英國下議院正在二讀審查商業及貿易部提交之數位市場、競爭和消費者法案
英國商業及貿易部(Department for Business and Trade)於2023年4月25日向下議院提交《數位市場、競爭和消費者法案》(Digital Markets, Competition and Consumers Bill,以下稱DMCC法案),該法案提議對既有的企業競爭與消費者權益規範進行調整,以促進數位市場之競爭及創新。DMCC法案正在下議院進行二讀中,法案架構參考澳洲與歐盟相關制度規範,期望能藉政府干預而調解大型網路平台分別與小型媒體、消費者間議價能力失衡及資訊不對稱問題。
DMCC法案將授權英國競爭暨市場管理署(Competition and Markets Authority)及其轄下數位市場部(Digital Markets Unit)監管與確保數位市場之開放性,並強化消費者權益的保護。法案主要分為三部分:
一、更新數位市場制度:數位市場部將依據企業的商業模式、全球或英國營業總額與市場影響力等面向,判斷該企業是否具策略市場地位(Strategic Market Status,以下稱SMS),並為SMS企業設定行為準則,避免其策略或活動影響市場自由。
二、公平競爭:DMCC法案調整《競爭法》(Competition Act 1998)涵蓋範圍,自地域管轄擴張為對英國貿易產生直接、實質與可預見影響的境內、外行為;同時加強競爭暨市場管理署調查反競爭行為與執法權限,包含扣押文件及證據、面談案件任何關係人。
三、強化消費者保護:DMCC法案將替代部分《保護消費者免受不公平交易條例》(Consumer Protection from Unfair Trading Regulations 2008),且針對線上交易提供新的契約規則,賦予競爭暨市場管理署調查侵權行為之權力。
DMCC法案正在下議院審查中,但草案內容已引起各方關注,正式通過前仍可能因社會各方利益團體之遊說、磋商而修改條文內容。
- Department for Business and Trade, Department for Science, Innovation and Technology, Kevin Hollinrake MP, and Paul Scully MP, New Bill to crack down on rip-offs, protect consumer cash online and boost competition in digital markets., Gov. UK( April 25, 2023)
- Digital Markets, Competition and Consumers Bill., UK Parliament( May 3, 2023)
- Department for Digital, Culture, Media & Sport and The Rt Hon Chris Philp MP, Government sets out plans for how tech regulator will tackle dominance of major firms., Gov. UK( May 6, 2023)
- William Turvill, Big tech kicks off lobbying effort as UK introduces news payment legislation., Press Gazette( April 25, 2023)
蔡芷茵
副法律研究員 編譯整理
Department for Business and Trade, Department for Science, Innovation and Technology, Kevin Hollinrake MP, and Paul Scully MP, New Bill to crack down on rip-offs, protect consumer cash online and boost competition in digital markets., Gov. UK( April 25, 2023), https://www.gov.uk/government/news/new-bill-to-crack-down-on-rip-offs-protect-consumer-cash-onlineand-boost-competition-in-digital-markets ( last visited May 8, 2023).
Digital Markets, Competition and Consumers Bill., UK Parliament( May 3, 2023), https://bills.parliament.uk/bills/3453 ( last visited May 9, 2023).
Department for Digital, Culture, Media & Sport and The Rt Hon Chris Philp MP, Government sets out plans for how tech regulator will tackle dominance of major firms., Gov. UK( May 6, 2023), https://www.gov.uk/government/news/government-sets-out-plans-for-how-tech-regulator-will-tackle-dominance-of-major-firms (last visited May 9, 2023).
William Turvill, Big tech kicks off lobbying effort as UK introduces news payment legislation., Press Gazette( April 25, 2023), https://pressgazette.co.uk/media_law/google-facebook-news-payment/ (last visited May 5, 2023).
