歐盟法院判決,電信業者是否有提供其客戶個人資料之義務,由各會員國自行制定規範
歐盟法院於2008年1月29日判決(Az. C-275/06)指出,基於歐盟現行相關指令規範,並未強制或禁止電信服務提供者有提供客戶或使用者之個人資料的義務。
本案源起於西班牙著作權人團體Productores de Música de España對電信服務提供者Telefónica提出之著作權侵害訴訟。原告Productores de Música de España主張被告Telefónica有義務提供其網路使用者之身分,因該網路使用者乃透過被告所提供之連線服務,連線至檔案分享平台KaZaA,並提供下載違反著作權之音樂檔案。被告Telefónica 則根據西班牙現行資訊社會及網路使用之相關規範,拒絕提供該客戶之個人資料。根據西班牙法令,僅有在刑事犯罪追訴或有明顯侵害公益之情事下,始允許電信服務提供者提供客戶之個人資料。
西班牙法院因此向歐盟法院提出預先決定(Vorabentscheidung)*之請求,請其確認基於現行歐盟法規,各會員國是否應強制民事訴訟程序之當事人,即本案的電信服務提供者,有提供足以確認其使用者身分之資料的義務規定,以達有效遏止著作權侵害之目的。歐盟法院在分析各相關指令如電子商務、隱私權保障等相關規定後,認為歐盟現行法規並未就此議題有強制規定,各會員國應於考量隱私權以及其他權利之保障,且在不違法歐盟規範前提下,自行決定是否在國內制定類似之規定。
反觀德國在落實歐盟「儲存通訊資訊指令(Directive 2006/24/EC)」於國內法後,則允許在符合特定情況下,當事人於民事訴訟程序中有提供個人資料之義務。該法令因存有違反隱私權保護之爭議,通過後迄今仍有極大之反對聲浪。
*因歐盟條約規定,若會員國法院對於條約解釋、共同體組織與歐洲中央銀行行為之有效性與解釋以及執委會所設立的機構的章程之解釋有疑問,且會員國法院認為上述問題之決定於判決之作成有其必要,得申請歐洲法院裁決,此為預先決定。
為鼓勵金融創新,促進互聯網金融健康發展,明確監管責任,規範市場秩序,中國人民銀行、工業和信息化部、公安部、財政部、國家工商總局、國務院法制辦、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會、國家互聯網信息辦公室,在經中國共產黨中央、國務院同意後,於7月18日聯合發布了《關於促進互聯網金融健康發展的指導意見》。(下稱《指導意見》) 該《指導意見》首次讓中國的互聯網金融正式從「野蠻生長」、「監管真空」,走向了「分類監管」和「有法可依」,按照《指導意見》,未來在監管職責劃分上,人民銀行將負責互聯網支付業務的監督管理;銀監會負責包括個體網路借貸和網路小額貸款在內的網路借貸以及互聯網信託和互聯網消費金融的監督管理;證監會負責股權式群眾募資和互聯網基金銷售的監督管理;保監會負責互聯網保險的監督管理。 同時,《指導意見》提出了一系列鼓勵創新、支援互聯網金融穩步發展的政策措施,積極鼓勵互聯網金融平臺、產品和服務創新,鼓勵從業機構相互合作,拓寬從業機構融資管道,堅持簡政放權和落實、完善財稅政策,推動信用基礎設施建設和配套服務體系建設。 值得注意的是,近年高速發展的借貸式群眾募資、股權式群眾募資以及網路支付等目前在中國互聯網金融領域主要的行業型態,在《指導意見》中形成框架性政策,上至監管原則,下至第三方存管等具體事項上,均有所涉及。由於《指導意見》是經由中共黨中央、國務院同意,再經中國人民銀行等十部委所發布,也說明了該意見的出臺是在中國共產黨中央和國務院的認可下制訂,是故若政策未出現重大轉向,該《指導意見》的規定待相關機關部門細化後,未來可預見將以法律、或行政法律等形式進一步頒布落實。
歐盟議會否決法國所提出切斷網路連接的修正條款法國政府基於保護電影、音樂等產業,在2009年3月提出將採取「三振法案」(Three-strikes law),對於不法使用網路下載音樂和檔案者,祭出明確的管制。第一階段違法者將會收到電子郵件警告,第二階段會收到書面之警告,第三階段將切斷該網路連接最長1年。 但這個提議在2009年4月遭到法國議會否決,有議員表示這項規定是「危險、無用、無效率且對民眾有相當大之危險。」消費者團體則表示,「無辜的民眾將會受到處罰,而駭客等真正的犯罪者則可以利用入侵他人之帳號規避法規,而且,該架構顯然缺乏配套的監督機制。」 無獨有偶的是,歐洲議會(European Parliament)也在同年11月針對歐盟電信信改革(EU Telecoms Reform)之討論,駁回該議案。議會認為,對人民通過網路使用服務和應用而進行的網際網路連接行為,在採取的措施時,應該尊重基本的人權和自由。這些限制權利的手段必須符合民主社會的法規,必須有效、公平和公正,比如通過法院進行審理等。而法國所提之切斷網路連接的三振法案與此原則不符。
