法國國家資訊自由委員會(Commission Nationale de l'Informatique et des Libertés, CNIL)基於cookie聲明(cookie banner)違反法國資料保護法(Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties)裁罰微軟愛爾蘭分公司(Microsoft Ireland Operations LTD,下稱微軟)搜尋引擎Bing,並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度,且要求微軟應於3個月內限期改正,如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來,CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後,再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中,應就cookie聲明如何進行管理之理由與細節,具有參考價值。
而本案微軟之搜尋引擎Bing遭受裁罰之理由,主要可分為二面向:
一、未經使用者事前同意,逕於使用者設備中設置cookie
依法國資料保護法第82條規定,業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前,應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時,未經使用者同意便設置一種具有安全及廣告等多種用途的cookie(MUID cookie)於其電腦設備,且當使用者繼續瀏覽網站時,將會另設置其他廣告cookie,然微軟亦未就此取得使用者同意。
二、拒絕設置cookie與給予同意之方式便利性應相同
在有效同意的標準與具體判斷上,由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕,並未提供「拒絕」按鈕,因此使用者同意或拒絕設置cookie之流程便利性有其差異,並未一致,如下說明:
(一)使用者同意設置cookie
如使用者同意設置cookie,僅需於cookie聲明的第一階層點擊「接受」按鈕,即完成設置。
(二)使用者拒絕設置cookie
若使用者欲拒絕設置cookie,需於cookie聲明的第一階層點擊「設定」按鈕;其後進入第二階層,使用者可於各類型cookie選擇開啟或關閉,再點擊「保存設定」按鈕,始完成設置。
是以使用者拒絕同意設置cookie與給予同意之方式,兩者的便利性並未一致。又因第二階層顯示默認未設置cookie,恐導致使用者誤以為網站並未設置cookie,故CNIL認為此種同意欠缺自願性而屬無效者。
.Pindent{text-indent: 2em;} .Noindent{margin-left: 22px;} .NoPindent{text-indent: 2em; margin-left: 38px;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國消費者金融保護局發布最終規則強化消費者金融資料控制權與隱私保護 資訊工業策進會科技法律研究所 2024年12月10日 美國消費者金融保護局(Consumer Financial Protection Bureau, CFPB)於2024年10月22日發布最終規則以落實2010年《消費者金融保護法》(Consumer Financial Protection Act, CFPA)第1033條規定之個人金融資料權利[1],該規則即通常所稱之「開放銀行」(Open Banking)規則。 壹、事件摘要 本次CFPB頒布最終規則旨在賦予消費者對其個人金融資料更大的權利、隱私與安全性。透過開放消費者金融資料,消費者得更自由地更換金融服務提供者以尋求最佳交易,從而促進市場競爭,並激勵金融機構精進其產品與服務[2]。 貳、重點說明 最終規則要求資料提供者在消費者及授權第三方之請求下,提供消費者金融產品或服務相關資料,並應以消費者及授權第三方可使用之電子形式提供。最終規則亦制定標準,以促進資料標準化格式(standardized formats)之發展和使用,同時規範第三方近用消費者資料義務,包括對資料之蒐集、利用及保留限制。相關重點如下: 一、受規範機構主體 最終規則規範對象為資料提供者(data provider),包含銀行、信用合作社等存款機構(depository institution);發行信用卡、持有交易帳戶、發行用於近用帳戶設備或提供支付促進服務(payment facilitation service)等非存款機構[3]。值得注意者,最終規則將數位錢包(digital wallet)及支付應用程式(payment app)業者納入資料提供者範圍,亦即被廣泛使用的金融科技服務亦將受到開放銀行規範體系之約束。此外,資料提供者不得向消費者或第三方收取資料近用之費用。 二、受規範資料範圍 最終規則規範之資料範圍涵蓋:資料提供者控制或擁有之24個月內之歷史交易資訊、帳戶餘額、付款資訊、契約條款與條件、即將到期之帳單、以及基本帳戶驗證資訊(Basic account verification information)等[4],消費者得授權第三方近用此類資料。至於機密商業資訊、蒐集資料僅用於防止詐欺、洗錢,或為偵測或報告其他非法及潛在非法行為,又或基於其他法律要求保密之資訊,以及在正常業務過程中無法檢索之資料,則豁免最終規則之適用[5]。 