歐盟發布新版「向第三國傳輸個人資料標準契約條款」
歐盟執委會以(EU)2021/914號執行決定(Implementing Decision)所發布的新版「向第三國傳輸個人資料標準契約條款(New Standard Contractual Clause for the transfer of personal data to third countries,下稱SCC)」已於9月27日起正式取代舊版條款。
新SCC發布於2021年6月27日,旨在滿足歐盟法院(the Court of Justice of the European Union, CJEU)以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分(substantially sufficient)」標準。該版SCC為因應不同情境之跨境資料傳輸,而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者(控制者與接收者)依循參採,包括:
- 規範模組一:從資料控制者(Data Controller)到資料控制者的資訊傳輸(Transfer from controller to controller, C2C)
- 規範模組二:從資料控制者到資料處理者(Data Processor)的資料傳輸(Transfer from controller to processor, C2P)
- 規範模組三:從資料處理者到資料處理者的資料傳輸(Transfer from processor to processor, P2P)
- 規範模組四:從資料處理者到資料控制者的資料傳輸(Transfer from processor to controller, P2C)
本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整:雖然舊版已於2021年9月27日廢止不再適用,原已適用舊版SCC之契約,至遲仍得實施至2022年12月27日止。(亦即新版SCC公佈後的18個月內)。
在此執行決定下,歐洲資料保護委員會 (European Data Protection Board)亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議(Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data)」釐清GDPR「傳輸影響評估(Transmission Impact Assessment, TIA)之機制流程 。
隨著資通科技之快速崛起跨境個資傳輸已成為企業常態,而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別,其中全球航運和物流公司在全球範圍內傳輸個資,其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態,應儘速因應相關法制之發展,解決全球範圍內快速發展的隱私合規問題。
本文為「經濟部產業技術司科技專案成果」
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
陳文葳
法律研究員 編譯整理
European Commission, Commission Implementing Decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council (Text with EEA relevance) C/2021/3972, June 4, 2021, https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en (last visited Nov. 2, 2021).
孫鈺婷,〈資料中介者於資料共享應用之實踐-以歐洲資料治理規則草案為例〉,2021年10月,科技法律透析,第33卷第10期。
法國書商聯盟(Syndicat de la librairie française),於2004年一月對美國知名電子商務業者-「亞馬遜網路書店」(Amazon.com)所提出之違法書籍折扣及低於售價的訴訟,法國法院於今年十二月初做出裁定。該法院命令Amazon.com應於收到判決十天內對於所售出之書籍開始收取運費,否則必須受到每天一千歐元的罰款至該公司停止該不收取運費之行為止。同時該判決亦命令,Amazon.com應支付給原告書商聯盟十萬歐元的損害賠償金。 法國政府對於零售價格之法律規定十分嚴格,尤其對於書籍的零售。在法國,商家利用「價格犧牲」(Loss-Leaders)的促銷方式或其他低於產品價格的方式吸引顧客係為違法之行為;因此該國法律規定,關於書籍的零售商依法必須不得以低於出版商建議售價百分之五的價格出售書籍。Amazon.com所提供之折扣已經超過法國法律所規定之上限,故法國書商聯盟為保障其會員之權益,特別對該網站提出訴訟,以保護獨立小型書店之營運。Amazon.com尚未對上開判決發表正式的官方意見。
