure Supply Chain for IoT),旨在解決IoT供應鏈安全性的相關資安挑戰,幫助IoT設備供應鏈中的所有利害關係人,在構建或評估IoT技術時作出更好的安全決策。 本文件分析IoT供應鏈各個不同階段的重要資安議題,包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要,應兼顧實體安全和網路安全。開發階段包含軟體和硬體,生產階段涉及複雜的上下游供應鏈,此二階段因參與者眾多,觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式,進行違背系統預設用途的其他行為;或是因為舊版本的系統無法隨技術的推展進行更新,而產生系統漏洞。於使用階段,開發人員應與使用者緊密合作,持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料,以及考慮電子設備回收可能造成大量汙染的問題。 總體而言,解決IoT資安問題,需要各個利害關係人彼此建立信賴關係,並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則,並對產品設計保持透明性,以符合資安要求。
人工智慧專利加速審查計畫人工智慧專利加速審查計畫(Accelerated Initiative for Artificial Intelligence,又稱AI2)是新加坡智慧財產局(Intellectual Property Office of Singapore, IPOS)於2019年4月宣布之計畫,目的在於加快與人工智慧相關的專利申請程序。該計畫自2019年4月26日開始實施兩年,每年有50位名額。專利申請權人申請適用該計畫並申請專利者,最快可在6個月內審核通過並授證。 適用AI2計畫之技術主體需與AI發明領域密切有關,該申請案之AI功能包含自然語言學習(Natural Language Processing)、影像辨識、聲音辨識、自動化系統(Autonomous Systems)、機器人、預測分析(Predictive Analytics)等;並須應用在生命科學、醫學、農業、資通訊、交通等領域。 AI2與新加坡智財局2018年實施的「金融科技專利優速計畫」(FinTech Fast Track Initiative, FTFT)類似,FTFT旨在加速金融科技領域之專利申請及審查時效。除了技術主體不同,兩者在申請和審查程序上大致類似:不需支付額外的申請與審查費用、該項專利之首件申請案需於新加坡智財局提出、專利請求項(claims)最多為20項、該項專利之「請求專利核准」與「請求專利檢索審查」文件需於同一日提交、專利申請權人收到實質審查意見書需兩個月內回覆等。 人工智慧是新加坡轉型為數位經濟國家的關鍵,隨著全球AI專利申請活躍,新加坡智財局支持將AI產品更快地推向市場,並期望有利新加坡爭取更多新創企業及投資。