歐盟在考量營業秘密對企業重要性下,通過兼顧重要資料保護的資料法法案,以推動資料經濟發展
歐盟理事會於2023年11月27日批准通過資料法法案(Data Act),該法案雖預計於2025年才會生效,該草案自2022年公告以來,各界對該法案都紛紛從不同角度表示意見,如企業對於資料共享是否對營業秘密外流的風險表達擔憂,歐盟在發揮資料經濟價值(資料交易與資料使用)的方向下,將業界考量納入進行修改,以下就經理事會通過之資料法法案關鍵影響概要如下:
1、資料共享
有鑑於因網路裝置/服務所產出的數位資料往往掌握於產品製造商或服務提供商身上,資料法建立了資料共享的基本規則,確保數位資料由製造商/服務商流動至第三人(包含產品/服務使用者),另資料法所保護之資料包含使用AI所產生之資料。
2、營業秘密保護
為避免資料持有人的營業秘密因此外流,資料持有人可以與請求提供資料的第三人(資料請求者)協議應採取之保密措施,在保密措施未達成一致或使用者未實施保密措施,資料持有人可暫停資料共享,在有重大經濟損失之虞時甚可拒絕資料共享。
3、對資料持有者的限制
資料持有者僅能在與使用者約定之範圍內使用資料,在無使用者許可下,不得用使用者所產出之資料去回推使用者的經濟、資產或生產等資訊,以避免損及使用者的商業地位。
資料法法案的主要目標在於塑造具競爭性的資料市場生態,確保資料的價值可公平分配到不同參與者身上,其聚焦在非個人資料的數位資料上,除適用於對歐盟提供產品/服務之廠商外,亦包含可於歐盟境內取得資料之情況。國內廠商宜先檢視自身商業行為與歐盟之關聯性,盤點現有產品或服務所產出的資料屬性,如可能需特別約定保密措施之營業秘密,預先規劃資料管理機制與對應管制措施,就重要資料或營業秘密管理機制可參資策會科法所公布之《重要數位資料治理暨管理制度規範(EDGS)》、《營業秘密保護管理規範》。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
- Council of the European Union, Data Act: Council adopts new law on fair access to and use of data, Nov. 27, 2023
- The European Data Act
- Dr. Martin Braun, Anne Vallery & Itsiq Benizri, Details of the EU Data Act (1)—Data Access Rights and Obligations, WILMERHALE, Dec. 4, 2023
- DR. AXEL SPIES & JIAZHEN GUO, NEW EU DATA ACT: IMPACT ON DATA FLOWS WITHIN AND OUTSIDE THE EU’S BORDERS, Morgan Lewis, Dec. 5, 2023
- Vilhelm Schroder, The Data Act and Trade Secrets, HANNES SNELLMAN, Sep. 7, 2023
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 114年「企業營業秘密保護實務座談會」(南部場)
- 【8/27上午場】2025 科技專案成果管理之法制與實務課程
- 【8/27下午場】2025 科技專案成果管理之法制與實務課程
- 114年「企業營業秘密保護實務座談會」(中部場)
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【下午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 【上午場】2026科技專案成果管理之法制與實務課程
- 【下午場】2026科技專案成果管理之法制與實務課程
莊越程
高級法律研究員 編譯整理
Council of the European Union, Data Act: Council adopts new law on fair access to and use of data, Nov. 27, 2023, https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/?utm_source=dsms-auto&utm_medium=email&utm_campaign=Data+Act%3a+Council+adopts+new+law+on+fair+access+to+and+use+of+data (last visited Dec. 8, 2023).
The European Data Act, https://www.eu-data-act.com/ (last visited Dec. 8, 2023).
Dr. Martin Braun, Anne Vallery & Itsiq Benizri, Details of the EU Data Act (1)—Data Access Rights and Obligations, WILMERHALE, Dec. 4, 2023, https://www.wilmerhale.com/en/insights/blogs/WilmerHale-Privacy-and-Cybersecurity-Law/20231204-details-of-the-eu-data-act-1-data-access-rights-and-obligations (last visited Dec. 8, 2023).
