由Meta案看數位資料商業化面臨之跨國問題
於2023年5月22日愛爾蘭資料保護委員會(Ireland's Data Protection Commission, DPC)對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定,並暫停資料跨境傳輸行為,再次引起了各界對於資料跨境傳輸的關注。
針對跨國提供網路服務的企業,如何確保企業處理資料的方式可以符合多國的法規要求,向來是一困難的問題。自從2015年「安全港隱私準則」(Safe Harbour Privacy Principles)被歐盟法院宣告失效後,美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架,包含2020年被歐盟法院宣告無效的「隱私盾框架」(EU-US Privacy Shield Framework),而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架(EU-U.S. Data Privacy Framework, DPF),惟就美國於同年10月發布用以實施之行政命令(EO 14086),亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。
2023年6月8日英國跟美國共同發布建立英美資料橋(UK-US data bridge)的聯合聲明,以建立起英美之間的資料流動機制,但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展,能否符合歐盟對於資料保護的要求,目前尚無法預期。
目前的商業模式中資料跨境傳輸是難以避免的現實困境,各國亦就資料跨境傳輸建立框架,企業需持續關注自身營業所在地之法規變化,以即時因應調整自身管理機制。
本文同步刊登於TIPS網站(https://www.tips.org.tw/)
- Shiona McCallum, Meta: Facebook owner fined €1.2bn for mishandling data, BBC NEWS, May 28, 2023
- Ana Hadnes Bruder, Oliver Yaros, David A. Simon & Salome Peter, European Parliament Adopts Resolution About the Draft US Adequacy Decision , MAYER BROWN, Jun. 6, 2023
- Jan-Luca Jorzyk* & Amancaya Schmitt, The “Trans-Atlantic Data Privacy Framework” – Finally a Legally Secure Data Transfer to the United States? , Littler, May 17, 2023
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
莊越程
高級法律研究員 編譯整理
Shiona McCallum, Meta: Facebook owner fined €1.2bn for mishandling data, BBC NEWS, May 28, 2023, https://www.bbc.com/news/technology-65669839 (last visited Jun. 19, 2023).
Ana Hadnes Bruder, Oliver Yaros, David A. Simon & Salome Peter, European Parliament Adopts Resolution About the Draft US Adequacy Decision , MAYER BROWN, Jun. 6, 2023, https://www.mayerbrown.com/en/perspectives-events/publications/2023/06/european-parliament-adopts-resolution-about-the-draft-us-adequacy-decision (last visited Jun. 19, 2023).
Jan-Luca Jorzyk* & Amancaya Schmitt, The “Trans-Atlantic Data Privacy Framework” – Finally a Legally Secure Data Transfer to the United States? , Littler, May 17, 2023, https://www.littler.com/publication-press/publication/trans-atlantic-data-privacy-framework-finally-legally-secure-data (last visited Jun. 19, 2023).
科法觀點
歐盟執委會(European Commission, EC)於2021年6月21日發布2021歐洲創新計分板報告(European Innovation Scoreboard 2021, EIS),其以「整體架構條件」(Framework conditions)、「投資」、「創新活動」和「影響力」(Impacts)四大評比指標,其下再細分為12個次標和32個子標,次標例如人力資源、企業創新、就業影響力等;子標則例如政府部門研發創新支出、企業專業職能訓練、專利與商標申請、高科技產品出口等。相較於2020年創新計分板報告的10個次標和27個子標,本次新增2個次標為列屬在「投資」下的資通訊運用(Use of information technologies),以及在「影響力」下的環境永續。資通訊使用廣度又可分為(1)企業是否提供教育訓練以提升員工的資通訊技能、(2)是否聘用資通訊專家。而環境永續下又可細分為(1)資源生產力(Resource productivity)、(2)產業排放PM2.5狀況、(3)環境相關技術發展狀況;以上即為今年新增的5項子標。 