歐盟個資保護委員會大致認定南韓個資保護法具適足性認定,但須進一步評估

  歐盟個資保護委員會(EDPB)今(2021)年9月27日,就與南韓個人資料保護法(Personal Information Protection Act, PIPA)之適足性認定草案發表意見,認為南韓的個資保護框架與歐盟大致相同。但EDPB 同時也指出,在歐盟執委會做出決定之前,某些部分仍需要釐清。釐清的部分包含:

  今年6月歐盟執委會公布並通過的適足性認定草案中,該草案之可執行性與有效性不應僅拘束南韓個資保護機構,也應對司法機構具有效力。除此之外,EDPB 也針對南韓PIPA 免除多項匿名化資訊之義務提出質疑;又南韓相關法令對「同意」之撤銷(或撤回)事由有所限定,應確保其對資料主體「同意」之保障持續符合適足性認定的要求。

  至於在資料進一步移轉(onward transfers)方面,EDPB 認為即便資料主體知悉並同意其個資傳輸,仍應告知其資料是否會移轉到第三國之相關風險;以及若個資主體的同意無法符合GDPR 對有效同意之定義時(例如雙方地位不對等時,該同意即非有效),該個資不會從南韓之資料控管者傳輸至第三國;在對此議題南韓未具體修訂相關法令時,與國安相關的個資若進一步移轉,是否會受到憲法框架(如比例原則)和PIPA 中個資保護原則的充分保障?

  而在行政部門存取傳輸到南韓的個資方面,許多議題也需要釐清並引起關注。如與國安方面相關的個資處理,係受PIPA 抑或其他更為限縮的法令限制?又電信業者自願向國安部門揭露使用者個資時,必須同時通知相關的個資主體;EDPB 並希望歐盟執委會釐清,若歐洲經濟區(EEA)內的個人向南韓個資保護機構或司法機構提出救濟時,相關的救濟程序是否實質有效(例如舉證責任的規定為何)?

  於新聞稿中,EDPB 主席 Andrea Jelinek 表示:「歐盟對此適足性認定相當重視,因其將涵蓋公部門與私部門資料的傳輸。而適足的個資保護對支持歐盟與南韓的長期關係與個人權利、自由方面至關重要。雖然EDPB 認為南韓的個資保護框架與歐盟大致相同,然仍建議歐盟執委會密切關注適足性認定的各方發展。」

相關連結
你可能會想參加
※ 歐盟個資保護委員會大致認定南韓個資保護法具適足性認定,但須進一步評估, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8752&no=67&tp=1 (最後瀏覽日:2026/07/16)
引註此篇文章
你可能還會想看
歐盟網路暨資訊安全局發布「重要基礎設施資訊安全培訓需求盤點報告」加強重要部門資訊安全作業

  歐盟網路暨資訊安全局於2017年12月7日發布「重要基礎設施資訊安全培訓需求盤點報告」(Stocktaking of information security training needs in critical sectors)之文件,點出各重要基礎設施之「電腦安全事件反應小組」(Computer Security Incident Response Teams, CISRT)所必須接受之資安訓練種類。   歐盟之網路與資訊系統安全指令(The Directive on security of network and information systems, NIS Directive)規範各成員國之重要服務營運者(operator of essential service)必須確認出哪些服務於維繫社會與經濟活動上具備重要性。被認定具備重要性之部門如下:能源、運輸、銀行業、金融市場基礎設施、健康照護部門、飲用水供應與分配、數位基礎設施。   此份報告指出,該重要性部門之資安等級需求並不盡相同,因此導致各部門面對資安事件之準備無法相提並論。例如,能源產業會用到SCADA系統,而金融市場基礎設施則普遍沒有相關需求。而由於NIS指令將上述七種部門列為資訊安全維護最高層級,故此份報告目的係確認該部門當前的處境,並與現階段可取得之網路安全訓練對照,進一步具體檢視各重要部門是否有其他額外的網路安全訓練需求。   我國行政院於民國106年4月公布之資通安全管理法草案要求關鍵基礎設施提供者應訂定、修正、實施資通安全維護計畫,並向中央目的事業主管機關或直轄市、縣(市)政府提出該計畫之實施情形,在未來實際落實各重要性設施之資安維護以及資安小組訓練時,須意識到各重要性設施之資訊安全需求差異性,及相關人員必須針對不同單位而受不同之訓練。