DR. AXEL SPIES & JIAZHEN GUO, NEW EU DATA ACT: IMPACT ON DATA FLOWS WITHIN AND OUTSIDE THE EU’S BORDERS, Morgan Lewis, Dec. 5, 2023, https://www.morganlewis.com/pubs/2023/12/new-eu-data-act-impact-on-data-flows-within-and-outside-the-eus-borders (last visited Dec. 8, 2023).
Vilhelm Schroder, The Data Act and Trade Secrets, HANNES SNELLMAN, Sep. 7, 2023. https://www.hannessnellman.com/news-views/blog/the-data-act-and-trade-secrets/ (last visited Dec. 8, 2023).
日本智慧財產推進計畫2015分析(中) 資策會科技法律研究所 104年10月02日 日本智慧財產戰略本部於今年6月19日所公布「智慧財產推進計畫2015」[1],係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,提出三項核心議題並分別剖析各項議題其現狀課題及主管部會應努力之方向,其中第二項議題「活化智財紛爭處理機制」之內容如下: 一、活化智財紛爭處理機制 (一)現狀與課題 1. 證據收集未見確實 在訴訟中,為能作成適切的裁判,原告、被告兩側需提出充分的證據,惟專利侵權訴訟中,多數情況下證據是為被告所掌握,權利人主張侵權之立證較為困難,就此日本認為應就以下三點檢討證據收集程序的機能:在訴訟開始的階段,確保爭點整理之程序充分發揮效用;確保「文書提出命令」作為證明被告有侵害事實有力手段之一,能充分發揮效用;作為證據收集的前提,確保證據保全制度能充分發揮效用。 2.權利安定性不足 從權利賦予乃至於紛爭處理的過程中,專利權等智財權之安定性亦相當重要。日本於2004年針對專利侵權訴訟,於專利法新增第104條之3[2],導入「專利無效抗辯」之制度,其後雖然有意見認為應廢止專利無效抗辯制度,但整體而言因無效抗辯制度的導入,確實使專利無效訴訟(無効審判)審理遲緩的狀況明顯獲得改善。而由於2015年日本再度導入專利異議制度(異議申立制度)[3],因此無論就權利者及疑似侵權者之間的平衡,或是產業政策上就專利權進步性要件的判斷等,本年度的推進計畫中均指出有就本條之內容再作檢討之必要。 3.損害認定額偏定 在損害賠償的額度方面,雖然在歷年來多次專利法之修正後已經獲得一定程度的改善,但普遍看法仍認為訴訟實務上法院所認定的侵權損害賠償數額,和商業實態上所造成的影響及需求相比仍是顯然偏低。另日本為求簡化便利損害賠償額的舉證難度,雖已於1998年修正專利法第102條[4]之規定,但於司法實務上並未能充分運用,加以民法上對不法行為之賠償側重實際上造成之損害,而未能從研究開發投資所得之專利權受損之角度思考,造成日本在專利權等智財糾紛中損害賠償額普遍偏低,此一問題仍有待解決。 4.中小企業專利權人不易勝訴 根據日本知的財產戰略事務局之統計,日本專利侵權訴訟中有約六成為中小企業提起,但扣除和解之部分單以終局判決而言,中小企業的原告勝訴率在二成以下,其中對大企業的勝訴率更不到一成,探究其原因,日本認為除了中小企業與專利、法律專業人員間合作程度有所不足外,在權利取得的階段就未能針對未來權利行使、保護充分進行戰略性規劃也可能是問題所在,故應對中小企業的權利取得、行使及訴訟進行上給予一定的支援。 (二)今後施政方向 日本為強化智財紛爭解決體系的機能,於2015年智財推進計畫中指出三個方向:首先是「強化智財紛爭處理體系的機能」,在權利人及侵害嫌疑人間地位平衡的前提下,對證據收集手續、損害賠償額、權利安定性和禁制令的核發等各方面為綜合性的檢討;其次是「促進智財紛爭處理體系的活用」,針對中小企業與大企業的往來過程中,就智財保護、紛爭預防、訴訟對應等面向提供進一步的支援,例如廣設據點提供充分的諮詢、提供具有訴訟實績的專家團隊、減輕進行訴訟之負擔等。