加州消費者隱私保護法修正法案重點說明
隨著個人資料保護意識的興起,各國也持續增修法律來保護人民權益以及協調產業標準,但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。
如美國同時會有聯邦法與州法兩個層次的法律,當兩者分別發展隱私權相關法律規範時,難免會缺乏協調,出現定義不明的重疊規範,進而提高企業之法令遵循成本與管理成本。最終導致的結果,就是非必要地降低了產業發展速度,以及提高了消費者獲得服務的成本。
日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法(California Consumer Privacy Act, CCPA)」,使該部法案對於個人資料保護與利用之規範日漸完備,並減少與聯邦政府重複管轄項目,進而達到合理降低州內企業的遵法成本。美國加州州長紐松(Gavin Newsom)簽署的CCPA修正案「AB-713號法案」(Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code )通過後,CCPA之適用範圍將限縮。若「同時符合」下列二者條件,則可免受CCPA規範:
- 受「加州醫療資訊保密法」(the California’s Confidentiality of Medical Information Act, CMIA)所規範的的醫療資訊及個人健康資訊之衍生資訊,或受「美國聯邦受試者保護通則」(Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。
- 根據「健康保險可攜性及責任法」(Health Insurance Portability and Accountability Act, HIPPA)之標準,已去識別化的資訊。
換言之,已經依HIPAA標準去識別化之第一點資訊,即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範,但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。
「AB-713號法案」對於已去識別化資訊之利用或販售行為,增設了契約須載明下列規範架構之條款內容:
- 如有利用或販售去識別化資訊涉及病患資料者,須在契約中予以聲明。
- 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。
- 除法律另有規定,或第三方受到相同或更嚴格限制之個資保護約束,買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。
「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業,其隱私政策聲明應納入以下內容:
- 將出售或揭露去識別化病患之資訊;
- 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式,進行病患資訊之去識別化。
整體來說,「AB-713號法案」讓CCPA的規範稍加鬆綁,明確排除CCPA對特定去識別化資訊之適用,並擴張對研究行為之豁免範圍,在處理上有更多彈性,惟同時也要求企業須充分揭露其個人資料處理原則。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
邱曉麗
邱曉麗 編譯整理
1. California amends consumer privacy act on medical information and health privacy,DWO, Oct. 2, 2020,https://dig.watch/updates/california-amends-consumer-privacy-act-medical-information-and-health-privacy(last visited Oct. 30, 2020).
2. AB-713 California Consumer Privacy Act of 2018.(2019-2020) ,CLI, Sep. 29, 2020,http://leginfo.legislature.ca.gov/faces/billNavClient.xhtml?bill_id=201920200AB713(last visited Oct. 30, 2020).
3. Welcome Clarifications, But Also New Obligations Around De-Identified Patient Data, Law.com, Oct. 20, 2020,https://www.law.com/legaltechnews/2020/10/20/recent-ccpa-amendment-brings-welcome-clarifications-but-also-new-obligations-around-de-identified-patient-data/(last visited Oct. 30, 2020).
