世界經濟論壇發布《贏得數位信任:可信賴的技術決策》
世界經濟論壇(World Economic Forum, WEF)於2022年11月15日發布《贏得數位信任:可信賴的技術決策》(Earning Digital Trust: Decision-Making for Trustworthy Technologies),期望透過建立數位信任框架(digital trust framework)以解決技術開發及使用之間對數位信任之挑戰。
由於人工智慧及物聯網之發展,無論個人資料使用安全性還是演算法預測,都可能削弱人民對科技發展之信賴。本報告提出數位信任路線圖(Digital trust roadmap),說明建立數位信任框架所需的步驟,以鼓勵組織超越合規性,指導領導者尋求符合個人與社會期望之全面措施行動,以實現數位信任。路線圖共分為四步驟:
1.承諾及領導(commit and lead):數位信任需要最高領導階層之承諾才能成功,故需將數位信任與組織戰略或核心價值結合,並從關鍵業務領域中(例如產品開發、行銷、風險管理及隱私與網路安全)即納入數位信任概念。
2.規劃及設計(plan and design):透過數位信任差距評估(digital trust gap assessment)以瞭解組織目前之狀態或差距,評估報告應包括目前狀態說明;期望達成目標建議;治理、風險管理與合規性(governance, risk management and compliance, GRC)調查結果;將帶來之益處及可減輕之風險;計畫時程表;團隊人員及可用工具;對組織之影響等。
3.建立及整合(build and integrate):實現數位信任需關注人員、流程及技術等三大面向。首先需確保人員能力、達成該能力所需之資源,以及人員溝通與管理;第二,定義組織數位信任流程,包括制定計劃所需時程、預算及優先實施領域,調整目前現有管理流程,並識別現有資料資產;最後,針對技術使用,可考慮使用AI監控、雲端管理系統以及區塊鏈等,以監測資料之使用正確性及近用權限管理。
4.監控及滾動調整(monitor and sustain):建立數位信任框架後,需持續建構相關績效及風險評估程序,以確保框架之穩定,並根據不斷變化的數位信任期望持續改善,以及定期向董事會報告。
許嘉芳
法律研究員 編譯整理
World Economic Forum [WEF], Earning Digital Trust: Decision-Making for Trustworthy Technologies (Nov. 15, 2022), https://www3.weforum.org/docs/WEF_Earning_Digital_Trust_2022.pdf (last visited Jan. 3, 2023).
Earning Digital Trust: Decision-Making for Trustworthy Technologies, World Economic Forum (Nov. 15, 2022), https://www.weforum.org/reports/earning-digital-trust-decision-making-for-trustworthy-technologies/ (last visited Jan. 3, 2023).
蔡毓華、林玉書,〈促進數位資產流通機制建立之法制初探〉,2021年3月,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8617&no=64(最後瀏覽日:2023/01/03)。
科法觀點
歐盟執委會以(EU)2021/914號執行決定(Implementing Decision)所發布的新版「向第三國傳輸個人資料標準契約條款(New Standard Contractual Clause for the transfer of personal data to third countries,下稱SCC)」已於9月27日起正式取代舊版條款。 新SCC發布於2021年6月27日,旨在滿足歐盟法院(the Court of Justice of the European Union, CJEU)以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分(substantially sufficient)」標準。