美國聯邦貿易委員會(FTC)提議加強兒童隱私規則,以進一步限制企業將兒童的資訊用來營利
美國聯邦貿易委員會(Federal Trade Commission, FTC)於2023年12月對《兒童線上隱私保護規則》(Children's Online Privacy Protection Rule, COPPA Rule)提出修法草案,並於2024年1月11日公告60日供公眾意見徵詢。
FTC依據兒童線上隱私保護法(Children's Online Privacy Protection Act, COPPA)第6502節授權,訂定COPPA Rule,並於2000年通過生效,要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母,並獲得其同意。本次提議除了限制兒童個人資訊的蒐集,亦限制業者保留此些資訊的期間,並要求他們妥善保存資料,相關規定如下:
(1)置入固定式廣告時需經認證:COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方(包括廣告商)揭露資訊,除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼(persistent identifier)也僅止於網站內部利用而已,業者不能將其洩漏予廣告商以連結至特定個人來做使用。
(2)禁止以蒐集個資作為兒童參與條件:在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時,必須在合理必要的範圍內,且不能用個資的蒐集作為兒童參與「活動」的條件,且對業者發送推播通知亦有限制,不得以鼓勵上網的方式,來蒐集兒童的個資。
(3)將科技運用於教育之隱私保護因應:FTC提議將目前教育運用科技之相關指南整理成規則,擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資,但僅限使用於學校授權之目的,不得用於任何商業用途。
(4)加強對安全港計畫的說明義務:COPPA原先有一項約款,內容是必須建立安全港計畫(Safe Harbor Program),允許行業團體或其他機構提交自我監督指南以供委員會核准,以執行委員會最終定案的防護措施,此次擬議的規則將提高安全港計畫的透明度和說明義務,包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。
(5)其它如強化資訊安全的要求以及資料留存的限制:業者對於蒐集而來的資訊不能用於次要目的,且不能無限期的留存。
FTC此次對COPPA Rule進行修改,對兒童個人資訊的使用和揭露施加新的限制,除了將兒童隱私保護的責任從孩童父母轉移到供應商身上,更重要的是在確保數位服務對兒童來說是安全的,且亦可提升兒童使用數位服務的隱私保障。
- FTC Proposes Strengthening Children’s Privacy Rule to Further Limit Companies’ Ability to Monetize Children’s Data, Federal Trade Commission
- FTC Proposes Further Limits to Collection of Children’s Data (1), Bloomberg Law
- FTC proposes strengthening children’s online privacy rules to address tracking, push notifications, AP news
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
梁家祥
副法律研究員 編譯整理
FTC Proposes Strengthening Children’s Privacy Rule to Further Limit Companies’ Ability to Monetize Children’s Data, Federal Trade Commission, https://www.ftc.gov/news-events/news/press-releases/2023/12/ftc-proposes-strengthening-childrens-privacy-rule-further-limit-companies-ability-monetize-childrens (last visited Feb.19, 2024).
FTC Proposes Further Limits to Collection of Children’s Data (1), Bloomberg Law, https://news.bloomberglaw.com/privacy-and-data-security/ftc-proposes-further-limits-to-collection-of-childrens-data (last visited Feb.19, 2024).
FTC proposes strengthening children’s online privacy rules to address tracking, push notifications, AP news, https://apnews.com/article/ftc-children-social-media-games-coppa-352ba63293832ee930f0c137aac735de (last visited Feb.19, 2024).
