歐盟十五個會員國為強化對抗恐怖攻擊、跨邊境犯罪及非法遷徙之國際合作,於2007年3月28日提出有關資料分享的立法草案,以期歐盟能夠建立一套資料分享的機制與架構。立法草案明確規範了各成員國就資料保護所應給予的等級,其必須保證個人資料保護必須達到與1980年歐洲理事會(Council of Europe)通過的「保護自動化處理個人資料公約(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)」及其於2001年通過的附加議定書相同等級。
該立法草案係根據「Prüm條約」而來,其條約簽署背景為2004年馬德里的恐怖組織炸彈攻擊事件,有鑑打擊恐怖攻擊及跨國犯罪之國際合作,歐盟七個會員國於2005年5月27日在德國、比利時及盧森堡邊境的城市Prüm,簽訂了該條約。條約中規定,簽署國之警察及刑事追訴機關執法於恐怖攻擊及跨邊境犯罪時,得向他簽署國處理相關資料之單位請求有關DNA之分析資料、指紋及相關車籍資料。
目前,歐盟資料保護監督機構(European Data Protection Supervisor)已背書支持建立該機制與架構,並且聲明表示,該架構之建立,仍應注意資料保護的相關事項,在追求資料分享更為便利的同時,應給予人民更為足夠的保護,再者,資料處理的權責單位對於不同的資料類型,也應以不同的方式處理之,越敏感性的資料越應限制其使用目的,並且讓越少人得以接觸。
本文為「經濟部產業技術司科技專案成果」
新加坡智財爭議解決中心發展與評析 科技法律研究所 法律研究員 羅育如 2015年05月07日 壹、前言 在全球化競爭的趨勢下,各國若僅憑國家資本與生產力作為基礎,已難在國際上殺出重圍、嶄露頭角。由此可知,「創意」與「創新」是激化國家競爭力之泉源,而「智慧財產權」則是此泉源之力量匯集,更是提升國家競爭力之強效手段 。 新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1],目標是成為亞洲智慧產權中心。計畫設有六大策略,本文以下針對【策略四:透過強化智財法院以及智財紛爭解決替代方案之能力,打造新加坡成為智財爭議解決中心】進行觀察。目的在於了解新加坡如何透過提高智財法庭行政效率以及推動智財爭議解決替代方案,以吸引權利人選擇新加坡做為智財爭議解決地點。 貳、智財爭議解決中心重點說明 發生智財爭議時,權利人大多會依據產品主要銷售市場或是智財權申請地來選擇爭議解決地點,從而目前智財訴訟多以美國與中國大陸為重點戰場,新加坡智財法院所承受案件相對稀少[2]。對此,新加坡政府認為,新加坡司法制度擁有具透明度、效率與中立的國際名聲,加上許多跨國企業皆在新加坡設立分部,使得法院之判決有在新加坡執行之機會[3],因此只要提升新加坡智財法院的能力,新加坡就有機會成為智財爭議解決中心。 為了達成目標,新加坡從兩個面向切入,一是強化新加坡智財法院能力,以吸引更多智財訴訟在新加坡進行;二是強化新加坡執行智財爭議解決替代方案的能力,以吸引更多爭議解決替代能在新加坡執行,以下分別說明。 一、強化新加坡智財法院能力 (一)建立更有效率的行政流程 2013年9月新加坡最高法院註冊處(Registrar of the Supreme Court)公布智財法院方針(IP Court Guide)[4],內容包括法官將會參與所有的中間上訴程序(interlocutory appeals)、審前會議(pre-trial conference;PCTs)以及責任審訊(the trial on liability)。 在排期審訊之前,需要完成的審前會議(PCTs)包括:1.當事人之首席律師必須親自向IP法官說明本案關鍵爭議點。2.每個案件設立專門管理的資深助理主簿(senior assistant registrar)負責其他的PCTs聽審,而助理主簿(assistant registrar)則會負責這個IP案件所有的中間上訴申請。 另外,智財法院也提供技術專業意見的技術鑑定專家(assessors)以及可提供法律專業意見的法庭之友(amicus curiae)名單,當事人可提出自己的候選者,以便法官諮詢技術上與法律上的專業意見[5]。 這樣的法院審理流程修改,對當事人而言,將被分配到專屬的主簿負責案件資訊,可提供當事人方便追蹤審理流程及進度。對審理法官而言,在進入真正審理之前,也已經透過PCTs的幫助,了解整個案件內容、各方說法以及提具的證據資料。法官將能盡早熟悉案件,增進審理效率,並透過法庭之友與技術鑑定專家取得專業意見,整體提升效率及審理品質。 (二)設立亞洲唯一國際商業法庭(SICC) 新加坡律政部於2014年10月向新加坡國會提出新加坡憲法修正案和最高法院司法權法案,為2015年1月成立之國際商業法庭(Singapore International Commercial Court,SICC)奠定法律正當性。 SICC是亞洲唯一的國際商業法庭,隸屬於新加坡高等法院下,其判決效力與新加坡最高法院相同,主要工作目標在於解決來自亞洲的跨境貿易和投資產生的國際商業訴訟糾紛,包括商業糾紛及專利訴訟等。 SICC相較於新加坡最高法院以及新加坡國際仲裁中心(SIAC)的主要區別包括: 1.由新加坡法官及外國資深法官共同組成審判團隊 SICC審判團隊不僅包括新加坡高等法院的法官,還包括定期合約的助理法官(Associate Judges)[6],這些助理法官可以來自新加坡也可來自其他國家的外國法官,外國法官通常是其他國家具有豐富經驗且有名望的資深法官[7]。 2.可委託國外合格律師[8]出庭 新加坡高等法院只能由新加坡有執業資格的律師出庭,但在SICC法庭,各當事方可委託並由外國律師代表出庭。 若該糾紛為離岸案件[9],各當事方可以委託註冊外國律師代理,而無需新加坡當地律師的任何參與。相反地,若所涉糾紛並非離岸案件,註冊外國律師則僅有權代表當事方,就外國法部分提供意見。在非離案案件中,仍可在新加坡當地律師處於主導地位前提下,外國律師仍可以共同代理人(而非僅是外國法專家身分)出庭。 此新規定因首次允許外國律師代表客戶在新加坡法院出庭而極具突破性。 3.外國法的選擇與證據法則的適用 SICC不受新加坡證據法則的約束,可依當事方的申請,選用其他國家之證據法則。 二、強化新加坡執行智財爭議解決替代方案的能力 新加坡1991年成立新加坡仲裁與調解中心(Singapore International Arbitration Centre;SIAC),為了更積極的提升仲裁能力,於2001年與世界智慧財產權組織(WIPO)協議在新加坡設立亞洲唯一辦事處及新加坡WIPO仲裁與調解中心(The WIPO Arbitration and Mediation Center Singapore Office),以協助提升新加坡智財仲裁能力。 在此基礎上,2014年11月新加坡政府再增設國際調解中心(Singapore International Mediation Centre;SIMC),SIMC的特色在於除了調解業務(mediation)之外,新增「仲裁中調解(arbitration-mediation-arbitration;Arb-Med-Arb)」的服務,豐富新加坡智財爭議解決替代方案之多樣化選擇性。 「仲裁中調解」流程為,當事人為解決爭議,先啟動仲裁程序,在仲裁程序進行過程中,仲裁員對案件進行調解,調解不成或調解成功後,再恢復進行仲裁程序。爭議雙方可以透過「調解」建立和解共識,再透過「仲裁」使得雙方和解共識有法律效力。相較於單獨使用「仲裁」,將更節省金錢與時間成本;相較於單獨使用「調解」,則有法律執行效力。 參、評析 新加坡目前由SIMC與SIAC共同執行調解服務、仲裁中調解服務、仲裁服務,提供更多元的爭議解決替代方案及能力;再由SICC與新加坡智財法院提供執行智財訴訟審理,已建立完整的智財爭議解決服務流程。 在實踐的過程中,新加坡勇於突破現況,提出憲法修憲案以及司法修改案,讓SICC能有法律正當性地位。並建立新加坡智財爭議解決中心完整服務範疇,包括新加坡國際調解中心的調解服務以及仲裁中調解服務;新加坡國際仲裁中心的仲裁服務;新加坡最高法院之智財法院訴訟服務以及國際商業法庭提供之外國律師、依據外國證據法則、外國法官審理的國際商業爭議訴訟服務。 但是,SICC缺點為其作出的判決可能難以跨境執行,SICC作出的判決為新加坡高等法院的判決,可能因為缺少類似《承認和執行外國仲裁裁決公約(紐約公約)》的立法而無法像新加坡國際仲裁中心(SIAC)作出的仲裁裁決那樣易於執行。 綜上所述,新加坡政府改革態度是確定發展方向並評估執行障礙後,就進行修法及設定專責單位負責專責工作事項,這是大刀闊斧的行政效率,但相對而言,市場是否已經跟上政府的行政效率,或是政府的行政方向是否符合市場實際的趨勢,則還有待時間考驗。 [1] IP HUB MASTER PLAN:Developing Singapore as a Global IP Hub in Asia http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf [2] 2014年(直至10/17)新加坡智財法院結案12件案件、2013年智財法院結案8件案例、2012結案7件、2011年21件案例、2010年15件案例。