歐盟發布《個資侵害通知範例指引》說明個資侵害案例解析以利個資事故因應
歐洲資料保護委員會(European Data Protection Board, EDPB)於2021年1月18日發布《個資侵害通知範例指引》(Guidelines 01/2021 on Examples regarding Data Breach Notification)草案,並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》(Guidelines on Personal data breach notification under Regulation 2016/679)透過案例分析進行補充說明,對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議,協助資料控制者處理資料外洩及風險評估考量因素之認定。
個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資,遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形,由於個資事故將對資料主體可能造成重大不利影響,該指引首先要求資料控制者進行侵害類別之辨識,依據2017年指引將個資侵害分為機密性侵害(confidentiality breach)、完整性侵害(integrity breach)以及可用性侵害(availability breach)。而資料控制者最重要的義務在於主動識別系統漏洞,評估侵害對資料主體權利所產生之風險,制定適當計畫及程序採取適當因應措施,確定侵害事件之問題根因及安全漏洞,加強員工認知培訓及制定操作手冊,並確實記錄各項侵害行為,以提升個資事故因應效率及降低時間延誤。
此外,該指引彙整自GDPR實施以來個資侵害通知具體案例,分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩,共六大主題十八件案例,針對不同程度風險提供最典型的正確及錯誤作法,並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
林佩瑩
組長 編譯整理
EUROPEAN DATA PROTECTION BOARD, Guidelines 01/2021 on Examples regarding Data Breach Notification (2021), available at https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf (last visited Apr. 1, 2021).
李哲明,〈歐盟資料保護工作小組修正通過個人資料侵害通報指引〉,2018年5月,https://stli.iii.org.tw/article-detail.aspx?tp=1&i=158&d=8028&no=64 (最後瀏覽日:2021/04/01)。
歐盟智慧財產局(EUIPO)於2022年9月28日發布了2022年《中小企業智慧財產記分板(Intellectual Property SME Scoreboard 2022)》。EUIPO從2016年起進行本項調查,希望可以瞭解中小企業的現況,持續強化中小企業的智慧財產權保護。本次調查在2019年調查的基礎上,於2022年3月至5月間,針對歐盟境內8,372間中小企業進行調查。 根據本次的調查,有10%的中小企業擁有註冊的智慧財產權,在這10%的中小企業中,有93%的企業表示註冊智財權對其營運產生正面效益,包含: 1.有60%的企業表示能提高其商譽或形象。 2.有58%的企業表示能強化其智慧財產的保護。 3.有48%的企業表示能促進其長期的商業前景。 其次,在這10%的中小企業中,有45%的企業透過出售、授權或間接利用其註冊的智慧財產權促進企業發展,其中已有超過三分之一(36%)的企業成功獲得經濟收益。 此外,根據調查,企業註冊智慧財產權的主要原因包含: 1.有66%的企業表示有助於防止他人侵害其產品或服務(66%)。 2.有65%的企業表示有助於提升公司的價值和形象(65%)。 3.有63%的企業表示法律狀態穩定性更高(63%)。 再者,企業不願意註冊智慧財產權的理由包含: 1.有35%的企業表示無法預見註冊能帶來的好處。 2.有20%的企業表示其智慧資產(Intellectual Asset)創新性不足。 3.有19%的企業表示不瞭解註冊的相關程序。 最後,在這10%的企業中,有15%的企業表示曾被侵權,導致其營業額和商譽受損;其中以商標侵權的比例最高。在這些曾被侵權的企業中,有89%已採取相關措施捍衛其智慧財產權,包含: 1.有43%的企業與侵權者直接談判。 2.有31%的企業發送侵權通知(takedown notice)。 3.有29%的企業提起訴訟。 中小企業是歐盟經濟的支柱,但根據統計,只有大約30-60%的中小企業存活超過5年;為了提升中小企業的競爭力,歐盟持續推動各項政策鼓勵中小企業採取智慧財產權保護其創新研發,以提升歐盟經濟的整體發展。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
