英國資訊委員辦公室推出資料分析工具箱協助組織檢視資料保護情形
英國資訊委員辦公室(Information Commissioner's Office, ICO)於今(2021)年2月17日推出資料分析工具箱(data analytics toolkit)供所有考慮對個人資料進行資料分析的組織使用,旨在幫助組織駕馭人工智慧(Artificial Intelligence, AI)系統對個人權利所可能帶來的挑戰。
ICO表示,越來越多的組織使用AI來完成特定任務,例如使用軟體自動發現資料集(data sets)的模式,並藉此進行預測(predictions)、分類(classifications)或風險評分(risk scores),組織在使用個人資料進行資料分析時,納入資料保護的概念是至關重要的,除符合法律要求外,也能增強民眾對技術的信任與信心。
使用ICO的資料分析工具箱時,首先會詢問組織所適用的法律,並引導至相對應的頁面,並透過合法性(lawfulness)、問責與治理(accountability and governance)、資料保護原則(data protection principles)以及資料主體權利(data subject rights)等一系列的問題瞭解組織的資料保護情形,在回答所有問題之後,工具箱將產生一份報告,提供組織關於資料保護的建議,提高組織資料保護的法令遵循程度。
ICO強調,組織應該要在個人資料處理的過程中考量報告中所提及的建議,並向組織的資料保護長(Data Protection Officer, DPO)徵詢其意見,在組織委託、設計與實施資料分析時落實個人權利與自由的保障。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 製程工業AI應用與規範研討會
張恩若
法律研究員 編譯整理
ICO launches data analytics toolkit, Information Commissioner's Office, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2021/02/ico-launches-data-analytics-toolkit/ (last visited Mar. 05, 2021).
Toolkit for organisations considering using data analytics, Information Commissioner's Office, https://ico.org.uk/for-organisations/toolkit-for-organisations-considering-using-data-analytics/ (last visited Mar. 05, 2021).
英國發布《資料主體近用權指引》說明資料近用權法遵重點及實例解析,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8574(最後瀏覽日:2021/03/05)。
英國資訊委員辦公室(ICO)發布沙盒執行過程中所觀察到的關鍵議題,資策會科技法律研究所,https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8445(最後瀏覽日:2021/03/05)。
歐盟電信媒體委員會Viviane Reding委員和消費者團體委員會Meglena Kuneva委員針對歐盟國家線上數位內容著作權提出新的授權建議,統一歐盟國家的線上數位內容授權費用,來解決數位音樂、數位遊戲、數位影音的跨國銷售問題。 目前各國關於著作權的法令和費用是複雜且多樣的,因為各國擁有不同的著作權的規定,所收取的費用也不同,線上銷售商被此項原因限制,大多在自己的所在國銷售數位內容和傳統型態的影音,而半官方著作權仲介團體(collecting societies)負責徵收所在國之著作權授權費用,線上銷售商不願意處理歐盟27個國家複雜的著作權規定,因此歐盟國家跨國線上銷售商業交易很少,且線上銷售商通常會要求顧客使用該國核發的信用卡,以避免跨國的交易問題。 根據新的提案,統一歐盟的著作權授權費用,可迫使歐盟各國的半官方著作權仲介團體想更具吸引顧客的商業方式,以避免喪失收取著作權授權的費用。歐盟電子零售業組織執行長Marcel Avargues表示,此舉可以促使市場競爭,進而降低消費者付的費用,可在歐盟的27個國家以較低的價格付費。現在各國用不同的消費者保護方式和授權的法律來保護國內公司和消費者,但降低人為的商業限制是零售業一致的期望。
德國新營業秘密保護法—契約擬定「禁止逆向工程」條款建議德國新營業秘密保護法(The new German Trade Secrets Act, TSA)其中一個亮點即為:除非有明確契約或其他法規要求,逆向工程是合法的,其規範於該法第3條第1款,德國以往舊法(不正競爭防止法)並未特別明文,我國營業秘密法亦同。現今企業應盡快透過調整契約內容、保密政策或保密技術來防止該類法所「允許」之情形發生[1],以避免供應鏈間之風險。德國法律專家提出有關「制定合作契約」建議供參: 禁止條款應有期間明文:契約起草禁止逆向工程條款時需注意其法律效力。法明文允許進行逆向工程,也代表著可促進企業市場參與並能從現有技術中受益做進一步發展。如契約一律禁止形同限制經濟自由,無論該條款訂於平行契約(如研發契約)或於垂直契約(如授權契約),往後遇有爭議恐被法院認為條款無效。故可折衷於「期間」加以限制,禁止逆向工程直到產品或服務上市為止,基本上企業只有在確信可以收回成本情況下才會投資於新技術開發。合理而言應在產品或服務公開上市後,才可以對產品或服務進行逆向工程。 注意誠實信用原則並延長條款效力:現行法就禁止逆向工程與否可由締約雙方協議。該禁止條款並不當然有違德國民法第307條第2項誠實信用原則而不利益於締約雙方之情況。但為避免仍有違誠實信用原則疑慮,契約可明確約定於產品或服務上市前不限制締約人使用相對人產品或服務並從中發現技術或資訊,也確保該期間內營業秘密所有權人之營業秘密專有權。合作契約亦可約定禁止條款於契約提早終止一定期間內仍有效。 [1]Dr. Henrik Holzapfel,New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).