以上的案例皆為商標爭議案例。http://www.ipos.gov.sg/Services/HearingsandMediation/LegalDecisions.aspx(最後瀏覽日2014/10/17) [3] 劉孔中,2014/10/16至資策會科法所創智中心演講內容。 [4] New IP Court Guide from 6 September 2013 http://www.allenandgledhill.com/pages/publications.aspx?list=LBulletinAreas&pub_id=409&topic=Legal+Bulletin+September+2013 [5] 兩造於審理開始前便需要同意共同負擔技術或法律專家提供專業意見之相關費,然針對勝訴的一方要求敗訴一方支付錢術相關費費用的權利仍得以保留。 [6]助理法官的合約是固定時間的,且不享有終身職,並根據需要特定的工作天數計算報酬,為了建構這個制度,新加坡政府甚至修改憲法Article 94(4) of the Constitution。 [7]任何由新加坡國際商業法庭管轄的案件均將由獨任法官或三名法官進行審理,SICC首任11位國際法官的任期為三年,其中涵蓋大陸法系的法官以及英美法系的法官,包括Bernard Rix(英國和威爾士)和Anselmo Reyes (香港),他們都是各自法域下享有頗高威望且經驗相當豐富的海事海商法官。 [8]外國合格律師是指未取得新加坡律師執業資質,但已在世界任一其他法域取得律師執業資質(並獲得其執業法域相關部門頒發的證書),並符合從事出庭律師職業滿五年;且可熟練運用英語進行訴訟所有條件的律師。 [9]所謂離岸案件是指該案件由於下列原因之一與新加坡無任何實質性聯繫,即:新加坡法律並不適用於該糾紛,且糾紛的標的不受新加坡法律規範,也不由新加坡法律管轄;或者該糾紛與新加坡唯一的連接點在於,各當事方選擇新加坡法律為糾紛適用法律,並將糾紛提交新加坡國際商業法庭管轄。
印度政府公告個人資料保護法草案2018年7月27日印度電子及資訊科技部(Ministry of Electronics and Information Technology, MeitY)公告個人資料保護法草案(Protection of Personal Data Bill),若施行將成為印度首部個人資料保護專法。 其立法背景主要可追溯2017年8月24日印度最高法院之判決,由於印度政府立法規範名為Aadhaar之全國性身分辨識系統,能夠依法強制蒐集國民之指紋及虹膜等生物辨識,國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料,因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵,進而認為國民有資料自主權,能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害,因此認定Aadhaar專法與相關法律違憲,政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會,研擬個人資料保護法草案。 草案全文共112條,分為15章節。主要重點架構說明如下: 設立個資保護專責機構(Data Protection Authority of India, DPAI):規範於草案第49至68條,隸屬於中央政府並由16名委員所組成之委員會性質,具有獨立調查權以及行政檢查權力。 對於敏感個人資料(Sensitive personal data)[1]之特別保護:草案在第4章與第5章兩章節,規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前,必須獲得資料主體者(Data principal)之明確同意(Explicit consent)。而明確同意是指,取得資料主體者同意前,應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式,以及可能對資料主體者產生之影響。 