美國聯邦貿易委員會(FTC)持續開鍘違約揭露用戶個資的業者
美國聯邦貿易委員會(Federal Trade Commission,FTC)根據《健康違規通知規則》(Health Breach Notification Rule,HBNR),於2023年2月1日和3月2日分別對GoodRx Holdings Inc.公司和BetterHelp, Inc.公司提出擬議命令(Proposed order)。擬議命令指經由行政機關調查案件後提出的改善建議,且經聯邦法院批准後對被調查公司生效。這兩件案例是FTC於2021年後擴大《健康違規通知規則》適用範圍從傳統的健康產業及於網路行業後的首次執法。GoodRx Holdings Inc.公司提供藥物資訊平台與折扣訊息;而BetterHelp, Inc.公司提供遠距醫療服務。兩者在2017到2020年間均向他們的消費者聲明,將妥善保護所蒐集之個資,然而卻轉手將取得個資揭露給Facebook、Snapchat和Google等第三方公司,用來進行目標式廣告的投放。
FTC對GoodRx的擬議命令要求其停止向第三方揭露使用者的個人資料,並處以支付150萬美元的罰鍰。對BetterHelp, Inc.的命令除要求其停止共享使用者的個人資料外,更要求BetterHelp, Inc.向網站的使用者進行退款,退款總額上限高達780萬美元。FTC在擬議命令中建議:涉及敏感性健康資料的事業負責人,除了需要重新檢視目前持有資料的隱私和安全性外,最好能建立一套完整的資料管理流程。流程包括對當事人充分說明蒐集利用目的、取得當事人完整的知情同意、制定完整的個人資料管理及保存銷毀程序、限制員工對資料的存取權限等等。最後也最重要的是要「信守承諾」,這兩個案例中的業者都是違反了自己當初對使用者的承諾,最終才導致被處罰的結果。
- Freshfields Bruckhaus Deringer, FTC Regulatory Enforcement Ramps Up for Digital Health Companies, LEXOLOGY, Apr. 6, 2023
- FTC to Ban BetterHelp from Revealing Consumers’ Data, Including Sensitive Mental Health Information, to Facebook and Others for Targeted Advertising, Federal Trade Commission
- On Breaches by Health Apps and Other Connected Devices, Federal Trade Commission
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
黃昱揚
副法律研究員 編譯整理
Freshfields Bruckhaus Deringer, FTC Regulatory Enforcement Ramps Up for Digital Health Companies, LEXOLOGY, Apr. 6, 2023, https://www.lexology.com/library/detail.aspx?g=47c93bcd-1dd7-423d-be37-56b04f877450 (last visited Apr. 12, 2023).
FTC to Ban BetterHelp from Revealing Consumers’ Data, Including Sensitive Mental Health Information, to Facebook and Others for Targeted Advertising, Federal Trade Commission, https://www.ftc.gov/news-events/news/press-releases/2023/03/ftc-ban-betterhelp-revealing-consumers-data-including-sensitive-mental-health-information-facebook (last visited Apr. 12, 2023).
On Breaches by Health Apps and Other Connected Devices, Federal Trade Commission, https://www.ftc.gov/system/files/documents/rules/health-breach-notification-rule/statement_of_the_commission_on_breaches_by_health_apps_and_other_connected_devices.pdf (last visited Apr. 12, 2023).
「國內廠商陷個資外洩風暴 消基會:TPIPAS驗證制度保護個資安全」,中央社,2023.02.08,https://www.cna.com.tw/Postwrite/Chi/334659/(最後瀏覽日:2023/05/24)。
翁芊儒,「亞太個資治理規範CBPR也有臺灣在地認證機構了!資策會建議瞄準跨國市場的企業,可建立個資法遵並自願認證」,iThome,2021.07.12,https://www.ithome.com.tw/news/145331(最後瀏覽日:2023/05/24)。
盧秉羲,〈美國NIST發布更新《網路安全資源指南》提升醫療領域的網路安全及隱私風險管理〉,資訊工業策進會科技法律研究所,2022/9,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=8883&no=64(最後瀏覽日:2023/05/24)。
FTC Proposes Amendments to Strengthen and Modernize the Health Breach Notification Rule, Federal Trade Commission, https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-proposes-amendments-strengthen-modernize-health-breach-notification-rule (last visited Apr. 24, 2023).
FTC says online counseling service BetterHelp pushed people into handing over health information – and broke its privacy promises, Federal Trade Commission Blog, https://www.ftc.gov/business-guidance/blog/2023/03/ftc-says-online-counseling-service-betterhelp-pushed-people-handing-over-health-information-broke (last visited Apr. 24, 2023).