該版SCC為因應不同情境之跨境資料傳輸,而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者(控制者與接收者)依循參採,包括: 規範模組一:從資料控制者(Data Controller)到資料控制者的資訊傳輸(Transfer from controller to controller, C2C) 規範模組二:從資料控制者到資料處理者(Data Processor)的資料傳輸(Transfer from controller to processor, C2P) 規範模組三:從資料處理者到資料處理者的資料傳輸(Transfer from processor to processor, P2P) 規範模組四:從資料處理者到資料控制者的資料傳輸(Transfer from processor to controller, P2C) 本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整:雖然舊版已於2021年9月27日廢止不再適用,原已適用舊版SCC之契約,至遲仍得實施至2022年12月27日止。(亦即新版SCC公佈後的18個月內)。 在此執行決定下,歐洲資料保護委員會 (European Data Protection Board)亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議(Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data)」釐清GDPR「傳輸影響評估(Transmission Impact Assessment, TIA)之機制流程 。 隨著資通科技之快速崛起跨境個資傳輸已成為企業常態,而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別,其中全球航運和物流公司在全球範圍內傳輸個資,其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態,應儘速因應相關法制之發展,解決全球範圍內快速發展的隱私合規問題。
研析經濟部智慧財產局因應TPP所提商標法修法草案研析經濟部智慧財產局因應TPP所提商標法修法草案 資策會科技法律研究所 法律研究員 林昭如 105年06月20日 壹、前言 我國智慧財產相關法規與時俱進,順應國際法規趨勢及實務發展,不定期檢視、修正相關法規內容,以期完善智慧財產法制,健全產業競爭環境。今更因應跨太平洋夥伴協定(Trans-Pacific Partnership Agreement,以下簡稱TPP)智慧財產章(以下簡稱IP章)全面化、高標準、細緻化的規範,重新檢視我國智慧財產相關法規。其中,商標法現行條文大部分符合TPP IP章的規範,如:商標法有關非傳統商標、著名商標保護、地理標示等等[1]。惟有關製造、進口仿冒標籤、包裝等行為之侵權責任,與TPP IP章的規定,尚有落差,即有調整必要。我國TPP/RCEP專案小組第16次會議,已就智慧財產法規相關議題,確認修法方向及內容,向國際社會展現我國爭取加入TPP第二輪談判的決心[2]。 經濟部智慧財產局於105年5月10日將因應TPP規定的商標法修正草案送交行政院,其修正重點包括:1.擴大仿冒商標標籤等行為的民事責任,以故意或過失為主觀要件(不限於明知);2.新增仿冒商標或團體商標標籤等行為的刑罰規定;3.擴大仿冒證明標章標籤等行為之刑事責任主觀要件,以故意(不限於明知)為限,並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為;4.擴大販賣及意圖販賣他人所為侵權商品等行為之刑責,以故意(不限於明知)為主觀要件。本文將分析我國商標法現行條文(以下簡稱現行條文)及因應TPP規定的修正條文內容,並提出對於我國產業可能造成之影響。 貳、因應TPP修法重點內容 一、擴大仿冒商標標籤等行為的民事責任,以故意或過失為主觀要件(不限於明知) 因應TPP IP章第18‧74條第三項規定,商標侵權民事責任以明知或可得而知(knowing, or with reasonable grounds to know)為主觀要件,負擔損害賠償責任。考量我國現行條文第七十條第三款規定:「…三、明知有第六十八條侵害商標權之虞,而製造、持有、陳列、販賣、輸出或輸入尚未與商品或服務結合之標籤、吊牌、包裝容器或與服務有關之物品。」有關侵權之民事責任限於「明知」,不符合前述 TPP規定,故刪除「明知」文字,回歸一般民事侵權責任,以故意過失為主觀歸責條件。 此外,亦強化現行條文意旨,明確規範民事賠償責任範圍,包含意圖供自己或他人侵害商標權,而為製造或販賣等尚未與商品或服務結合的標籤、吊牌、包裝容器或與服務有關的物品之準備或輔助行為。 二、新增仿冒商標或團體商標標籤等行為的刑罰規定 因應TPP IP章第18‧77條第三項規定,對於具商業規模之仿冒相同或無法相區別商標之標籤或包裝而為用於他人註冊商標同一商品或服務者,應訂有刑事處罰規定。考量現行條文無相關規範,不符合前述TPP規定。