三、消費者與開發者介面 根據最終規則,資料提供者須建立及維護兩個獨立的介面以利資料之近用,包含:消費者介面,例如提供消費者近用其資料之入口網站,以及授權第三方之開發者介面(developer interface),例如應用程式介面(Application Programming Interface, API),雖最終規則不要求使用任何特定技術,然仍要求資料提供者須以標準化機器可讀格式(Standardized and Machine-Readable Format)提供資料,介面功能要求須達每月最低99.5%之回應率(response rate)[6]。此類資訊須在每月最末日前揭露於資料提供者網站上。此外,介面之設計須遵守《美國金融服務業現代化法》(The Gramm-Leach-Bliley Act, GLBA)」及聯邦貿易委員會(Federal Trade Commission, FTC)之《消費者資訊保障標準》(Standards for Safeguarding Customer Information)等消費者資料保護法規義務[7]。 四、授權第三方之行為義務 授權第三方(authorized third party)為代表消費者向資料提供者請求近用資料,藉以提供消費者產品或服務者。為解決隱私與資料安全問題,該規則對尋求近用消費者資料之第三方提出數項要求[8],包含但不限於: (一)知情同意之取得 第三方須取得消費者明確知情同意(express informed consent),以便代表消費者近用資料。 (二)資料利用之限制 第三方須確保將其資料之蒐集、利用及保留限制在提供消費者所請求的產品或服務之合理必要範圍內。就此部分,精準廣告(targeted advertising)、交叉銷售(Cross-selling),以及銷售資料並非提供產品或服務之合理必要範圍。 (三)遵守聯邦法規 第三方須依GLBA第501條規定或FTC之《消費者資訊保障標準》確保在其系統中採用「資訊安全計畫」(information security program)。 (四)政策與程序文件要求 第三方應擁有合理書面政策和程序,以確保從資料提供者處準確接收資料,並提供於其他第三方,即資料正確性之確保。 (五)資料撤回權之確保 第三方應向消費者提供撤回第三方授權之方法,撤回過程須簡易明瞭。在第三方收到消費者撤回授權之請求時,應通知資料提供者以及已向其提供消費者資料之其他第三方。 (六)第三方監督義務 第三方應透過契約要求其他第三方在向其提供消費者資料前遵守特定第三方法定義務。 (七)資料保存期限 消費者資料之保存期限最長為一年。若繼續蒐集,第三方應取得消費者重新授權。若消費者不提供重新授權或撤回授權,第三方應停止資料之蒐集,並停止利用與保留先前蒐集之資料。 五、實施日期 最終規則將依機構資產規模分階段實施[9],最大規模之機構(資產總額為2500億美元以上之存款機構資料提供者,以及在2023年或2024年任一年中,總收入達到100億美元以上之非存款機構資料提供者)須在2026年4月1日前遵守最終規則。對於規模最小之機構(資產總額低於15億美元但高於8.5億美元之存款機構資料提供者)須於2030年4月1日前遵守該規則。另總資產低於8.5億美元之存款機構不受該規則限制,以減輕小型銀行及信用合作社合規負擔。 參、事件評析 CFPB之CFPA第1033條最終規則將重塑美國金融市場之監理格局,由市場驅動之開放銀行框架走向由政府透過法規實質監理之管制措施,要求業者開放消費者資料。值得留意者,歐盟執委會(European Commission)2023年6月推出之「金融資料近用」(Financial Data Access, FiDA)草案[10]亦基於消費者賦權理念,強化消費者對其資料權利之控制權。由此可觀察國際間金融資料利用與監理規範逐漸走向以消費者資料自主為中心之法制架構,當代金融資料監理趨勢或值得我國主管機關及業者留意關注,除可作為我國金融資料法制與政策制定之參考,亦供我國企業布局全球化金融服務提前作好準備。 [1]Required Rulemaking on Personal Financial Data Rights, 89 Fed. Reg. 90838. [2]Consumer Financial Protection Bureau, CFPB Finalizes Personal Financial Data Rights Rule to Boost Competition, Protect Privacy, and Give Families More Choice in Financial Services, available at https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/(last visited Dec. 5, 2024). [3]12 C.F.R. § 1033.111. [4]12 C.F.R. § 1033.211. [5]12 C.F.R. § 1033.221. [6]12 C.F.R. § 1033.311. [7]See id. [8]12 C.F.R. § 1033.421. [9]12 C.F.R. § 1033.121. [10]Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for Financial Data Access and amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554.
