歐盟根據資料治理法及實施規則,透過通用標章管理資料中介服務提供者及資料利他主義組織
歐洲執委會(European Commission)根據2022年6月23日生效的資料治理法(Data Governance Act, DGA)第11條及第17條,於2023年8月9日公布資料治理法及實施規則(Commission Implementing Regulation (EU) 2023/1622 of 9 August 2023),該規則明定可用於識別「受認證的歐盟資料中介服務提供者(data intermediation services providers)及資料利他主義組織(data altruism organisations)」的通用標章(Common logos)之細節,且該通用標章已申請商標註冊,以保護其免於遭受不當利用。
經歐盟認證的「資料中介服務提供者」向服務利用者提供服務時,應確保服務利用者(個人及公司)可以有效的控制自己的資料,包含共享資料的對象及時間、可在不同裝置間共享資料等。經歐盟認證的「資料利他主義組織」則應以全歐盟通用之統一格式的歐洲利他主義同意書(data altruism consent form)在各成員國之間蒐集資料,並應確保資料主體(data subject)可以隨時撤回其同意。
識別受認證的「資料中介服務提供者」及「資料利他主義組織」是實施資料治理法的一環。受認證的「資料中介服務提供者」及「資料利他主義組織」選擇使用通用標章時,不僅須將通用標章清楚標示在所有線上的出版品上,亦須將通用標章清楚標示在所有線下的出版品。經歐盟認證的「資料利他主義組織」在標示通用標章時須附上可連結到「歐盟認證的『資料利他主義組織』之公開登記資料庫(public register of data-altruism organisations)」的QR code,歐盟將於2023年9月24日開始提供該公開登記資料庫。在歐盟層面,這些通用標章的利用可以易於識別被認證的「資料中介服務提供者」及「資料利他主義組織」與其他未經認證的服務提供者,有助於提高整體資料市場的透明度。
由於數位資料具有易於竄改、複製等特性,因此需要透過「可信任工具」來證明其來源正確、內容真實等,歐盟即以「通用標章」來識別「資料中介服務提供者」及「資料利他主義組織」。我國法務部、司法院、高等檢察署、法務部調查局和內政部警政署等機關共同推動司法聯盟鏈,並於2022年推出「b-JADE證明標章」,透過認證機制確保鏈下之數位資料於上鏈前具有可信任性。通過驗證並取得「b-JADE證明標章」的機關、機構或團體等組織,對外可證明其具備資料治理暨管理能力及保護數位資料之能力,且可取得申請加入「司法聯盟鏈」之機會。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
- EUROPEAN COMMISSION[EC], Data Governance Act: common logos to easily identify trusted EU data intermediaries and data altruism organisations to re-use data, Aug. 9, 2023
- EUROPEAN COMMISSION[EC], Data Governance Act: Common logo issued for easy identification of data intermediation services and data altruism organisations that are recognised at EU level, Aug. 9, 2023
- Data Governance Act explained, EUROPEAN COMMISSION[EC]
- 製造業及技術服務業個資保護及資安落實-經濟部工業局112年企業個人資料保護暨資訊安全宣導說明會
- 【已額滿】2023科技研發法制推廣活動—科專個資及反詐騙實務講座
- 112年度「領航臺灣數位轉型」國際研討會-實體場
- 112年度「領航臺灣數位轉型」國際研討會-直播場
- 「跨域數位協作與管理」講座活動
- 新創採購-政府新創應用分享會
- 【實體】數位發展部數位經濟相關產業個資安維辦法說明會(南部場)
- 【線上】數位發展部數位經濟相關產業個資安維辦法說明會(南部場)
- 數位發展部數位產業署113年資訊服務業安維計畫常見問題分享說明會
- 商業服務業個資保護宣導說明會
- 個人資料保護新思維企業法遵論壇
- 【實體】2024科技研發法制推廣活動— 科專個資及反詐騙實務講座
- 【直播】2024科技研發法制推廣活動— 科專個資及反詐騙實務講座
- 智慧港灣/休憩/育樂面面觀–跨界在地合作新商機
- 中部場–商業服務業個資保護工作坊
- 南部場–商業服務業個資保護工作坊
- 北部場–商業服務業個資保護工作坊
- 數位發展部數位產業署113年資訊服務業者個資安維辦法宣導說明會
- 亞灣數位轉型沙龍座談
- 電商零售業法制宣導說明會暨產學研座談會
- 數位海盜時代來臨–抵禦海上資安威脅的實踐與挑戰
- 新創不容忽視的數位行銷「蝴蝶效應」 如何運用數位力為企業注入新生命
- 零售業個資保護宣導暨座談會
- 零售業個資保護及資訊安全教育講習
- 零售業個資保護及資訊安全教育講習
王柏元
副法律研究員 編譯整理
EUROPEAN COMMISSION[EC], Data Governance Act: common logos to easily identify trusted EU data intermediaries and data altruism organisations to re-use data, Aug. 9, 2023, https://digital-strategy.ec.europa.eu/en/news/data-governance-act-common-logos-easily-identify-trusted-eu-data-intermediaries-and-data-altruism?fbclid=IwAR0py9NYyiQIc2tcV5GVJiwZZ6zNtPep-MiNeAkMh44VhpfgDZRPpl1soTU (last visited Aug. 24, 2023).
