歐盟個資保護委員會對英國個資傳輸適足性認定之意見
英國自2020年1月31日正式脫離歐盟後,即成為歐盟跨境傳輸的「第三國」。能否持續和歐盟國家進行個資傳輸,就須視歐盟對英國跨境資料保護方式和《一般資料保護規範》(General Data Protection Regulation,GDPR)有無認定雙方具有本質上相同的保護程度,又稱為「適足性」(adequacy)的認定。目前,歐盟給予英國跨境傳輸過渡期到2021年7月,在此之後若希望持續不受限制的交流,就須經歐盟執委會(European Commission, EC)通過適足性認定後才得以進行。
2021年2月19日,歐盟執委會提出草案,認為英國的個資保護標準與歐盟的「GDPR」、「執法機關資料保護指令」(Law Enforcement Directive,LED)有適足性之適用。又在4月14日,歐盟個資保護委員會(European Data Protection Board, EDPB)針對歐盟執委會於2月19日所做的認定草案提出兩項意見:
一、肯認英國現行國內資料保護的核心架構中有關個資保護、處理及控制者的要件及處理方式和GDPR的保護程度並駕其驅。另,肯定英國「2018年資料保護法」(Data Protection Act 2018)中有關GDPR及LED的適用及對「英國資訊委員辦公室」(Information Commissioner’s Office, ICO)所賦予的權利及義務。
但同時,EDPB也向歐盟執委會提出以下幾點注意事項:
- 英國政府若發展獨立的個資保護政策,將可能與歐盟的保護架構分歧,造成個資保護程度降低。
- 「2018年資料保護法」中的「移民豁免」政策,讓資料控制者在處理移民相關資料時有廣泛的例外,得免於遵循GDPR之義務。
- 從英國將歐盟成員的資料傳給「第三國」時,該「第三國」本身需要具有基本上等同於GDPR的資料保護程度,才得允許傳輸。
- 針對英國政府出於國家安全目的,將個人資料傳輸到英國境內,而有義務免除或特殊情狀時,歐盟執委會應進一步了解或審核。
二、 認為英國法律框架中的核心要件實質上與LED的基礎原則具有高度一致性。因此建議歐盟執委會引入四年的日落條款(four-year sunset clause)方式,並密切觀察英國資料保護的發展,在必要時得以要求修改或終止LED適足性的決定。
針對以上問題,歐盟執委會希望能在6月底前廣納各國意見並做出決定。屆時,若通過適足性認定,其效期將延續4年,之後再進行適足性評估。並可能在英國開始制定相關的適足性及資料保護架構時,歐盟執委會得將其納入定期審查的項目中,以確保歐盟的個資跨境傳輸進入英國後,仍受適當的保護。
- European Data Protection Board issues opinions on European Commission’s draft UK adequacy decisions
- Statement 04/2021 on international agreements including transfers
- Opinion 15/2021 regarding the European Commission Draft Implementing Decision pursuant to Directive (EU) 2016/680 on the adequate protection of personal data in the United Kingdom
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
楊孟綺
副法律研究員 編譯整理
European Data Protection Board issues opinions on European Commission’s draft UK adequacy decisions, https://www.lexology.com/library/detail.aspx?g=951c8f89-5f58-45a3-ad8d-2d1776c24d89 (last visited:May. 2, 2021)
EBPD, Statement 04/2021 on international agreements including transfers, https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/statement-042021-international-agreements-including_en (last visited:May. 2, 2021)
EBPD, Opinion 15/2021 regarding the European Commission Draft Implementing Decision pursuant to Directive (EU) 2016/680 on the adequate protection of personal data in the United Kingdom, https://edpb.europa.eu/our-work-tools/our-documents/other-guidance/opinion-152021-regarding-european-commission-draft_en( last visited:May. 2, 2021)
