FCC將關閉北卡地區之類比無線電視

　　愛爾蘭資料保護委員會（Data Protection Commission，DPC）於今（2021）年9月宣告WhatsApp Ireland Limited（下稱WhatsApp）違反歐盟一般資料保護規則（General Data Protection Regulation，GDPR）並處以高額裁罰。 　　DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務，包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時，是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊，以及該資訊有無符合透明化原則等，其中又以WhatsApp是否提供「如何與其他關係企業（如Facebook）分享個資」之相關資訊為調查重點。 　　歷經長時間的調查，DPC作為本案領導監管機關（lead supervisory authority），於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關（supervisory authorities concerned）審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識，DPC復於今年6月依GDPR第65條啟動爭議解決程序，而歐洲資料委員會（European Data Protection Board）在同年7月對裁決草案中的疑義做出有拘束力之結論，要求DPC提高草案中擬定的罰鍰金額。 　　DPC最終在今年9月2日公布正式裁決，認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體，而「軟體用戶」的部分也僅有41%符合規範，嚴重違反GDPR第5(1)(a)條透明化原則。據此，以母公司Facebook全集團營業額作為裁罰基準，DPC對WhatsApp處2.25億歐元之罰鍰，為GDPR生效以來第二高的裁罰，並限期3個月改善。

　　2022年3月7日華盛頓西區地方法院針對原告多層次營銷（直銷）美容公司Tori Belle Cosmetics LLC（下稱原告）向數千名人員發布屬於營業秘密之培訓教材，能主張有採取合理保密措施做出結論。原告行銷Belle Cosmetics產品之方式是以銷售人員的個人 Facebook 帳號來販售化妝品和假睫毛產品，並將公司培訓教材上傳到由數千名成員組成的 Facebook 群組“Team Lash Out”中，且設定帳號公開權限維護其所提供之培訓教材、銷售人員及客戶之聯繫清單，故華盛頓西區地方法院仍認定其主張有理由。 　　被告（Belle Cosmetics的五名前網路銷售人員）雖主張銷售人員因持有Facebook個人帳號之所有權，認為與個人帳號有關之銷售人員及客戶的聯繫清單皆屬被告所有。並且，由於每個被告的 Facebook 朋友都可以看到他們的朋友清單，而主張聯繫清單不具秘密性。法院不採納被告之主張，認為原告已有設定權限限制Facebook 群組中的朋友僅可以看到其他朋友的姓名和頭像，涉及電話及地址等聯繫資訊則設定不公開，故銷售人員及客戶之聯繫清單仍具秘密性。 　　此外，被告亦主張原告將培訓教材上傳至「世界最大社交媒體網站Facebook」，並向數千名銷售人員公開，應判定該培訓教材已不具秘密性。法院則駁回指出Facebook之用戶可以設定權限，指定特定人加入群組中讀取培訓教材，故認為仍培訓教材具有秘密性。 　　本案最值得關注的是後續法院會以何種方式評估上傳至Facebook群組之培訓教材有採取合理保密措施，例如法院如何評估原告與銷售人員間的合約有約定針對教材內容具有保密義務、群組管理員如何驗證請求加入群組之用戶是該公司之網路銷售人員，或法院如何判定在營業秘密解密前Facebook 群組中有多少用戶不具備網絡銷售人員身分。 本文同步刊登於TIPS網站（https://www.tips.org.tw）