今(2021)年一月中旬在美國總統就職典禮中,由法新社(Agence France-Presse, AFP)攝影記者Brendan Smialowski捕捉到參議員桑德斯(Senator Bernie Sanders)戴著連指手套、雙手環胸在場邊靜候的攝影作品,意外受到網友關注並製作成各式梗圖迷因(meme) 而爆紅。然而,在這些成千上萬的梗圖創作中,除非獲得原創作者的允許或落在著作權法的合理使用範圍,否則皆潛在隱藏了著作權侵權之可能性。
檢視本事件,將該攝影著作去背以取得「寧靜而坐的桑德斯圖像」,而將該去背圖像合成於各式情境場景,甚至架設梗圖產生器網站供其他網友上傳照片以製作更多衍生梗圖。多數在網路上分享之創意梗圖為博取網友一笑為目的,尚屬於著作權合理使用之範圍,然而當藉由該去背圖像或衍生梗圖進行廣告或促銷之用途,如將該去背圖像或衍生梗圖成為商品行銷元素、多次使用於廠商的社群媒體貼文中,將可能落入商業使用之爭議。桑德斯本人便將該去背圖像製作成運動衫進行慈善募款,儘管所得為慈善用途,但仍屬於商業使用;此外,該去背圖像未將原創進行任何轉化而直接轉印在衣服上,亦無法主張合理使用。儘管存有侵權疑慮,現階段攝影師似乎樂見其攝影作品成為各式梗圖而瘋傳,不過當開始有人藉由其攝影著作賺取金錢,情境可能就有所不同,攝影師將可能進行追究。
回顧過去類似將網路梗圖迷因進行商業使用,而產生著作權侵權爭議之案件。早如2009年美聯社(Associated Press)記者所拍攝前美國總統歐巴馬競選活動之肖像特寫,遭到前衛街頭塗鴉藝術家費爾雷(Shepard Fairey)在未經授權使用之前提下,將該攝影著作改作名為《希望(Hope)》之海報與各式商品並進行販售,美聯社因而對費爾雷提出侵權訴訟,儘管最後雙方和解,但兩者在過程中皆投入不少訴訟資源。其他案例如2019年體育流行文化媒體Barstool Sports與社群媒體Jerry Media等,皆因藉由擷取網路梗圖吸引網路社群觸及以進行消費等商業行為,遭到原創者檢舉而被迫刪除歷年貼文。
「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
歐盟執委會於2025年2月26日發布《可負擔能源行動計畫》(Affordable Energy Action Plan),此為歐盟《潔淨產業新政》(Clean Industrial Deal)之一部分。其旨在減少溫室氣體排放的同時進行能源轉型,於經濟發展與環境永續之間取得平衡。 綜合觀察歐盟《潔淨產業新政》及其子計畫《可負擔能源行動計畫》,目的應為藉著高速發展的綠色能源技術,使歐盟未來有機會僅利用潔淨能源同時維持工業競爭力。能源價格將是這其中的關鍵因素,只有合理可負擔的綠色能源價格,才能維持整個計畫運作於不墜。在此背景下,本計畫提出了以下內容: 一、改革電網費用與電力稅以及能源供應商選擇自由度 歐盟將提出指引來幫助成員國透過使用公共資金來降低電網費用,且修正能源稅指令使一般家戶與能源密集產業稅率降為零。同時,藉由提出公民能源包裹計畫(Citizens’ Energy Package)確保消費者可轉換至較便宜的能源供應商,包含提供指引給成員國以移除現有障礙使消費者能轉換供應商重新簽約。 二、加速潔淨能源發電的建照核發並協助加速能源轉型 歐盟將會協助成員國簡化與加速潔淨能源發電的建照核發,且提出法案以評估小型模組化反應爐(Small Modular Reactors, SMRs)等新興核能發電技術在內的潔淨能源發電之可能性,而加速能源轉型。 三、電網包裹計畫提高歐盟的電力供給韌性 此外歐盟也將推出歐洲電網包裹計畫(European Grid Package)來使成員國電網現代化轉型成智慧電網,降低電力傳輸時的損耗;並且歐洲投資銀行(European Investment Bank, EIB)將透過電網興建包裹計畫(Grids Manufacturing Package)提供資金給予智慧電網興建商。歐盟也將提出法案,以提供更彈性的配置電力系統,使需求端與供給端更為靠近,將採行分散式的發電方式,而非集中式的大型發電廠。 