Skip to content

關於我們

天遠律師事務所

這是一間深研科技與商務的事務所,我們精通產業生態及法律實務,承辦過的案件亦常受社會矚目。

我們小而精,所以慎選客戶。

擁有20多年執業經驗、同時投資管理多家科技公司的主持律師,始終逐一把關每個委任案件,團隊亦時時設身處地,協助客戶以最經濟的手段達成商務目標。 天遠深信,空談法律規定毫無意義!

美國即將跟進歐盟搞GDPR?!

2018 年 10 月 12 日

為了建立美國自己的聯邦層級隱私法案,美國參議院商務委員會(Senate Commerce Committee)在今年9月26日召開一場有關擬定消費者隱私法案之聽證會,出席業者包括Amazon、Apple、 AT&T、 Charter、 Google 及Twitte等六大科技巨擘。該聽證會主要聚焦在徵詢科技業者現行處理用戶資料之方式、商業模式、對於消費者隱私保護之態度,以及如何在現有隱私權法規(包括歐盟的一般資料保護規則GDPR及近期通過的加州消費者隱私法案)基礎下,制定出屬於美國自己的隱私權法規。

聽證會中,各大科技業者均認為,制定聯邦層級的隱私權法案有其必要性;然而,業者亦認為,聯邦層級的隱私權法案對於不同產業間,必須具有「明確性且一致性」(clarity and consistency)。由於歐盟GDPR及加州消費者隱私法案之規定相對嚴苛,對於科技業者而言,美國聯邦隱私法案的擬定意味著科技業者得從頭參與立法過程,並希望藉由聯邦隱私法案之推動,取代現有之GDPR、加州消費者隱私法案,甚至未來其他州各自之隱私法案。

GDPR的嚴格規定使得科技業者們無不戰戰兢兢,嚴陣以待;Google隱私長Keith Enright在本次聽證會上即表示,遵循GDPR將是一項「巨大的挑戰」(tremendous challenge),其他科技公司代表亦擔心新創公司及其他小公司因巨額法遵成本可能帶來之難題。歐盟GDPR於今年5月份正式生效後,在歐盟境內之分支機構所為之個人資料處理活動,不問該處理是否發生於歐盟境內、對於歐盟境內之資料主體提供商品或服務,均包括在GDPR應適用之範圍內(GDPR第3條),此外,歐洲公民對於其個人資料如何蒐集使用擁有更大的控制權(GDPR第15條至第22條),GDPR將任何有關「識別或可得識別資料主體」之資訊均囊括在「個人資料」範圍內,歐盟法院甚至明確於判決中指出,在與其他資料結合下,浮動IP(dynamic IP address)亦可以間接識別當事人,這種情形下,浮動IP亦構成GDPR規範下之「個人資料」。

一般而言,矽谷公司傾向自我監管而非透過立法管制;然而,有鑑於歐盟GDPR規範,以及被稱為全美最嚴格,甚至被加州檢察長批評為「無法實行」(unworkable)之加州隱私法案通過後,促使矽谷科技業者願意接受主管機關監管業者保護消費者隱私之事實,寧願在與主管機關的談判桌上先取得談判先機,也不願直接抗拒主管機關之監管。

參考資料:

  1. The Cybersecurity 202: Senate hearing highlights challenges of crafting national privacy law
  2. Silicon Valley finally pushes for data privacy laws at Senate hearing

你或許想看 

美.中.港

因為工作的關係,從97回歸前我就常往返香港台北。在那裡,也有一些好朋友,常保持連繫。 香港會走向何處,一直都是我30年來研究美中並密集造訪之際,不時會跳出來的一個邊陲課題。近幾年來,這座驕傲的城市因為…

逾保護期之智慧財產:誌Muzik-online.com商轉

逾保護期之智慧財產,是應歸全民享有之公共 (Public domain) 財產。 【智財之保護期是什麼東西?】 專利法第52條第3項規定「發明專利權期限,自申請日起算20年屆滿」;再依第70條第1項第…

日後想壟斷,小心停聽看!

我們曾經以「重罰3千萬 < 大賺12億」分析鮮乳廠商聯合漲價的利弊得失。簡單講,如果您是味全統一或光泉的老闆,您的法務長過來報告,和其他二家聯合壟斷價格,最多被罰個二三千萬就能每年多撈三五億,做…

蕃茄面膜:韓國熱賣、進口犯法…

這種案子,和我們幾年前代表一個國內大型連鎖通路成功辯護到無罪確定的情形完全一般無二。 它的法律依據是這樣的:化粧品衛生管理條例第7條,對於「輸入化粧品含有醫療…藥品者,應提出載有原料名稱…之申請書,連…