世界智慧財產權組織(WIPO)發布《2021年全球創新指數報告》世界智慧財產權組織(WIPO)於2021年9月20日發布了第14版的《全球創新指數報告》(Global Innovation Index, GII),本報告以81項指標對全球132個經濟體的創新生態系進行評鑑,前十名分別為瑞士、瑞典、美國、英國、韓國、荷蘭、芬蘭、新加坡、丹麥、德國,亞洲表現最好的是韓國。 本報告指出,在COVID-19疫情期間,世界各國政府和企業對創新的投資並未減少,且健康相關產業、綠色相關產業、數位科技相關產業最受到矚目。 此外,今年的報告中新增了一個專章「全球創新追蹤」(global innovation tracker),其中針對科學與創新投資(science and innovation investments)這一組指標進一步的分析發現,2020年全球在科學出版數量增加了7.6%、在研發支出增加了8.5%、在創業投資增加了5.8%、在國際專利申請數量增加了3.5%。與2019年相比,國際專利申請數量以中國大陸增加16%最多,美國、韓國的申請數量也都穩定成長,但日本與多數歐洲國家的申請數量皆屬下降;而專利申請的技術領域以醫療技術、製藥技術、生物技術為主。整體而言,雖然疫情為全球經濟帶來嚴峻挑戰,但各國對於科學與創新的投資經費仍持續增加。
因應韓美自由貿易協定,韓國實施新修正之專利及商標制度韓國特許廳於2011年11月22日送交韓國國會批准之韓美自由貿易協定(Free Trade Agreement,簡稱FTA),於2012年3月15日正式生效。為因應韓美FTA的簽定,韓國專利及商標制度均須進行一定幅度的修正,例如專利權存續期間延長、聲音及氣味得註冊為商標等新制度。 首先,專利法修正重點如下: 專利權存續期間延長:指針對因審查過程緩慢,導致專利登記遲延者,遲延期間得視為專利權之存續期間。 專利申請優惠期延長:專利申請人將其發明公開發表在學術期刊時,將申請之優惠期從公開後6個月延長至12個月,亦即12個月內提出申請仍可取得專利。 廢止專利權撤銷制度:將發明專利在韓國國內一定期間(最少5年)不實施之撤銷專利權事由,予以廢止。 其次,商標法修正重點如下: 增訂新型態商標及證明標章制度:聲音、氣味得註冊為商標;新增證明標章之保護態樣,以證明「品質」、「原產地」、「生產方法」等特性。 廢止商標之專用使用權登記制度:修法前之韓國商標法第56條第1項第2款規定,商標專用使用權之設定、移轉(一般繼承之情形除外)、變更、消滅(權利混同之情形除外)或處分之限制等事項,非經登記,不生效力。 新增法定損害賠償制度:商標權人除可依照實際侵害情況請求損害賠償,商標法亦新增權利人得請求法定5千萬韓圜範圍內的損害賠償金額,且須經法院判決同意該損害賠償額度。 此外,針對專利法、新型專利法、設計保護法、商標法、不正競爭防止及營業秘密保護法等法規,也一併新增「保密命令制度」,亦即透過訴訟程序,對於營業秘密有被公開之虞之情形時,法院可對雙方當事人作出不得公開之保密命令。韓國期透過此次專利法及商標法等相關法規之修正,讓專利權人於權利行使期間得以獲得實質保障,同時亦擴大企業商標選擇之範圍。
關於EMI唱片公司控告MP3tunes公司及其公司創辦人Michael Robertson侵犯其智財權一案之最新發展關於EMI代表其他共14家唱片公司及隸屬旗下之出版業者於2007年11月控告MP3tunes公司及其公司創辦人及執行長Michael Robertson侵犯其智慧財產權一案,美國紐約南區聯邦法院(U.S. District Court for the Southern District of New York)法官近日做出裁定,駁回EMI針對Michael Robertson個人提出的控告,只受理EMI所提出的MP3tunes公司侵害其音樂著作權之主張。 聯邦法院法官William Pauley認為因紐約不是Michael Robertson的主要住所且無足夠證據顯示Michael Robertson於紐約進行經常性的商業活動且因此賺取大量的收益。因此,紐約法院對Michael Robertson個人不具有司法管轄權。另一方面,法官認為MP3tunes公司所提供的網上服務並非純為被動式的,MP3tunes公司提供軟體讓客戶上傳、下載、藉由網上管理其所擁有的歌曲,此種服務為互動式的且有些更精進的服務需付費。法官因此認為MP3tunes公司於紐約進行商業活動,紐約法院因此具有管轄權。 Michael Robertson於此判決後表示鬆了口氣,但承認其公司MP3tunes面對EMI的侵權控訴仍有一段長遠的路要走。Michael Robertson認為此案件之判定將決定日後客戶是否可將他們的歌曲存放在商業性的網站上就如同他們現在將文件、照片與其他個人資訊存放在網站上一樣。