四、應對地緣政治衍生的能源風險 歐盟將持續運作天然氣工作小組(Gas Market Task Force)以研議重新調整歐洲國家液化天然氣(Liquefied Natural Gas, LNG)來源,避免包括因烏俄戰爭等地緣政治風險導致的歐洲能源危機。 五、引入資金帶動技術革新與提供優惠措施 歐盟將推動透過歐洲投資銀行將資金引導至更具節能的商品投資上,且將修改歐盟能源標章與環保設計相關規範(EU Energy Labelling and Ecodesign Rules),使消費者購買到的商品更節能。 此外,歐盟將制定政策與提供稅務上的優惠,建立國家、工業製造商與潔淨能源提供商三方互惠的機制。 六、公私合作確保歐洲能源安全且調配電力需求 最後,歐盟也將提出法律案確保能源安全,使各國在面臨能源危機使仍維持電價穩定,且向成員國提供指引,透過引入消費者報酬激勵機制,來幫助成員國製定降低尖峰需求的方案。並且,輸電系統營運商(Transmission system operators, TSO)亦應和國家監管機構合作來啟動相關措施,以使尖峰時段的能源需求降低,並將需求轉移至離峰時段。
從AT&T併購時代華納反思我國通傳產業併購法制從AT&T併購時代華納反思我國通傳產業併購法制 資訊工業策進會科技法律研究所 108年10月 隨著數位化科技、網際網路相關技術之發展與普及化,帶動數位匯流(Digital Convergence)加速進展,相關產業間原本獨立的界線逐漸模糊,進而形成一個整合寬頻系統(Integrated Broadband System),也加速數位匯流相關事業的跨業經營及互相整併。在這樣的趨勢下,原本在媒體產業供應鏈上分屬不同領域之企業開始進行合作或跨業融合,也使得原本被認為對於侵害較小的垂直合併開始受到關注。 美國最大的固網電話服務供應商及行動電話服務供應商AT&T於2016年10月宣佈併購知名內容供應公司時代華納(Time Warner),交易價格約854億美元,此交易消息一出美國司法部反壟斷司即介入調查,並於2017年11月以合併後將損及競爭和形成壟斷,向法院提起反壟斷訴訟,但司法部之主張遭到法院否決,最後AT&T與時代華納完成併購。此案例為電信業者併購內容業者,雙方在媒體產業供應鏈上,占據不同的位置,為垂直合併之案例,本案重點在於司法部及法院如何看待其合併後是否構成壟斷而違反反托拉斯法,相關討論則可作為我國近年在通傳產業中垂直併購的審查參考。 壹、事件摘要 一、系爭併購公司介紹 併購方AT&T為全美最大的電信公司,主要提供包括行動、寬頻、固網及相關通信服務;而AT&T在2015年7月併購美國最大衛星電視供應商DirecTV後,獲得超過2100萬的收視客戶,也成為全美最大的有線電視訊號傳輸商(Multichannel Video Programming Distributor, MVPD);被併購方時代華納則為大眾媒體與娛樂事業集團,主要業務為內容製作與內容整合,旗下事業包括透納(Turner)廣播電視系統(包括TBS、CNN、HeadLine News、Cartoon Network、)、HBO頻道、及負責電影和電視制作的華納兄弟公司等[1]。 二、併購過程 2016年10月AT&T宣佈收購時代華納後,美國司法部反壟斷司即介入調查,並於2017年11月以合併後將損及競爭和形成壟斷,以違反克萊頓法(the Clayton Act)第7條[2]提起反壟斷訴訟[3] 。 2018年6月聯邦法院認為司法部未能提供足夠證據證明本案會損及競爭或消費者,允許本合併案進行,其後司法部於2018年7月基於「審查中決定的實質影響」和「延遲將造成不可挽回的傷害」,認為法院未考量DOJ提出的槓桿理論提出上訴[4]。 2019年2月26日哥倫比亞特區聯邦巡迴上訴法院拒絕司法部針對此併購案永久禁制令(Permanent Injunction)之請求,維持初審法院之判決,也就是允許AT&T併購時代華納[5]。司法部不再上訴,嗣後AT&T與時代華納正式完成交易,而時代華納也更名為華納媒體(Warner Media)成為AT&T旗下一員。 貳、重點說明 一、司法部主張違法之主要理由[6] (一)垂直合併將阻礙競爭 1.提高頻道授權金額 AT&T與DirecTV是全美最大的有線電視訊號傳輸商,而時代華納則擁有許多受歡迎電視頻道,包括:CNN、TBS、TNT、Cartoon Network、HBO、Cinemax,以及大量運動節目轉播權等。