「歐洲資料保護委員會」(European Data Protection Board, EDPB)於2025年9月12日發布《數位服務法》(Digital Services Act, DSA)與《一般資料保護規則》(General Data Protection Regulation, GDPR)交互影響指引(Guidelines 3/2025 on the interplay between the DSA and the GDPR)。這份指引闡明中介服務提供者(intermediary service providers)於履行DSA義務時,應如何解釋與適用GDPR。 DSA與GDPR如何交互影響? 處理個人資料的中介服務提供者,依據處理個資的目的和方式或僅代表他人處理個資,會被歸屬於GDPR框架下的控制者或處理者。此時,DSA與GDPR產生法規適用的交互重疊,服務提供者需同時符合DSA與GDPR的要求。具體而言,DSA與GDPR產生交互影響的關鍵領域為以下: 1.非法內容檢測(Illegal content detection):DSA第7條鼓勵中介服務提供者主動進行自發性調查,或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒,中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性,而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」(legitimate interests)。 2.通知與申訴等程序:DSA所規定設通報與處置機制及內部申訴系統,於運作過程中如涉及個資之蒐集與處理,應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料,並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者,應事前告知通報人。同時,DSA第20條與第23條所規範之申訴及帳號停權程序,均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式(Deceptive design patterns):DSA第25條第1項規範,線上平台服務提供者不得以欺騙或操縱其服務接收者之方式,或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式,設計、組織或營運其線上介面,但DSA第25條第2項則宣示,線上平台提供者之欺瞞性設計行為若已受GDPR規範時,不在第25條第1項之禁止範圍內。指引指出,於判斷該行為是否屬 GDPR 適用範圍時,應評估其是否涉及個人資料之處理,及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充,區分屬於及不屬於 GDPR 適用之欺瞞性設計模式,以利實務適用。 4.廣告透明度要求:DSA第26條為線上平台提供者制定有關廣告透明度的規範,並禁止基於GDPR第9條之特別類別資料投放廣告,導引出平台必須揭露分析之參數要求,且平台服務提供者應提供處理個資的法律依據。 5.推薦系統:線上平台提供者得於其推薦系統(recommender systems)中使用使用者之個人資料,以個人化顯示內容之順序或顯著程度。然而,推薦系統涉及對個人資料之推論及組合,其準確性與透明度均引發指引的關切,同時亦伴隨大規模及/或敏感性個人資料處理所帶來之潛在風險。指引提醒,不能排除推薦系統透過向使用者呈現特定內容之行為,構成GDPR第22條第1項的「自動化決策」(automated decision-making),提供者於提供不同推薦選項時,應平等呈現各項選擇,不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間,提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護:指引指出,為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施,確保未成年人享有高度的隱私、安全與保障,相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理:DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險,包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒,GDPR第25條所設計及預設之資料保護,可能有助於解決這些服務中發現的系統性風險,並且如果確定系統性風險,根據GDPR,應執行資料保護影響評估。 EDPB與其他監管機關的後續? EDPB的新聞稿進一步指出,EDPB正在持續與其監管關機關合作,以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引,包含《數位市場法》(Digital Markets Act, DMA)、《人工智慧法》(Artificial Intelligence Act, AIA)與GDPR的相互影響指引,正在持續制定中,值得後續持續留意。
