因應美國華盛頓州《我的健康我的資料法》施行,受監管對象隱私權政策應更新
美國華盛頓州《我的健康我的資料法》(My Health, My Data,以下簡稱該法)於2024年3月31日生效,該法係於2023年4月27日通過。目標在於保護華盛頓州消費者的健康資料,特別是生殖健康相關資料(data related to reproductive healthcare)。所拘束對象並不在HIPAA之監管範圍內,包括穿戴式裝置(wearables)、特定零售購物和非HIPAA 所規範之遠距醫療服務(telehealth services)所蒐集之資料。
該法最繁瑣合規要求之一為,受監管對象必須在其主頁上公佈消費者健康資料相關隱私權政策(下統稱隱私權政策)連結,連結必須為獨立、特定且不得包含該法所未要求之額外資訊。另針對小型企業,則設有三個月之緩衝時間,即應於 2024 年 6 月 30 日前遵循該要求。
隱私權政策必須清楚且醒目地揭露以下內容:
1. 所蒐集之健康資料類別和蒐集目的,包括將如何使用這些資料;
2. 所蒐集健康資料來源及類別;
3. 共享之健康資料類別;
4. 共享消費者健康資料的第三方或相關企業之類別;以及
5. 消費者如何行使該法所賦予之權利,包括撤銷同意和要求刪除之權利。
最重要的是,除特殊情形外(即1.已揭露其他特定目的2.取得消費者對其他特定目的所為蒐集、使用、揭露之明確同意),受監管對象不得基於隱私權政策中未明確揭露之任何其他目的,蒐集、使用或共享消費者健康資料。
若違反該法相關規定,即被視為違反《華盛頓州消費者保護法》(the Washington Consumer Protection Act),可由華盛頓州總檢察長提出強制執行。另該法為美國第一部保護大量健康資料之法律,顯現對消費者資料保護監管逐漸嚴格之趨勢。
- K&L Gates LLP, The Countdown to Complete Your Consumer Health Data Privacy Policy Under the Washington My Health My Data Act, LEXOLOGY, Mar.19, 2024
- Whitney E. McCollum, Gina L. Bertolini, Jane E. Petoskey, "MY HEALTH, MY DATA" IS FIRST OF ITS KIND PRIVACY LAW FOCUSED ON PROTECTING CONSUMER HEALTH DATA, KLGATES, May 2, 2023
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
謝淯婷
法律研究員 編譯整理
K&L Gates LLP, The Countdown to Complete Your Consumer Health Data Privacy Policy Under the Washington My Health My Data Act, LEXOLOGY, Mar.19, 2024, https://www.lexology.com/library/detail.aspx?g=cf068ed8-d1c9-46c2-a281-cf68d9d3587a (last visited June 24, 2024).
Whitney E. McCollum, Gina L. Bertolini, Jane E. Petoskey, "MY HEALTH, MY DATA" IS FIRST OF ITS KIND PRIVACY LAW FOCUSED ON PROTECTING CONSUMER HEALTH DATA, KLGATES, May 2, 2023, https://www.klgates.com/My-Health-My-Data-Is-First-of-Its-Kind-Privacy-Law-Focused-on-Protecting-Consumer-Health-Data-5-2-2023 (last visited June 24, 2024)
