美國第三州!科羅拉多州正式通過《科羅拉多州隱私法》
美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》(Colorado Privacy Act, CPA)草案,科羅拉多州正式成為美國第三個制定全面性隱私專法的州,該法將於2023年7月1日施行。
隨著全球化及科技快速發展,以及大數據的應用趨勢,資料的蒐集、處理、利用規模及範圍逐漸擴大,全美各地隱私保護規範遍地開花,期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)成為全美第一州級隱私保護專法後,包含華盛頓州、伊利諾州、紐約州等,也都提出各該州級隱私保護法案,而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》(Consumer Data Protection Act, CDPA)法案,並在3月經由州長簽署,正式成為美國第二個擁有隱私保護專法的州,該法預計於2023年1月1日生效。
科羅拉多州於今年6月將CPA草案送交州長簽署後,於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效,消費者除將享有近用權(right of access)、更正權(right of correct)、刪除權(right of delete)、資料可攜權(right of data portability)外;CPA規定在資料控制者對其消費者進行目標式廣告(targeted advertising)、銷售消費者個人資料,或者將對消費者決策產生重大影響時,消費者享有選擇退出權(right to opt out)。
整體而言,儘管 CPA 與CCPA及CDPA規範相似,在隱私保護規範上可能不是特別具有開創性,但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言,去(2020)年不僅美國大選結果受矚目,美國各州隱私保護相關公投案,包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下,透過州級隱私立法,保有各州特色並作為各州隱私保護執法依據。
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
李怡親
專案經理 編譯整理
Gov. Polis Signs Bills to Power the Colorado Comeback, Colorado Governor Polis, https://www.colorado.gov/governor/news/5731-gov-polis-signs-bills-power-colorado-comeback (last visited July 20, 2021).
Colorado Privacy Act - Colorado General Assembly, State of Colorado, http://leg.colorado.gov/sites/default/files/documents/2021A/bills/2021a_190_rer.pdf (last visited July 20, 2021).
Protect Personal Data Privacy, Colorado General Assembly, https://leg.colorado.gov/bills/sb21-190 (last visited July 20, 2021).
Sarah Rippy, Colorado Privacy Act becomes law, The International Association of Privacy Professionals (IAPP), https://iapp.org/news/a/colorado-privacy-act-becomes-law/ (last visited July 20, 2021).
美國之「國家製造創新網絡智慧財產指南」(Guidance on Intellectual Property: National Network for Manufacturing Innovation) 係由先進製造國家計畫辦公室(Advanced Manufacturing National Program Office, AMNPO)於2015年3月公布。本指南係就智財策略之擬定,向製造創新之機構提供相關原則與彈性的框架,並同時釐清關鍵之智慧財產權利。此所稱之製造創新機構,係指2014年復甦美國製造與創新法(Revitalize American Manufacturing and Innovation (RAMI) Act of 2014)第34條(c)項所界定之機構,亦即為因應先進製造相關挑戰並協助製造業保持與擴展工業產品與就業機會之公私合營機構。 「國家製造創新網絡智慧財產指南」大別為9類共14項原則:(1)機構層級之智慧財產管理;(2)專案層級之智慧財產管理;(3)智慧財產所有權;(4)機構研發之智慧財產(Institute-Developed Intellectual Property, IDIP)權利;(5)非機構研發之智慧財產權利;(6)基礎智慧財產;(7)資料權利與管理;(8)出版權;(9)政府權利。以資料權利與管理為例,該類之下的第一項原則要求機構應研擬符合出口管制法規之資料計畫,並在計畫中界定與區分機構內部資料之類型,以及為維持機密性與網路安全所需之資料近用與管控。 我國於2015年9月公布「行政院生產力4.0發展方案」,發展方案於「掌握關鍵技術自主能力」之主策略下,由經濟部技術處主政推動成立「台灣生產力4.0研發夥伴聯盟(Taiwan Productivity 4.0 Partnership)」,透過政府民間之合作提升關鍵技術自主能力的同時,智慧財產權利相關配套措施自屬重要。