故本件雖為垂直合併模式,AT&T仍可能將取得的流行節目作為阻礙競爭的武器,利用購得之相關頻道向其他有線電視訊號傳輸商或線上影音業者(例如:Netflix、Amazon Prime)要求更高之授權金額與更優惠之條款以降低對手競爭力,而競爭對手為了平衡高授權費之收益將有可能增加消費者所付出的費用,而使消費者不利。 2.將可能產生客戶移轉效應 誠如上述AT&T併購時代華納將取得相關頻道所有權,若AT&T提高頻道授權價格,則將會使競爭對手拒絕與時代華納合作並取消相關頻道。雖然AT&T可能會失去原本授權頻道的收益,但因消費者無法從其他競爭對手方取得相關影視服務,使得消費者可能轉向擁有頻道之AT&T以取得服務,進而削弱對手競爭力,並從消費者端補回收益。 (二)合併將可能阻礙其他業者發展創新模式 近年來,Netflix 和Amazon Prime等線上影音平台因為價格較低、不須綁約也不需安裝機上盒,吸引許多消費者,而AT&T若透過前述說明之手段提高頻道授權金,將有可能降低業者競爭力並阻礙創新。 二、法院判決允許合併理由[7] (一)垂直合併損及競爭之證據不足 AT&T和時代華納為垂直整合的投資整併案,並非在同一市場營運的公司,故本合併案不會立即改變集中度,且司法部也未提供明確證據與判例說明本案結合會損及競爭,而相關經濟理論也未能明確指出垂直合併可能造成之影響。進一步而言,HBO頻道採取無廣告之方式進行內容播送,其主要收益並非來自廣告商,而是透過提升收視率與觸及消費者。HBO頻道這樣的收益方需要多觸及消費者,因此合併後AT&T應該不會隨意調漲價格阻礙其他業者播送HBO而降低消費者之觸及率。 司法部認為本案最主要會損及競爭之理由為提高頻道授權將會使費用轉嫁給消費者,但司法部並未考量消費者也可能因為合併後之產業效能而受惠,進而取得較低之價格。 (二)司法部提出阻礙創新之證據不足 司法部認為另一個損及競爭的理由是可能阻礙線上影音平台業者之創新發展。但是目前線上影音業者透過網路傳輸影音內容,且提供方式是由消費者自己選擇想看的內容並且從頭開始播放,與傳統有線頻道提供業者提供固定節目表之服務內容並不相同。而這樣的服務模式也不適合大型體育賽事之即時轉播,因此有許多運動賽事轉播權的時代華納並不會影響線上影音平台業者。而線上影音平台業者也因為這樣的創新模式使越來越多消費者放棄裝設有線電視,轉由線上影音平台。 參、事件評析 近年來,我國在通傳產業上也有許多垂直併購的案例,如同樣是有線電視系統業者併購內容產業的案例有:2017年3月台灣數位光訊科技股份有限公司(台數科)向公平會申請併購東森電視,公平交易委員會(公平會)雖附負擔同意[8],但同年5月,國家通訊傳播委員會(通傳會)考量本案垂直整合規模顯著,對產業發展及言論市場影響甚鉅,並且台數科曾有不法移頻作為而涉有限制競爭疑慮,對公共利益造成相當不利之影響等理由,不同意併購案[9],最後本案併購交易未能完成。而本案也顯示了我國通傳產業常見的幾個問題,以下簡要說明之: 一、主管機關間之分工機制 通傳會作為通訊傳播事業主管機關,依廣電三法及相關法規,通訊傳播事業結合需經NCC審核並同意;另視結合之一方可能涉及公平會等其他主管機關權責者,則需要另向他主管機關申報。依據目前實務作法,二機關在審核上之分工,依法得同時進行審理,也未有區分前後程序,而與傳統行政法上二階段行政處分之處理模式有所不同。 但這樣的作法卻在許多通傳產業的併購案上造成困擾,如同前述台數科併購東森之案例,公平會雖附負擔同意,但通傳會卻不同意而導致併購交易未能完成。若能參照他國在通傳產業併購之處理架構,由單一主管機關主責,並且平行溝通他主管機關之意見,不但可明確審核程序,並且能蒐集所有相關資訊,使業者得以確知主管機關審核進度與方向,而避免產生不同機關不同意見而增加業者之交易成本。 二、主管機關之審查標準 在台數科併東森案中,通傳會不同意之主要理由之一為「本案垂直整合規模至為顯著,對產業發展及言論市場影響甚鉅,交易標的包含收視率常年居於新聞頻道第3大之新聞台,結構集中恐不利言論多元發展。」並未就垂直合併所可能產生之影響進行量化分析,雖不同市場其產生之競爭效果較難以數據呈現,但在AT&T併購時代華納之案例,司法部與法院仍然試圖用數據進行合併之後的細部效益評估。