陳政陽,〈美國發布防止特定國家存取大量敏感個人資料與政府相關資料之行政命令〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9173&no=64(最後瀏覽日:2024/06/24)。
洪亮瑄,〈美國州隱私法要求企業揭露資訊 企業應如何平衡隱私法與營業秘密的衝突〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9030&no=64,(最後瀏覽日:2024/06/24)。
黃昱揚,〈美國聯邦貿易委員會(FTC)持續開鍘違約揭露用戶個資的業者〉,資策會科法所法律要聞,https://stli.iii.org.tw/article-detail.aspx?tp=1&d=9006&no=64,(最後瀏覽日:2024/06/24)。
2008年10月,美國參議院通過「寬頻資料促進法」(Broadband Data Improvement Act),由總統簽署後施行。此新法賦予機關提升寬頻有關資料正確性的義務,以精確的資料作為相關政策制定時之衡量基準。美國政府認知,必須架構最完善的寬頻網路基礎,方能保持美國在科技領域的世界領先地位,因此聯邦政府有責任持續拓展寬頻接取網絡,並著手佈建次世代寬頻技術。而此前提,在於取得精確資料供後續施政依循。 以往美國聯邦通訊委員會(FCC)蒐集寬頻相關資料的方式,常被批評不合時宜,2008年3月FCC主動改善其蒐集資料的方式,要求寬頻業者必須透過地域性人口調查方式,提供使用者人數、速度、及技術類型等資料。此新法更要求FCC表列出欠缺寬頻設施的地區,兼調查該等地區人口及收入水準,而改善寬頻接取的情形,為加速佈建寬頻環境的第一步。 除此以外,新法的要求尚包括:1、美國商業部及其他機關應促進所蒐集相關資料的正確性,以擬定較妥適政策來提升寬頻技術架構;2、FCC針對寬頻佈建展開年度例行調查,以五碼郵遞區為一地理單位,列出尚未有寬頻的地區。並依據未有寬頻服務地域的人口數據,劃定可提供最多連線且傳輸高畫質影像的寬頻服務層級。此外,研究其他25個國家與美國寬頻服務的異同點;3、美國國勢調查局(Census Bureau)應持續調查社區居民是否擁有電腦,採取撥接或寬頻連線;4、設置補助金來促進網路普及。 惟有評論家指出,該法雖立意甚佳,但直至下個會計年度通過配套法案前,政府根本沒有足夠預算可執行此法律,該法可能只是政策測溫,並無太大實質效益。
日本專利法中舉發和異議制度之沿革及現況日本專利法中舉發和異議制度之沿革及現況 資策會科技法律研究所 法律研究員 蘇彥彰 104年11月30日 日本於2014年基於「促進創新以催生優秀技術和商品,作為產業競爭力的源頭」之目的,在兼顧國際化和中小企業使用需求的前提下,就整體智慧財產法制包括發明專利法(特許法)、新型專利法(実用新案法)、設計專利法(意匠法)、商標法、國際專利申請法、專利師法等進行相當程度的修正,而其中專利法的修正重點之一為重新建立專利[1]的異議程序,並修正原有舉發程序之主體資格。由於日本產業種類和專利法制均與我國相近,其產業界對於專利之運用策略亦為值得我國業者參考之對象[2],因此我國對於日本在相隔超過十年後再次恢復異議程序,使專利撤銷重新回歸異議和舉發雙軌制度之修正背景和具體作法,應有進行了解之必要。 一、日本專利撤銷制度沿革 日本於2003年時,基於以下原因[3],廢除了原已實行超過80年的專利異議制度,將異議制度的功能整合於專利舉發制度中: (1)異議和舉發在制度設計上的區別性不足,以致於實務上同樣都被視為解決私權紛爭的方式; (2)當時的異議制度,在過程中並未能充分給予異議人具夠的意見表達機會,使整體異議人對處理結果滿意度低落; (3)異議和舉發實際上常同時繫屬於專利廳(特許庁),且由於制度結構不同無法合併處理;又或者異議人在異議被駁回後再提出舉發,造成紛爭解決時程的拖延,增加當事人之負擔且不利專利之安定性。 