蘋果電腦 (Apple Computer Inc.) , iPod 製造商,已經提起第二項訴訟以反擊其競爭對手, MP3 製造商創新科技 (Creative Labs Inc.) 所提出之專利訴訟。 以新加坡為基地的創新科技,世界第二大數位音樂播放器銷售商,上個月在加州的美國聯邦地方法院,控告蘋果電腦的 iPod 音樂播放器侵犯關於該公司旗下 Zen MP3 播放器介面的專利。同時,該公司也要求美國國際貿易委員會 (International Trade Commission, ITC) 禁止 iPod 在美國的販售與行銷。 蘋果電腦除了向威斯康辛的美國聯邦地方法院提出反訴之外,隨後再於上週向德州的美國聯邦地方法院控告創新科技的可攜式音樂播放器侵犯其數件關於軟體以及系統的專利,包括 MP3 在電腦上的顯示方式、如何編輯 MP3 播放器資料以及圖示的安排等。 創新科技發言人 Phil O'Shaughnessy 表示,最近數月以來,創新科技已經向蘋果電腦提出若干「溫和的解決方案」。他也表示,於交涉期間,或任何其他時間,蘋果電腦從未提及其列舉於訴訟中的那些專利。並且,創新科技已經預料到蘋果電腦的報復行動,也已經作好準備。
英國推動智慧電網 – 對隱私疑慮的回應與提供用戶能源使用量資訊之規劃 一名挪威學生提供違法音樂下載連結被判侵權一名挪威學生,因執行校內某項計畫而在2001年架設了一個名為Napster.no的網站。該網站和知名的Napster.com並無關聯。由於Napster.no提供了可免費下載MP3音樂的連結,因而使該名學生遭到Universal Music AS等的著作權侵權指控,並被判賠15900美元。案經上訴,日前挪威最高法院已做出判決,下級法院的判決仍被維持。
基於專利動向分析之專利策略規劃基於專利動向分析之專利策略規劃 科技法律研究所 法律研究員 徐維佑 2014年12月23日 壹、專利布局策略目的 無論在企業針對新產品開發、或學研機構研究新興技術時,對於研究方向的判斷,皆應善加利用其他競爭公司、學研機構專利動向最新資訊。以各國專利資料庫為基礎,蒐集其他公司、機構的研究領域,或者與研發成果相關的專利等資料而成的專利地圖(patent map),可構築更完整的智財戰略。 欲將研究成果商業化時,販售排他性產品對於競爭非常重要。因此阻止其他公司製造仿冒品、類似品,甚至競爭品,或者防禦其他公司之侵權告訴,皆必須盡早制定對策,亦即必須掌握該技術領域的智財資訊,才能讓研發活動順利推展。 貳、各國政府公開之專利動向分析 一、英國國家專利藍圖分析報告 英國政府於2014年中,依續公告8大重要技術之專利藍圖分析報告[1],認為專利資訊可提供創新活動高價值之分析觀點,因此該國智慧財產局資訊團隊,透過專利申請資訊分析出全球性專利藍圖,幫助其國內企業與民眾瞭解此8大重要技術專利資訊,並將分析結果納入資金挹注之考量基礎。 專利藍圖分析報告之資料,來源為2013年至2014年間全球專利資料庫中專利公開(Published)之資料,以及諮詢英國智財局各專業技術領域之專利審查員之結果。而專利藍圖分析報告之分析內容,包括專利涵蓋範圍、專利申請排名領先群、專利優先權期間、專利合作開發申請圖、專利技術分析等。 二、韓國R&D專利技術動向調查 韓國R&D專利技術動向調查制度自2005年開始,每年度由與研究發展相關的各部會針對其提出之研發工作,提供研發計畫執行階段中,所研發之技術是否已有先前技術,或是與研發技術類似之專利發展情況等資訊,即以該研發領域之技術不被其它國家競爭對手搶先獲得專利權的目標作為研究人員之研究方向。 而專利技術動向調查之研發課題則由韓國專利廳下韓國智慧財產策略院主管之「e專利國[2]」負責調查,提供專利分析結果的綜合報告,提供各部會與各領域別的專利動向、方向與及各種分析報告,內容包含有政府R&D專利技術動向調查報告、國家專利策略藍圖報告、以及專利分析與相關生產報告等。並根據以上報告提供技術領域別研發計畫方向、挑選出將來商業化運用價值較高之專利。 參、代結論 專利動向分析的資訊為一種判斷的依據,儘管由分析報告所顯示的技術範圍中,判斷要進行哪一種研究時,需要的是研究者的經驗與知識,但專利動向分析有助於篩選出可行的研究範圍,尤其在投入國家資源補助科研計畫時,資源更應有效應用於可行的技術領域,而非早已佈滿專利地雷處。 目前產業研發過程缺乏完善專利布局分析。實際生產產品之企業為避免侵權故意,常忽略申請前檢索工作;雖研究前或研究中調查之專利動向分析,並不能保證研究成果的可專利性,然而該工作對於國家、企業之研究發展實屬必要。透過如英國國家專利藍圖分析報告、韓國R&D專利技術動向調查,由國家公開技術領域共通性專利分析報告,對於企業後續進行技術專利布局,或者研究機構擬定研究發展方向,皆會有莫大的助益,並節省相當的時間與人力成本,值得我國參考。 [1] UK Intellectual Property Office, Eight great technologies: the patent landscapes (2014), https://www.gov.uk/government/publications/eight-great-technologies-the-patent-landscapes (last visited: 2014/10/01) [2] 韓國e專利國網頁, http://www.patentmap.or.kr/patentmap/front/common.do?method=main(最後瀏覽日:2014/10/01)。