歐盟發布新版「向第三國傳輸個人資料標準契約條款」
歐盟執委會以(EU)2021/914號執行決定(Implementing Decision)所發布的新版「向第三國傳輸個人資料標準契約條款(New Standard Contractual Clause for the transfer of personal data to third countries,下稱SCC)」已於9月27日起正式取代舊版條款。
新SCC發布於2021年6月27日,旨在滿足歐盟法院(the Court of Justice of the European Union, CJEU)以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分(substantially sufficient)」標準。該版SCC為因應不同情境之跨境資料傳輸,而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者(控制者與接收者)依循參採,包括:
- 規範模組一:從資料控制者(Data Controller)到資料控制者的資訊傳輸(Transfer from controller to controller, C2C)
- 規範模組二:從資料控制者到資料處理者(Data Processor)的資料傳輸(Transfer from controller to processor, C2P)
- 規範模組三:從資料處理者到資料處理者的資料傳輸(Transfer from processor to processor, P2P)
- 規範模組四:從資料處理者到資料控制者的資料傳輸(Transfer from processor to controller, P2C)
本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整:雖然舊版已於2021年9月27日廢止不再適用,原已適用舊版SCC之契約,至遲仍得實施至2022年12月27日止。(亦即新版SCC公佈後的18個月內)。
在此執行決定下,歐洲資料保護委員會 (European Data Protection Board)亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議(Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data)」釐清GDPR「傳輸影響評估(Transmission Impact Assessment, TIA)之機制流程 。
隨著資通科技之快速崛起跨境個資傳輸已成為企業常態,而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別,其中全球航運和物流公司在全球範圍內傳輸個資,其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態,應儘速因應相關法制之發展,解決全球範圍內快速發展的隱私合規問題。
本文為「經濟部產業技術司科技專案成果」
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
陳文葳
法律研究員 編譯整理
European Commission, Commission Implementing Decision (EU) 2021/914 of 4 June 2021 on standard contractual clauses for the transfer of personal data to third countries pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council (Text with EEA relevance) C/2021/3972, June 4, 2021, https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en (last visited Nov. 2, 2021).
孫鈺婷,〈資料中介者於資料共享應用之實踐-以歐洲資料治理規則草案為例〉,2021年10月,科技法律透析,第33卷第10期。
日本ZEON公司於2020年10月19日發表加入「以智慧財產協助控制新冠病毒傳染對策宣言(對抗COVID-19智財宣言,OPEN COVID-19 DECLARATION)」,以達到共同抗疫之目的。 該宣言是由ジェノコンシェルジュ京都株式会社(GENO CONCIERGE KYOTO)所發起,期望透過加入該宣言的企業,於以終結新冠肺炎蔓延為目的所為之產品開發、製造及販賣,宣示不行使企業所擁有相關發明、新型及設計專利權和著作權等權利。如此一來,將可建構友善的防疫產品開發及製造環境,讓開發者或製造商免去來自權利人的侵權調查或繁複的授權流程。 目前已有包括Canon、Nikon、SONY、CASIO、Panasonic、大金空調、豐田、三菱、速霸路、馬自達等101間知名企業加入,並擁有高達927,897件的專利數量。 經產省近畿經濟產業局也與該宣言辦公室合作,提出對抗新冠肺炎計畫,計畫主軸在於以下三點: 從加入宣言的所有專利中,挑選易於活用的技術並提出施行的可行方案。 協助中小及新創企業與加入宣言的企業對談,支援權利交涉。 協助擬定授權契約及業務展開等必要策略。 我國在經濟部智慧財產局全球專利檢索系統(GPSS)全新提供「防疫專區」服務,以目前防疫需求較大的產業如「口罩」、「防護衣」、「檢測」、「疫苗」、「藥品」等14項作為分類主軸,提供「一鍵查詢全球防疫技術相關專利」及「防疫技術相關專利新訊訂閱」功能,協助產業界快速掌握全球防疫技術相關專利。
複製牛肉即將上桌?-複製動物作為食品之歐盟規範觀察 美國於六月十二日全面關閉無線電視類比訊號美國的無線地面電視於今(2009)年6月12日起關閉類比訊號,全面進行數位播送。聯邦通訊委員會(The Federal Communications Commission, FCC)預期政府雖已進行大規模宣傳,但仍有部分家庭尚未完成準備。依尼爾森(Nielsen)公司調查,至6月14日止,尚有兩百五十萬用戶無法接收數位電視訊號;此外,相較於全部家庭中僅2.2%未完成數位轉換的準備,非洲裔與西班牙裔家庭未完成的比例則分別達4.6%與3.6%。 目前美國多數家庭是收看付費的有線電視與衛星電視,數位轉換對此部分觀眾並無明顯影響,但仍有數百萬家庭收看免費的無線電視。在數位轉換後,舊型電視機須加裝數位轉換盒,方能接收數位訊號;對此,美國政府已發放優待券補助用戶購買轉換盒(至7月底為止)。FCC表示,部分家庭裝置轉換盒與電台改善傳輸訊號,尚須花費數週時間,而民眾利用FCC的協助專線進行諮詢時,最普遍的問題則是有關優待券方案與轉換盒的安裝。 此外,電視台原本擔心在數位轉換後,部分受影響的人口(特別是年輕觀眾)將可能不再觀看電視,而選擇利用網路收視電視節目。但尼爾森公司的調查指出,數位轉換後整體收視率僅有些微下滑,除了數位化外,亦可能是受到天氣較佳或重要運動賽事轉播較少等因素影響。