然而日本廢除異議程序後發現,以言詞審理為原則的專利舉發程序,對於當事人間的人力、時間、金錢負擔較過去異議程序為大,尤其對於非都會區的使用者,或是偏向研發而不進行製造的大學單位更不易進行運用,造成專利撤銷制度的受使用數下降。如此一來雖然短時間內專利核准數量和速度可因而提昇,但長此以往恐將增加有瑕疵的專利在市場上存在和流通的可能性,而更令日本方面憂心的是若事業者於獲得專利後已大舉進行投資,經過相當時日與競爭者間發生侵權糾紛後才被專利廳或法院認定專利無效,將可能對事業造成致命的損害[4]。因此在商業活動全球化,國際專利也透過專利高速公路而加快取得速度的現在,提高專利權安定的必要性也與日俱增。 基於上述背景,日本於2014年修正之專利法中,重新納入了異議制度,允許任何人(包括利害關係人及其他第三人在內),在專利公告後六個月內以不符專利要件、不符權利互惠原則、不應核發專利之發明、重複核發專利、欠缺說明書支持等涉及公眾利益之理由,向專利廳聲明異議並進行書面審查。若專利廳審查後初步認定異議有理由,將向專利權人發出撤銷理由通知,專利權人則可在縮限專利申請範圍、訂正誤記誤譯、就不明瞭記載進行釋明等不使專利範圍擴大的前提下,提出專利內容的更正;另一方面,異議人也可就專利廳的撤銷理由通知以及專利權人的更正請求提出意見書。此作法除可有效落實異議制度提昇專利品質、排除不適當專利外,亦可提高異議人對於異議結果的滿意度;此外在恢復異議程序的同時,新制也針對舉發程序進行修正,將發動舉發程序的權利主體限於利害關係人。 二、修正後日本專利異議和舉發程序分析 修正後的日本專利法,針對已公告核准的專利權再次設有異議和舉發兩道事後審查程序 (1)異議程序[5] 異議程序之目的在於就已成立之專利權儘早進行內容檢討修正,因此除限於公告後六個月內提出、異議理由限於與公眾利益有關之事項外,並採取完全書面審查方式,以加快審查速度且減低程序上支出。若專利廳認為異議有理由並撤銷專利時,專利權人可向高等智財法院起訴尋求救濟,但若專利廳認為異議無理由時,異議人不得聲明不服。附帶一提,雖然異議人具備利害關係人身份時可另行發動舉發程序,但就制度設計目的和精神而言,舉發並非異議結果之救濟程序。 (2)舉發程序 相較於以公益為目的之異議程序,修法後舉發程序之目的更加明確導向解決當事人間的具體權利紛爭。新制下,舉發主體限縮為利害關係人,但相對在時點方面,則容許於專利公告後任何時點提出(包括專利權期滿消滅後),理由亦不限於公眾利益事項,包括專利權人實際上並非專利申請權人之權利歸屬事項在內亦可作為舉發之理由,且審查過程以言詞審查為原則,若當事人對舉發結果不服,無論權利人或舉發人,均可向高等智財法院起訴尋求救濟。 三、小結:對我國專利撤銷制度之啟發 (1)以舉發程序取代異議程序之成效似乎有限 我國於2003年修正專利法之規定,廢除異議制度,整合原有異議與舉發之法定事由,期望能簡化程序並使權利及早確定[6]。 然而如同日本方面經過統計後得知,其國內舉發案件量在異議程序廢除前後幾乎沒有區別。若分析我國智慧財產局自1996年至2014年所進行之專利統計資料後可發現,1996年至2003年間每年約有近2000件異議案件及600餘件之舉發案件提出,自2004年起,異議案件提出量當然完全歸零,但舉發案件之數量雖在初期大量增加,隨後便如同日本情形,舉發案件量呈現快速減少之趨勢,近兩年已回歸2003年異議程序廢除前每年約600餘件之舉發量[7]。在異議案件量完全歸零,而舉發案件量無明顯成長的情況下,原本以舉發程序取代異議程序之目的是否有效達成,實不無疑問。 (2)區別權利主體設計不同的專利撤銷制度 與日本較強調當事人間紛爭解決功能、強化當事人程序上保障、甚至專利法中明文準用民事訴訟法上證據調查之相關規定[8]相比,我國舉發制度或因從職權撤銷專利權制度逐步補充而形成,故較著重於原處分之糾正和撤銷不合法之專利權,對當事人紛爭解決的關注度程度較低[9]。 