WTO歐盟生技產品案解析（下）

　　案件緣於Judith Vidal-Hall等三人對Google提告，主張Google規避蘋果公司Safari瀏覽器預設之隱私設定，在未取得用戶同意前，逕行使用cookies追蹤其網路活動，蒐集瀏覽器產生的資訊（the Browser-Generated Information, or ‘BGI’），並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知，而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決，並進入審理程序（裁判字號：[2015] EWCA Civ 311）。 　　本案主要爭點包含，究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料？濫用隱私資訊是否構成侵權行為？以及在沒有金錢損失（pecuniary loss）的情形下，是否仍符合英國資料保護法（Data Protection Act 1998）第13條所指損害（damage）的定義，進而得請求損害賠償？ 　　法院於判決認定，英國資料保護法旨在實現「歐盟個人資料保護指令」（Data Protection Directive，95/46/EC）保護隱私權的規定，而非經濟上之權利，用以確保資料處理系統（data-processing systems）尊重並保護個人的基本權利及自由。並進一步說明，因隱私權的侵害往往造成精神損害，而非財產損害，從歐洲人權公約（European Convention of Human Rights）第八條之規定觀之，為求對於隱私權的保障，允許非財產權利的回復；倘若限縮對於損害（damage）的解釋，將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 　　法院強調，該判決並未創造新的訴因（cause of action），而是對於已經存在的訴因給予正確的法律定位。從而，因資料控制者（data controller）的不法侵害行為的任何損害，都可以依據英國資料保護法第13條第2項請求損害賠償。 　　本案原告律師表示：「這是一則具有里程碑意義的判決。」、「這開啟了一扇門，讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定：「這是一場以弱勝強（David and Goliath）的勝利。」 　　註：Google 在2012年，曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資，與美國聯邦貿易委員會（United States Federal Trade Commission）以2,250萬美元進行和解。

　　為瞭解兒童及青少年透過行動裝置接取網路不當內容（inappropriate content）之情形，以及父母或監護人如何限制孩子使用網路設備等議題，英國通訊管理局（Office of Communications, Ofcom）委託英國第二大研究機構Ipsos MORI於2009年3-4月間，與797組7-16歲的兒童及青少年進行面對面的親子訪談，並於2009年9月公布該調查之研究結果。 　　根據該份兒童及青少年接取網路內容訪談的研究報告（Children’s and young people’s access to online content on mobile devices, games consoles and portable media players）顯示，分別有90%及74%的兒童及青少年透過遊戲裝置及行動電話使用接取網路，利用其他多媒體影音裝置上網的則占13%。另外有三分之二透過行動電話上網的使用者，可自由瀏覽及接取網路內容，而無任何內容分級或不當內容接取上的限制。該研究報告同時亦指出，對於使用行動電話上網的兒童及青少年，僅有10%的父母及監護人「非常關心」（major concerns）其瀏覽或接取不當網頁內容的問題；而使用遊戲裝置上網的兒童及青少年中，僅有11%的父母或監護人「非常關心」其對於接取或瀏覽不當內容之問題。對於兒童及青少年利用行動電話上網的管制議題上，父母及監護人多半透過通話及簡訊的使用量來限制兒童及青少年使用行動電話，而非直接要求兒童及青少年禁止其上網瀏覽不當的內容或教導其如何安全的使用網路。此外，就兒童及青少年本身使用網路所遇到的安全性問題上，介於11-16歲的青少年有54%表示，其需要有關如何維護隱私權及個人資料的建議與協助；而28%的青少年則提及，其需要資訊安全的建議，尤其是如何強化密碼及個人識別碼（personal identification numbers, PINs）；至於7-11歲的兒童則多以「不知道」來回答調查問卷上的問題。 　　藉由該份研究報告數據的公開，英國政府開始針對兒童及青少年透過行動裝置使用網路之安全性問題進行研議，期望透過更多的宣導與教育，使父母及監護人更為關心兒童及青少年網路內容帶來的身心健康影響，並提昇父母、監護人、兒童及青少年對於網路使用的安全意識，以建立兒童及青少年對於網路安全的正確觀念。

美國、日本、韓國於2024年4月25日舉辦首屆「顛覆性技術保護網路高峰會」（Disruptive Technology Protection Network Summit，下稱高峰會），就顛覆性技術保護展開正式合作。 此高峰會係為履行三國於2023年8月18日「大衛營」（Camp David）峰會作出之「未來每年度應至少舉行一次三方國家會談」承諾。美國積極利用此高峰會，深化美國顛覆性技術打擊小組（Disruptive Technology Strike Force）與日本、韓國相應執法單位的資訊交換機制或經驗分享，加強技術保護及打擊相關犯罪活動。有關本次高峰會進展，簡要彙整如下： 一、經驗與案例分享：三國執法單位各自說明其技術保護工具、政策之最新舉措，並進行執法案例分享。 二、相關執法單位簽署合作意向書： (一)美國司法部（The Department of Justice）、日本警察廳（警察庁）和韓國法務部（법무부）共同簽署「深化技術外洩執法資訊分享合作意向書」（Letter of intent on deepening information sharing for tech leak law enforcement）。 (二)美國商務部（The Department of Commerce）、日本經濟產業省（経済産業省）和韓國產業通商資源部（산업통상자원부）共同簽署「實施出口管制合作意向書」（Letter of intent for cooperation on export control implementation）。 三國共識非法出口貨品或移轉技術行為，已對國家安全、經濟安全構成威脅，除持續優化相關法規外，有必要強化三國「執法面」連結，進行較即時的打擊犯罪跨國合作，防範民族國家境外勢力（Nation-state adversaries）以不正當手段獲取先進技術，並建立更全面的國際「顛覆性技術保護網路」（Disruptive Technology Protection Network）。