EUROPEAN COMMISSION[EC], Data Governance Act: Common logo issued for easy identification of data intermediation services and data altruism organisations that are recognised at EU level, Aug. 9, 2023, https://cyprus.representation.ec.europa.eu/news/data-governance-act-common-logo-issued-easy-identification-data-intermediation-services-and-data-2023-08-09_en (last visited Aug. 24, 2023).
Data Governance Act explained, EUROPEAN COMMISSION[EC], https://digital-strategy.ec.europa.eu/en/policies/data-governance-act-explained#ecl-inpage-l4ihlqt9 (last visited Aug. 24, 2023).
中國大陸商業特許經營相關法律法規分析 科技法律研究所 法律研究員 汪奇蕙 2015年03月20日 連鎖加盟(中國大陸稱商業特許經營)在台灣或許已經是一種發展成熟的商業模式,對於中國大陸而言,則是上世紀80年代經濟改革之後才始見,相對於台灣市場或世界其他先進經濟體,中國大陸起步較晚,但是發展快速。眼見連鎖加盟行業在中國大陸的發展時機越趨成熟,台商界也掀起連鎖加盟的熱潮。 但在秩序相對混亂、競爭相對激烈的中國大陸市場,經營面向的風險也許難以預先掌控,但是複雜的相關政策和規定則是要前往該地投資的台商必須正視並且了解的,本文提供商業特許經營(以下簡稱特許經營)相關法規的分析,期待在發展商業之餘,台資特許人可以更敏銳的維護自身權利。 壹、主管法律法規 2007年開始,中國大陸第一部特許經營專門法令《商業特許經營管理條例》(以下簡稱《管理條例》)以及配套的《商業特許經營備案管理辦法》(以下簡稱《備案管理辦法》)、《商業特許經營信息披露管理辦法》(以下簡稱《信息披露管理辦法》)由國務院及其下屬機關陸續頒布施行,讓中國大陸連鎖加盟的法令更加完善。 《管理條例》中介紹有關中國大陸政府對特許經營的定義內容,特許經營權的內容是指特許人擁有或有權授予他人使用註冊商標、企業標誌、專利、專有技術等經營資源[1]。註冊商標、企業標誌或商號是表彰該特許經營事業的品牌,具有讓消費者迅速辨識獨特商品或服務的商業利益;專利、專有技術(包含管理系統及特定商業模式)則是支持商品或服務內容具有獨特性、競爭力的特許經營事業技術。 《管理條例》對於特許人的資格條件、特許經營事業備案、特許合同內容要件、特許人的信息披露義務以及特許人違反該條例的罰則皆有概括的規範。《備案管理辦法》、《信息披露管理辦法》也是在上位的《管理條例》法規授權下逐步生成,成為具體行政施行的準則。 貳、關於特許人資格 依照《管理條例》規定,特許人資格條件有二個方面需要具備。 一、只有企業法人有資格成為特許人。 企業以外的單位和個人都不能成為特許人[2]。 二、特許人必須有成熟的經營模式[3]。 特許人在發展加盟以前應當至少擁有2個直營超過1年的直營店。而且特許人要具備持續提供被特許人經營指導、技術支持和業務培訓等服務能力,上述各種能力,特許人在備案過程將被要求提供證明文件,比如備案時特許人要提交與經營活動相關的商標權、專利權有效的註冊證書;此外,《信息披露管理辦法》中要求特許人要事先披露擁有的經營資源情況和持續提供被特許人服務的情況[4]。 參、關於特許合同要件[5] 以下為《管理條例》所列舉的合同要件及簡要說明: 一、特許人、被特許人的基本資訊 如雙方地址、連絡方式、公司註冊號碼等。 