歐盟執委會發布2021-2027年歐洲單一市場計畫,加強歐盟內部市場管理2018年06月07日,歐盟執委會對2021年到2027年期間擬定單一市場計畫和預算,該計畫預計支用40億歐元保護歐盟消費者和促進歐洲中小企業(SME)競爭力,同時加強歐盟內部市場管理,促進人類、動植物健康和動物福利,並建立歐洲金融數據統計框架。 新的單一市場計劃包括: 1. 增加中小企業競爭力,促進產業升級、擴大產業規模並幫助中小企業有跨境競爭的能力; 2. 落實消費者保護政策,確保產品安全,並在產品和服務有疑義時,確實協助消費者獲得補償; 3. 支持食品安全生產,預防及根除動植物疾病,以及改善歐盟的動物福利,而歐盟公民得以繼續在歐洲單一市場取得安全和優質的食品,同步提高人類和動植物健康之水平; 4. 加強歐盟執委會和會員國之間的合作,確保歐盟法規範得到適當實施和執行; 5. 響應市場發展,幫助歐盟執委會加強運用資訊科技產業工具與知識(例如大數據和演算法等等)。 6. 補助會員國的統計機構,提供資金給政策領域中與數據相關的發展、製作和傳播,提高歐洲統計數據品質。 歐洲單一市場讓歐洲人民能自由旅行、工作和生活,同時擁有更多的選擇和更低廉的價格,能在歐盟境內更輕鬆地進行商品服務交易。因此,歐洲單一市場可說是歐洲最佳資產,可以促進歐洲企業成長且在全球化市場中培養競爭力。而2021-2027年計畫將確保當地有效達成單一市場連續性,為歐盟人民和企業提供更好的投資與生活環境。
歐盟理事會將嚴格執行資料保護基本權歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則(一般資料保護規則)」(Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR),該草案內容包括行政罰鍰三審制(three-tiered system)。凡故意或過失違反歐洲資料保護基本權之企業,情節重大者,可能招致鉅額行政罰鍰,草案之裁罰性措施將讓從業者更加重視資料保護法益。 是否對違反GDPR之侵權行為裁處罰鍰,會員國政府有裁量權限;已受刑事制裁者,政府亦得免除罰鍰以避免重複處罰。資料保護主管機關(data protection authorities, DPAs)依三審制判斷,確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括:第一審,是否對資料當事人之資料要求延遲、變更回應;第二審,是否對資料當事人、DPAs盡資訊透明義務;第三審,各種具體侵權行為,包括對於資料取得缺乏法律依據、未能即時告知資料違反情事,或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 依草案,DPAs審酌罰鍰額度時,應依下列計算罰鍰: (1) 企業故意或過失未能於一定期間內,回應資料當事人之資料查閱請求者,裁處上一會計年度全球總年營業額0.5%罰鍰。 (2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊;或未能對消費者充分揭露個人資料蒐集、處理的目的者,裁處上一會計年度全球總年營業額1%罰鍰。 (3) 企業故意或過失未能維護消費者權益,更正或刪除消費者資料,違反GDPR所保障之消費者「被遺忘權」者,裁處上一會計年度全球總年營業額1%罰鍰。 (4) 企業故意或過失處理個人資料,行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域,該區域沒有適當安全資料保護者,就企業上一會計年度全球總年營業額裁處2%罰鍰。 六月中旬,歐盟各部長將就歐洲議會、歐盟理事會的提案,就罰鍰額度進行最後協商,未來將持續關注草案協商後續發展。