歐盟在考量營業秘密對企業重要性下,通過兼顧重要資料保護的資料法法案,以推動資料經濟發展
歐盟理事會於2023年11月27日批准通過資料法法案(Data Act),該法案雖預計於2025年才會生效,該草案自2022年公告以來,各界對該法案都紛紛從不同角度表示意見,如企業對於資料共享是否對營業秘密外流的風險表達擔憂,歐盟在發揮資料經濟價值(資料交易與資料使用)的方向下,將業界考量納入進行修改,以下就經理事會通過之資料法法案關鍵影響概要如下:
1、資料共享
有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上,資料法建立了資料共享的基本規則,確保數位資料由製造商/服務商流動至第三人(包含產品/服務使用者),另資料法所保護之資料包含使用AI所產生之資料。
2、營業秘密保護
為避免資料持有人的營業秘密因此外流,資料持有人可以與請求提供資料的第三人(資料請求者)協議應採取之保密措施,在保密措施未達成一致或使用者未實施保密措施,資料持有人可暫停資料共享,在有重大經濟損失之虞時甚可拒絕資料共享。
3、對資料持有者的限制
資料持有者僅能在與使用者約定之範圍內使用資料,在無使用者許可下,不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊,以避免損及使用者的商業地位。
資料法法案的主要目標在於塑造具競爭性的資料市場生態,確保資料的價值可公平分配到不同參與者身上,其聚焦在非個人資料的數位資料上,除適用於對歐盟提供產品/服務之廠商外,亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性,盤點現有產品或服務所產出的資料屬性,如可能需特別約定保密措施之營業秘密,預先規劃資料管理機制與對應管制措施,就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範(EDGS)》、《營業秘密保護管理規範》。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
- Council of the European Union, Data Act: Council adopts new law on fair access to and use of data, Nov. 27, 2023
- The European Data Act
- Dr. Martin Braun, Anne Vallery & Itsiq Benizri, Details of the EU Data Act (1)—Data Access Rights and Obligations, WILMERHALE, Dec. 4, 2023
- DR. AXEL SPIES & JIAZHEN GUO, NEW EU DATA ACT: IMPACT ON DATA FLOWS WITHIN AND OUTSIDE THE EU’S BORDERS, Morgan Lewis, Dec. 5, 2023
- Vilhelm Schroder, The Data Act and Trade Secrets, HANNES SNELLMAN, Sep. 7, 2023
莊越程
高級法律研究員 編譯整理
Council of the European Union, Data Act: Council adopts new law on fair access to and use of data, Nov. 27, 2023, https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/?utm_source=dsms-auto&utm_medium=email&utm_campaign=Data+Act%3a+Council+adopts+new+law+on+fair+access+to+and+use+of+data (last visited Dec. 8, 2023).
The European Data Act, https://www.eu-data-act.com/ (last visited Dec. 8, 2023).
Dr. Martin Braun, Anne Vallery & Itsiq Benizri, Details of the EU Data Act (1)—Data Access Rights and Obligations, WILMERHALE, Dec. 4, 2023, https://www.wilmerhale.com/en/insights/blogs/WilmerHale-Privacy-and-Cybersecurity-Law/20231204-details-of-the-eu-data-act-1-data-access-rights-and-obligations (last visited Dec. 8, 2023).
DR. AXEL SPIES & JIAZHEN GUO, NEW EU DATA ACT: IMPACT ON DATA FLOWS WITHIN AND OUTSIDE THE EU’S BORDERS, Morgan Lewis, Dec. 5, 2023, https://www.morganlewis.com/pubs/2023/12/new-eu-data-act-impact-on-data-flows-within-and-outside-the-eus-borders (last visited Dec. 8, 2023).
Vilhelm Schroder, The Data Act and Trade Secrets, HANNES SNELLMAN, Sep. 7, 2023. https://www.hannessnellman.com/news-views/blog/the-data-act-and-trade-secrets/ (last visited Dec. 8, 2023).