瑞士洛桑管理學院發布2020世界競爭力評比報告瑞士洛桑管理學院(International Institute for Management Development, IMD)於2020年6月發布2020世界競爭力評比報告(IMD’s 2020 World Competitiveness Ranking 2020 results)。此份報告共評比 63 個經濟體,全球競爭力前5名依序為新加坡、丹麥、瑞士、荷蘭與香港;其他重要經濟體之排名包含加拿大為第8、美國第10、臺灣第11、中國第20、南韓第23與日本第34。 2020世界競爭力評比以有「經濟表現」(Economic Performance)、「政府效能」(Government efficiency)「企業效能」(Government Efficiency)和「基礎建設」(Infrastructure)四大評比指標,旗下再細分為340個子標,例如人均GDP、對外直接投資佔GDP比例、國際貿易、國際投資、財政、勞動力市場、顧客滿意度受企業重視程度、健康與環境基礎建設、研發人力比例、研發總支出占GDP比例等。此次評比中,可以看出小型經濟體(如新加坡、香港、丹麥等)因容易凝聚社會共識,表現較為優異。而排名退步的國家如中國和美國,乃因兩國之間貿易戰損害經濟表現(美國從2019年第3掉至今年第10,中國自14掉至20)。香港亦從2019年的第2排到第5,其經濟表現下降乃因社會動盪以及中國貿易戰影響。 我國在此次評比中表現優異,綜合排名第11名,較2019年上升 5 名;且我國在亞太地區中高居第 3名,僅次於新加坡和香港,為 2016 年以來最佳成績。評比指標之政府效能、企業效能、基礎建設排名均有進步,其中政府效能排名全球第9,首次進入世界前10名。
日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例 資策會科技法律研究所 陳昱宏 法律研究員 107年11月12日 一、前言 日本知的財產戰略本部在2013年6月決定「知的財產政策願景」,作為日本推動智財計畫之政策主軸。5年來,隨著時間推移,社會環境及科技亦快速變化,日本知的財產戰略本部即於2018年6月12日推出新版「知的財產政策願景」。不論新舊版「知的財產政策願景」,均以強化中小企業智財戰略作為計畫推動目標之一,此係因日本內閣認為中小企業肩負起地方經濟之重責大任,為能使其活用智財能量,從2016年起即推出各種協助措施,如「活化地方智慧財產行動計畫」、「智財綜合協助窗口」等等。本文即欲以「2018知的財產推進計畫」中第5、8項之內容,介紹日本對於中小企業智財協助措施,提供我國未來在協助中小企業智財發展政策措施上不同思維。 二、中小企業等專利費用減免制度 2018日本知的財產推進計畫第5項為「為促進中小企業活用智財,除加強對於中小企業宣傳專利法修正後中小企業專利費用減半,及申請流程」。 日本特許廳官網即於2018年7月公布了「專利費等減免制度」之相關措施[1],該制度係以個人、法人、研發型中小企業及大學為對象,在滿足一定要件之前提下,就專利申請費用及專利費(第1至10年)及與申請國際專利有關之調查手續費用,可申請減免。特許廳除附上相關規定之連結外,亦整理減免對象一覽表如下: 減免對象 法源依據 措施內容 中小新創企業 及小規模企業 產業競爭力強化法第66條 〈專利[2]〉 專利申請費用:減免1/3 專利費(第1至10年):減免1/3 調查手續費、送件手續費:減免1/3 預備調查手續費:減免1/3 研發型中小企業 產業競爭力強化法第18條 中小製造業高度化法第9條 〈專利[3]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 研發型中小企業 (亞洲據點化推動法) 亞洲據點化推動法第10條 〈專利[4]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定能帶動地方 經濟發展中小企業 促進地方發展強化法第21條 〈專利[5]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 經認定之重點 推動計畫中小企業 福島再興條例第84條 〈專利[6]〉 專利申請費用:減免1/2 專利費(第1至10年):減免1/2 針對相關措施特許廳製作手冊及問題集[7]供中小企業參考。