就此,近來即有實務意見指出,公眾審查制度的設計可依請求審查對象區分為任何人(不包含專利權人)與利害關係人兩種。其中,不涉及利害關係的第三人僅能在專利公告後一段期間內提出無效請求,而利害關係人只要在專利權存續期間均能提起無效請求,甚至在專利權消滅後亦能提出,使得無效爭議案件集中限制在現行涉訟優先審查的專利舉發案,如此可促使專利無效案件審查的加速化、高品質化。且無論該專利無效爭議案件的審理結果是否確定,均可作為智慧財產法院在審理專利有效性的依據,使得第一次判斷權回歸至專利專責機關。同時,也能保障專利權人的救濟機會與審級利益[10],此一意見實與日本2014年專利法之修正方向一致。我國在專利法制研擬上或可參考之,就專利撤銷制度以權利主體和程序目的為出發點,再次進行類型化的區分。 [1] 和我國將發明專利、新型專利、設計專利均置於單一「專利法」中規範的作法不同,日本的「特許法」、「実用新案法」、「意匠法」均為個別獨立之法規,故本文中之所稱「專利」均係指我國之「發明專利」,不包括「新型專利」和「設計專利」在內。 [2] 莊榮昌,〈從日本企業的立場看專利無效審判〉,《專利法制與實務論文集(95年)》,頁545(2007)。 [3] 高畑豪太郎,《新・特許異議申立制度の解説―平成26年特許法改正―》,経済産業調査会,初版,頁37(2014)。 [4] 同前註,頁5。 [5] 「特許異議の申立」規定於2014年修正後日本專利法第113條以下。 [6] 〈歷年專利相關法規〉,經濟部智慧財產局,https://www.tipo.gov.tw/fp.asp?fpage=lp&ctNode=6678&CtUnit=3205&BaseDSD=7&mp=1(最後瀏覽日:2015/12/14) [7] 〈歷年統計〉,經濟部智慧財產局網站,https://www.tipo.gov.tw/lp.asp?ctNode=6721&CtUnit=3231&BaseDSD=7&mp=1(最後瀏覽日:2015/09/25) [8] 特許法(昭和三十四年四月十三日法律第百二十一号)第百五十一条「第百四十七条並びに民事訴訟法第九十三条第一項 (期日の指定)、第九十四条(期日の呼出し)、第百七十九条から第百八十一条まで、第百八十三条から第百八十六条まで、第百八十八条、第百九十条、第百九十一条、第百九十五条から第百九十八条まで、第百九十九条第一項、第二百一条から第二百四条まで、第二百六条、第二百七条、第二百十条から第二百十三条まで、第二百十四条第一項から第三項まで、第二百十五条から第二百二十二条まで、第二百二十三条第一項から第六項まで、第二百二十六条から第二百二十八条まで、第二百二十九条第一項から第三項まで、第二百三十一条、第二百三十二条第一項、第二百三十三条、第二百三十四条、第二百三十六条から第二百三十八条まで、第二百四十条から第二百四十二条まで(証拠)及び第二百七十八条(尋問等に代わる書面の提出)の規定は、前条の規定による証拠調べ又は証拠保全に準用する。」 [9] 蔡鴻仁,《發明專利舉發之研究》,輔仁大學法律學研究所碩士論文,頁22至23(2004)。 [10] 陳政大,〈我國專利公眾審查制度之調整初探〉,廣流智權事務所,http://www.wipo.com.tw/wio/?p=4316(最後瀏覽日:2015/09/30)