2016年中國大陸知識產權保護措施發展研析 資策會科技法律研究所 法律研究員 王凱嵐 105年11月28日 一、 前言 中國大陸為提升知識產權保護、運用、流通,於2009年開始,由其國家知識產權局每年推出知識產權戰略實施推進計畫,確立年度執行目標。根據WIPO[1]於2015年所公布的年度《世界智慧財產權指標》報告,內容中提到中國大陸在專利、商標、工業品外觀設計等智慧財產權領域的申請量均位居世界第一。顯示中國大陸在知識產權上之發展,不僅制度與環境不斷成長進步,其知識產權[2]之國際地位亦快速提升。 中國大陸2016年的知識產權推進計畫[3]持續在「嚴格保護知識產權」、「加強知識產權創造運用」、「深化知識產權領域改革」、「加大知識產權對外合作交流」、「確實知識產權發展基礎」及「加強組織實施和保障」六大面向提出政策措施。其中許多政策措施皆與保護知識產權有關,顯見中國大陸認為創造友善環境及建立保障機制為其發展知識產權並提高產值的重要基盤,因此本文擬就其中有關知識產權保護之措施進行重點說明。 二、 知識產權保護政策重點 1. 提高侵權法定賠償 由於知識產權侵權案件中,權利被侵害之一方舉證困難,且過去案例賠償金額偏低,無法有效嚇阻侵權行為之發生,故在知識產權保護法治化上,加強侵權行為懲治力度被中國大陸視為必要手段。除加大侵權人之侵權行為懲治力度,提高侵權法定賠償上限外,並針對情節嚴重的惡意侵權行為實施懲罰性賠償。 過去中國大陸之專利、商標訴訟案件,權利人獲得之賠償金額整體偏低,因此間接助長違法之侵權行為。因此,早在2013年已先將商標侵權的法定賠償額由50萬元提高到300萬元,使法院在審判上有更大的裁量空間,較能達到嚇阻侵權之效果,故「提高法定賠償上限」將成為中國大陸相關知識產權立法之趨勢。 2. 強化職務發明權益保護 為加強知識產權保護,營造良好市場環境,現行中國大陸「專利法」、「著作權法」已建立職務發明之基本制度,惟在實踐上仍存有問題(如:時常發生申請案發明人為公司代表人)[4]。因此,中國大陸國家知識產權局(SIPO)於2014年3月提出「職務發明草案」[5](送審稿),內容對於發明創新的勞動者與資方間,於產出過程中所可能發生的法律議題及關係,以法律加以規範。 草案基於權利義務平衡及約定優先原則,勞資雙方得事先對於職務發明的報酬與權利歸屬等相關細節討論約定,而在當發生無法解決的狀況時(例如無契約約定或協議),始引用本職務發明條例之規定。草案規定公司若選擇透過技術祕密保護時,發明人可以請求補償;若是申請知識產權,發明人可以請求獎勵和報酬。在權利申請過程中,若公司放棄,則應先事先通知發明人,發明人可以與公司協商,並以發明人自身名義取得申請權或是其他權利。 關於最低保障原則,為避免資方不與勞方協議職務發明的歸屬約定狀況發生,草案中也明確訂定了最低的保障門檻,給予職務發明員工基本主張權利,讓資方不得忽視發明人在職務發明中的權利。當雙方未約定相關獎勵與報酬時,草案中規定以「月平均工資」為最低的計算標準,同時制訂四種報酬的計算方式,以供勞資雙方在爭議產生時,可以作為依循的準則。 3. 提升訴訟審判精準度 過去司法判決常有標準不一之疑慮,造成專利判決之不確定性,因此在2016年計畫中要求地方知識產權法院總結審判實踐經驗,發布司法解釋並統一司法裁量,確保法律正確適用和有效保護知識產權之規範依據。在專利侵權判定標準上,確立專利權保護之範圍,避免壓縮創新空間、損害創新能力及公共利益。 在審判制度上,建立司法鑒定、專家證人、技術調查等訴訟制度,鼓勵法律在專利等相關技術案件審判中,妥善利用陪審員、專家證人、專家諮詢、技術鑒定之功能,透過多種途徑和管道,有效解決專業技術事實認定之問題。有條件的發展更有效之調查方式及具體作法,使知識產權之審判能不斷提升準確度[6]。 三、 結論 中國大陸在「十三五」[7]時期樹立新的發展理念,擬藉由深化知識產權重點領域改革,加速建設知識產權強國與推動經濟轉型升級。從討論司法制度之大方向,到提高侵權賠償之上限額度等具體規範上,皆可觀察出中國大在整體知識產權保護規劃,是以有系統及縝密的分類交由不同單位部門執行,這足以顯現中國大陸對於知識產權發展其保護之重要性。 智慧財產權在產業研發與升級扮演關鍵核心的角色,因此我國於2012年由行政院核定「智財戰略綱領」,明確指出智財相關規劃發展項目(如管理、運用、人才培育)。