日本內閣官房提出法案規範醫療個資去識別化業者,以促進研發利用日本內閣官房所屬之健康‧醫療戰略室於2017年3月, 向國會提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》(医療分野の研究開発に資するための匿名加工医療資訊に関する法律案)。「健康‧醫療戰略室」係於2013年2月成立,並於同年8月根據《健康‧醫療推進法》設置「健康‧醫療戰略推進本部」。該部於2017年3月10日提出《有助醫療領域研究開發之匿名加工醫療資訊法律案》,針對醫療資訊匿名加工業者進行規制,使他人可安心利用經過去識別化處理之資訊,以便促進健康、醫療方面之研究及產業發展,形成健康長壽社會。上開法案主要可分為兩個部份︰ 國家責任與義務︰政府應提出必要政策與制定基本方針。 匿名加工醫療資訊業者之認定︰該部份又可分為匿名加工醫療資訊業者(以下簡稱業者)之認定與醫療資訊處理。 針對上述第2點之認定,為確保資訊安全,政府應設置認定機構,以便確認業者符合一定基準,並具備足夠之匿名加工技術,可為醫療個資去識別化。此外,在醫療資訊處理方面,該法案則規定醫療機關可在事先告知本人,且本人未拒絕提供時,將醫療資訊提供給業者。
淺析侵害智慧財產權與定暫時狀態假處分-以智財法院102年度民暫字第3號裁定為例淺析侵害智慧財產權與定暫時狀態假處分-以智財法院102年度民暫字第3號裁定為例 資策會科技法律研究所 法律研究員 盧藝汎 106年03月22日 壹、背景說明 數位經濟的進步,智慧財產權受侵害的方式日趨多樣,從過去以實體面對面交易,到電視購物提供平台供買賣兩方遠端交易,再走到網路購物,網路已成為最便利的交易平台。為此,我國智慧財產局(下稱智財局)於2013年曾計畫修法,針對伺服器設置於境外的網站,如其網站大量專從進行網路侵權行為、或其內容有重大明顯侵害著作權者,智財局得經一定法定程序,令網路服務提供者(即ISP)以封鎖網際網路位址(Internet Protocol Address)或網域名稱系統(Domain Name System,簡稱 DNS)進行封鎖,使該等侵權內容無法透過連結進入我國境內[1],惟各界反對聲浪頗多,經漫長討論後仍回歸由司法程序處理之方向,而停止推動由行政機關封鎖境外侵權網站修法[2]。 惟回歸到司法認定後,針對智慧財產權於境外網站受侵害之情況,如有意向法院提起訴訟,即面臨到須先確認境外網站為何者之問題。為避免在曠日費時的調查期間,侵權行為仍持續進行,對權利人造成損害,即有必要探討向法院提起定暫時狀態之假處分以封鎖該境外網站,避免損害持續擴大。爰此,本文以下便以被侵害人針對境外網站侵害智慧財產權之情形,提起定暫時狀態假處分時所面臨之問題,以智財法院102年度民暫字第3號裁定為例進行討論。 貳、境外網站與平台提供者之侵權關係 有關智慧財產權侵害類型可分為「直接侵害」及「間接侵害」。前者係指完全符合構成智慧財產權侵害之法定要件;後者則係相對於前者而言,雖未構成直接侵害,惟其行為可認為對侵害智慧財產權之行為構成誘引或幫助[3],如提供場所、工具、服務、系統等[4]。 然而,網路服務提供者是否應就其使用者之侵權行為負擔法律責任,存有不同見解。有認為因其提供使用者平台,自應負擔共同侵權責任[5];亦有認為,其服務提供性質上為民法上居間[6],既未直接參與交易且獨立於當事人外,如有侵害智慧財產權,應僅負擔間接侵權責任;另有認為其概念與土地出租人同,故亦僅係負擔間接侵權責任[7]。 查民法第185條有關共同侵權責任之成立不以犯意聯絡為必要,其個別過失行為所生損害之共同原因如關聯共同,亦足成立共同侵權行為[8]。從而,共同侵權行為之成立,仍以個別行為具有故意或過失而成立侵權行為為必要,縱為幫助犯亦須有幫助之意思,尚無法遽認網路服務提供者提供平台必然應負共同侵權責任。而仍需就電視購物平台或網路服務提供者是否對侵害智慧財產權有主觀上的認識,進行個案事實判斷。