由於現在手機、相機拍照風潮盛行,Pinterest 成為一個圖像社交網站大品牌,近期,展開一連串的法律行動,禁止其他公司的使用Pin開頭的商標,成功擊退其他申請人於相同類別,註冊「Pinlets」和「Pintegrate」等商標。 此外,美國專利商標局允許Pinterest註冊其經設計的「P」商標用於APP的小圖示,但根據TechCrunch報導,因為紅白設計的「P」看起來與另一間公司Path的標誌非常相似,今年七月Pinterest改版,引入了新的介面與動畫,而此動畫非常相似於Path的介面,當用戶點擊螢幕,小圓圖標彈出,指引使用者可採取的行動,Path要求美國專利商標局,延後Pinterest的商標註冊核准。 另,Pinterest近期也獲得了一場勝利,舊金山美國地方法院裁定,網路蟑螂須為他搶註100個網域名稱的行為,賠償720萬美元予Pinterest。網路蟑螂註冊許多與知名公司相似的網域名稱,而此次由於單一的網路蟑螂,卻擁有100個類似於Pinterest的網域名稱,例如:pinterests.com、pimterest.com 與 pinterost.com,企圖藉此吸引訪客,因此法官認定網路蟑螂構成故意侵權,可能造成Pinterest的商譽受損或被稀釋淡化。 Pinterest的發言人表示,對於Pinterest的使用者而言,這是一個很好的結果。
德國專利商標局和中國大陸國家知識產權局延長了專利審查高速公路(PPH)試點項目之合作期限德中專利審查高速公路(The Patent Prosecution Highway,以下簡稱PPH)試點項目自2012年1月23日啟動,為期兩年,PPH的啟動將有助於協助企業在海外盡快取得專利權。申請人可在德國專利商標局(Das Deutsche Patent- und Markenamt Amt,以下簡稱DPMA)和中國大陸國家知識產權局(State Intellectual Property Office of the People's Republic of China,以下簡稱SIPO)提出專利加速審查的申請。爾後,德中PPH試點項目再於2014年1月23日起延長兩年。該項目原定於2016年1月22日終止,DPMA和SIPO進一步將試點項目延長兩年至2018年1月22日止。 在德中PPH試點項目框架下,申請人可向DPMA或SIPO提出首次申請,一旦首次申請受理局(Office of First Filing,以下簡稱OFF)認為申請人提出的專利請求項中至少有一項被認定可能具有可專利性,則申請人可向後續申請受理局(Office of Second Filing,以下簡稱OSF)提出請求加速審查該申請案。而OSF將以OFF的初步檢索審查結果為基礎,進一步獨立執行專利審查。 DPMA已長期與SIPO密切合作,並於2015年7月6日加入全球專利審查高速公路(Global Patent Prosecution Highway,以下簡稱GPPH),德國的專利申請案將能於加入GPPH的國家申請加速審查。目前包括DPMA在內共有21國專利局加入GPPH項目,與DPMA另外有PPH協議的合作專利局則有9個,德國加入GPPH後,既有的PPH協議將被GPPH取代。而SIPO目前尚未加入GPPH,與DPMA仍維持採行PPH協議。
歐盟理事會公告延長對俄羅斯經濟制裁歐盟理事會(European Council)於2023年1月27日決定將針對俄羅斯特定經濟部門的限制措施延長六個月至2023年7月31日。歐盟對俄羅斯的制裁可回溯自2014年「克里米亞危機」,俄羅斯破壞烏克蘭局勢穩定。自2022年2月以來,鑑於俄羅斯對烏克蘭軍事侵略,歐盟制裁範圍大幅擴大(截至2022年12月16日共有9輪制裁)。歐盟的制裁範圍廣泛,涉及如下不同領域的措施: (1)貿易層面:對技術和軍民兩用貨品(dual-use goods)、提升俄羅斯工業能力交易、陸海空運輸以及奢侈品交易等進行限制。 (2)能源層面:禁止向俄羅斯購買原油及特定石油產品;或透過第三國將原油及特定石油產品從俄羅斯進口或移轉到歐盟境內。 (3)金融層面:將俄羅斯銀行踢出「環球銀行金融電信協會」(SWIFT)支付系統,以及限制提供給俄羅斯的金融服務(如存款、信託、信評等)。 (4)資訊層面:終止透過假消息(disinformation)支持克里姆林宮的廣播活動和廣播許可證。 歐盟自2022年2月24日以來,針對俄羅斯全面入侵烏克蘭採取史無前例的強硬制裁措施。歐盟並藉此傳達其支持烏克蘭在國際公認邊界內的獨立、主權以及領土完整。
何謂「離崗創業」?所謂「離崗創業」係指中國大陸允許國立的研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下,經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動之研發人員激勵措施。 中國大陸於2012年時首次提出「創新驅動發展戰略」之國家政策,該政策的主要涵義包括了未來的發展要靠科技創新驅動,而不是傳統的勞動力以及資源能源驅動;以及創新的目的是為了驅動發展,而不是為了發表高水準論文。 在實施該戰略政策之前提下,中國大陸於2016年2月發布了《實施〈中華人民共和國促進科技成果轉化法〉若干規定》,於該文件中,為激勵研發人員創新創業,開放國立研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下,經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動。該文件並要求國立研究開發機構及大學院校應建立相關規範,或與研發人員約定留職從事研發成果運用活動期之間和期滿後的權利和義務,以及規定研發人員依該規定留職者,其期間以3年為限。