然而侵權訴訟賠償金額偏低、專利無效率偏高、職務發明激勵不足,仍亦為尚待解決之議題。當前我國面臨經濟轉型與產業升級的問題,在保護面更應縝密思考如何透過法令強化職務發明人的權益保障,藉此提升其研發創造意願;改善所有人的訴訟勝訴率,提升權利持有的效益,讓智財成為我國經濟發展之強大動力。 [1]世界智慧財產權組織。 [2]「知識產權」為中國大陸用語,我國稱「智慧財產權」。 [3]計劃全名為《2016年深入實施國家知識產權戰略加快建設知識產權強國推進計畫》。 [4]北美智權,<中國大陸職務發明條例草案>,2013/01/03,http://www.naipo.com/portals/1/web_tw/Knowledge_Center/Laws/CN-50.htm (最後瀏覽日:2016/10/26) [5]中國大陸國家知識產權局,<職務發明條例制定>,2016/04/24,http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201504/t20150424_1107558.html (最後瀏覽日:2016/10/12) [6]中國最高人民法院,<最高人民法院關於貫徹實施國家知識產權戰略若干問題的意見>,2010/04/14,http://zscq.court.gov.cn/znss/201004/t20100414_4107.html (最後瀏覽日:2016/09/20) [7]全稱是『中華人民共和國國民經濟和社會發展第十三個五年規劃綱要』,由習近平定調,也是中國大陸國家層級整體經濟與社會發展規劃之第十三個五年規劃(英文為five-year plan),規劃期間是從2016年至2020年。
防疫也須防弊!美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引由於近日頻傳醫院遭受勒索軟體攻擊(ransomware attacks),美國加州檢察總長於2021年8月24日發布官方公告(bulletin):在加州州法「醫療資訊保密法」(Confidentiality of Medical Information Act, CMIA)與聯邦法「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)規範下,蒐集、處理和利用醫療健康資料的醫療照護機構,有採取適當措施與事故通報的義務,以維護醫療健康資料保密性。 針對「採取適當措施」的內容,美國加州檢察總長於本次官方公告中,提出明確指引(guidance):醫療照護機構須至少採取下列5項防範措施(preventive measures),以避免勒索軟體威脅: 確保所有存取醫療健康資料的作業系統與軟體,均升級至最新版本; 安裝防毒軟體,並維護其運作; 定期為員工舉辦教育訓練,包含教導員工不要點擊可疑網址和防範釣魚電子郵件(phishing email); 限制員工下載、安裝和運作未經批准的軟體; 維護和定期測試資料備份與救援計畫,以便於事故發生時,控制對資料和系統的影響範圍及程度。 此外,針對「資料外洩事故通報義務」(breach notification obligations),美國加州檢察總長指出:依據「加州民法」(California Civil Code)第1798.82條,擁有或經授權使用含有個人資料的「電腦化資料」(computerized data)的醫療照護機構,於發生,或可合理確信發生,影響超過500位加州居民的資料外洩事故時,即負有將該事故通報檢察總長辦公室的義務。