二、特許經營的內容、期限 特許人持有的特許經營系統、經營範圍介紹,特許人授予被特許人的特許經營權性質(單店特許或區域特許[6]),被特許人的特許經營活動和範圍限制(營業地及加盟店介紹、被授予的特許經營權是否具有獨占性或排他性),特許經營合同的期限[7]以及可續期條件等。 三、特許經營費用的種類、金額及其支付方式 加盟費用、保證金、其他約定費用及雙方約定分攤費用的支付比例(如房地產和裝修費用、設備等購置費;管銷費用等),支付方式及收取後的確認方式。 四、經營指導、技術支持以及業務培訓等服務的具體內容和提供方式 約定被特許人是否有義務要接受特許人定期或不定期的經營活動指導、檢查,以利整體特許經營事業的統一性發展。 五、產品或服務的質量、標準要求和保證措施 特許人可依產品或服務的性質自己建立品管的標準要求。 六、產品或者服務的促銷與廣告宣傳 是否允許被特許人自行策劃,以及其可從事推廣或宣傳活動的範圍。 七、特許經營中的消費者權益保護和賠償責任的承擔 約定雙方因故意或過失造成消費者權益受損或整體特許經營事業所受損失(包含商譽損失)的責任承擔。 八、特許經營合同的變更、解除和終止 被特許人是否可以轉讓特許經營內容及合同義務,及可以轉讓的條件(如事前通知期)。建議特許人要保留因被特許人自行對消費者提供瑕疵產品或服務以至於消費者對特許人求償損失的追索權利,以及因被特許人故意或過失造成整體特許經營事業所受損失(包含商譽損失)的求償權利。 九、違約責任 約定雙方違反合同條款約定行為的法律後果。 十、爭議的解決方式 雙方有爭議時的調解管道,以及若欲訴訟,約定訴訟管轄地等。 肆、關於特許經營事業備案[8] 為加強對特許經營行業的管理,協助潛在被特許人了解該特許事業的基本資訊,《管理條例》設立了事後備案的監管制度。 特許人應自首次訂立合同之日15日內向商務主管部門備案。應向特許人所在地的省、自治區、直轄市政府的商務主管部門備案。跨省的特許經營事業應該向國務院商務部備案。 中國大陸目前已啟用網路備案方式以加快備案手續及效率,特許人登錄國務院商務部主管的《中國商業特許經營網》[9]註冊後,將註冊完成的特許人信息表和相關紙本文件[10]帶到當地備案管理部門[11]進行審核,審核通過後備案管理部門會發給特許人備案系統登錄帳號和登錄密碼。特許人登錄在《中國商業特許經營網》的特許經營備案系統後,可以在網路上進行《備案管理辦法》中規定的資料填寫或電子檔案的上傳工作。 伍、關於特許經營信息披露 除了對特許人資格的具體規定以及建立事後審查制度,中國大陸對於特許經營關係中,授權方特許人應該於特許經營關係成立前應揭露給被特許人知悉的相關資訊也有明確的規範,此種規範除了保障被授權人可在資訊透明的條件下做出商業決策,當特許人的特許資料登錄於信息披露網站,也有助於潛在投資人對於該商業規劃的了解,間接促進了整體特許經營行業的能見度和活躍性。 根據《信息披露管理辦法》的規定,特許人在訂立特許經營合同前至少30日應以書面形式向被特許人提供有關資訊和特許經營合同文本。 對於違反特許經營信息披露的特許人,除依《管理條例》第27條規定受行政罰則外,依《管理條例》第23條規定,特許人隱瞞有關訊息或提供虛偽不實訊息的,被特許人享有法定解除權。 法律實務中,法院會綜合考量特許人所隱瞞的程度或者所提供的虛偽不實訊息的重要性、與事實的差異性來區分是惡意詐欺還是商業話術,盡可能維護特許經營合同的穩定性,避免被特許人一旦經營失敗就把全部責任轉嫁給特許人[12]。 陸、特許經營合同知識產權授權特別注意要點 特許經營事業中以知識產權(智慧財產權)的授權為主要內容,應在特許經營合同中一併約定使用條件,特許人應以事前具體約定方式完整保護知識產權及特許經營事業。 一、約定具體的特許經營範圍 特許經營權的授予是屬於單店特許或是區域特許,單店特許者應明定單店資訊,區域特許者應界定區域範圍(如城市、省名)。 特許經營權的授予是否具有獨占性、排他性、非排他性。被特許人可否自行再設立其他分店或以特許人身分再授予第三方。 二、約定知識產權的使用方式 被特許人須依特許人的要求來使用特許經營資源,如商標的使用方式、使用位置,可以用特許人的經營手冊加以細化。 三、約定知識產權授權後被特許人的義務 被特許人以特許人授予的知識產權開展經營後,應當盡的品質保證、品質監督義務。