德州法院判美大藥廠默克賠償2.53億

　　迪士尼、20世紀福克斯、環球影城、哥倫比亞和華納兄弟於2011年2月向美國佛羅里達州南部法院起訴，控告Hotfile網站非法、大規模侵害其享有的著作權。美國電影協會（the Motion Picture Association of America, MPAA）於新聞稿中聲明，Hotfile以數位方式大規模的侵害他人著作權，而其經營人亦未馬上有效處理該侵權爭議。 　　Hotfile係近二年來提供電腦檔案寄存最熱門的網路空間（cyberlocker）服務業者之一，主要的業務在提供民眾一藏塞夾（stash box）儲存其私人影片。網路空間（cyberlocker）服務業者擁有龐大的儲存設備，並提供有限上傳檔案空間、檔案寄存時間及下載速度之免費服務，為雲端服務之一種形式，其主要收入是廣告或用戶付費，以維持營運。跟BitTorrent不同的是，cyberlocker無需下載任何軟體即可資訊共享，用戶只要上cyberlocker網站即可直接觀賞影片或電視節目。 　　MPAA在聲明中表示，Hotfile以支付費用之獎勵方式，鼓勵其會員上傳並散布受著作權保護之最熱門的電影或電視節目到Hotfile網站，任何人均可透過網路連結，到Hotfile網站下載受著作權保護之電影或電視節目。Hotfile並向下載該電影或電視節目之會員收取費用，卻未向所上述電影公司支付任何費用。原告（電影公司）因此對被告Hotfile訴請損害賠償及禁制令。 　　Hotfile提供上傳空間的網站用戶和流量近幾個月迅速增加，但該網站是否會因為原告（電影公司）向法院訴請損賠及禁制令，而支付巨額賠款或停止網路服務，則需視該案訴訟之發展情況。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於今（2019）年4月15日發布「合適年齡設計：網路服務行為準則」（Age appropriate design: a code of practice for online services）諮詢報告，針對18歲以下孩童使用網路服務所涉及個人資料之相關議題提出遵循標準，要求網路服務提供商應受遵循以保障孩童隱私資訊。 　　本次諮詢報告主要針對網路服務如何適當確保孩童個人資料，同時符合歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）以及《隱私及電子通訊規則》（Privacy and Electronic Communications Regulations, PECR），若網路服務提供商未依循該行為準則，將很難證明符合GDPR、PECR規定，ICO亦採取監管措施（regulatory action），包含警告、譴責、執行通知、罰款等。於諮詢報告中，臚列涉及個人資料事項，包括資料共享、地理定位（geolocation）、家長監控（parental controls）、輕推技術（nudge techniques）、默認裝置（default settings）、側寫（profiling）等多達16項遵循標準，其中輕推技術引發抑制網路科技發展、過度監管爭議。 　　所謂「輕推技術」是指專為引導用戶或鼓勵用戶決策時可以點選之程式以表示用戶想法，簡而言之Facebook、Instagram按「讚」功能、社群軟體Snapchat「Streaks」互動功能，或是新聞網頁常見「是」或「不是」選擇性問題視窗等即是輕推技術應用。由於輕推技術之設計會蒐集用戶瀏覽網頁習慣，甚至透露其個人性格、生活狀態給廣告商或社群媒體等。 　　諮詢報告指出，依據GDPR前言第38點規定，因孩童對於其個人資料處理之可能風險、結果及相關保護措施及其權利認知較低，同時依GDPR第5條規定個人資料之蒐集處理與利用，對資料主體者應為合法、公正及透明（lawfulness, fairness and transparency）。但輕推技術的運用將會促使資料主體者更容易地提供其個人資料，同時，尤其會誘導兒童去選擇隱私保護較低的選項設定或花費更多時間在這些服務上，而此一技術之運用正是利用資料主體者之心理偏差(psychological bias)，而違反了公平與透明原則。因此諮詢報告書要求網路服務提供商應主動限制孩童使用輕推功能。ICO於諮詢文件更詳細依0-5歲、6-9歲、10-12歲、13-15歲、16-17歲不同年齡層限制輕推技術應用之程度，或在何種情況須有家長陪同，以保障孩童隱私。 　　此項標準引來正反兩派意見，主張自由市場（free market）人士批評，認為有過度監管之嫌並阻礙科技發展，輕推技術本身不是問題，而是在於蒐集個人資料後要做那些運用，同時要如何執行限制技術之應用亦將是問題所在。而贊成者認為廠商如提供網路服務給所有年齡層時，應有特別措施以保護不同年齡層之人，因此對於孩童與成人間之監管程度應有區別。該諮詢報告於今（2019）年5月31日截止公眾諮詢階段，並預計2020年初施行該行為準則。