新加坡國立大學生物工程系科研人員宣佈,他們利用天然聚合物製成可以診斷癌細胞、又可殺死癌細胞的奈米載體。該系助理教授張勇相信,這是全球首次成功利用天然聚合物製成奈米顆粒。 研究甲殼素多年的張勇指出,從螃蟹、蝦殼中提煉出來的甲殼素,在實驗室內製成奈米顆粒的過程中,最困難的就是體積的控制,因為天然聚合物分子一般比較大。但最後仍突破瓶頸,以甲殼素研製出直徑約五十奈米的奈米顆粒,很容就可以被比它大一百倍到四百倍的人體細胞吸收。他說,這種利用天然聚合物製成的奈米顆粒,具備適合生物體、擁有生物功能等特性。 這些奈米顆粒將可用來裝載被稱為人工原子,以細微半導體材料製成的量子點和藥物。由於量子點受光源照射時會發光,不同大小量子點發出不同的光,發光時間可以維持幾個小時。因此把裝載量子點和藥物的奈米顆粒送入讓癌細胞吸收後,就可用光源照射,讓醫生可以辨認哪些是癌細胞,再把癌細胞殺死。目前其已與國大醫學院展開合作,在成肌細胞內注入裝載量子點的奈米顆粒,然後把成肌細胞移植到動物心臟,以進一步了解成肌細胞如何修復心臟組織。
單一顏色可否註冊成為商標? --- 英國知名巧克力品牌Cadbury成功將其招牌包裝用色「紫色」註冊為商標英國知名巧克力品牌Cadbury2004年10月向英國智慧財產局提出商標申請,欲將其招牌包裝用色(Pantone 2685C紫色)註冊為商標,指定使用於巧克力相關產品的包裝上,產品包含巧克力條、巧克力片、巧克力糖、包有內餡的巧克力、可可亞飲料、巧克力飲料、巧克力蛋糕。 自此,單一顏色是否可註冊成為商標之爭議不斷出現,努力長達將近8年,Cadbury終於今年4月在英國獲准將該紫色註冊成為商標。 註冊公告後Cadbury最大競爭對手Nestle(雀巢)旋即提出異議,其認為該紫色不具有識別性,且即便有識別性被核准註冊,其被賦予的商標權範圍亦過寬大(該紫色註冊商標指定使用之產品種類眾多)。 此顏色商標註冊爭議戰火持續燃燒,直至今年本月(10月),由英國高院(High Court)判決確認。法官首先說明單一顏色能做為商標保護標的,只要商標申請人明確定義清楚顏色色號(Pantone number)及顏色使用方式。此外,單一顏色註冊成為商標,商標權保護範圍應特別注意,僅限於使用該顏色時具有識別性之特定產品或服務上。 回到本案,法官提及Cadbury從1914年起即使用此紫色於牛奶巧克力棒(Dairy Milk bars),且Cadbury已提出足夠證據證明Pantone 2685C紫色具由識別性,相關消費者看到該紫色會聯想到Cadbury。然而,法官亦同時指出,對相關消費者而言,該紫色使用於牛奶巧克力及飲品時,方具有識別性,使用在其他巧克力相關產品上時,並不具有識別性,故法官就紫色註冊商標保護範圍進行了限縮。 針對判決結果,Cadbury高興地表示取得顏色商標對於品牌識別性及維護有正面作用,除了文字商標外,對品牌又多了一層保護。 此判決出爐後,似乎可預見日後將有更多品牌企業申請註冊顏色商標,加強品牌保護。
韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法(半導體特別法)》韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法(半導體特別法)》 資訊工業策進會科技法律研究所 2022年3月23日 韓國政府意識到在高科技產業競爭環境中培育知識人才,以及保護國家戰略產業發展的重要性。2019年修訂《防止產業技術外流及產業技術保護法》(下稱產業技術保護法),針對國家核心技術外流及侵害行為加以重罰外;復於2021年12月提出《國際霸權技術競爭下之科技保護策略》(下稱韓國科技保護策略),並於2022年2月3日通過《加強保護國家高科技戰略產業競爭力特別措施法》[1],於同年8月4日生效。分別說明如下: 壹、韓國高科技保護機制發展趨勢 韓國核心科技保護法制體系的特色,是在《防止不當競爭及營業秘密保護法》禁止竊密及《對外貿易法》出口管制之外,訂定了保護產業技術之專法《產業技術保護法》,並以韓國科技保護策略,宣告政府科技保護策略整體方針。 一、產業技術保護法 (一)立法目的 韓國於2006年10月27日制定《產業技術保護法》,該法第1條載明該法立法目的為:「防止工業技術的過度洩露和保護工業技術,以加強韓國工業的競爭力,促進國家安全和國民經濟的發展。」該法規範之國家核心技術係指在國內外市場中,具有較高經濟價值或高度產業成長潛力之技術,此類技術若外洩到國外,對於國家的安全保障及國民經濟發展,將造成重大惡劣影響之虞。 (二)產業技術保護委員會選定國家核心技術防止外流 《產業技術保護法》規定由產業通商資源部部長擔任產業技術保護委員會的委員長,成員包括財政部、教育部、科學部、外交部、法務部、國防部、農林部、保健部、環境部、交通部、海洋部、中小事業部次長、智慧局局長以及民間代表。 各部會由主管業務之產業技術範圍中選定國家核心技術名單,再由產業通商資源部部長及各主管部會部長選定國家核心技術,最後經由產業技術保護委員會經法定程序予以指定、變更、撤銷。