特許經營合同中除概括被特許人監督產出責任外,也可以列舉方式約定被特許人的監督義務,例如被特許人應監督其雇用人員按照特許人約定的方式出產商品或服務、定期向特許人提出產品質量檢查報告。 四、約定特許人監督特許經營事業的權利 除了被動等待被特許人提交經營報告(可包含營業狀況以及財報),特許合同應保留特許人主動對特許經營事業進行檢查、監督、考核的權利,並要求被特許人在合約期間應執行特許人檢查考核後的跟營業相關的決策。 五、約定合同到期後的被特許人使用特許經營資源的狀況 約定特許經營關係結束後,被特許人是否能再以特許人加盟店的形式進行商業活動,包含被特許人是否應向原註冊機關進行註銷登記(如註銷營業執照或變更企業名稱),是否能再使用特許人商標。 另外,因特許經營權授予而獲得的商標以外的相關知識產權(如手冊、培訓教案、軟體等)也應約定是否還能繼續使用。 柒、結論 特許經營事業的成功,除取決於特許人法律法規的掌控,對各項與特許資源相關的知識產權的保護也是維持特許事業穩定成長的重要策略。中國大陸政府因為特許經營事業的特殊性而制定特別的法律及行政規則,期待本文對特許經營法律法規的介紹以及相關知識產權授權應留意的面向建議能對有意前往對岸投資的台資特許人產生實質幫助。 [1]《商業特許經營管理條例》第3條(中國國務院令第485號2007.02.06)。 [2]《商業特許經營管理條例》第3條(中國國務院令第485號2007.02.06)。 [3]《商業特許經營管理條例》第7條(中國國務院令第485號2007.02.06)。 [4]《商業特許經營信息披露管理辦法》 第5條(中華人民共和國商務部令2012年第2號2012.02.23)。 [5]《商業特許經營管理條例》第11條(中國國務院令第485號2007.02.06)。 [6]指特許人授予的特許經營權是僅限於單一加盟店使用或是某一地理區域內可成立數個加盟店。 [7]《商業特許經營管理條例》第13條 規訂合同約定的特許經營期限應該不少於3年,但雙方如有其他約定,可以在合同中註明,即只需雙方合意就可更改特許經營期限。 [8]《商業特許經營管理條例》第8條(中國國務院令第485號2007.02.06)。 [9]主頁,中國商業特許經營網http://txjy.syggs.mofcom.gov.cn/ 。 [10] 各地方主管機關要求的紙本文件可能不一。 [11] 當地的商務委員會。 [12] 王樹章、吳平平,《關於商業特許經營合同審判實踐若干問題的調研報告》,知識產權庭課題組,頁9。
網路業者呼籲美國政府進行電子通訊隱私法之修正以Google及微軟為首等網路業者,及名為「資訊正當法律程序」協會的數個成員,呼籲美國聯邦政府對於儲存於雲端或第三人資料儲存系統的私人電子郵件或電子資料之取得,應進行相關法律修正。 由於1986年開始施行的「電子通訊隱私法(Electronic Communications Privacy Act, ECPA)」,係立法者基於當時資通訊技術水準所制定,然近年來諸如電子郵件、雲端運算、網路社群活動及行動通訊等科技之興起,使得該法已不足因應當今狀況,故有制定更為透明、簡單且明瞭的資料取得標準之需要。尤其是現今電子資訊儲存於第三人資訊系統內情形之普遍,更讓此等資訊取得行為是否適用該法,產生相當的模糊。 此等模糊性,讓現今的司法部門認為僅需使用傳票(subpoena)或取得法院命令(court order),便可要求第三人提供客戶的資料。但是,上述這些團體希望政府應修正既有法律以與現時社會相符,確保須透過更為嚴謹的程序,始能要求第三人提供客戶的私人資訊,例如需申請「令狀」(warrant)。蓋因資料儲存於私人電腦內,需透過令狀以命其揭露,而若儲存於第三人處,理論上亦應該透過令狀以命第三人揭露該等資訊;再者,「美國人權法案(Bill of rights )」要求政府機關除非具特定理由,否則不得對他人住宅進行無搜索令之搜索,同樣的,在電腦資訊之取得,亦不應降低保護人民之標準。 該團體揭示之四項標準為: .