此外針對「智財紛爭處理有關之資訊普及化」,為創造能因應經濟全球化之商業環境,除有必要將日本智財相關法令翻譯為英文提供予世界各國,尚應持續針對各國法院、專利局、及訴訟外紛爭解決等智財紛爭處理體系,與日本制度間的異同進行調查研究並公開揭露。 (三)小結 智慧財產權的保護和國家經濟發展息息相關,而僅有優質的專利申請程序及審查品質,仍無法達到健全智慧財產制度及其相關產業之目的,完善的智慧財產爭議解決程序,乃其中不可或缺之一環。有鑑於此,我國於2008年7月參考德、美、日等智財先進國家之作法成立智慧財產法院,目的即在於藉由專業的審判人員及程序,解決具備國際性及高等專業性的智慧財產案件,進而達到智慧財產案件審判的專業化、效率化。 而在智慧財產法院成立已滿七年的今日,學術界和產業界仍持續對提出各項檢討意見,例如法院於專利侵權訴訟中可自行就個案認定專利無效影響專利安定性、專利權人勝訴率偏低、損害賠償數額偏低、訴訟當事人審級利益保障不足等[5],此等議題和前揭日本智財推進計畫中所提出「活化智財紛爭處理機制」,當中的各項現況與課題同質性甚高,由此可知我國及日本目前在強化智財紛爭處理機制上,均面臨類似的問題有待克服。 二十一世紀為知識經濟時代,由於科技發展及商業型態的多元化,以知識產能為基礎所形成的專利、商標及著作權等智慧財產權,不僅 性質上與傳統的財產權有異,在權利保護上亦有不同的面貌。尤其高科技產業發達與否,攸關國家競爭力,而以鉅額投資研發取得高科技成果,常存有多種智慧財產權,必須藉由法律程序的保護,始能確保該產業在國際市場的競爭力。因此,就法律層面而言,必須建構妥適保護智慧財產權的制度程序,方足以維持國家在國際社會的競爭力[6]。我國後續或可參考前述日本作法,從事前紛爭預防和事後案件處理兩個面向同時著手,降低智財紛爭的發生率並提高解決效率和滿意度,逐步實現活化智財紛爭處理機制之目標。 [1]〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 特許法(昭和三十四年法律第百二十一号)第百四条の三(特許権者等の権利行使の制限):「特許権又は専用実施権の侵害に係る訴訟において、当該特許が特許無効審判により又は当該特許権の存続期間の延長登録が延長登録無効審判により無効にされるべきものと認められるときは、特許権者又は専用実施権者は、相手方に対しその権利を行使することができない。 2 前項の規定による攻撃又は防御の方法については、これが審理を不当に遅延させることを目的として提出されたものと認められるときは、裁判所は、申立てにより又は職権で、却下の決定をすることができる。 3 第百二十三条第二項の規定は、当該特許に係る発明について特許無効審判を請求することができる者以外の者が第一項の規定による攻撃又は防御の方法を提出することを妨げない。」 [3] 日本於2003年廢止原有之專利異議制度,2015年專利法修正時雖再度納入,但其內容及性質與舊法時之規定略有不同。 [4] 特許法第百二条第一項(損害の額の推定等):「特許権者又は専用実施権者が故意又は過失により自己の特許権又は専用実施権を侵害した者に対しその侵害により自己が受けた損害の賠償を請求する場合にお いて、その者がその侵害の行為を組成した物を譲渡したときは、その譲渡した物の数量(以下この項において「譲渡数量」という。)に、特許権者又は専用実施 権者がその侵害の行為がなければ販売することができた物の単位数量当たりの利益の額を乗じて得た額を、特許権者又は専用実施権者の実施の能力に応じた額を 超えない限度において、特許権者又は専用実施権者が受けた損害の額とすることができる。ただし、譲渡数量の全部又は一部に相当する数量を特許権者又は専用 実施権者が販売することができないとする事情があるときは、当該事情に相当する数量に応じた額を控除するものとする。」 [5] 李素華,〈智慧財產法院運作之觀察與檢討-以專利侵權訴訟為中心〉,《全國律師》,第18卷第10期,頁18以下。 [6] 同註5,頁42。