故新增修正條文第九十五條第二項:「未得商標權人或團體商標權人同意,為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標或團體商標之標籤、吊牌、包裝容器或與服務有關之物品,意圖供自己或他人用於與註冊商標或團體商標同一商品或服務者,處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金。」並依我國刑罰明確性原則,明定「以行銷目的」而為製造、販賣仿冒商標標籤等行為,始為刑罰範圍。 三、調整仿冒證明標章標籤等行為之刑事主觀要件,以故意(不限於明知)為限,並增訂處罰「輸出或輸入」前述仿冒證明標章標籤的行為 因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十六條第二項:「明知有前項侵害證明標章權之虞,販賣或意圖販賣而製造、持有、陳列附有相同或近似於他人註冊證明標章標識之標籤、包裝容器或其他物品者,亦同。」有關刑事處罰的主觀要件限於「明知」,依我國實務見解僅限於直接故意,不包含間接故意,不符合前述 TPP規定,故刪除「明知」文字,回歸一般刑事處罰以故意為要件的原則;並依我國刑罰明確性原則,明定「以行銷目的」而為製造、販賣仿冒證明標章標籤等行為,始為刑罰範圍。 此外,亦因應TPP IP章第18‧77條第三項刑事處罰包含「輸入」之行為。考量現行條文僅將「販賣、意圖販賣而製造、持有、陳列」仿冒證明標章的標籤等不法行為納入刑罰,不符合前述TPP規定,故調整如修正條文第九十六條第二項:「未得證明標章權人同意,為行銷目的而製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊證明標章之標籤、吊牌、包裝容器或與服務有關之物品,意圖供自己或他人用於同一商品或服務者,處三年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。」增訂處罰「輸出或輸入」仿冒證明標章標籤、吊牌等之不法行為。 四、擴大販賣或意圖販賣而持有、陳列、輸出/入他人所為侵權商品等行為之刑責,以故意(不限於明知)為主觀要件 因應 TPP IP章第18‧77條第三項刑事處罰「故意」之行為。考量現行條文第九十七條:「明知他人所為之前二條商品而販賣,或意圖販賣而持有、陳列、輸出或輸入者,處一年以下有期徒刑、拘役或科或併科新臺幣五萬元以下罰金…。」有關刑事處罰的主觀要件限於「明知」,依我國實務見解僅限於直接故意,不包含間接故意,不符合前述 TPP規定,故刪除「明知」文字,回歸一般刑事處罰以故意為要件的原則。 參、修法影響 由商標法修正草案整體觀之,對於商標、團體商標、證明標章權利人的保障更加明確、完善,將有助於我國品牌企業從仿冒製假鍊源頭防止損害發生,在侵權、不法行為前階段,遏阻仿冒品流入市場,順遂品牌產品的國際拓銷。具體而言包含下列二面向: 一、擴大仿冒商標標籤、吊牌等行為之民事責任主觀要件,有助阻斷劣質仿品 擴大商標侵權之準備或輔助行為賠償責任的主觀要件,不以行為人明知(故意)為限,只要可得而知(過失)有侵害商標權的可能,未得商標權人同意,意圖供自己或他人侵害商標權而為之準備或輔助行為,即應負擔損害賠償責任,此將有助於權利人更全面、完整保護註冊商標。並明確現行條文意旨,賠償責任範圍包含製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於權利人從仿冒製假源頭,阻斷仿品流通銷售。 相對而言,若企業非商標權人的情況,而是接受其他企業委託製造其產品的商標標籤、吊牌、包裝容器或服務相關的物品,即應在接受委託前,善盡調查義務,確認委託企業是否擁有合法商標權源,避免過失供他人為侵害商標權的準備或輔助行為,而必須負擔民事賠償責任。 二、增訂仿冒商標標籤刑罰、擴大仿冒證明標章標籤刑責範圍,有助打擊犯罪源頭 現行條文僅處罰侵害證明標章標籤的準備或輔助行為,並未處罰侵害商標或團體商標權的準備或輔助行為,修正條文增訂處罰意圖供自己或他人侵害商標或團體商標權,而為行銷目的之準備或輔助行為,包含:製造、販賣、持有、陳列、輸出或輸入附有相同或近似於註冊商標的標籤、吊牌、包裝容器或服務有關的物品。此將有助於品牌企業運用國家公權力的手段,從仿冒的源頭切斷相關準備或輔導仿冒之行為,透過刑罰從仿冒前端即抑制此揭不法行為,遏止侵權仿冒,鞏固品牌企業經年累月的品牌知名度及經營效益。 擴大仿冒證明標章標籤的刑責,一是將刑事處罰主觀要件,回歸一般刑事處罰以故意為原則,不限於明知。二是擴及處罰「輸入或輸出」仿冒證明標章標籤、吊牌等之不法行為。以國家公權力遏阻仿冒證明標章標籤的輸出入行為,避免濫用於劣質產品或服務。將有助於維護我國食品、農漁畜產品、工業產品、觀光旅宿、商業服務等之商品或服務的優良品質、精密度、製造方法等,如:台灣精品標誌、MIT微笑標章等,以及特定地區產品或服務的品質、聲譽,如:文山包種茶、關山米等,向世界各地推展我國優良產品及服務,促進我國經貿發展。 