政府僅能在出示正當理由,並取得搜索令(search warrant)的情況下,才能對任何受ECPA規範的實體(無線或電子通訊服務的提供者,或遠端電腦服務提供者)要求揭露未能輕易由公眾取得之資訊。且不受通訊時代,儲存工具及狀態,或提供者的權限及其通常商業活動的通訊使用所影響。 .政府僅能在獲得具有正當理由之搜索令下,才得要求任何受ECPA規範的實體,提供行動通訊裝置的地點資訊。 .政府僅能在獲得司法審查,及透過法院認為其已具備第2703(d)條之情形,才能要求任何受ECPA規範的實體提供撥打電話號碼的資訊,往來電子郵件、及該實體藉由電子記錄器和追蹤設備所記錄的資訊或數據。 .政府單位經「Stored Communications Act」之授權取得傳票,其取得資訊之範圍僅得針對特定帳號或個人。其他非特定的要求,皆須司法同意後始得進行。
美國最高法院在電影蠻牛案中釐清權利行使怠惰原則之適用美國最高法於近日判決電影編劇Frank Petrella之女得對電影公司MGM對其父親於1963年以世界中量級拳王Jake LaMotta生平創作的劇本蠻牛(Raging Bull)持續性的商業利用行為提出侵權訴訟。 本案緣起於在美國著作權法下,1978年以前發表的著作受到28年的著作權保護,並得於到期後延展保護67年,而若作者在延展之前死亡亦即本案情形,著作受讓人僅得於繼承人移轉延展權的情況下繼續使用,而著作權法507(b)規定民事賠償請求需於侵權行為發生後的三年內提出。 原告編劇Frank Petrella之女於2009年向MGM提出2006年後侵權行為之賠償,MGM則以法律不保護權利怠於行使之人(thedoctrine of laches)作為抗辯,主張原告不得起訴。地方法院及第九巡迴上訴法院皆贊同被告MGM之主張,認為原告於1991年延展著作權保護時即知悉,此舉對MGM並不合理且帶有偏見。 最高法院近日推翻下級法院的看法,認為權利行使怠惰並不阻卻權利人對請求權時效內發生的侵權行為提出訴訟,同時更進一步釐清著作權法507(b)允許權利人評估值得尋求訴訟救濟的時間點,除非權利人刻意誤導第三人不會對其起訴,而這是禁反言原則(thedoctrine of estoppel)的問題,本案下級法院顯然混淆了二者之區別,從而肯定原告有權向MGM請求著作權侵害之損害賠償。
日本成立供應鏈資通安全聯盟(Supply Chain Cybersecurity Consortium)日本經濟產業省(下稱經產省)於2020年6月12日發布其國內產業資通安全現況與將來對策(昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性)報告,指出近期針對供應鏈資通安全弱點企業所展開的攻擊,有顯著增長趨勢。為此,該報告建議共組供應鏈的企業間,應密切共享資訊;於關鍵技術之相關資訊有外洩之虞時,應向經產省提出報告;若會對多數利害關係人產生影響,並應公開該報告。遵循該報告之建議要旨,同年11月1日在各產業主要的工商團體引領下,設立了「供應鏈資通安全聯盟(原文為サプライチェーン・サイバーセキュリティ・コンソーシアム,簡稱SC3)」,以獨立行政法人資訊處理推進機構(独立行政法人情報処理推進機構,IPA)為主管機關。其目的在於擬定與推動供應鏈資通安全之整體性策略,而經產省則以觀察員(オブザーバー)的身分加入,除支援產業界合作,亦藉此強化政府與業界就供應鏈資通安全議題之對話。 只要贊同上述經產省政策方向與聯盟方針,任何法人或個人均得參加SC3。針對產業供應鏈遭遇資安攻擊的問題,經產省與IPA已有建構「資通安全協助隊(サイバーセキュリティお助け隊)」服務制度(以下稱協助隊服務),邀集具相關專長之企業,在其他企業遭遇供應鏈資安攻擊時,協助進行事故應變處理、或擔任事故發生時之諮詢窗口。而SC3則規畫為這些參與提供協助隊服務的企業建立審查認證制度。其具體任務包含擬定認證制度的審查基準草案、以及審查機關基準草案,提供IPA來建構上述基準。依該制度取得認證的企業,將獲授權使用「資通安全協助隊」的商標。同時在業界推廣協助隊服務制度,讓取得認證的中小企業得以之為拓展其業務的優勢與宣傳材料。