Rosetta Stone對Google提起商標侵權訴訟

  Rosetta Stone是以製作語言學習軟體,教導顧客學習外國語言為主的一家公司,其總部是設立在美國之Virginia州。於2009年7月10日在總部所在地之地方法院對Google提起商標侵權訴訟,宣稱上個月Google之AdWords廣告政策的變更,其中針對商標的部份,會使得購買Google廣告之客戶包括盜版軟體業者等,可以使用未經實際商標權人許可之商標或近似之標語於其廣告內容中。   在Google搜尋引擎中之刊登廣告者可以選擇特定關鍵字來引出他們的廣告,一但顧客輸入這些關鍵字時,這些Google之廣告刊登者及讚助商連結等,也會出現在搜尋結果之中,讓顧客連上他們網頁,Google以此模式從中獲利。 Rosetta Stone表示Google此舉如同協助第三人”劫持”顧客去妨害其銷售及其商業行為。   Rosetta Stone之總顧問Michael Wu表示:「Google搜尋引擎幫助第三人去誤導顧客及不當使用Rosetta Stone之商標成為一個關鍵字使用在其廣告內文或是標題,導致於誤導顧客連結至他們的網站,而從此廣告刊登之業務中獲利。」Rosetta Stone擁有美國註冊之商標及標語如「global traveler」、「language library」、「dynamic immersion」、「the fastest way to learn a language guaranteed」而Google卻促使顧客對Rosetta Stone之商標造成混淆誤認甚至盜用於廣告上。   除Rosetta Stone之外,目前已有American Airlines及Geico等公司同樣對Google這樣的政策變更提起訴訟。 另一方面,Google之發言人表示:「尚未接到訴訟相關文件,不予置評」。

在美國競業禁止修法趨勢下,雇主可採取的配套措施——–不可避免揭露原則?

美國聯邦貿易委員會(Federal Trade Commission, FTC)於2023年1月提出一項提案,將使所有競業禁止條款無效,惟提案尚未確定。儘管FTC同意該提案將影響對雇主的保護,但也指出營業秘密法已為雇主提供了保護其營業秘密的配套,其中「不可避免揭露原則」(the “inevitable disclosure” doctrine)或許將成為競業禁止協議之替代方案。 不可避免揭露原則是指當公司認為前僱員於新公司任職,將不可避免地使用前公司之營業秘密時,可向法院聲請禁止前僱員至新公司任職。法院通常會考慮下列三個因素,以決定是否基於不當使用營業秘密之「威脅」而授予禁制令救濟,包括: 1.前後雇主是否為提供相同或非常相似服務的直接競爭對手; 2.前僱員的新職位是否與原職位雷同,以至於無法合理地期待該僱員在不利用其前雇主之營業秘密的情況下,能履行其新的工作職責; 3.所涉及的營業秘密對於前後雇主是否都具有相當之價值。 雖然部份州法院指出根據其州法,得適用不可避免揭露原則,但各界對於雇主能否向聯邦法院根據《保護營業秘密法》(Defend Trade Secrets Act, DTSA)援引該原則仍未達成共識。儘管如此,部份聯邦法院強調雇主須明確說明前僱員為何將不可避免地使用或揭露其營業秘密,僅證明前僱員在工作期間獲得機密資訊,並隨後於競爭公司擔任類似職位,不足以證明前僱員將不可避免地使用前公司之營業秘密。 綜上所述,不可避免揭露原則可以防止前僱員不當使用其營業秘密的威脅,但由於聯邦法院對於能否援引該原則的標準仍不明確,僅指出不可避免揭露原則將使雇主面臨較高的舉證要求,故其是否能成為競業禁止協議的替代方案,仍有待觀察。 本文同步刊登於TIPS網站(https://www.tips.org.tw)。

歐盟檢視「2005-2009年歐洲奈米科學與技術行動計畫」之執行成效

  歐盟執委會(European Commission)於今年9月初公佈了「『2005-2009年歐洲奈米科學與技術行動計畫』(Nanosciences and Nanotechnologies: An action plan for Europe 2005-2009)之期中執行報告」,文中總結了於2005至2007年有關該計劃重點領域執行之相關的活動及進程。   在該報告中,歐盟執委會也在報告中指出歐洲在奈米科學與技術發展上的一些弱點,包括:主要跨領域基礎設施的缺乏、私資金在奈米科技產業研發創新上的短缺(儘管「歐洲技術平台」積極鼓勵私人參與奈米科學與技術的投資,但目前私資金仍只佔全部資金之55%)、以及隨著歐盟會員國投資的增加,重複研究及分裂研究的風險也隨之增加。此外,奈米科技跨領域及創新的本質對於既有之研究、教育、專利授予及規範等方法也形成不少的挑戰。   另一方面,報告也指出歐洲在一些重點區域研究的整合相當成功;例如,在中小企業參與第六期研發綱領計畫(FP6) 中之奈米科學與技術計畫的部份,即由2003-2004年的18%成長至2006年的37%。此外,歐盟執委會也有計劃地來支持技術商業化的發展,像是競爭及創新計畫(Competitiveness and Innovation Programme)、財務風險分攤機制(Risk Sharing Financial Facility)、以及接收利用奈米技術為基礎之控制管路(pilot lines);未來,歐盟執委會計畫對負責任奈米科學與技術之研究採取自願性的行為規範。   下一份奈米科學與技術行動計畫之執行報告預計在2009年底公佈。

TOP