本文同步刊登於TIPS網站(http://www.tips.org.tw) [1] 經濟部智慧財產局說明會:TPP 智慧財產章https://www.tipo.gov.tw/public/Attachment/5122917315547.pdf(最後瀏覽日:2016/6/14) [2] 政院:展現爭取加入TPP第二輪談判決心 持續進行法規落差盤點及體制調和工作(2016/4/15) https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=2&menu_id=41&news_id=52423 (最後瀏覽日:2016/6/14)
美國參議院提出《產業融資公司法案》成立美國產業金融機構(IFCUS)助高科技產業技術發展與強化供應鏈韌性美國參議院於2021年8月12日提出全新《產業融資公司法案》(Industrial Finance Corporation Act),擬授權成立美國產業金融公司(Industrial Finance of the U.S., IFCUS)投資半導體、量子運算、人工智慧、網路安全、生物科技等高科技領域,旨在促進國內製造業創新和打造良好就業機會。 本法案首先點出國內在關鍵技術供應鏈上所面臨的困境,包括「國內製造商缺乏足夠的資金管道致技術工作外包,影響到美國在關鍵技術(如半導體和5G通訊硬體)生產的主導地位」、「目前美國的創新模式較依賴私人資本協助政府將研究成果產品化,然因私人資本通常會傾向尋求短期投資回報,與新興技術領域較需採長期投資發展策略有別」,以及「官方捐款計劃跟不上創新步伐使得納稅人須承擔技術創新的高風險,但卻無法獲得相應的高回報」。接著,法案提到為解決前述困境,擬藉由法案授權成立美國國有企業產業金融公司(IFCUS),以投資方式協助與經濟國家安全相關重要產業之發展,並幫助相關產業利用額外私人資金,使納稅人在承擔高風險之際,亦有機會獲取相應的高回報。 依據《產業融資公司法案》所成立之國有企業產業金融公司(IFCUS),則將支持關鍵產業彈性供應鏈、美國製造業經濟發展及就業機會、先進技術商業化、中小企業廠商與資金門檻較低廠商、易受系統性投資不足與不公平產業政策等。在具體運作模式上,IFCUS將先與私人企業合作,利用法案所授權的500億美元資本進行融資,並由IFCUS發行及提供擔保貸款、購買股權、發行債券、收購資產、創建投資設施和企業基金及投資證券化等,藉以創造更多資本額。並鑒於IFCUS為一國營單位,相對較有能力保持優良的社會環境和勞動標準,創造全國就業機會、減少環境危害及對公眾與國會負責,同時確保企業決策係為納稅人服務。最後,透過IFCUS與政府研究機構協調,建立保障措施,以及提供私人資本和政府計畫補助,鼓勵天使投資以降低市場競爭影響。簡而言之,即希望憑藉IFCUS國有企業之設立,為美國高科技製造業提供策略性投資、產經政策等具體援助,藉以強化供應鏈韌性。
澳洲立法強制Google及Facebook向媒體業者支付合理費用2020年4月20日澳洲政府要求澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)草擬強制性行為準則,以解決澳洲新聞媒體業者與數位平台(特別是Google及Facebook)間不對等的議價地位問題,由於2019年ACCC曾嘗試讓Google、Facebook自願與業者議價,並訂定相關程序準則,但事後成效不彰。為因應政府要求,ACCC於同年7月31日公布一份行為準則草案,「2020年修正草案—新聞媒體與數位平台強制性議價守則」(TREASURY LAWS AMENDENT (NEWS MEDIA AND DIGITAL PLATFORMS MANDATORY BARGAINING CODE) BILL 2020)。 此行為準則允許新聞媒體業者各自或集體向數位平台協議使用新聞內容的合理費用,請求費用的媒體公司至少須符合最低的編輯專業標準,並保持編輯獨立性,且每年營收須超過15萬澳元。雖然目前草案只適用於Google及Facebook,但未來也可能有其他數位平台列入適用範圍。 澳洲財政部長Josh Frydenberg表示,此準則設立的目的,是為了保護媒體公司著作內容的原創性,並確保業者能獲得合理的報酬,若Google及Facebook三個月內,無法與媒體公司達成報酬協議,將命仲裁員做出具有約束力的決定,違反規定者將會被裁處1000萬澳元的罰款。 此草案公布後,預計於8月28日完成磋商審議程序,並向議會提出最終草案版本,經議會通過後正式生效。由ACCC負責執行並管理該準則,而新聞媒體業者的資格則由澳洲通信媒體管理局(The Australian Communications and Media Authority)認定之。