英國成立英國衛生與社會照護資訊中心整合政府醫療資訊隨著英國國家健康服務(National Health Service, NHS)的改革,衛生和社會照護法(The Health and Social Care Act 2012)第九部分第二章,規範成立英國衛生與社會照護資訊中心(The Health and Social Care Information Centre, HSCIC)作為政府醫療資訊公開、整合與管理單位,此項規定於今(2013)年4月1日生效。 HSCIC並非正式的政府部會,而屬於執行行政法人(Executive Non Departmental Public Bodies),向衛生部長(Secretary of State for Health)負責,其職責除了蒐集、分析和傳播國家資料暨統計資訊以外,同時亦進行國家各層級的醫療資訊基礎設施的整合,作為醫療資訊數據公開的門戶;此外,HSCIC利用其行政法人的特性,將醫療組織視為客戶,提供不同的服務和產品,以協助其達到所需的資訊管理需求。透過HSCIS對於資訊的整合再公開,有助於在增進政府資訊透明性的同時,亦保障了資訊流動的效率和安全性。 其中HSCIC對於敏感性資料之應用,特別設立資料近用諮詢小組(Data Access Advisory Group, DAAG)予以處理。資料諮詢小組是每月定期由HSCIC所主持的獨立運作團體,須向HSCIC委員會負責。當HSCIC面臨敏感性資料或可識別個人資料之應用(包括是為了研究目的,和為了促進病人的醫療照護所需之應用)時,即交由資料近用諮詢小組會議來討論,以確保揭露該項資訊的風險降到最低。 從HSCIC的組織任務能輕易地發現其具有強大整合醫療資訊之功能,其未來發展勢必與過往飽受爭議的醫療資訊應用息息相關,因此相當值得我們持續觀察HSCIC的後續動態。
德國法蘭克福高等法院判定ISP業者毋須揭露線上音樂下載使用者個人資料法蘭克福地區高等法院2005年1月25日駁回下級法院判決,後者判定一在家中經營非法音樂下載服務之網路使用者,其個人資料應被予以揭露。 高等法院認為,ISP業者僅提供網路接取的技術服務,毋須監測在其網路內傳輸的資料。只有當ISP業者知悉其本身網路傳輸內容涉非法時,始應被要求去攔截該網路接取。 目前德國法界實務已普遍認可是項判決結果,去年慕尼黑地區高等法院亦做出類似裁判。 然類似案件發生在英美者,則有部分ISP業者被判定,須提供網路音樂檔案持續交換者的個人細部資料。英國倫敦高等法院即於2004年一判決中,認定ISP業者應提供網路上使用者非法進行點對點音樂電影檔案傳輸之個人資料。
為打擊境外逃漏稅,國際間持續擴大稅務資訊自動交換經濟合作暨發展組織(簡稱經合組織、Organization for Economic Cooperation and Development,下稱 OECD)於今年6月30日表示「2019年已有近百個國家/地區進行了稅務資訊自動交換,使其稅務機關可以獲得其居民在海外所持有的8,400萬個金融帳戶的數據,涵蓋的總資產達10兆歐元。相較於2018年(交換了4,700萬個金融帳戶資訊,約5兆歐元)有了顯著增長。」且「共同申報準則(亦稱共同申報及盡職審查準則、Common Reporting Standard, 下稱CRS)要求各國和各司法管轄區每年自動交換其金融機構提供的非居民的金融帳戶資訊,以減少境外逃漏稅的可能性。許多發展中國家已加盟其中,預計未來幾年會有更多國家加入。」 OECD秘書長Angel Gurría亦表示「由OECD創建並由全球論壇管理的這種多邊交換制度,此刻正為世界各國(含發展中國家)提供大量的新資訊,使各國稅務管理部門能夠確保境外帳戶被正確申報。尤在目前COVID-19危機中,各國正籌集急需的收入,一個無處藏富的世界,此點遂至關重要。 事實上,我國財政部於2017年11月16日所發布(民國109年4月28日修正)之「金融機構執行共同申報及盡職審查作業辦法」(簡稱CRS作業辦法),正是為了使我國接軌OECD發布及主導的CRS,藉由提高金融帳戶資訊透明度,據此與其他國家/地區進行金融帳戶資訊自動交換,以利我國與各國稅捐機關能正確且完整地掌握其境外納稅義務人的金融帳戶資訊。值得注意的是,我國第一波稅務資訊自動交換將於本年度9月份與我國32個稅捐協定國進行。