英國政府技術移轉辦公室(Government Office for Technology Transfer, GOTT)於2025年5月9日發布「知識資產商業化指引」(The Knowledge Asset Commercialisation Guide),指導公部門及其研究機構(Public Sector Bodies, PSB) 透過技術移轉、衍生新創等途徑,促進其研發成果,即知識資產(Knowledge Asset, KA)商業化。指引包含KA商業化開發路線及技轉授權方法等,並建議PSB內部KA管理人員(如KA管理負責人及KA經理)使用。重點簡述如下: 1. 指引建議PSB以下行動策略:制訂KA管理策略,且應包含創作者獎勵政策、衍生新創政策、研發人員轉任借調原則、利益衝突管理程序等;對KA進行盡職調查(Due Diligence, DD),如確認研發人員對KA貢獻度、確認PSB具授權KA之權利;擇定KA商業化路線時,須確認其商業化目標、創造哪些產品及服務、市場機會與潛在客戶、參與團隊與資源;對商業夥伴DD,如KA授權對象、潛在投資者等,確認其合作目標與識別潛在利益衝突。 2. 指引建議4種KA商業化路線: (1) 於PSB內透過既定機制或創立新部門,進一步開發與商業化。 (2) 向外授權KA使用權利,指引認為此方式比移轉KA所有權更為妥適,因PSB可保有KA所有權、相關控制措施以及實質影響力。 (3) 成立KA衍生新創,PSB將KA使用權利授權予衍生新創,進而開發新產品及服務。 (4) 成立合夥企業,類似運用KA衍生新創,惟此路線下,PSB將與現有第三方合作成立新企業,兩方均持有股份並簽署合夥協議。
加拿大「保護加拿大國民遠離網路犯罪法」生效,保障國民免受網路霸凌加拿大對於日益嚴重之網路霸凌及網路犯罪,甚至青少年因網路霸凌而自殺案件頻傳,為免此種悲劇再發生,加拿大政府擬訂之「保護加拿大國民遠離網路犯罪法」(Protecting Canadians from Online Crime Act,簡稱Bill C-13),於2015年3月10日生效。 此項法案係修正刑法、競爭法及證據法,法案內容如下: 1.適用對象:不分是否成年,皆有適用。 2.增修內容: (1) 補充修訂非自願的親密圖片散佈法令,授權法官得從網路上移除這些圖像及收取回復費用,得以沒收財產及下達擔保命令,以限制加害人使用電腦或網路就此類圖像之散布。 (2)賦予保存請求權和命令之權力,強制保全電子證據。 (3)新訂法院可下達提供命令,強制相關義務人提供通訊傳輸、交易位置、個人及相關事物資訊。 (4)授權延長關於使用電信傳輸相關資料之調查權。 (5)授權與法律分配利害關係相關之交易、個人與事物等做為追蹤調查對象。 (6)簡化關於取得關於截取私人通訊之法官授權及命令程序。 (7)修訂加拿大證據法,以確保加害人之配偶得為被害人證人。 惟就本次修訂,有反對意見認為可能會擴張國家調查權,而侵害人民隱私。
智慧電表的陷阱美國及歐洲都開始引進附加通訊功能的電表(所謂智慧電表)。這一波動向也真正開始影響到日本。日本國內最大家的東京電力公司將於2010年10月開始進行智慧電表的實際驗證研究。 雖然至今只有關西電力公司與九州電力公司有引進智慧電表,但在10年之後,日本大半以上的電表會是智慧電表。 從短期來看,智慧電表就只具有使用電力的遠距抄表跟遠距截斷的功能。但是就只具有這樣的功能是不足以讓眾多目光聚焦的,它所具有的是期待在未來透過電表跟家電機器等所形成的資訊通信網絡。在目前許多企業打算就先透過網路蒐集使用電力的資訊,之後在提供新的附加服務。 這樣的動向不只是發生在電力公司,在瓦斯及自來水業界也正在發生。例如東京瓦斯公司將於2010年度起,開始實驗運作具有無限通訊功能的瓦斯表,快的話在2012年就會正式更換約1000萬台的瓦斯表。東京瓦斯公司還計畫在之後將用於瓦斯表上的通訊系統擴張到自來水表的抄表上。美國企業如IBM公司也積極投入自來水表的「智慧化」。 但是,在實際引進智慧電表時,美國發生了引進智慧電表的住戶的電費急速增加,產生了不少的訴訟,美國德州Oncor電力公司正面對這樣的訴訟,加州的PG&E公司的顧客也正聲請相關的訴訟。 專家們指出一些會影響電費增加的原因,其中就指出因為引進智慧電表使得「正確測量出電力使用量」這也是因為美國至今所使用的電表太過老舊,無法正確的測量出正確的電力使用量,以致用戶都在付出比實際使用量要少的電費。所以在引進智慧電表測量出正確的電力使用量之後,就產生出「電費增加」的錯覺。 現在美國的電力公司主要把智慧電表用於自動抄表上,這只是利用智慧電表的第一步。若在初始階段無法得到消費者的支持,之後要推廣則會更為困難。使用電力的相關資訊在某種意義上可視為是個人資料的其中一種。隱私權的問題等與消費者保護汲汲相關的議題陸續都會出現。 美國眾議員Edward Markey在眾議院提出了電力公司要將智慧電表所測量的電力使用資訊即時提供給消費者,並有保護該資訊隱私權義務化的法案。在技術面上,有關重視資訊安全的通訊型式的討論亦蓬勃發展起來。
舊金山監事會通過決議禁止政府使用臉部辨識美國舊金山監事會(San Francisco Board of Supervisors,編按:監事會是舊金山市的立法部門,性質類似議會)於2019年05月通過停止秘密監察條例(Stop Secret Surveillance Ordinance),並將其訂入行政法規(San Francisco Administrative Code)條文,包括增訂第19B章及修訂第2A.20節、第3.27節、第10.170-1節和第21.07節。根據行政法規第19B章,舊金山政府及執法機構未來將不能使用臉部辨識科技,也不能處理或利用任何自臉部辨識科技取得的資訊。 易言之,在公共場所安裝具備臉部辨識科技的監視器,或暗自使用臉部辨識科技尋找嫌疑犯都構成違法行為。然而,法規的修訂不代表舊金山內所有臉部辨識系統將全面停止。由於舊金山機場及港口屬美國聯邦政府管轄,不受地方政府法律所規範,仍可使用臉部辨識科技;而民眾及私人企業並非修訂條文的規範對象,亦可繼續採用。 此次法規的修訂引發高度關注,各界也熱烈討論。反對者表示,法規的修訂使執法機關打擊犯罪的努力付之一炬,危害民眾安全;贊成者則認為,臉部辨識科技過分侵害人民的隱私權和自由權,應對其有所限制。畢竟,臉部辨識科技並非萬無一失,尤其當受辨識者為女性或深膚色人種時,準確率往往下降許多,而有歧視的疑慮。舊金山首開先例立法,成為全美第一個限制政府使用臉部辨識科技的城市,其他城市或國家未來是否會仿效而相繼立法,值得繼續關注。