然而減免措施琳瑯滿目,且減免條件多有不同,中小企業未必能確知自己是否符合減免條件,故特許廳設計了簡易選單協助個人及中小企業[8]及研發型中小企業自行檢視[9]。 三、智慧財產商業性評價書 知的財產推進計畫2018第8項說明「為了使金融機構在對企業進行商業性評估時,能充分考量企業所擁有之智財能量,所以在『智慧財產商業性評價書』,應考量金融機關之意見,強化對於中小企業製作評價書之支援」。 日本金融廳在2016年之年度金融行政方針中提及,為使金融機構充分發揮融資之機能,確保金融制度完善。所以希望建立一套不過度依賴擔保品或保證人之制度,透過往來企業之業務及發展性,為適當之評價(商業性評價),以此為融資或佐證之制度。如此除了提供金融機關一個持續可能之新型態業務選擇外,亦可活化地方經濟。企業所擁有之智慧財產權所具有之隱性價值,常為經營者所忽略,為能將此等資產加以活用,智財商業性評價書相關業務交由智慧財產主管機關特許廳主責辦理,並設有智財金融入口網站[10],供金融機構查詢,評價書製作流程如下: 金融機構就往來之中小企業客戶,向特許廳委託機構申請評價。 特許廳委託機構(三菱UFJ研究及管理顧問股份有限公司)將評價書作成費用交付與有合作之調查公司(多家)及下達相關指示。 合作之調查公司向中小企業為調查,並聽取相關意見。 合作之調查公司將做成之調查評價書交予特許廳委託機構。 特許廳委託機構將調查評價書交予金融機構。 金融機構將調查評價書加以活用於融資 資料來源:圖1 圖解智財評價書 以下有幾個注意事項[11]: 重點一:只有金融機關(包括地方創投基金)可以申請。 重點二:金融機關申請前應向往來企業說明。 重點三:以持有商標、專利(發明、新型、設計)等智慧財產權之企業為評價對象 重點四:金融機關可於申請時,選擇調查公司 重點五:評價書在提供予金融機關一段時間後,相關事務局可向金融機關為事後追蹤。 該入口網站亦說明,此制度之優點在於手續簡單(無須檢附任何資料),無須費用費用完全由特許廳負擔。 四、我國展望 我國中小企業相對於大型企業而言,在智慧財產權之意識或保護上均屬相對弱勢,政府除持續宣導智慧財產制度之重要性及優點之外,亦應考慮是否能有相關之協助措施,幫助其充分活用智財能量。本文所介紹日本2018知的財產推進計畫中兩項政策措施,前者透過專利費用之減免,使中小企業在不過度負擔之情形下,能善用專利制度,保障自己智慧財產之結晶,後者透過評價書之製作,使中小企業能獲得銀行在資金上之挹注。 我國對於中小企業雖已有專利費用減免措施,惟限於專利年費,且僅有6年[12]優惠期間;另,我國雖已形成無形資產評價產業,但金融機構對於智財融資,仍處於觀望階段,中小企業未必能透過無形資產評價取得資金需求,故若能適當取法日本對於中小企業在智慧財產取得面及融資面之協助,應能使我國中小企業對於智慧財產加以活用,提升我國整體競爭力。 [1] 〈特許料等の減免制度〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm(最後瀏覽日:2018/10/25)。 [2] 〈中小ベンチャー企業、小規模企業を対象とした審査請求料・特許料・国際出願に係る手数料の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho_keigen.htm(最後瀏覽日:2018/10/25)。 [3] 〈研究開発型中小企業に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho24_4.htm(最後瀏覽日:2018/10/25)。 [4] 〈研究開発型中小企業(アジア拠点化推進法)に対する審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chushoasia24_11.htm(最後瀏覽日:2018/10/25)。 [5] 〈地域経済牽引事業の促進による地域の成長発展の基盤強化に関する法律に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chiiki_kenin_shinsaryo_tokkyoryo.htm(最後瀏覽日:2018/10/25)。 [6] 〈福島復興再生特別措置法第84条に基づく審査請求料及び特許料(第1年分から第10年分)の軽減措置について〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/fukushima_genmen.htm(最後瀏覽日:2018/10/25)。 [7] 〈リーフレット「特許関係料金減免制度のご案内 概要版(対象:個人・中小企業等)〉,特許廳網站https://www.jpo.go.jp/shiryou/s_sonota/pdf/panhu/exemption_info.pdf(最後瀏覽日:2018/10/25)。 [8] 〈個人・中小企業向け特許料等減免制度の簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani.htm (最後瀏覽日:2018/10/25)。 [9] 〈簡易判定ページ〉,特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani/kenkyu_00.htm (最後瀏覽日:2018/10/25)。 [10] 〈智財金融ポーダルサイト〉,智財金融入口網站http://chizai-kinyu.go.jp/ [11] 〈平成30年度中小企業等知財金融促進事業の意義・事業紹介〉,平成30年度中小企業等知財金融促進事業知財金融基礎研修会・公募説明会第二部,頁12(最後瀏覽日:2018/09/05)。 [12] 〈專利Q&A〉,經濟部智慧財產局網站https://www.tipo.gov.tw/ct.asp?xItem=504276&ctNode=7633&mp=1
英國發布出口軍用與軍民兩用技術定義與範圍之指南英國國際貿易部(Department for International Trade, DIT)於2021年3月22日發布《出口軍用與軍民兩用技術定義與範圍之指南》(Exporting military or dual-use technology Guidance: definitions and scope),以協助使用者定義「技術」與「轉讓軍用或軍民兩用技術的法規範圍」。指南中說明,出口管制目的旨在防止出口技術及技轉可能導致開發或製造武器而危及國家安全,而非禁止合法貿易或知識傳播。任何管制技術的永久或暫時性出口或技轉(Technology transfer)均應取得出口許可證,包括展演、海外招標或投標、履約等行為。 首先在適用主體上,指南說明適用出口管制規範,為所有在英國國境內之人(不論國籍)和組織以及特定情況下的海外英國人,向外國人或海外地區為出口、技轉、或是使海外人員取得受管制技術之情況。 指南中所謂技術者,包含《英國戰略出口管制清單》(UK Strategic Export Control Lists)、《2008年出口管制命令》(The Export Control Order 2008)與歐盟理事會第428/2009號規則(Council Regulation No 428/2009)之內容。有些管制技術會以不同形式呈現,例如藍圖、計畫、模型、程式、指導手冊等,其呈現的形式亦屬管制範圍。此外,部分技術若與大規模破壞武器(Weapon of Mass Destruction, WMD)、武器貿易禁令(arms embargoes)以及未經授權的軍事出口有關者,亦可能屬於受管制之技術,因此定義上十分廣泛。因應科技和網路發展,出口和技轉亦會以不同方式呈現。指南中說明,技轉包含(1)以有形的物理文件或存載於媒體的方式技轉,例如隨身碟、硬碟、筆電或平板等;(2)以電子式等無形形式技轉,例如電子郵件傳送等。無論受管制技術之技轉是否加密,均需取得出口許可證。 針對前述定義之出口和技轉方式,指南中也例示技術移轉或出口的不同態樣,例如(1)電話會議及視訊會議;(2)電子郵件;(3)筆電、手機等可記憶之設備;(4)跨國公司內部傳送;(5)雲端儲存;(6)在國外下載使用管制技術;(7)員工在海外使用/存取內部網路;(8)第三方在海外使用/存取公司內部網路或雲端服務;(9)IT系統維護與測試。以上方式均應個別判斷是否需要申請出口許可證。此外,技術所有者應主導出口管制規範之法遵,故應了解客戶、供應商、分包商等第三方服務業者之詳細資訊,且於契約中明訂各方的出口管制責任及相關條款,並隨時確認接受者或第三方是否得自不同管道取得管制技術及相關訊息,並於可能出口和或技轉管制技術時,立即申請出口許可證。