過去多年來美國反托拉斯法之主責機關從未成功否決過任何產業間的垂直合併,主要原因在於根據美國司法部的併購審查指引(Non-Horizontal Merger Guidelines)[10]所提出之相關指引標準,垂直合併可能傷害消費者利益的風險,遠不及敵意併購或水平合併[11],但仍是提供併購雙方較為明確且具體的指引與標準。 主管機關針對跨產業之共通審查項目以及針對個別產業之審查項目,主要以法規中所提及:(1)確保通訊傳播市場公平有效競爭(2)保障消費者及尊重弱勢權益(3)促進多元文化均衡發展,作為審查標準,而這三項標準多為不確定法律概念,未來主管機關可參酌相關國家所關注之重點審查項目並提出更具體且細緻之審查標準,使通傳產業中之併購交易能夠更順利進行。 [1] Justice Department Challenges AT&T/DirecTV’s Acquisition of Time Warner , Department of Justice, https://www.justice.gov/opa/pr/justice-department-challenges-attdirectv-s-acquisition-time-warner (last visited July 26, 2019). [2] 15 U.S.C. § 18. [3] United States of America v. AT&T INC, DirecTV Group holdings, llc, Time Warner inc, No. 1:17-cv-02511(THE DISTRICT OF COLUMBIA Nov. 20, 2017) available at: https://assets.documentcloud.org/documents/4254868/AT-amp-T-Time-Warner-Complaint.pdf (last visited July 26, 2019). [4] Motion Of The United States To Expedite Consideration Of The Appeal, Department of Justice, https://www.justice.gov/atr/case-document/file/1081836/download (last visited July 26, 2019). [5] United States of America v. AT&T INC, DirecTV Group holdings, llc, Time Warner inc, No. 18-5214, available at: http://business.cch.com/ald/UsvATTInc2262019.pdf (last visited July 26, 2019). [6] Supra note 3. [7] United States v. AT&T Inc., Civil Case No. 17-2511 (RJL) (D.D.C. Jun. 12, 2018). [8]公平交易委員會結合案件決定書公結字第106001號,https://www.ftc.gov.tw/uploadDecision/f6739a33-ecca-4720-8aec-70314821641a.pdf (最後瀏覽日:2019/08/11)。 [9]國家通訊傳播委員會第750次委員會議紀錄,https://www.ncc.gov.tw/chinese/files/17060/67_37488_170607_1.pdf (最後瀏覽日:2019/08/11)。 [10] 請參見https://www.justice.gov/atr/page/file/1175141/download。 [11] Larry Downes, Why Mergers Like the AT&T-Time Warner Deal Should Go Through, Harvard Business Review, Nov. 17 2017.
