新興網路音樂流通模式之法律政策趨勢與實例研討

　　在越來越多消費者擔心部分企業以進行大數據研究名義竊取、交易或透露個人資料之行為，侵犯消費者隱私情況下，中國政府已要求互聯網企業加強對個人資料之保護；這並非中國當局第一次要求互聯網企業加強數據隱私保護，中國消費者協會(China Consumers Association, CCA）亦曾示警，中國大量智慧型手機應用程式正在蒐集過多個人資料，包括但不限於用戶位置、聯絡人清單及手機號碼。 　　中國互聯網金融協會(National Internet Finance Association of China, NIFA)於 11月初發表聲明提及：「未經消費者同意，會員組織不得蒐集、利用或向第三方提供消費者個人資料。」、「所有會員機構都應承擔保護個人資料之個人責任。如發生問題，應立即予以改善並報告給協會……消費者風險警示亦應加強。」，該協會亦向所有會員機構提出警告，對數據隱私之改善措施應承擔個人責任。 　　中國互聯網企業讚揚AI工具可使用海量數據以增強消費者體驗之優點，然它們不得不靈活應對消費者對如何蒐集與利用個人資料日益增長之焦慮，而中國政府目前正起草制定有關個人數據隱私保護法律，以解決日常生活伴隨著多方數位體驗而生之敏感問題。

　　英國的寬頻市場競爭在透過執行網路元件細分化（LLU）政策後，英國電信公司（BT）的對手競爭公司如Sky或TalkTalk，利用BT擁有的電話銅線，提供競爭通訊服務的線路數已達到700萬。這顯示英國電信管制機關Ofcom的細分化政策（LLU）已見成效。 　　這項政策係在2005年9月，由BT向Ofcom做出具有法律效力的承諾，Ofcom要求BT分拆成立一個新公司，稱為Openreach，負責向競爭對手提供線路出租的批發服務。Openreach是基於功能分離之實體，提供BT和其競爭對手完全一樣的交易條件，如契約條款、價格、系統和商業關係。 　　政策實施初期，英國電信市場僅有約12.3萬條細分化線路。多數人只能選擇BT作為寬頻及固網電話服務的供應商。 　　根據Ofcom的最新研究，目前英國有超過1900萬條寬頻線路。其中70％以上是由BT以外的其他公司提供服務，其中許多服務建立在BT的細分化網路元件的基礎上。 　　現有超過30家不同的公司，為家庭和小型企業提供非捆綁式（unbundled）服務。這有助於提升寬頻網路普及、降低固網電話的價格。與2005年9月相較，當時僅37%的家庭和小型企業有寬頻網路，現在這個數字是71%。 　　競爭對消費者而言，也帶來較低的費用。根據Ofcom的研究，在2005年最後一季時，消費者每月平均為寬頻網路服務支出約23.30英鎊。今天，他們為相同的服務每月付出大約13.31英鎊。 　　因此由零售價格、寬頻普及、競爭業者數量來看，英國的寬頻市場競爭已經達到一個重要的里程碑。

　　經濟部、金管會刻正規畫將企業員工分紅改列費用，並預計自九十六年度實施，以與國際會計處理原則接軌，預料將對高科技業將造成相當之衝擊。 　　國際會計準則都是將分紅列為費用計算，唯獨台灣是用盈餘在分配員工分紅，為與國際會計準則接軌，將分紅列入費用應是未來趨勢，可讓財報更加透明化，新今年 4 月 28 日 立法院修正通過的商業會計法第 64 條規定，公司企業應將員工分配盈餘在財報上改列為費用，以公平市價作為計算基準，並將另採行政命令或解釋令公布入帳方式。 　　不過員工分紅若以市價列入費用，公司帳上賺的錢就會減少，尤其是高價股、高配股的公司影響尤甚；另一方面，新規定亦可能使這些公司趕採股票選擇權，以或提高底薪、現金分紅等方式來降低衝擊，否則若是獲利都被「員工配股」稀釋光了，財報會非常難看。因此，高科技業者則希望主管機關能放寬買回庫藏股分配員工及員工認股權證規定，以降低衝擊。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。