柏克萊市開啟奈米科技管理規範的先河美國柏克萊﹙Berkley﹚市議會日前無異議通過既有有害物質法令修正之決議,企圖涵蓋奈米物質之情形,此其為奈米科技地方性立法之首例。此項行動迫使研究人員及製造人必須於研究或生產過程中,申報所使用的奈米材料,以及提出有效管理奈米物質的證明。 在商業世界當中,奈米科技的目標是在原子或分子層次,藉由改變或創造新的成份,以發展出新的產品及材料。不過,這些材料是否會產生環境及健康方面的問題,目前尚不得而知。 此項修正已蘊釀兩年。市府官員表示,此項法規修正主要在於監管奈米新創事業﹙startups﹚或小型企業﹙small business﹚,而非國家型實驗室﹙the national lab﹚所造成的影響,因為後者目前係由美國能源部﹙Department of Energy﹚所管理,地方法規對其並無管理權限。一開始,國家實驗室相當反對柏克萊市的這項計畫;不過,經過溝通其表示未來將繼續支持該市市府的行動。 負責柏克萊市有害物質管理事務的Nabil Al-Hadithy表示,他期許這項新法成為其他城市有效管理奈米物質的榜樣,並希望其他城市能夠將這樣類型的規範,有效運用在全加州的健康及安全法規上。
美國田納西州《確保肖像、聲音和圖像安全法案》要求第三方若利用生成工具重製肖像、聲音或圖像應得本人之事前同意作為鄉村音樂發源地的美國田納西州,有著蓬勃的音樂產業,匯聚來自各路的表演藝術工作者,因而對相關從業者的個人公開權(Right of Publicity)保障尤為重視,早在1984年即制訂《個人權利保護法》(Personal Rights Protection Act),確保該權利不會因權利人死亡而消滅,屬於可由他人繼承之財產權,允許繼承人自由轉讓和授權,包含其姓名(Name)、肖像(Image)、形象(Likeness)之權利主張,但被繼承人之聲音仍不在權利主張的範疇。 惟現今AI深偽仿聲技術所生成之音樂亦可能侵害音樂人及藝術家的智慧財產權,因而於2024年3月21日由州長簽署《確保肖像、聲音和圖像安全法案》(Ensuring Likeness Voice and Image Security Act),簡稱貓王法案(ELVIS Act),該法案於3月7日獲得州議會兩黨一致支持,首度明確將個人公開權得主張之範圍擴及至表演者的聲音(NIL+V),其目的是為了應對AI生成音樂的突破性進展,以保護音樂創作人及表演藝術家之權利免受AI技術侵害,這是全美首部禁止他人未經授權使用或重製權利人的聲音以供訓練AI模型或生成深偽內容所制定的法律(註:加州雖已將聲音作為權利保護客體但非針對AI技術之侵害),明確規定第三人在未得本人之同意下,若意圖利用AI深偽技術生成經仿製、偽造或變造的圖片、影音、聲音等數位檔案,而後續冒用本人名義進行公開發表或公開演出詞曲創作人及表演藝術工作者之聲音或影像的行為,則須承擔相應的民事侵權行為責任,以及構成歸類在微罪的刑事犯罪,刑期最高可處11個月又29天的監禁或2,500美元以下的罰金,該法案預計於今年7月1日生效,且僅適用於在田納西州境內的工作者。 該法案所保護之主體除音樂創作人及表演藝術家外,亦包含動畫配音員及串流媒體盛行下廣播與網路節目的播音員(俗稱播客),以確保這類主要仰賴聲音維生的工作者能免於AI仿聲技術而減損其專業價值;另外若有與詞曲創作人或表演藝術工作者締結專屬合約之唱片公司或經紀公司亦為訴訟程序的適格當事人,可代理公司旗下的工作者尋求救濟管道;最後,若利用權利人的姓名(Name)、肖像(Image)、形象(Likeness)或聲音(Voice)屬於法案中列舉的合理使用行為,如基於公益目的、新聞播報、轉化性使用、偶然入鏡或著作之附帶性利用等,則應屬美國憲法第一修正案之保障範圍而非在該法案的規範射程。 除田納西州之外,美國尚有其他39個州提出或正在推動相似的法案,但全美目前仍欠缺統一性的立法;聯邦政府仍尚在研擬如何保護表演藝術工作者個人公開權的階段,日前在田納西州政府今年1月時提出貓王法案的草案後不久,由美國眾議院議員組成的跨黨派小組曾公佈《禁止人工智慧偽造和未經授權的重製法案》(或稱為《禁止人工智慧詐欺法案》),旨在推動建立聯邦層級的框架性立法,以確保個人的聲音或肖像權屬美國憲法第一修正案的保障範圍,而該提案據稱是針對美國參議院去年10月提出的《鼓勵原創、培育藝術和維繫安全娛樂法案》(或稱為《禁止仿冒法案》)的更新及補充,以維護公共利益,創造具有原創性、正當性及安全性的休閒娛樂環境。