歐盟質疑Google新訂網路隱私權政策服務條款
2012年3月,Google 公告使用者的新網路隱私權政策條款,這項措施將Google 所提供的各項服務適用同一個隱私權政策,並整合多項服務於同一帳號之中,隨著隱私權政策的變動,使用者條款也一併更新,這項措施並同時透過電子郵件通知所有的使用者。然而,Google 此項新政策在歐洲地區實施時卻碰到困難,歐盟表示該隱私權條款適法性受到質疑,將可能受到有關單位的調查。
歐盟資料保護相關指令乃建構基礎架構規制網路使用者個人的隱私,相關機構與業者都必須遵守。關於此項Google 新隱私權政策條款,規定使用者的資料可以合併使用於各個不同的服務中,將可能造成使用者的個人資料將可能透過不同的服務而洩漏,並且遭受第三人使用,而有違反歐盟資料保護指令之虞。針對此問題,法國資料保護管理機構(The Commission Nationale de l'Informatique, CNIL)已對Google 提出詢問,詢問的內容包含Google是如何保存使用者的資料;如何將使用者於不同服務中揭露的資訊加以整合等問題。由於既存的使用者若要繼續使用Google相關服務,就必須同意該新訂隱私權政策條款,因此CNIL也透過此次機會了解使用者退出資料不被揭露的機制內容,以避免使用者在未經同意下個人隱私受到侵害。不過,屆至目前為止,包含英國在內的歐洲各國仍普遍認為,該隱私權政策條款並未充分賦予使用者掌握個人資料的權限。
相較於歐盟,美國聯邦交易委員會(Federal Trade Commission, FTC)對於使用者於使用網路時隱私權的保護,著重於業者隱私權保護的承諾;亦即歐盟著重於隱私權為個人基本權利,而美國普遍要求網路業者能於條款中,明確承諾保護使用者使用網路時的各項權利。無論如何,各國對於保護使用者使用網路服務的原則與概念雖然不同,但對於使用者資訊揭露的透明化要求均為一致。
本文參照2025年3月21日紐約東區地方法院的Superb Motors Inc. v. Deo一案,提醒企業:在數位化與資料外洩風險日增的時代,即使資訊具有高度價值,若僅採取防火牆(Firewall)、帳號密碼之技術手段,而未採取具體之書面規範或契約之營業秘密保密措施者,法院仍可能認定不足以符合營業秘密之合理保密措施要件。 本案源於2023年8月16日,Superb汽車經銷公司控訴前股東Deo離開公司後,擅自使用其客戶名單與核心系統Dealer Management System(下稱DMS),協助競爭對手拓展業務、挖角員工,並導致前公司客戶流失。Superb公司主張,公司投入逾12萬美元整合DMS系統,且以150萬美元的廣告與行銷策略蒐集並以多年經驗建構完整的客戶資料庫,屬於具競爭優勢的關鍵資產。 法院認為,Superb公司僅以防火牆、帳號密碼限制資訊存取,期待員工自發性保密,而未提供任何形式的保密協議或明確政策文件,此舉不足以構成合理保密之手段。法院認為,營業秘密保護法所要求的保密措施,需具備可執行的契約條款,例如:保密協議或公司內部保密政策規範。 為助於訴訟舉證、減少因人力流動可能發生的資料外洩風險,企業不能僅依賴科技工具,而應積極主動地搭配企業政策與契約等法律文件。參考美國實務,建議企業採取下列營業秘密管理作法: 1.與有權接觸敏感資訊之員工、顧問簽訂保密協議,且企業應定期檢視與修訂保密條款,以確保條款符合最新的勞動法相關要求並具備可執行性。 2.建立公司內部保密制度與定期教育訓練,以確保員工理解公司要求之保密義務。 本案顯示出法院對「營業秘密合理保密措施」認定的標準,不僅留意保密技術複雜性,更著重於企業採取的保密措施(如保密契約)是否具有法律上的拘束力。 資策會科法所創意智財中心於2023年發布之「營業秘密保護管理規範」已涵蓋前述美國實務建議之管理作法,我國企業如欲精進系統化的營業秘密管理作法,可以參考此規範。