英國上議院正逐條審議資料保護和數位資訊法案,期展現脫歐新格局
英國科學、創新和技術部(Department for Science, Innovation & Technology)提出之《資料保護和數位資訊法案》(The Data Protection and Digital Information Bill,以下稱DPDI法案)於2023年11月經下議院三讀後移交上議院,並於2024年3月20日起逐條審議。DPDI法案旨在調整由英國《一般資料保護規則》(UK General Data Protection Regulation, 下稱UK GDPR)、《資料保護法》(Data Protection Act, DPA 2018)與《隱私與電子通訊規則》(Privacy and Electronic Communications (EC Directive) Regulations 2003)建構之資料保護框架,形塑有別於歐盟典範的資料保護制度。
下議院三讀通過之DPDI法案包含:個人資料保護、數位核驗服務、消費者與商業等各類數據使用以及監管制度等,期能增加資料使用彈性、衡平保護與運用之衝突。該法案將釐清與重新定義資料保護之一般性通則,以下就部分變革與爭議簡要說明:
一、資料使用限制放寬:藉擴大正當利益(legitimate interest)意涵與科學研究範圍,擴大個人資料使用的正當性基礎,如國安、犯罪預防、公共衛生及商業與非商業性科學研究。
二、組織資料治理層級轉變:取消資料保護長設置,改為指派高階管理層之一人專任或多人兼任高階負責人。
三、監管機構變換:將現行資訊專員辦公室(Information Commissioner’s Office, ICO)獨立機構監管模式,轉換為政府任命之委員會。
四、資料傳輸規範可能不足:英國脫歐後,其與歐盟間的資料傳輸經認可而獲維繫。若DPDI法案通過並調整且簡化資料傳輸規範,英國可能需證明新程序及規範持續具有保護適足性。
就DPDI法案內容觀之,該法案主要建構於UK GDPR及相關規範之刪修,象徵英國政府對脫歐前資料保護制度之檢討,並期藉改革減輕企業合規成本。然,部分團體認為資料使用放寬與保護制度之變革,可能導致演算法歧視以及英國與歐盟間資料流動困難。雖DPDI法案尚在上議院委員會討論階段,可能因各方磋商而修改條文內容,但仍可見英國政府積極重新伸張國家主權之作為。
- Data Protection and Digital Information Bill, UK Parliament
- The Data Protection and Digital Information (No. 2) Bill 2022-23, UK Parliament
- Data Protection and Digital Information (No. 2) Bill., UK Parliament
- British Businesses to Save Billions Under New UK Version of GDPR., Gov UK
- DR UK says scrap DWP plans to use AI to scan benefit claimants bank accounts, Disability Rights UK
- Information Commissioner’s view on the Data Protection and Digital Information Bill (DPDI Bill) – Lords Committee stage., ICO
- Emma Woollacott, MEPs Say UK’s DPDI Bill Could Jeopardize UK-EU Data Transfers, Forbes (Mar 13, 2024)
- Audre Verseckaite and Neil Ross, The Data Protection and Digital Information (No. 2) Bill: unlocking the potential of data-driven growth while maintaining high privacy standards, tech UK
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
蔡芷茵
副法律研究員 編譯整理
Data Protection and Digital Information Bill, UK Parliament, https://bills.parliament.uk/bills/3430 (last visited April 11, 2024).
The Data Protection and Digital Information (No. 2) Bill 2022-23, UK Parliament, https://commonslibrary.parliament.uk/research-briefings/cbp-9746/ (last visited April 12, 2024).
Data Protection and Digital Information (No. 2) Bill., UK Parliament, https://hansard.parliament.uk/commons/2023-03-08/debates/23030819000013/DataProtectionAndDigitalInformation(No2)Bill (last visited April 12, 2024).
British Businesses to Save Billions Under New UK Version of GDPR., Gov UK, https://www.gov.uk/government/news/british-businesses-to-save-billions-under-new-uk-version-of-gdpr (last visited April 22, 2024).
DR UK says scrap DWP plans to use AI to scan benefit claimants bank accounts, Disability Rights UK, https://www.disabilityrightsuk.org/news/dr-uk-says-scrap-dwp-plans-use-ai-scan-benefit-claimants-bank-accounts (last visited April 22, 2024).
Information Commissioner’s view on the Data Protection and Digital Information Bill (DPDI Bill) – Lords Committee stage., ICO, https://ico.org.uk/about-the-ico/information-commissioner-s-response-to-the-data-protection-and-digital-information-bill/information-commissioner-s-view-on-the-dpdi-bill/#footnote-one (last visited April 19, 2024).
Emma Woollacott, MEPs Say UK’s DPDI Bill Could Jeopardize UK-EU Data Transfers, Forbes (Mar 13, 2024), https://www.forbes.com/sites/emmawoollacott/2024/03/13/meps-say-uks-dpdi-bill-could-jeopardize-uk-eu-data-transfers/?sh=b13f96c72c6c (last visited April 22, 2024).
