歐盟對於跨國的著作權交易提供建議

　　日本名古屋地方法院(下稱法院)在2022年3月18日，對於被控訴違反《不正競爭防止法》的「愛知製鋼」前董事本蔵義信(下稱本蔵)等，宣判無罪。被告本蔵致力研發磁阻抗( Magnetic Impedance, MI)感測器，嗣後對於提高感測器性能及開拓市場等方向，與「愛知製鋼」意見分歧。故於2014年離職另成立マグネデザイン公司，翌年研究發現Giga Spin Rotation (GSR)原理，能製造更小且性能更高的感測器，並取得多項專利。 　　在2017年，原告「愛知製鋼」以被告本蔵等在2013年的會議中洩露營業秘密等為理由，提起告訴。經過兩次搜查，檢調發現相關會議筆記及白板照片等證據，故向法院提起公訴。法院指出在刑事程序，同樣適用民事上營業秘密法定構成要件，然而本案涉及的技術資訊，屬於工程上一般性、抽象性資訊，不符合秘密性要件。此外，法院認為原告「愛知製鋼」除未落實機密分級，在書面資料上標示「機密」外；且在保密期限屆滿後，亦未與生產商再簽署保密契約，難認為已採取合理保密措施，故不能認定被告本蔵等洩漏營業秘密。 　　雖然日本經濟產業省已明確指出刑事罰係針對違法性高的行為，且法院對於刑事訴訟的舉證程度，要求必須達到無合理懷疑。同時社會亦有輿論認為調查人員應慎重判斷，避免因不當提起訴訟，造成科學技術發展的負面影響。但在本案中，法院則強調營業秘密對於企業經濟活動的重要性極高，為避免因營業秘密侵害行為，致損害企業競爭力，故採取刑事保護的必要性，越發提高。綜上所述，若企業欲透過刑事罰，保護營業秘密，須採取更嚴謹的管理措施，始能確保藉由刑事訴訟程序，主張權利救濟。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

　　美國衛生及公共服務部（Department of Health and Human Services, 下稱HHS）轄下的公民權利辦公室（Office for Civil Right, 下稱OCR）在2019年11月27日，正式對Sentara醫療機構處以217萬美元行政罰，主因該機構違反《健康保險可攜與責任法》（Health Insurance Portability and Accountability Act, 下稱HIPAA）的醫療個資外洩通知義務。 　　HIPAA是美國有關醫療個資管理的主要規範，依據HIPAA第164.400條以下「違反通知規則」（Breach Notification Rule）規定，當超過500位病患的「受保護健康資訊」（Protected Health Information, 下稱PHI）遭受不當使用或被外洩時，除應通知受害人外，還必須立即告知HHS以及在當地知名媒體發布新聞。而OCR主要負責檢查受規範機構，是否確實執行HIPAA隱私、安全和違反通知規則。 　　而在2017年4月，HHS收到指控Sentara將含有病患姓名、帳號、就診日期等涉及PHI的帳單發送到錯誤地址，造成557名病患個資外洩。Sentara卻認為該帳單內容未含有病患病歷、治療資訊或其他診斷紀錄，且僅有8人被影響，並非HIPAA應進行個資外洩通知義務之範疇，故不依規定程序通報HHS。不過OCR認為依HIPAA第160.103條規定，PHI包含病史、保險資訊、就醫紀錄（含日期）、身心健康狀態等可識別個人之健康資訊。因此認為Sentara確實違反個資外洩通知義務，予以罰款並命檢討改善。 　　Sentara醫療機構服務範圍橫跨美國維吉尼亞州（Virginia）和北卡羅來納州（North Carolina），共有12家急性照護醫院、10家護理中心和3家照護機構，為美國最具知名的大型非營利醫療機構之一。這次重罰也告誡國內醫療機構當發生敏感性醫療個資外洩時應從嚴判斷，以避免民眾對醫療照護單位失去信任，確保國內醫療機構體系應恪遵HIPAA規範。

　　美國參議院在2019年7月23日，於第116屆國會中審查了兩次「壟斷威攝法案」(The Monopolization Deterrence Act)，相當於台灣法案經過二讀。提出者是參議院司法委員會反托拉斯、競爭政策和消費者權益小組之成員，克洛布查爾，他認為聯邦執法人員發現非法壟斷行為之時，需要採取果斷行動以確保制止這種行為，但僅僅是禁制令不足以阻止這種非法行為的發生，尚需更好的立法。 　　本法將賦予司法部和聯邦貿易委員會權利，對壟斷犯罪尋求懲罰性罰款，其目的係為司法部和聯邦貿易委員會提供額外的執法工具，針對個別違規行為制訂補救措施，平衡其嚴重的犯行，並希冀能有效制止未來之非法行為。原法律規定個人違反最高可罰一百萬美元，企業最高可以罰一千萬美元，國會調查後認為原法律規定之罰款不足以阻止壟斷行為，因為獲利可能比罰款更多。 　　有關「壟斷威攝法案」之修正內容大略包含: 每個違反本條規定的人，必須負擔民事罰款，該罰款不大於個人上一年度在美國的總收入中的15%。從事非法行為之期間，所有交易、貿易行為收入的30%。 委員會針對以不正當方法競爭違反謝曼爾法案第二條的個人、合夥企業或公司，可以在美國地方法院提起民事訴訟，並對此種行為處以民事罰款。 任何個人、合夥企業或公司被發現違反了謝曼爾法案第二條，其民事罰款不大於個人、合夥企業、公司上一年度在美國的總收入的15%。從事非法行為之期間，與非法行為有關之商業活動中之個人、合夥企業或公司在美國之總收入的30%。 在聯合民事處罰準則中，有規範總檢察長和聯邦貿易委員會在計算民事罰款時，必須考慮之相關因素，有以下七項，其一，受影響的商業量；其二，違法行為的持續時間和嚴重性；其三，為隱瞞違法行為而採取或試圖採取之任何行動；其四，違法行為嚴重或明顯違法之程度；期五，是否將民事處罰與針對違法行為之其他救濟相結合，包括結構性救濟、行為條件、非法所得之歸還；其六，先前是否曾從事過相同或類似之反競爭行為；其七，是否違反先前之法令或法院命令該為之行為。