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟法院認為設立歐洲專利法院違反歐盟條約歐盟最高法院(European Court of Justice, ECJ)於2011年03月08日發表裁定,認為歐盟會員國所提出有關設立單一歐洲專利法院來統一受理歐盟境內專利訴訟之草案協議係違反歐盟條約,此裁定對於推動歐洲單一專利制度(unitary patent)勢必為一大打擊。 在此草案協議中,歐盟會員國及歐洲專利公約(European Patent Convention)締約國屬意設立一個全新的歐洲專利法院,並賦予其歐洲專利及未來歐洲單一專利相關的法律訴訟之管轄權,其架構下將有初審法院(court of first instance)、上訴法院(court of appeals)及專利註冊處(registry)。歐盟會員國在2009年時就此草案協議是否符合歐盟條約提請歐盟最高法院出具意見。 而歐盟高法院認為協議所設立之歐洲專利法院係屬歐盟架構外之國際法庭,但仍有權受理歐盟境內之專利訴訟案件,並對歐盟法律提出解釋與應用,這會剝奪歐盟會員國司法機關對專利案件的管轄權及其向歐盟最高法院申請初步裁決(preliminary ruling)等權益,以上都會影響到賦予給歐盟機構和歐盟會員國之重要權力,此為歐盟條約最基本之要件,因此,若設立歐洲專利法院將不符合歐盟法律。歐洲目前的專利制度常被視為非常繁瑣及昂貴,雖然當事人可以向歐洲專利局(European Patent Office)統一申請專利,但仍需經過各國專利局一一承認後方有效力,這明顯增加在歐洲申請專利之成本。另外,專利訴訟均屬歐洲各國法院之管轄,因此若有需要,當事人必須逐一在各國法院提出告訴,以保障其在歐洲的專利權,另又各國法院針對同一個專利也有可能會做出不同的判決,亦會造成專利權在歐洲市場執行的不便。因此,歐盟國家近年來持續推動歐洲專利制度改革,除了希望能在歐洲能建立單一專利制度之外,歐洲專利法院的設立以統一專利訴訟制度也是推動的改革之一。 歐盟最高法院03月08日的裁決是否會影響歐洲單一專利制度的推動,仍有待觀察,而歐盟委員會(EU Commission)針對此裁定表示將謹慎分析歐盟最高法院的判決並進一步構想適當的解決方案。另一方面,歐盟理事會(EU Council)已於03月10日發表聲明,宣布啟動強化合作(enhanced cooperation)機制以繼續朝向單一歐洲專利制度邁進。
美國司法部和專利商標局發表聯合聲明呼籲法官應謹慎核發禁售令美國司法部和專利商標局於今年(2013)1月9日發表聯合聲明,呼籲法官應謹慎對待「標準關鍵專利」(Standard Essential Patent)產品的禁售問題。 在該項聯合聲明發表前,美國聯邦貿易委員會 (Federal Trade Commission, FTC) 亦曾主張除少數特定情況外,侵犯標準關鍵專利的產品應處以賠償金,而非核發禁售令(Sales Bans)。該項聯合聲明要點歸納如下: 1.以公眾利益為最高優先考量,謹慎核發禁售令 聲明呼籲美國國際貿易委員會(United States International Trade Commission, ITC) 決定是否禁止使用關鍵專利的產品進口時,應以公眾利益為最高優先考量,此舉將增加持有「標準關鍵專利」的公司獲得禁售令之困難度,未來擁有「標準關鍵專利」的公司僅在極少數特殊的情況下獲得禁售令。 2.未具強制拘束力 聯合聲明僅代表司法部和專利商標局相關當局對專利問題的看法,雖可能影響法官心證,但聲明不具強制拘束力。 近來,美國各地方法院與ITC皆有未准核發禁售令之實際案例。例如:去年(2012)6月美國芝加哥法官Richard Posner駁回 Google 因部分標準關鍵專利有侵權疑慮申請禁售 iPhone;ITC在Apple Inc. 與Samsung Electronics 的專利訴訟中,認定Apple Inc. 未侵犯 Samsung Electronics的標準關鍵專利,並拒絕核發禁售令。
智慧財產權管理標準之建立-由管理系統標準談起(上)