Audre Verseckaite and Neil Ross, The Data Protection and Digital Information (No. 2) Bill: unlocking the potential of data-driven growth while maintaining high privacy standards, tech UK, https://www.techuk.org/resource/the-data-protection-and-digital-information-no-2-bill-unlocking-the-potential-of-data-driven-growth-while-maintaining-high-privacy-standards.html (last visited April 19, 2024).
日本經濟產業省於2018年召開「IoT和AI可能衍生之新型態交通服務研究會」(IoTやAIが可能とする新しいモビリティサービス関する研究会),並於2019年4月公布「朝向新型態交通服務之活性化」(新しいモビリティーサービスの活性化に向けて)報告;國土交通省亦自2018年底起召開「都市與地方新型態交通服務懇談會」(都市と地方の新たなモビリティサービス懇談会),於2019年3月公布中間結果。經產省和國土省根據上述會議結論,自2019年4月起,發起支援地方政府挑戰推動新型態交通服務之新計畫「智慧交通挑戰」(スマートモビリティチャレンジ)。 「智慧交通挑戰」計畫之目的,在於促使地方政府與企業合作,以實現自動駕駛社會,並透過新型態交通服務解決既有交通問題和加速地方活性化,其具體措施包括︰(1)透過設置「智慧交通挑戰推進協議會」及舉辦論壇,促進地方政府和企業間共享資訊,形成工作網路;(2)經濟產業省補助新型態交通服務實用化、計畫制定和效果分析等計畫;(3)國土交通省補助MaaS等新型態交通服務實驗,以及建構以解決地區交通服務為目的之模型等計畫。經產省與國土省分別自4月起對外公開募集提案,最終於75個提案中選出28個計畫,將於今年起陸續施行。
「達文希密碼」的著作權爭議「聖血及聖杯」作者邁可貝奇及理查李伊於今年二月在英國高等法院對暢銷書「達文西密碼」出版商「藍燈書屋」(Random House)提出訴訟,主張「達」書作者丹布朗抄襲「聖」書中的若干想法(ideas)及主題(themes),包括其研究多年的「耶穌血脈理論」,因而侵害其著作權。 被告律師對於原告所提之控訴表示,「聖」書中的若干創意在本質上具備高度普遍化特質,無法成為著作權保護之客體。而原告律師亦強調,本案爭論重點並不在於「忽視他人創意成果」或是「獨佔想法或歷史事件」,主要是證明「達」書作者大量依賴「聖」書內容而完成「達」書。原告希望取得禁止令禁止「達」書使用「聖」書資料,此舉將迫使原訂今年5月中旬由湯姆漢克主演之原著電影延後上映。 著作權法之核心精神是保護「表達」,而非「想法」。對於同一題材之文學作品要區分何者屬表達,何者屬想法,並非易事。本案的出現僅是再次印證理論與實務之差距,而本案之後續發展亦值得繼續關注。
資通安全法律案例宣導彙編 第2輯 澳門終審法院審結宣告「王老吉」商標因「未認真使用」而註冊失效2022年5月澳門終審法院審結一宗涉及中國大陸家喻戶曉的涼茶品牌「王老吉」商標的爭議案,裁定兩個與「王老吉」有關商標的權利人(下稱失效商標之權利人)「未認真」使用商標,故宣告有關註冊失效。 查澳門有關商標失效之法規為《工業產權法律制度》第 231條第1項b款:「一、商標之註冊在下列情況下失效:b) 連續三年未認真使用商標」。而失效商標之權利人主張延展商標專用期限,應認為有認真使用商標,但最後終審法院認為延展商標專用期限不算是認真使用商標,而宣布其註冊商標失效。終審法院也引述歐盟法院判決輔助其判斷,指出關於商標認真使用的主要宗旨為以下: (1)認真使用:本案判決指出「如果說某個已註冊商標的權利人有“權利”對商標進行(排他性的)使用,那麼他同時也負有使用該商標的義務」,因此,商標認真使用指的是權利人必須確實將註冊商標使用在註冊的商品或服務上,達到商標向消費者(或稱公眾)指明某商品與服務來源的法律功能後,始能認定其為認真使用。(歐盟法院亦肯認之,認為認真使用指的是符合商標作為其註冊「產品或服務的來源識別」這一個主要功能)。 (2)未認真使用:本案判決特別指出,如果僅僅是基於阻擋他人使用該商標的「投機性目的」而註冊商標,卻未對公眾使用或僅為象徵性的使用(如非向公眾銷售的內部使用 又本文亦觀察到本案失效商標的權利人非中國知名涼茶「王老吉」所屬的廣州醫藥集團有限公司,若終審法院最後未做出商標失效的判決,將可能影響廣州醫藥集團有限公司在澳門市場拓展「王老吉」品牌。因此企業若要避免此類商標搶註風險,應事前在品牌拓展規劃時期同步做好「商標布局」規劃。否則,只能透過事後向商標專責機關「即時主張救濟」,如:以「商標未使用」主張申請廢止該商標。 本文同步刊登於TIPS網站(https://www.tips.org.tw)