英國政府公布醫療器材之「未來法規施行」規劃英國藥物及保健產品管理局(Medicines and Healthcare Products Regulatory Agency, MHRA)在2024年1月9日針對醫療器材(下稱醫材)提出「未來法規施行」(Implementation of the Future Regulations)規劃,旨在提升病人安全,並且確保英國市場對醫療技術創新者來說仍具有吸引力。本次內容主要包含2024年度規劃公告的重大法案,以及2025年後預計實施的核心政策,以下節錄相關說明: 1.預計於2024年實施的法規及政策 MHRA擬定了幾個重要法規及政策的公告時程表,主要包含名為「AI-Airlock」的監理沙盒 (AI-Airlock regulatory sandbox)及數則醫材軟體監管指引,主題有「醫材開發地圖的優良機器學習實踐」(Good machine learning practice for medical device development mapping)、「人工智慧醫材開發和部署的最佳實踐」(AI as a Medical Device(AIaMD) development and deployment best practice)及「資料驅動醫材軟體的研究、發展及治理」Data-driven SaMD research, development and governance);另外,因應世界貿易組織(World Trade Organization, WTO)於2023月7月26日發佈的 《上市後監督要求之行政立法性文件草案》(draft Post-market Surveillance Requirements Statutory Instrument, PMS SI),英國政府也打算在 2024 年引入相關立法,以加強醫材上市後的監管要求。 2. 未來核心政策規劃 MHRA已選定數個醫材管理核心主題,並預計從2024年上半年開始與利害關係人啟動相關討論會議,以利於2025年後制定更詳細的施政草案。管理議題明確包含對植入式醫材的風險分類進行升級、增加醫材軟體的分類、加強對醫材之品質管理系統與加強技術文件、推行專屬識別碼(Unique Device Identifiers, UDI)、更新臨床試驗施行措施、引入國際承認框架,使已獲得類似監管機構批准的醫材更快進入市場,以及促使英國對於醫材軟體網路安全等基本管理要求持續與歐盟接軌。 以上施政規劃,反映出英國政府為確保民眾安全,欲持續加強醫材品質的風險管理力道,以及隨著搭載AI技術的智慧醫材在各國快速發展,英國政府有意將此類的醫材朝向細緻化管理的布局。此外,英國於2020年脫歐後,歐盟的醫療器材法規在英國已不再適用,故MHRA近年積極發布更適合英國體質的醫材監管政策,以確保國內醫材市場保持國際競爭力,也避免醫材供應鏈發生短缺之情形。
歐盟GDPR保護適足性審核與因應作為歐盟GDPR保護適足性審核與因應作為 資訊工業策進會科技法律研究所 法律研究員 吳柏凭 2018年04月10日 壹、事件摘要 歐盟於 1995 年頒布個人資料保護指令(95/46/EC)[1],對歐洲各國甚至全世界個人資料保護法制發展有極大影響力。然隨著資通訊技術發展變化迅速,網際網路與各項應用興起,既有歐盟個人資料保護指令面對這些變化已經難以為繼,歐盟執委會(European Commission) 出新的資料保護規則(General Data Protection Regulation, GDPR),於2016年4月27日通過,5月4日公布,正式成為歐盟第2016/679號規則(Regulation (EU) 2016/679)[2]。由於歐盟原則上禁止個人資料跨境傳輸,只有在被認可具有保護適足性(Adequate level of protection)的國家或地區才能例外許可傳輸,因此如何獲得歐盟保護適足性認可,就成為能否跨境傳輸歐盟個資的關鍵。 貳、重點說明 一、個人資料保護指令保護適足性審查規定 1995年的個人資料保護指令,就有禁止會員國將個人資料跨境傳輸至對資料保護不具有保護適足性之國家[3]。在第25條第2項中,對於保護適足性的審查,包括資料的性質、處理目的和期間、資料的發生地及最終目的地、該國家施行的普通法及特別法規範、以及安全措施等,透過個案綜合判斷是否具有保護適足性[4]。