明確資料主體者之權利:規範於草案第24至28條,原則上資料主體者擁有確認與近用權(Right to confirmation and access)、更正權(Right to correction)、資料可攜權(Right to data portability)及被遺忘權(Right to be forgotten)等權利。 導入隱私保護設計(Privacy by design)概念:規範於草案第29條,資料保有者(Data fiduciary)應採取措施,確保處理個人資料所用之技術符合商業認可或認證標準,從蒐集到刪除資料過程皆應透明並保護隱私,同時所有組織管理、業務執行與設備技術等設計皆是可預測,以避免對資料主體者造成損害等。 指派(Appoint)資料保護專員(Data protection officer):散見於草案第36條等,處理個人資料為主之機構、組織皆須指派資料保護專員,負責進行資料保護影響評估(Data Protection Impact Assessment, DPIA),洩漏通知以及監控資料處理等作業。 資料保存之限制(Data storage limitation):規範於草案第10條與第40條等,資料保有者只能在合理期間內保存個人資料,同時應確保個人資料只能保存於本國內,即資料在地化限制。 違反草案規定處高額罰金與刑罰:規範於草案第69條以下,資料保有者若違反相關規定,依情節會處以5億至15億盧比(INR)或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義,草案第3-35條規定,包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分(transgender status)、雙性人身分(intersex status)、種族、宗教或政治信仰,以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料(health data)。
韓國首例 逮捕非法卵子掮客韓國警方在新頒布的 「生命倫理及安全法」 正式實施後,第一次 逮捕 一名涉嫌非法出售人類卵子的金姓男子,卵子的來源乃是該名男子利用積欠其高額債務的女子出售所得的。 警方在搜查了首爾地區的四家醫院後,起訴了涉嫌出售卵子的兩名大學生和一位主婦,並調查其他涉嫌利用網路從事掮客生意,將韓國女性的卵子出售給國內外 不孕夫妻 。 調查顯示,非法大型網站買賣女性卵子現象在韓國正日益猖獗,提供卵子的女性絕大多數都是因經濟困難 。 「生命倫理及安全法」於今年 1 月 1 日開始施行,該法律除了禁止買賣卵子和雇用代理母外,也是韓國作為禁止複製人類之法律依據。
新加坡個人資料保護委員會針對企業蒐集、使用、揭露永久居留證(NRIC)號碼提出新的諮詢指引考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法,新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act ),明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 依據舊的諮詢指引,新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下,蒐集、使用或揭露NRIC號碼。因此,不少企業活動習慣蒐集利用民眾的NRIC號碼,包括零售商店所舉辦的抽獎活動。然而,在PDPC提出新的諮詢指引後,企業可蒐集利用NRIC號碼的情況受到大幅限縮。 由於NRIC號碼與個人資訊息息相關且具不可取代性,無差別地蒐集利用將增加資料被用以從事非法活動之風險,故新的諮詢指引闡明,原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC,除非有下列兩種例外情況之一:(一)法律要求;(二)為確實證明當事人身分所必要。第一種例外情況,雖因法律要求無須取得當事人同意,但企業仍應踐行告知義務,使當事人知悉NRIC號碼被蒐集、使用或揭露之目的,並確保企業內已採行適當安全措施,防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意,除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 此外,PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況,以情境案例方式於諮詢指引中說明供企業參考,另給予12個月的審視期間,使企業得修正組織內部政策並尋找可行替代方案。