2017年6月28日日本經濟產業省發佈「第四次產業革命競爭政策研究會報告書-以實現產業整合(Connected Industries)為目標-」。日本政府為能持續推動該國經濟,以建立創新附加價值的產業社會為目標,以實現產業整合並促進創新與競爭環境,於本年度一月至六月召開七次「第四次產業革命競爭政策研究會」,進行日本競爭政策檢討,並於28日發佈第一階段報告書。 本報告中提出四種大數據應用的商業模式,分別為:單獨成長型、附隨應用型、他面活用型與多面展開型四種。單獨成長型著重於產品或服務本身透過資料蒐集應用來改善品質。附隨應用型則除了透過資料搜集以進行產品與服務品質改善以外,亦擴散經驗運用到其他使用者的服務內容改善。他面活用型則透過產品或服務的資料蒐集,運用到其他的領域(例如駕駛資料的蒐集運用到保險費率的計算)。多面展開型則將多種不同的產品與服務的資料取得後綜整分析以能相互提升品質,或應用到新發展的領域。 報告中並提出資料運用對競爭環境影響的三個關鍵步驟。首先是資料本身的影響力,包括資料本身的必要性、資料品質、蒐集成本等。其次為資料蒐集的可能性,因其他競爭者也可能取得相同資料,故應確保資料的稀少性與蒐集能力的差異(與競爭者能區別)。第三是資料運用可能性,應注意資料應用上是否有資金、人才在競爭上的其他限制。
美國對於聯網環境中「關鍵基礎設施」之資訊安全議題展開行動面對境外網路安全的風險,美國歐巴馬總統於2013年2月12日,正式簽署「改善關鍵基礎設施之網路安全」行政命令(Executive Order 13636–Improving Critical Infrastructure Cyber security),據該行政命令第二款,將「關鍵基礎設施」定義為,「對於美國至關重要,而當其無法運作或遭受損害時,將削弱國家安全、經濟穩定、公共健康或安全之有形或虛擬系統或資產」,遂採取相對廣義之解釋。該行政命令第七款,亦指示美國商務部「國家標準技術研究所」(National Institute of Standard and Technology, NIST),將研議ㄧ個提升關鍵基礎設施資通訊安全之架構(Framework to Improve Critical Infrastructure Cybersecurity),將美國聯邦憲法所保障的企業商業機密、個人隱私權和公民自由等法益納入考量。 針對關鍵基礎設施引發重要之法制議題,美國副司法部長Mr. James M. Cole表示,由於關鍵基礎設施影響所及者,乃人民在法律下的權益,公部門政府將在該項議題上與私部門共同合作(partnership),且未來將研議通過立法途徑(legislation),將隱私權和公民權保護(the incorporation of privacy and civil liberties safeguards)納入關鍵基礎設施資通訊安全法制之全盤考量,相關趨勢殊值注意。
日本智慧財產推進計畫2015分析(上)日本智慧財產推進計畫2015分析(上) 資策會科技法律研究所 法律研究員 蘇彥彰 104年08月26日 日本智慧財產戰略本部於今年6月19日公布了最新一期的「智慧財產推進計畫2015」[1],分析其內容,除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,特別提出了「推動中小企業智財活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」等三項核心議題,並分別剖析各項議題其現狀課題及主管部會應努力之方向,其內容如下: 一、推動中小企業智財活用 (一)現狀與課題 日本全國目前約有385萬間中小企業,不僅對於支持日本經濟具有重要地位,同時也是產業競爭力的來源。若中小企業能發展自身的智慧財產(包括技術、品牌等),以經營策略為基礎,有效透過智財戰略的權利化、標準化、隱密化等方式,應可將智慧財產活用於商業行為中,並且成功連結地域經濟的發展。然而以2013年而言,日本中小企業之中,將所擁有之技術或知識等加以權利化,申請發明專利、新型專利或商標其中之一的企業只有約3.3萬間,不到全部中小企業總數的1%[2],可知日本目前將智慧財產活用於商業活動的中小企業非常有限。 而於2015年度的智財推進計畫中,日本依據對智財的掌握度將中小企業區分為「智財活用挑戰型」和「智財活動發展型」二類,前者是指能將自身所擁有的智慧財產和構想加以權利化後,將之活用於產品的開發、生產乃至於拓展海外市場等挑戰性活動之中小企業,後者則是指尚未擁有足以權利化之智慧財產(尤其是技術),對智財的意識尚屬薄弱,生產產品的通路和交易對象偏向固定,多半處於承攬者地位之中小企業。 關於強化中小企業智財戰略的作法,就「智財活用挑戰型」之中小企業而言,有鑑於對於非都會區之中小企業,能從智慧財產和商業經營兩個不同角度提供建言的機能,在現行體制下仍有所不足,故有必要針對如何策略性取得並活用智財,以助於事業經營之經營意識進行強化,特別是思維上應不侷限於申請並取得專利權,而是針對關於權利化、標準化、隱密化進全面性強化輔導的專門體系實為重點;另就「智財活動發展型」之中小企業而言,則將重點置於利用各種可能機會,協助喚起其對智財的認知及意識,特別是對金融機構等中小企業的相關事業人員進行智財啟發。 另一方面,關於對非都會區十分重要的農林水產領域,隨著近年來全球化和資訊化的高度發展,日本認為除需要對於仿冒品和技術外流提出對應作法外,也有必要活用2015年6月開始採用的「地理標示保護制度」[3],以提高品牌價值、強化產業國際競爭力並活化地方經濟。 (二)今後施政方向 日本根據上述的現狀與課題,為強化中小企業等的智財戰略,同時促進大企業、大學和地方中小企業合作活用其智財,指示各主管部會應著手推動下列的施政方向: 1.強化地方中小企業智財戰略: 強化在各個都道府縣的支援據點數量,並且進行諮商體制及支援資源的強化,經由與中小企業的商業活動相關諮詢,發掘中小企業中與智慧財產相關的潛在需求,並且進一步透過智財綜合支援窗口,促進地域性中小企業活用自身之智慧財產,例如將其設計、品牌與活化產業或地域資源連結加以活用,提高中小企業所具有之無形資產之「能見度」,創造高附加價值的產品。 2.強化地方中小企業、大企業以及大學之智慧財產互助: 充實開放專利資料庫,使企業、大學、研究機關等之開放專利可直接透過網路進行整體性檢索,並在各地方行政機關配置支援人力,協助大企業將其所保有但未能有效利用之智慧財產(例如所謂之「休眠專利」),透過相對缺乏外部知識和技術等經營資源,但有意願接受技術移轉之中小企業進行事業化,以達成智財的有效活用;另針對大學與企業間共同研發情形進行調查,了解包括共同研發的專利申請型態、運用狀況和契約實務,以檢討共同研發之專利申請和契約內容的處理方式妥適性,進而從促進大學智財活用目標,以及兼顧中小企業、大企業、大學等個別需求和立場觀點下,設計具有彈性、可有效應用於在大學和企業間的契約內容。 3.推動農林水產領域智財戰略: 為推進農林水產領域的品牌化,在對於新導入的「地理標示保護制度」進行徹底宣導時,也應一併針對與地域品牌戰略有關的「地域團體商標制度」[4]間的選擇/搭配進行介紹,促進兩項制度的實際運用;對於海外市場,則透過與已導入地理表示保 護制度國家間的合作,使正牌日本特產能為當地市場所熟悉,整頓日本各地農林水產品向外輸出的環境。 (三)小結 與日本類似,我國的產業結構亦以中小企業為主,依經濟部中小企業處之統計,2013年我國中小企業有133萬1182家,占全體企業97.64%,就業人數858萬8000人,亦占全國就業人口78.3%[5],足見中小企業不僅是我國經濟之命脈,更是支撐就業及分配所得的基石。 經濟部中小企業處於2013年至2014年6月間,為協助企業經營體質創新發展、創新中小企業智財價值,協助具技術創新之中小企業,進行智慧財產經濟價值及多元智財運用之評估,並輔導企業強化重視智財權及協助導入智財管理制度,以縮短研發時程及節省相關研發投入成本,已完成67家中小企業智財權之短期診斷服務、完成4家中小企業專案輔導、完成2家中小企業產品安規及檢測服務、輔導6家中小企業導入智財管理制度、為企業節省研發先期投入成本650萬元/年、帶動後續投資金額及流通運用衛生收入金額達3085萬元/年等[6],已見相當成效。 我國後續或可參考前述日本作法,除持續加強中小企業智財戰略思維外,對於中小企業與大學或大企業間之智財互助,以及製造業以外之農林水產領域智財品牌化工作投注心力,以進一步實現中小企業之智財活用目標。 [1] 〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 〈中小企業・地域知財支援研究会 参考資料〉,特許庁, https://www.jpo.go.jp/shiryou/toushin/kenkyukai/pdf/chusho_chizai_shien/betten.pdf(最後瀏覽日:2015/08/13) [3] 〈地理的表示保護制度(GI)〉,農林水産省,http://www.maff.go.jp/j/shokusan/gi_act/(最後瀏覽日:2015/09/02) [4] 〈地域団体商標制度〉,特許庁,https://www.jpo.go.jp/torikumi/t_torikumi/t_dantai_syouhyou.htm(最後瀏覽日:2015/09/02) [5] 〈2014中小企業白皮書〉,經濟部,頁2(2014),http://book.moeasmea.gov.tw/book/doc_detail.jsp?pub_SerialNo=2014A01203&click=2014A01203#(最後瀏覽日:2015/08/26) [6] 同前註,頁252。
社群網站平台的商標爭議-Twitter v. TwitpicTwitpic公司為提供圖像分享服務軟體服務的公司,於2008年成立,2009年起,提供Twitter(微博)社群網站平台使用者,透過運用Twitpic的即時圖像分享功能,將照片及影像同時上傳至微博的服務;截至2014年6月已提供使用者此項微博平台的分享服務至少6年。Twitpic於2013年10月3日,以公司名稱「TWITPIC」為名稱,向USPTO(美國專利商標局)提出國際分類第42類之電腦服務之商標註冊案,並於2014年6月24日核准公告。 微博公司於知悉Twitpic商標申請資訊後,除了以Twitpic商標近似於先前註冊商標Twitter而提出商標異議外,並威脅Twitpic公司放棄商標申請,否則將切割Twitpic可直接連結照片至Twitter平台的服務。 同時,微博公司發言人表示,為了確保公司品牌及商譽不被侵害及淡化,故除了對於Twitpic公司提出商標異議外,並為了確保使用者能持續使用將照片及影像即時上傳至微博的服務,將由微博平台自行提供相關功能,以減少使用者無法運用Twitpic服務之不便。 因此,Twitpic公司負責人 Noah Everett於2014年9月初宣布,在無足夠的資源對抗大公司如微博的脅迫下,被迫於9月底關閉Twitpic服務。 依據Twitpic於微博上發布之最新消息顯示,Twitpic已被其他買家收購,將持續經營,但有關商標爭議案之後續發展,將持續觀察。