日本與歐盟達成GDPR適足性認定之合意,預定於今年秋天完成相關程序日本個人情報保護委員會於5月31日與歐盟執行委員會,對於取得之個人資料跨境傳輸相互承認達成實質合意。歐盟今年5月施行之歐盟個人資料保護規則(European Union General Data Protection Regulation,GDPR)對於個人資料之跨境傳輸係採「原則禁止、例外允許」模式,因此只有在符合例外之情形下,個人資料才能進行跨境傳輸,而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施,或取得個資當事人明確同意等方式。此外,GDPR也規定對第三國或地區個人資料保護水平是否達到GDPR標準,為適足性認定制度,取得此一認定資格者,即可自由與歐盟間進行個人資料跨境傳輸。目前有瑞士等11個國家及地區取得認定,日本則尚未取得。 日本為了減輕企業的負擔,2016年7月個人情報委員會決定處理方針,以取得相互認定承認為目標;於2017年1月歐盟執行委員會政策文書發表,將日本列為適足性認定之優先國家,將持續進行雙方後續對話。自2016年4月自2018年5月為止累計對話協商53次。於2017年5月施行修正之個人資料保護法,新導入域外適用規定,並對於國外執行當局為必要資訊提供為相關規定。依據上述對話意見,今年2月14日審議擬定「個人資料保護法指引-歐盟適足性認定之個人資料傳輸處理編(個人情報の保護に関する法律についてのガイドラインーEU域内から十分性認定により移転を受けた個人データの取扱い編)」草案,於今年4月25日至5月25日完成草案預告及意見徵集程序,預定於今年7月上旬訂定發布。其後,將於今年秋天完成歐盟與日本間相互指定與認定程序。亦即,個人情報保護委員會基於個人資料保護法第24條規定,指定歐洲經濟區(EEA)為與日本有同等水準之個人資料保護制度之外國,而歐盟執行委員會依據GDPR第45條規定,認定日本為具備適足保護水準。相互認定後,日本與歐盟間得相互為個人資料傳輸,如有相互協力必要性發生時,個人情報保護委員會及歐洲執行委員會應相互協議以為解決。
歐盟網路與資訊安全局發布「行動支付與電子錢包安全防護」報告為因應探討並強化網路安全環境,歐盟網路與資訊安全局(European Union Agency for Network and Information Security , ENISA)2016年12月發布「行動支付與電子錢包安全防護」研究報告(Security of Mobile Payments and Digital Wallets)。歐盟網路與資訊安全局ENISA主要係因,近來行動支付興起,利用行動支付方式買賣貨品,係象徵著朝向數位化轉換趨勢,消費者希望透過更便捷的方式購物避免帶著實體錢包和一堆卡片,增加購物的不便。但是使用電子錢包和行動支付並非全然沒有安全疑慮,根據2015年的一項調查,有百分之20的美國消費者對於行動支付的過程中可能遭到有心人士擷取個人資料,這就表示此乃使用行動支付的主要擔心重點,有13%使用者擔心自己的電話遭到駭客入侵。此外根據另一項調查,針對九百名資安專家所做的調查顯示,僅有23%的的人員認為目前現有的安全機制足以防範個資外洩,但有47%的人員認為現有的機制缺乏安全性,但當中也有百分之30的回覆認為現在的安全機制是否安全不能確定。因此,目前而言,安全防護可謂是消費者最關心的重點,且對於安全的疑慮亦使得行動支付沒有辦法大量推行採用。 因此歐盟網路與資訊安全局ENISA於此報告提出了目前經確認的主要威脅有: 行動用戶的安全威脅:任意裝設惡意軟體、釣魚軟體、社交工程軟體。 行動設備威脅:行動設備遭竊或遺失與不當近用。 行動支付與電子錢包威脅:逆向工程、竄改支付軟體、使用在滲透到系統之後,會隱藏登錄項目、檔案或處理序等資源的一種軟體。 消費者威脅:POS惡意軟體、MiTM、重放攻擊。 付款服務提供者威脅:付款系統與資料連結崩潰的疑慮。 支付網路提供者威脅:代碼服務崩潰、拒絕服務。 發行商威脅:付款授權流程崩潰與代碼資料崩潰。 行動支付軟體提供者威脅:機敏個資外洩、雲端客戶資訊管理遭到入侵、代碼服務拒絕。 因此有鑑於行動支付產業目前仍在新興階段,欠缺明確標準,業者間的自主管理顯得相當重要,所以網路與資訊安全局ENISA提出了一些得以遵循的建議與標準: 消費者在使用行動支付的服務軟體時,必須採取多項最低安全防護措施。 行動主機提供業者應該確保軟體定時更新,並且修補安全上的漏洞,針對安全性與近用用戶資料的可能性部分加強。 行動支付的應用程式提供者,應該再提供服務給消費者時,同時提供消費者資訊,本應用軟體做了何種安全防護,供消費者知悉。 行動支付業者應當建立詐騙監控機制。 網路與資訊安全局ENISA提出上述建議與標準,主要係希望業者採用這樣的標準或好習慣的建議後,可以對於消費者、零售商、銀行等業者產生益處。