歐洲計分板依前述指標將歐盟會員國創新表現分為四組,2021年綜合創新能力分別為:(1)創新領導者(Innovation Leaders):包含瑞典、芬蘭、丹麥、比利時,為創新表現大於歐盟成員國平均創新度,且超過25%以上者;(2)優秀創新者(Strong Innovators):包含荷蘭、德國、盧森堡、奧地利、法國等,創新表現大於歐盟成員國平均但不超過25%者;(3)中等創新者(Moderate Innovators):包含義大利、馬爾他、西班牙、葡萄牙等國,其創新表現小於歐盟平均者;以及最後一組(4)新興創新者(Emerging Innovators):包含匈牙利、波蘭、羅馬尼亞等,為創新表現低於歐盟平均之70%。其中第四組新興創新者為新名稱,以取代2020年的適度創新者(Modest Innovators),且今年共有7個國家落入第四組,相比2020年的2個國家還要增加許多。 此外,在各特定領域上,該報告亦有對不同國家進行排名。例如在數位化領域,表現最好者為丹麥、芬蘭、荷蘭。在企業投資部分,以德國、瑞典和比利時為最佳。而在全球綜合創新表現上,歐盟綜整OECD和世界銀行的數據分析,南韓為創新表現最佳,其次才是加拿大、澳洲、美國、日本和歐盟。歐盟於2020年之創新排名領先美國,但在2020年到2021年之間,美國之中小企業產品與流程創新大幅增長至2020年的兩倍,故創新排名從第6進步到第4。
韓國通過網路電視法案由於新興通訊技術的應用與網路頻寬的快速成長,透過網路收看電視已不再是遙不可及的科技願景。網路電視(Internet Protocol Television;IPTV)在許多國家都已經是逐漸應用成熟的服務,但是相對而言,法規的管制架構卻多仍處於追趕摸索的階段。 網路電視之相關法制爭議眾多,曾被提出討論者如攸關管制基準之網路電視定位,是否視同傳統廣播電視加以管制?相關之義務是否比照要求(如對於無線電視之必載義務)?網路電視市場之界定?市場力量之監督與公平競爭環境之維護等,皆為重要的關注焦點。 韓國國會傳播特別委員會於上月(11月)通過一項網路電視法案(IPTV Bill),對於重要之網路電視相關規範加以界定。此一國會傳播特別委員會所通過之網路電視服務法草案,對未來網路電視可能的市場主導者(包含廣播電視公司、網際網路服務提供者、電信公司等)之行為,事先加以規範。例如規定KT等重要電信公司提供網路電視服務並不需要另行成立附屬公司;另一方面,廣播電視公司未來將可提供全國性的網路電視服務,惟其市場佔有率將限於整體市場的三分之一以下。 未來的網路電視型態可能包含被動收視或主動要求播送,其他附加的服務更包含透過網路電視進行購物、遊戲、金融服務等,潛藏之商機已引起各界注意,也值得國內盡早思考整體管制架構,促進產業成熟發展。
大陸專利申請數量超越美日 成世界第一根據世界智慧財產組織(World Intellectual Property Organization, WIPO)2012年12月發布的報告,中國大陸的專利申請數量於2011年首度超越美國,成為全球最大的專利申請國。這個頭銜在過去的一百年間,只有德國、日本和美國擁有過。 中國國家知識產權局是目前全球最大的專利(商標)局,其所受理的專利、實用新型專利、設計專利以及商標申請數量繼2010年超越日本後,於2011年更進一步達到52.6萬件,超越美國的50.4萬件成為全球第一。事實上,中國大陸商標的申請數量自2001年起就已是全球首位,而設計專利更早在1999年就達到此紀錄。WIPO的理事長Francis Gurry表示,雖然僅比較各國專利申請數量的多寡並不代表一切,然而這個數據仍某種程度的顯示了創新板塊移轉的趨勢。 WIPO報告指出,2009年至2011年,全世界的專利申請數量增加了29.4萬件,其中中國知識產權局占全球成長的比重達72%;且2011年全球的專利申請總數達到214萬件,首度突破二百萬大關,相較於2010年成長了7.8%,是連續第二年成長率高於7%。這些數據顯示出儘管近年經濟低迷,全世界在智慧財產權的申請數量上仍呈現高度穩定的成長。 該報告亦指出,2011年中國大陸根據「專利合作條約」(Patent Cooperation Treaty, PCT)所提出的國際專利申請總數排名第四,僅次於美國、日本以及德國,計有1萬6000餘件,較2010年成長33.4%,是全球增長最快的國家。其中,中國的中興通訊(ZTE Corporation)以2826件專利申請,超過日本松下榮登全球公司專利申請量榜首;華為(Huawei Technologies Co., LTD)則以1831件排名第三。
英國Ofcom完成第一階段數位通訊審查英國Ofcom在2015年7月16日公布數位通訊審查第一階段之報告,指出英國未來可能面臨的挑戰問題,希望使消費者以及企業在未來的十年甚至以後能享有高品質的數位通訊服務。Ofcome先前在2015年3月提出預計進行數位通訊政策審查,檢視競爭、投資、研發以及所有數位通訊服務的使用情形,包括寬頻、行動電話、以及捆綁式服務等。 Ofcom針對四個主要領域部分提出建議: 1.市場的投資與研發,有助於服務普及。 Ofcom預估10Mbit/s為必要的寬頻速度,可以提供每天熱門的線上服務使用,例如影視音隨選服務。然而,目前英國僅有8%家戶可以取得此等速度服務。因此,Ofcom檢視法規如何使未來超高速寬頻的商業應用發展更完備。同時,Ofcom預估將來4G行動寬頻將達98%,但未來消費者與企業的期望也將隨之增高,因此仍有待於再加強網路投資。 2.競爭,藉此能提供有品質的服務和良好的價格。 在此次的檢討中,Ofcom將檢視以下議題: (1) 保留目前運作模式:電信網絡部門Openreach有別於BT,在功能上不同,利用一般性市場審查來說明任何與競爭相關之問題。 (2) 將目前的運作模式延伸: 透過對於BT的新規範,例如利用較強的誘因來控制批發價格,藉此改善服務品質,或甚至當BT出現問題時,以處罰方式進行。 (3) 將Openreach從BT中劃分,藉此可以對末端使用者有良好的競爭利益。 (4) 去管制並且促進網路競爭。 3.賦予消費者以及業者有選擇的權利,尤其是可以自由選擇或轉換這些服務提供業者。 對於Ofcom而言,所要考量的重點在於消費者在選擇服務時,是否以擁有充分的資訊可以參考。同時要思考消費者在轉換服務業者時,其是否具有障礙。 4.持續追蹤法規議題,為使市場能構良好運作,應該去管制。 例如OTT網路通訊服務,對於行動業者而言將需要較少的管制,或是是否將現有的規範直接延伸規定。 未來,在此項檢討之後,ofcom將再進行第二階段的檢視,預計於2015年10月8日進行回應討論,以促使整體英國具有良好的通訊服務環境。