國際能源總署發布電力市場設計報告,提供批發電力市場監管制度政策建議國際能源總署(International Energy Agency, IEA)於2025年11月26日發布《電力市場設計:深化既有優勢、補足制度缺口(Electricity Market Design:Building on strengths, addressing gaps)》報告(下稱電力市場設計報告),旨在提供批發電力市場監管制度之政策建議,並深入分析短期、中長期及配套機制等(Complementary Mechanisms)電力市場型態。 IEA指出,世界各國批發市場價格波動,已達到2019年的5至9倍,而歐洲則因自2021年後,批發電價較2019年上升超過4倍,促使當局採取緊急措施以抑制電價上漲,凸顯出具韌性、效率的電力市場的重要性。 根據電力市場設計報告分析,在短期市場(日間、日前和即時市場)方面,歐洲部分地區、美國、澳洲與日本電力市場中,過去5年電力可靠度超過 99.9%。短期市場促成了高效率的排程、透明的價格形成機制,並讓多元資源與各類參與者廣泛參與。 然而,隨著能源變動性與去中心化的程度提高,IEA建議,短期市場應進一步釋放電力彈性並強化協調功能,伴隨天候變化的再生能源滲透率增加,以更細緻的時間與空間粒度(granularity)反映實際情況,將日前市場的時間間隔縮短至15分鐘或更短,並將大型投標區域劃分為較小的區塊,以反映電網的實際負載狀況。 至於長期市場方面,泰半並未回應日益增加的投資需求與不確定性風險,市場參與者可用的風險管理工具有限;而購售電合約(Power Purchase Agreements, PPAs)在長期市場薄弱的情況下,澳洲、日本、歐洲與美國等國,約有半數至75%的CPPA係由年營收超過10億美元的公司簽署,較小型參與者的採用程度有限。特別是「隨發隨付型」(pay-as-produced)的PPA亦可能與短期市場訊號不相匹配,影響市場參與者的判斷。因此,僅憑PPA本身,無法完全取代運作良好的長期市場所應發揮的功能。 因此,IEA進一步建議,引入「政府或公共信用擔保機制」(public credit guarantees)以降低信用門檻,或是設立可採購長期合約並提供買家短期合約轉售電力的中央機構(central entity that contracts long term and resells shorter-term contracts to buyers);而在市場配套機制方面(包含躉購費率、差價合約等),必須與短期和長期市場緊密協調,以避免產生非預期的負面效果。設計不佳的機制可能削弱價格信號、增加系統成本並製造不確定性。
日本內閣所屬智慧財產戰略本部公布〈智慧財產推進計畫2021〉日本於2021年7月13日公布〈智慧財產推進計畫2021〉。〈智慧財產推進計畫〉為智慧財產戰略本部自2003年開始,每年持續修訂至今的行動計畫。今年最新公布的〈智慧財產推進計畫2021〉,指出日本企業在智財.無形資產的投資活動相較於其他國家有嚴重停滯之現狀,並提出今後智財戰略的7項重點施政: 促進智財、無形資產的投資及運用:藉由企業揭露自身的經營戰略,吸引投資者關注智財並投資,藉此建立智財交易環境。 推動「運用標準戰略」:數位化使產業結構改變,從傳統金字塔型價值鏈轉為以功能連結的階層模式;此轉變讓標準戰略成為建立市場競爭優勢不可或缺的手段。 建立促進數據活用的環境:例如制定跨領域合作的數據流通基礎方針,或是創建數位交易市場,將數據交易的價值可視化,藉此吸引投資。 建立著作權集中許可制度:為解決數位化所產生的權利處理成本問題,需建立可以快速處理龐大且多樣化的著作權集中許可制度。 強化智財權在初創或中小企業、農業領域的運用:例如提供企業智財布局的諮詢窗口、建立農業技術的商業機密保護制度。 強化支援智財運用的體制、營運和人才基礎:例如商標審查效率強化、實現各級學校智財教育的普及。 重建COOLJAPAN戰略:因應疫情後的社會變化,追加建立數位技術的運用,以確保COOLJAPAN戰略持續發展。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
英國將修法廢除非營利團體合理使用錄音著作相關規定英國的1988年智慧財產權法(The Copyright, Designs and Patents Act of 1988)長久以來,對於慈善及非營利團體在公開場合或活動中播放音樂,一直給予合理使用的空間。然當相關團體受惠於此一規定時,創作人跟表演人卻不樂見此情形。因此,英國主管機關針對此一合理使用規範,在2008年對相關團體進行了意見徵詢。 在2008年10底截止的意見徵詢中,對於改變錄音著作與表演人權利的公開演播合理使用空間,提供了下列三個選項: 一、 完全廢除此一合理使用空間 二、 縮小適用的團體範疇 三、 廢除合理使用空間,但權利人只能以對雙方都公平的費率收取權利金 近日,英國政府宣布根據前述的意見徵詢結果,將廢除慈善與非營利團體的合理使用規定,從2010年4月開始這些團體將必須負擔一個固定的年費,才能在活動或公開場合中使用音樂,但截至目前為止,使用的費率為何尚未確定,但主管機關表示,希望一年不超過100英鎊。 主管機關接下來將對費率部分開始徵詢意見,對於1988年智慧財產權法也預期會進行修正,並於2010年4月開始落實相關規範。這樣的改變對於慈善團體而言固然感到失望,相關團體也以未來在活動場合中,不播放音樂或不付權利金來做為要脅,但整體發展仍有待後續觀察。