澳大利亞聯邦法院作出人工智慧可為專利發明人的認定2021年7月30日,澳大利亞聯邦法院做出一項裁定,認為人工智慧(Artificial Intelligence, AI)可作為專利申請案的發明人。 隨著人工智慧的功能不斷演進,人工智慧已經開始展現出創新能力,能獨自進行技術上的改良,此判決中的人工智慧(Device for the Autonomous Bootstrapping of Unified Sentience, DABUS)係由人工智慧專家Stephen Thaler所創建,並由DABUS自主改良出食品容器與緊急手電筒兩項技術。 Thaler以其自身為專利所有人,DABUS為專利發明人之名義,向不同國家提出專利申請,但分別遭到歐盟、美國、英國以發明人須為自然人而駁回申請,僅於南非獲得專利,此案中澳大利專利局原亦是做出駁回決定,但澳大利亞聯邦法院Beach法官日前對此作出裁示,其認為1990年澳大利亞專利法中,並未將人工智慧排除於發明人之外,且專利並不如著作權般強調作者的精神活動,專利更重視創造的過程,其認為發明人只是個代名詞,其概念應具有靈活性且可隨著時間演變,故其認為依澳大利亞專利法,人工智慧亦可作為專利發明人。 該法院的裁定雖是發回澳大利亞專利局重新審核,且澳大利亞專利局仍可上訴,因此DABUS是否能順利成為專利發明人尚有變數,但此案對於人工智慧是否可為發明人已帶來新一波的討論,值得業界留意。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
美國加州法院認定Broadcom控訴Netflix侵權之US 8365183專利不具適格性2022年4月美國加州法院於Broadcom控訴Netflix專利侵權一案中,就Broadcom的第US 8365183號美國專利(下稱183專利)做出無效的判決。 於2020年3月,Broadcom就Netflix對消費者提供的影音服務提起訴訟,認為Netflix影音內容傳輸方式使用到Broadcom的多件專利技術,此次的183專利,主要是用來在多個電腦/伺服器設備中進行處理工作的分配,依Broadcom的主張,該技術應用於影音機上盒這類產品時,可有效的提升影音媒體的效率。這類專利與演算法有關,對於專利本質是否為抽象概念,需要通過美國最高法院就Alice案對於抽象概念的兩階段測試法,先檢驗請求項是否指向抽象概念,再檢驗請求項是否因其中元件(包含電腦/軟體)的配置,改變其性質而成為適格的專利標的。 加州法院法官James Donato認為,就183專利所主張之請求項內容,主要是在於多個伺服器間進行工作分配,此種行為與辦公室裡進行工作分配並沒有不同,且日常生活中也充滿類似情況,如服務生依照顧客需求進行位置安排,就此Broadcom雖提出該專利方法可提高伺服器效率的論點,但法官認為該專利只是列出傳統電腦技術中會執行的步驟順序,未因該專利所揭露的方法促進電腦的功能,而不足以使抽象概念的性質轉化,因此就該專利做出無效的判決。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」
因應巨量資料(Big Data)與開放資料(Open Data)的發展與科技應用,美國國會提出「資料仲介商有責與透明法草案」(Data Broker Accountability and Transparency Act)美國國會議員Markey與Rockefeller於2014年2月提出S. 2025:「資料仲介商有責與透明法草案」(Data Broker Accountability and Transparency Act),以促進對於消費者保護,與資料仲介產業發展間的平衡。該草案預將授權「美國聯邦貿易委員會」與各州據以監督與執行。 該草案對「資料仲介商」(以下簡稱Data Broker)加以定義為係以銷售、提供第三方近用為目的,而蒐集、組合或維護非其客戶或員工之個人相關資料的商業實體;更進一步的禁止Data Broker以假造、虛構、詐欺性的陳述或聲明的方式(包括提供明知或應知悉為偽造、假造、虛構、或詐欺性陳述或聲明的文件予以他人),自資料當事人取得或使其揭露個人相關資料。 該草案亦要求Data Broker建置及提供相關程序、方式與管道,以供資料當事人進行下列事項: 1.檢視與確認其個人相關資料(除非為辨識個人為目的的姓名或住址)正確性(但有其他排除規定)。 2.更正「公共紀錄資訊」(Public Record Information)與「非公共資訊」(Non-public Information) 3.表達其個人相關資料被使用的時機與偏好。例如在符合一定條件下,資料當事人得以「選擇退出」(Opt Out)其資料被Data Broker蒐集或以行銷為目的而販售。 於此同時,加州參議院亦已於2014年5月通過S.B. 1348:Data Brokers的草案,該草案要求資料當事人擁有檢視Data Broker所持有的資料,並得要求其於刪除提出後10天內永久刪除;當資料一經刪除,該Data Broker不得再行轉發或是將其資料販售給第三人。加州參議院並提案,該法案通過後將涵蓋適用至2015年1月1日所蒐集的資料,且個人於Data Broker每次違反時得提出$1,000美元的損害賠償訴訟(律師費外加)。雖然該草案受到隱私權保護團體的支持,卻受到加州商會(California Chamber of Commerce)與直銷聯盟(Direct Marketing Association)的反對。加州在Data Broker的立法規範上是否能超前聯邦的進度,讓我們拭目以待吧。