該委員會主要根據該產業技術對國家安全保障及國民經濟衍生效益、國內外市占率,以及產業影響力,來進行考量國家核心技術清單,在每年2月底檢討前一年度執行情形,並於10月底更新下一年度國家核心技術及其保護計畫,決定國家核心技術清單。2021年1月產業技術保護委員會審議通過之「國家核心技術指定項目公告」修訂版,指定之國家核心技術包括半導體、顯示器、資通訊、電機電子、機械、機器人、鋼鐵、造船、交通、航太、核能、生命科學等12大領域共71項。 (三)防止國家核心技術外流加重罰則 《產業技術保護法》先後經歷8次修法強化保護力道,最新一次修法是在2019年8月,修法內容包括加強外資管控,凡是國外併購、合併,無論技術是自行開發或政府資助,皆須向政府申報,如果政府認為有影響國安之虞,可下令暫停或禁止;另外是加強技術保護責任,要求國家核心技術之持有及管理者採取必要的保護措施;修法前對於技術外流之懲罰規定僅設有上限(15年有期徒刑及15億韓元),故增訂技術外流至海外之最低罰則為3年以上有期徒刑及15億韓元罰金。 二、韓國科技保護策略 韓國政府2021年12月宣布之科技保護策略,旨在制定各部會科技保護策略方針,以避免韓國核心技術不法外流。該保護策略宣告: (一)將定期檢視國家核心技術之指定、變更與撤銷。 (二)針對國家核心技術清單制定一定執行期間(如5-10年,視技術項目而定)。 (三)規劃於2023年修正《產業技術保護法》,針對外資的認定,增訂間接持股、雙重國籍等情事。 (四)以過去出口管制之企業、投資審查之對象為基礎,將可能持有國家核心技術之企業登錄、加強管制,並建立國家核心技術專家資料庫,以持續監控其出入境。 (五)規劃跨部會合作,包括應用智慧財產局的專利資料庫,認定擁有國家核心技術之相關人員或機構。 貳、《加強保護國家高科技戰略產業競爭力特別措施法》 《加強保護國家高科技戰略產業競爭力特別措施法》(下稱半導體特別法),在《產業技術保護法》之「國家核心技術」外,額外定義「國家高科技戰略技術」,除出口、併購應依現行《產業技術保護法》事先取得產業通商資源部許可外。對於不法侵害國家高科技戰略技術,訂定更嚴厲的罰則;同時針對相關產業提供系統性支援措施。 一、成立由韓國總理主導的「國家高科技戰略產業委員會」,制定5年戰略產業培育及保護的基本計畫。 委員會組成:提高管理層級,由總理為主席,成員包括部會首長、產學研專家,委員人數不超過20名,並由產業通商資源部擔任秘書處。 各領域專門委員會:為協助委員會審查和事先審議,各戰略產業領域得設立專門委員會,每領域委員不超過10名,各專門委員會之主席由「國家高科技戰略產業委員會」主席根據部會首長推薦任命之。 二、「國家高科技戰略技術」由「國家高科技戰略產業委員會」指定,定義為: 影響國家及經濟安全重大者,例如影響供應鏈穩定之半導體技術。 具成長潛力、技術困難度及產業重要性者。 對於相關產業具重大漣漪效益者。 「國家高科技戰略產業」則指研究、開發、商業化國家高科技戰略技術,或以國家高科技戰略技術為基礎,商業化生產產品或服務的產業。 三、加重不法侵害國家高科技戰略技術的罰則:意圖在境外使用或使技術在外國使用,而不法侵害國家高科技戰略技術者,處15年以下有期徒刑、15億韓元以下罰金;未取得許可出口、投資併購而不法侵害國家高科技戰略技術者,處15年以下有期徒刑、15億韓元以下罰金。 四、中央及地方政府應制定培育、保護國家高科技戰略產業必要的政策。有關國家高科技戰略技術的保護,除半導體特別法有規定外,依《產業技術保護法》之規定。< 五、為支持國家高科技戰略產業,提供加速辦理許可、迅速處理環安或職安民事投訴、投入政府預算、減免稅金、培育專業人才等方案。 六、為穩定國家高科技戰略產業供應鏈,政府因自然災害或國際貿易形勢導致相關技術供需穩定有疑慮時,經營者、進出口、運輸、倉儲業者或國營事業,應依據總統令,以六個月為期限,於期間內辦理生產計畫、國內優惠供應方案或設施擴建等事項。 參、代結論:韓國本次《半導體特別法》評析 韓國《半導體特別法》在認定國家高科技戰略技術時,將民間企業或專家的意見,納入國家高科技戰略技術認定與管制機制的決策程序中,綜合考量該技術對國家及經濟安全、技術成長潛力等影響,在最小必要範圍內選定之。另,《半導體特別法》亦特別提出國家高科技戰略產業發展的優惠政策方案,讓該些產業雖因其重要性須受嚴厲管制,但同時也得到政府加速辦理許可、減免稅金等支持。就韓國本次修法,在其認定重要技術的評估方法,以及提供對應配套機制上,值得做為我國未來在保護重要高科技產業做法上的參考。 [1] Cabinet passes National High-Tech Strategic Industries Special Act, Jan. 25, 2022, https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=911 (last visited 2022/03/20)