因應虛擬貨幣發展,日本內閣通過修法草案,允許創投基金得持有加密資產日本經濟產業省(METI)2024年2月16日於官網公布,內閣已審議通過《產業競爭力強化法》(Act on Strengthening Industrial Competitiveness)、《投資事業有限合夥契約法》(Limited Partnership Act for Investment, LPS法)等法律修正案。修法目標係為驅動企業投資新創、促進新創事業發展,其中允許創業投資基金(Venture Capital Fund, VC)得持有加密資產(crypto assets)即為本次修法亮點之一。 根據本次《投資事業有限合夥契約法》修正案,加密資產將被增列到「投資事業有限合夥」(Investment limited partnership, Investment LPS)得收購和持有的資產清單中。實務上日本創投基金多依《投資事業有限合夥契約法》規定,採投資事業有限合夥之組織型態存在。故若修正案最終能落實,將使新創事業得以透過向創業投資基金發行加密資產之方式進行籌資,可以大幅提高「加密貨幣與區塊鏈領域」之Web3新創獲得國內創業投資基金投資的機會,有助於日本建立更強大的區塊鏈技術(Blockchain Technology)和去中心化金融(decentralized finance, DeFi)市場。 日本本次修法,同時兼顧保護投資者利益與金融創新,頗值得我國借鏡。我國金管會雖已相繼公布「虛擬通貨平台及交易業務事業防制洗錢及打擊資恐辦法」以及「管理虛擬資產平台及交易業務事業(VASP)指導原則」,惟相關規範尚未完成細節。金管會主委今年初(2024年1月30日)表示,將朝設置專法強化投資人保障及管理之方向進行委外研究,草案預計今年9月出爐。面對區塊鏈技術暨加密資產快速發展帶來的監理挑戰,我國應持續積極關注國際組織及各國主管機關之監理發展方向,以研擬合適之法制規範。
OECD將就第一支柱金額A召開公開諮詢會議OECD(經合組織)於2022年9月12日巴黎時間12時至17時召開第一支柱金額A(Amount A of Pillar One)的公開諮詢會議。蓋2021年10月,共137個成員同意自2023年啟用雙柱計畫(Two-Pillar Plan),OECD為提供能協助各國制訂相關內國法之「示範規則(Model Rules)」,已多次並持續公開徵詢意見。 其中,作為第一支柱的全球利潤分配稅制,係針對全球收入逾200億歐元且稅前淨利逾10%的大型跨國企業,定其逾10%的利潤為「剩餘利潤」,並取25%依關聯性(Nexus)重新分配至價值創造地,此剩餘利潤即本次會議欲討論之金額A。 一旦劃歸金額A將適用高達25%之稅率,故2022年7月11日,OECD所公布第一支柱的「進度報告(Progress Report)」,即針對如何計算大型跨國企業之全球總所得、如何量化系爭所得為金額A之稅基、如何定關連性原則以決定各價值創造地對金額A徵稅權之有無及高低、稅捐競合時如何避免對金額A造成雙重課稅,以及各該要件之定義等核心問題,列出7項標題(Title)作為本次會議討論重點。 然而,除了金額A徵稅權之跨國分配所涉利害關係錯綜複雜外,因各國稅制與發展不一致、美國對雙柱計畫之態度似有保留、歐盟成員國迄今仍無法達成一致共識,以及烏俄戰爭引發的通貨膨脹等各種內外因素,均為第一支柱示範規則之訂定,甚至雙柱計畫之實施增加了不確定性。準此,本次會議重要性不言可喻,值得我國持續注意。