　　美國參議員Carl Levin最近提出一項名為「終止公司股票選擇權租稅優惠法」（Ending Corporate Tax Favors for Stock Options Act, S. 2116，以下簡稱：股票選擇權租稅優惠終止法）的草案，主要目的是希望改變公司對於股票選擇權費用化的租稅處理（tax treatment of corporate stock option deductions）。 　　就租稅意義而言，公司發給員工（包括高階經理人及一般員工）的股票選擇權為薪資的一種，而根據美國內地稅法規定，目前公司在申報股票選擇權的薪資支出（compensation expense）減項時，可以申報的費用比公司帳簿上所登載的更高。由於此一稅法上獨厚股票選擇權的處理，使得近年來許多美國企業支付給主要高階經理人的薪資，有一大部分是股票選擇權，此現象在科技產業亦甚為顯著，其結果造成公司高階經理人與一般員工的薪資差距越益擴大。 　　「股票選擇權租稅優惠終止法」要求公司於薪資支出項下申報的股票選擇權費用，必須與公司帳簿所記載的數目一致，同時，股票選擇權也應與其他類別的公司薪資費用一樣，同樣受到1百萬美元的費用上限之申報限制，至於股票選擇權申報費用的時點，則不須要等到選擇權行使（exercise）的年度。

　　數位技術改變人們的生活，為使英國人民、企業及組織接受數位時代的變革，並確保英國做好脫離歐盟（European Union）的準備，英國數位文化媒體及運動部（Department for Digital, Culture Media & Sport）修正1998年的資料保護法（Data Protection Act 1998），於2017年9月14日，提交2017資料保護法草案（Data Protection Bill 2017）（以下簡稱：本草案）予上議院審議，以因應數位時代的來臨。 　　此次本草案修正的方向為： 一般資料處理（§3-26）： 一般資料處理係依歐盟的一般資料保護規則（General Data Protection Regulation，簡稱GDPR）為標準，將歐盟GDPR一般資料處理的相關規範之標準制定於此次修正之資料保護法中，並確保健康、社會安全與教育資料等個人資料之安全維護。另對於個人資料的近用與刪除予以規範以強化公共政策，並維護國家安全。 執法程序（§27-79）： 拜科技進步所賜，網路世界如遠弗屆，透過網路跨境傳輸、分享、蒐集資料，並非難事，因此，更需要一個強而有力且一致性的個人資料保護規範框架。警方、檢方或司法刑事機關為偵查犯罪行為，而蒐集、處理或利用個人資料，須有明確、正當、合法的執法目的，對於國際間個人資料的交流利用須依明確的程序規範並賦與相當之保護措施，確保英國退出歐盟後，仍可繼續與歐盟各成員國間聯手偵辦重大犯罪案件，以維護國際間之資訊安全。 國家安全（§80-111）： 因國家安全事項不在歐盟法（EU Law）規範範圍之列，故GDPR或指令法律（Law Enforcement Directive，LED）之效力不及於各成員國對於國安全之情資蒐集。故英國本次修法參採個人資料保護公約（Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data，又稱現代化公約108（modernised Convention 108））之精神，將情報單位基於維護國家安全之必要蒐集個人資料之規範，明文納入個人資料保護法之適用，以符合國際間的資訊安全規範標準。 資訊委員與執行（§112-168）： 資訊委員（Information Commissioner）係指保護資訊權之公共利益、促使公務機關公開資訊與維護個人資料隱私權之獨立政府官員，得主動偵查犯罪，並得通知或教育廣泛的資料管理者，以提高資料保護之標準。繼2010年賦與資訊委員針對金融犯罪之執法權限之後，本草案亦增列意圖還原已去識別化之個人資料、禁止不當揭露個人資料兩種犯罪類型，賦與資訊委員更廣的處理權責。違反資料保護法（如不當揭露個人資料），將處以行政罰責（最高可處1,700萬英鎊/2,000萬歐元罰鍰）。 　　本草案除建制一個一般資料處理、執法程序及國家安全的資料保護體系外，更加強對於學術研究、金融服務及兒童保護等領域的資料保護，以因應數位時代之變革。