綜上,網路服務提供者就使用者侵害智慧財產權,尚無從直接逕認屬直接侵權或間接侵權,應就具體個案認定是否構成民法上共同侵權,如成立共同侵權,性質上應屬直接侵權;反之,則為間接侵權。 是我國著作權法第3條第1項第19款,無論是提供搜尋服務的Google、提供二手交易平台的露天、Yahoo奇摩等拍賣網站、提供我國網域登記的財團法人台灣網路資訊中心或是管理境外網際網路位址網域名稱系統之中華電信等,均屬網路服務提供者。依前開說明,如使用者僅係利用其等而侵害他人智慧財產權,網路服務提供者並非共同侵權之行為人,其侵權行為僅係「間接侵害」。 參、定暫時狀態假處分之定義 於智慧財產權民事案件中,雖專利法、商標法、著作權法未有規定訴訟前應提起何程序,以保全其權利。然核其性質究屬民事爭議,是我國智慧財產權遭到侵害或有被侵害之虞時,權利人尚未向法院提請排除該侵害之訴訟前,就雙方爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類似之情形而有必要時,自得按民事訴訟法第538條第1項規定,向法院聲請定暫時狀態假處分。復按智慧財產案件審理法第22條第2項規定,聲請定暫時狀態之處分時,聲請人就其爭執之法律關係,為防止發生重大之損害或避免急迫之危險或有其他相類之情形而有必要之事實,應釋明之;其釋明有不足者,法院應駁回聲請。 從而,法院審理智財權案件之定暫時狀態假處分須符合以下要件:㈠有爭執法律關係存在;㈡聲請人釋明[9]有定暫時狀態之必要性[10]。 肆、司法實務間接侵權與定暫時狀態假處分之運用 統一製藥股份有限公司(下稱統一製藥)主張其為「我的美麗日記及圖」商標權人,並於其官網設有「我的美麗日記」面膜之防衛查詢。然「Tenghoo」竟以統一製藥官網之「beautydiary」ㄧ字之差改為「beautydairy」向財團法人台灣網路資訊中心(下稱資訊中心)註冊網域名稱,且其網頁內容與統一製藥官網幾乎相同,並使用「我的美麗日記」註冊商標。為此,統一製藥以「Tenghoo」及「資訊中心」為相對人向智財法院聲請定暫時狀態假處分,請求「Tenghoo」停止使用網域名稱及網頁內容,及「資訊中心」停止使用「Tenghoo」網域名稱。法院最終認定,「Tenghoo」應停止其於「資訊中心」註冊之網域名稱[11];然「資訊中心」因依法僅形式審查是否符合申請條件,統一製藥未積極「釋明」[12]該中心與「Tenghoo」有何共同或幫助侵權之情事,且該中心亦陳明如經法院裁定「Tenghoo」禁止使用命令後,亦會停止「Tenghoo」之使用,聲請人目的亦可達成而欠缺聲請必要性,是對該中心聲請部分予以駁回[13]。 由上裁定可知,網路服務使用者(即直接侵權人)如有侵害智慧財產權之行為,且符合前揭定暫時狀態假處分之要件,法院得裁定命使用者暫停使用。至於相關之網路服務提供者是否有間接侵權,則需由被害人「釋明」與其是否有「爭執之法律關係」,且如法院已命使用者暫停使用,則對間接侵權人聲請亦欠缺「必要性」之要件。換言之,權利人對間接侵權人聲請定暫時狀態假處分必要性之有無,與對網路服務使用者有無定暫時狀態假處分具有程度上的依從關係;此外,權利人尚需就「爭執法律關係」及「必要性」雙重要件為「釋明」。 舉例言之,被害人如發現境外網站侵害其智慧財產權,因需費時查知該網站為何人所有,於得知前先向我國法院聲請中華電信暫停該境外網際網路位址,此際固可認有提起必要性,惟爭執之法律關係,依前開法院裁定尚需釋明間接侵權人有「幫助」使用者之情事,於我國網域聲請公司或搜尋網站連結至境外網站均採形式審查之情形下,尚難認構成該項要件,故權利人對間接侵權人聲請定暫時狀態假處分將十分困難。 伍、代結論 目前司法實務對平台或網路服務提供者是否構成間接侵權,係由個案事實中具體判斷是否對網路服務使用者(直接侵權人)有「共同」或「幫助」侵權之主觀意思。又因智慧財產案件審理法有關定暫時狀態假處分之規定與民事訴訟法幾無二致,故被害人於聲請人需釋明與間接侵權人有何爭執之法律關係,以及有何必要性。 必要性之審理,如網路服務使用者已受法院命令而須暫停使用,此際對間接侵權人提起定暫時狀態假處分當無必要性;然若無法知悉網路服務使用者為何人,實務上雖可能認有提起必要性,惟爭執之法律關係因我國網域聲請公司或連結至境外網站之搜尋平台均採形式審查之情形下,尚難認已釋明間接侵權人有「共同」或「幫助」使用者之意思,實務未考量間接侵權與直接侵權不同性質,逕認間接侵權人未有「共同」或「幫助」情形,未盡釋明爭執法律關係為由駁回聲請,對於權利人受間接侵權之程序保障恐怕有所不足。 考量科技發展使智慧財產權侵害型態有所變更,現行規定對間接侵權提起定暫時狀態假處分需釋明間接侵權人有「共同」或「幫助」使用者,此將放任無法確悉使用者為何人之情形擴大損害,故宜就間接侵權部分修正智慧財產案件審理法,使被侵害者在無法知悉使用者為何之情形,仍得藉定暫時狀態假處分制度避免其損害擴大。 [1] 境外侵權影音網站 將修法封鎖/智慧局增訂條文 立院下會期審查,http://news.ltn.com.tw/news/life/paper/681280(最後瀏覽日:2017/3/22)。 [2] 歡呼吧!智財局封侵權網政策急轉彎,決定罷手不封了,http://www.techbang.com/posts/13534-give-it-up-chi-choi-tort-net-policies-threw-it-back(最後瀏覽日:2017/3/22)。 [3] 楊宏暉,<論專利權之間接侵害與競爭秩序之維護>,《公平交易季刊》,第16卷第1期,頁99至頁100(2009)。 [4] 李揚,<日本著作權間接侵害的典型案例、學說及其評析>,《法学家》,第6期,頁53(2010)。 [5] 民法第185條:「數人共同不法侵害他人之權利者,連帶負損害賠償責任﹔不能知其中孰為加害人者,亦同。造意人及幫助人,視為共同行為人。」可資參照。 [6] 民法第565條:「稱居間者,謂當事人約定,一方為他方報告訂約之機會,或為訂約之媒介,他方給付報酬之契約。」可資參照。 [7] 馮震宇,<網路服務提供者商標間接侵權責任之研究>,《智慧財產權月刊》,第175期,頁10至頁11(2013)。 [8] 參司法院六十六年六月一日例變字第一號。 [9] 釋明則係指當事人提出證據,使法院產生較薄弱之心證,相信其主張之事實大致可信之行為,最高法院99年度台抗字第768號、98年台抗字第913號裁定參照。 [10] 必要之有無實務上以利益衡量原則為判准,最高法院98年度台抗字第359 號裁定意旨參照。另可參智慧財產案件審理細則第37條第3項規定「法院審理定暫時狀態處分之聲請時,就保全之必要性,應審酌聲請人將來勝訴可能性、聲請之准駁對於聲請人或相對人是否將造成無法彌補之損害,並應權衡雙方損害之程度,及對公眾利益之影響。」 [11] 對使用網域侵害智慧財產權之使用者聲請定暫時狀態假處分,另可參智財法院105年度民暫抗字第9號裁定及105年度民暫抗字第4號裁定,iTutor Group及英美語言訓練股份有限公司爭議案。 [12] 對網路服務提供者提起定暫時狀態假處分,實務上另有智財法院105年度民暫字第11號裁定,聲請人向法院聲請臉書、google、露天等公司應將其廣告放置網路上,然經法院認因聲請人未釋明與該等公司有何法律關係之爭執而駁回聲請。 [13] 參智慧財產法院102年度民暫字第3號裁定。
英國Ofcom完成第一階段數位通訊審查英國Ofcom在2015年7月16日公布數位通訊審查第一階段之報告,指出英國未來可能面臨的挑戰問題,希望使消費者以及企業在未來的十年甚至以後能享有高品質的數位通訊服務。Ofcome先前在2015年3月提出預計進行數位通訊政策審查,檢視競爭、投資、研發以及所有數位通訊服務的使用情形,包括寬頻、行動電話、以及捆綁式服務等。 Ofcom針對四個主要領域部分提出建議: 1.市場的投資與研發,有助於服務普及。 Ofcom預估10Mbit/s為必要的寬頻速度,可以提供每天熱門的線上服務使用,例如影視音隨選服務。然而,目前英國僅有8%家戶可以取得此等速度服務。因此,Ofcom檢視法規如何使未來超高速寬頻的商業應用發展更完備。同時,Ofcom預估將來4G行動寬頻將達98%,但未來消費者與企業的期望也將隨之增高,因此仍有待於再加強網路投資。 2.競爭,藉此能提供有品質的服務和良好的價格。 在此次的檢討中,Ofcom將檢視以下議題: (1) 保留目前運作模式:電信網絡部門Openreach有別於BT,在功能上不同,利用一般性市場審查來說明任何與競爭相關之問題。 (2) 將目前的運作模式延伸: 透過對於BT的新規範,例如利用較強的誘因來控制批發價格,藉此改善服務品質,或甚至當BT出現問題時,以處罰方式進行。 (3) 將Openreach從BT中劃分,藉此可以對末端使用者有良好的競爭利益。 (4) 去管制並且促進網路競爭。 3.賦予消費者以及業者有選擇的權利,尤其是可以自由選擇或轉換這些服務提供業者。 對於Ofcom而言,所要考量的重點在於消費者在選擇服務時,是否以擁有充分的資訊可以參考。同時要思考消費者在轉換服務業者時,其是否具有障礙。 4.持續追蹤法規議題,為使市場能構良好運作,應該去管制。 例如OTT網路通訊服務,對於行動業者而言將需要較少的管制,或是是否將現有的規範直接延伸規定。 未來,在此項檢討之後,ofcom將再進行第二階段的檢視,預計於2015年10月8日進行回應討論,以促使整體英國具有良好的通訊服務環境。