而關於具體的判斷標準,則依照第29條規定資料保護工作小組(Article 29 Data Protection Working Party)的指導文件[5],其中對於法律規範審查,除了內容外,更重視個資保護的執行面。 二、GDPR保護適足性審查規定 GDPR延續了個人資料保護指令的規定,原則上禁止資料跨境傳輸至對資料保護不具有適足性之國家[6]。根據第45條第2項規定,適足性的評估包括以下要素: 法治、對人權與基本自由之尊重、一般與部門之相關立法,包括有關公共安全、防衛、國家安全及刑法、公務機關對個人資料之接近使用權、及該等立法、資料保護規則、專業規則及安全措施之執行。 有一個或以上獨立監管機關之存在及有效運作,或對象為國際組織時,確保及執行資料保護規則之遵守,包括充足之執行權,以協助及建議資料主體行使其權利,並與會員國之監管機關合作; 個人資料向其他第三國或國際組織進一步移轉,該其他第三國或國際組織之規則、判例法、及有效且可執行之資料主體權利及個人資料受移轉之資料主體有效之行政與司法救濟;第三國或國際組織所加入之國際協定,或其他因具法律拘束力之合約或辦法、及從其參與多邊或區域體系而生之義務,尤其關於個人資料保護者。 以上規定與個人資料保護指令最大不同在於將保護適足性的判斷標準明文化,同時補充個人資料向第三地再傳輸應注意的規範、具有獨立性監管機關等規定,填補原本個人資料保護指令的漏洞。 三、保護適足性認可程序與現況 保護適足性認可的程序[7]為: 來自歐盟執委會的提案。 得到由歐盟各國資料保護機關組成之作業會議(European Data Protection Board)的意見。 得到歐盟各國代表的承認。 歐盟執委會合意認可。 縱然取得認可,之後也會每四年檢驗一次[8],如果被判定不具保護適足性,則仍會取消原本的認可[9]。 現階段已通過保護適足性審核的國家地區包括:安道爾、阿根廷、加拿大(民間機構)、法羅群島、根西島、以色列、馬恩島、澤西島、紐西蘭、瑞士及烏拉圭,另有美國限於「隱私盾」框架(Privacy Shield framework)方可傳輸。 參、事件評析 (一)保護適足性認可的效益 除了取得適足性認可外,個別企業可以透過1.標準契約條款(Standard Contractual Clauses, SCC);2.拘束企業準則(Binding Corporate Rules, BCR);或3.取得同意方式進行跨境傳輸[10]。但是取得適足性認可不但可以節省企業在個資跨境傳輸的成本,減輕企業負擔,同時也有助於整體產業突破歐盟貿易壁壘。 (二)通過保護適足性審核的困難 雖然現行通過適足性審核的國家地區有11個,惟需注意的是,根西島、馬恩島、以及澤西島都是英國屬地,法羅群島是丹麥屬地,而安道爾和瑞士都是在歐洲境內,這些國家地區的法規範本來就與歐盟差距不大,加上美國及加拿大國家本身不被認可具適足性,實際上不屬於歐盟法體系而通過適足性審核的國家地區非常有限。而且包括以色列、烏拉圭或紐西蘭在申請認可都花超過三年的時間,因此也不能作為短期的因應措施。 此外,在要件方面,規範上雖然我國個資保護規範與GDPR未有極大歧異,但只要存有差異,要取得認可就有極高困難度,這些都需要與歐盟執委會溝通。而在監管機關要求方面,雖然沒有要求單一機關,但對於機關的「獨立性」仍有要求。關於機關的獨立性目前歐盟並沒有明確的標準,但在歐盟法院判決中,有因為德國的州對州層級的資料監管機關進行調查的權力,而被認為不具獨立性[11]。 (三)通過適足性審核的具體作為 以日本為例,為了取得歐盟適足性認可,在2015年9月就其個人資料保護法(個人情報保護法)進行修正,其中設立個人資料保護委員會(個人情報保護委員会)即是為了符合適足性要求中「獨立監管機關」規定,而第24條跨境傳輸的規定更是重要。 日本個人資料保護委員會在2016年就與歐盟執委會溝通三次[12],同時在2017年發出共同聲明[13]。在不修正法律的狀況下,日本個人資料保護委員會頒布一指導方針來消除差異,並於於2018年2月9日先揭示調適方向[14],包括: 將歐盟視為敏感性個人資料而日本未明文規定者,解釋上一律視為敏感性個人資料。 歐盟不管個人資料保管期間,一律可以主張權利,而日本則限保管期間6個月以上方可主張權利。指導方針對於歐盟跨境傳輸的個資,不管保管期限一律許其主張權利。 對歐盟跨境傳輸的個資將要求揭露特定利用目的。 對於歐盟跨境傳輸的個資再移轉,必需要透過契約等規制,確保資料受保護水準。 關於歐盟跨境傳輸的個資,在去識別化一定要確認無法再識別,以與歐盟去識別化資料定義相符。 肆、結語 歐盟GDPR已施行在即,如何因應以突破其跨境傳輸的限制將不只是單純避免業者受罰,更是跨越歐盟貿易壁壘的重要關鍵,而在眾多例外許可跨境傳輸的方法中,又以取得保護適足性認可為最根本因應之道。雖然現在取得認可的難度極高,但仍有許多能努力的空間,目前我國也著手申請適足性認可的準備,未來能得到何種程度的回應,值得後續觀察。 [1] Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the Protection of Individuals with regard to the Processing of Personal Data and on the Free Movement of Such Data. [2] Reform of EU data protection rules, European Commission, http://ec.europa.eu/justice/data-protection/reform/index_en.htm (last visited Apr.10, 2018). [3] Data Protection Directive, art. 25(1). [4] Data Protection Directive, art. 25(2). [5] European Commission, Working Party on Protection of Individuals with regard to the Processing of Personal Data, Working Documents Transfers of personal data to third countries: Applying Articles 25 and 26 of EU data protection directive, July 24, 1998. [6] General Data Protection Regulation, art. 45. [7] Adequacy of the protection of personal data in non-EU countries, https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en (last visited Apr.10, 2018). [8] General Data Protection Regulation, art. 45(3). [9] General Data Protection Regulation, art. 45(5). [10] General Data Protection Regulation, art. 46. [11]European Commission v. Federal Republic of Germany(C-518/07). [12]個人情報保護委員会,個人情報保護委員会の国際的な取組について,https://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/4th_sangyokakumei_dai2/siryou3.pdf (last visited Apr.10, 2018). [13]JETRO,個人データ保護の「十分性認可」取得の好機に-日EU首脳が共同声明-,https://www.jetro.go.jp/biznews/2017/07/845f14ec50674c94.html (last visited Apr.10, 2018). [14]個人情報保護委員会,EU 域内から十分性認可により移転を受けた個人データの取扱いに関するガイドラインの方向性について ,https://www.ppc.go.jp/files/pdf/300209_siryou1.pdf (last visited Apr.10, 2018).