英國Ofcom公佈電視廣告交易機制的反競爭調查報告
英國Ofcom在2011年12月15日公佈了有關電視廣告交易機制是否有限制或扭曲市場競爭、最終傷害消費者的反競爭調查報告。最後認定並無明確證據顯示英國當前的電視廣告交易機制妨礙競爭,因此決定不依「2002年企業法」(Enterprise Act 2002)所賦予之權限,移送競爭委員會(Competition Commission)進一步調查。
雖然英國的電視廣告市場一年仍有40億英鎊的產值,但廣電業者的收益實已長期且穩定減少中,故Ofcom同年6月啟動本諮詢與調查,並從以下三個角度檢視電視廣告市場是否存在流弊,而使廣告價格高漲、廣告獲利配置不效率、阻礙廣電業者之創新與不利閱聽眾之經驗:
1、價格不透明:電視廣告市場長期以來因聯合報價、股權交易或各類折扣,導致價格不透明,使廣告買主可能無法進行有意義的比價。但Ofcom認為廣告公司皆屬老練業者,熟悉交易內容與約款;而廣告主則可透過閱聽眾的行為反應判斷廣告成效,且證據亦顯示廣告主經常替換廣告公司以獲得更好的交易條件。
2、 捆綁銷售時段:廣電業者可能運用市場力搭售離峰時段(off-peak airtime)。但證據顯示廣告買主尚可分別購買時段;而英國每月有250萬個廣告開口,強制分別交易將造成交易成本顯著上升。
3、交易模式僵化:雖然英國的電視廣告交易模式已20年不變,但科技進步使頻道數目大增,連帶使閱聽眾分化與廣告開口爆增,證據顯示廣告部門對此適應良好。
- Ofcom, Regulating the quantity of advertising on television [ pdf ]
- Ofcom, Competition issues in the UK TV advertising trading mechanism: Decision on a market investigation reference [ pdf ]
- Ofcom, Competition issues in the UK TV advertising trading mechanism: Consultation on the potential reference to the Competition Commission [ pdf ]
印度於2025年11月13日公布《數位個人資料保護規則》(Digital Personal Data Protection Rules,下稱DPDP規則,位階近似於我國個人資料保護法施行細則),作為2023年8月制定《數位個人資料保護法》(Digital Personal Data Protection Act,下稱DPDPA)之配套規範。DPDPA為印度首部全面性個資保護立法,並與DPDP規則採三階段施行。第一階段自2025年11月13日起,重點包括定義規定、印度資料保護委員會(Data Protection Board of India, DPBI)之設立與權限。第二階段自2026年11月13日起,聚焦於印度特有之「同意管理人(Consent Manager)」制度。第三階段自2027年5月13日起,全面施行資料處理者(Data Fiduciary,意涵近似於歐盟一般資料保護規則(GDPR)所稱資料控管者,惟更強調對資料主體負有信賴義務與善良管理責任)一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下: 一、明確化告知與同意規範:DPDP規則要求資料處理者於取得資料主體同意前,須以獨立且易懂之方式提供告知,清楚說明個人資料類型、利用目的及所提供之商品或服務,並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度:此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態,並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範,並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報:DPDP規則明定資料受託者應採取安全維護措施,其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度,要求即時通報資料當事人及DPBI,並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制:DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料;並就18歲以下兒童及受法定監護者,要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者(Significant Data Fiduciary)」,課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定:DPDP規則要求資料受託者及同意管理人於其網站或應用程式中,清楚揭示權利行使方式及身分驗證程序;跨境傳輸採「原則開放、例外限制」模式,由政府另行指定限制國家或對象;另就研究、保存及統計目的之資料處理,DPDP規則明定在未造成個人權益之影響下,且資料受託者已採取適當技術與組織措施,始得適用除外規定。
盜用無線網路溢波有罪乎? 日本與歐盟間個人資料之國際傳輸歐盟委員會(European Commission)原則上禁止將歐盟境內的個人資料傳輸至境外,只有經歐盟委員會認定其個人資料保護機制達到歐盟認可標準的國家或地區例外,例如:瑞士、加拿大、以色列等。而日本未能進入前揭國家之列的主要原因,係日本之個人資料保護法未將政府部門納入規範對象。但是基於經濟全球化的需求,日本與歐盟自2017年第一季開始加速進行雙邊合意協商。 日本個人資料保護委員會公布,於2017年5月修正施行的個人資料保護法,已符合歐盟資料保護規則中准許進行境外傳輸的標準。其中包括以獨立的個人資料保護機關來確保必要的保全機制能確實執行等五點(新設立個人資料保護委員會、個人資料定義的明確化、個人料去識別化、非法販賣個人資料之處罰、其他)。 歐盟對此表示,雙邊對於個人資料保護之標準的差異性已經漸漸縮小,利於日本與歐盟間個人資料國際傳輸的環境也已經逐漸形成。目前於歐盟境內設立子公司或是設立法人的日本企業,預期2018年即能自由就歐盟境內雇員或顧客的個人資料,進行日本與歐盟間的國際傳輸。 由於歐盟關於個人資料之保護,為歐洲聯盟基本權利憲章(Charter of Fundamental Rights of the European Union)所明定,企業若非法進行個人資料境外傳輸,會被處以高額罰金,金額約相當於該企業一年內全球營業額總額的4%或2000萬歐元,兩者取其高者為上限;股東甚至也可能面臨被提起訴訟的風險。日本此次修法,對日本在歐盟境內的企業經營將帶來莫大的裨益。
因應禁止「競業禁止條款」,企業得透過「資料存證」,證明營業秘密存在及擁有近年來,關於「競業禁止條款」之合法性及有效性等,一直是被廣泛討論的議題,在2023年1月5日,美國聯邦貿易委員會(Federal Trade Commission, FTC)發布禁止「競業禁止條款」之提案,並指出依調查結果顯示,其造成勞工薪資降低及壓抑流動性等負面影響,故企業未來可能須透過主張《統一營業秘密法》(Uniform Trade Secrets Act)或《防衛營業秘密法》(Defend Trade Secrets Act)等,以保護營業秘密。同時應值注意者為,有論者提出未來解決方案為企業應推動自動化營業秘密管理系統,而其中一個必要元素是應採取「資料存證」措施,以證明營業秘密存在及擁有。 所謂自動化營業秘密管理系統,即透過工具,對於營業秘密進行「識別」與「評估」,並應對於不具有經濟價值的資訊進行解密。惟為避免增加營業秘密外洩風險,故相關系統應僅留存後設資料。與此同時,為取得盜用營業秘密相關的勝訴裁判,除應留存及保護任何時點的後設資料外,更應採取能夠證明營業秘密存在及擁有之措施,如透過雜湊值或區塊鏈等技術進行「資料存證」,以確保能夠在訴訟上提供必要證據。 最後,近期司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局共同規劃與建置「司法聯盟鏈」機制,藉由區塊鏈技術,並結合已通過經濟部智慧財產局審查核准之b-JADE證明標章,明定嚴謹之數位資料管理要求,以期強化數位證據同一性及建立簡便驗真程序。因此,未來企業若落實b-JADE證明標章所定之管理要求,將幫助營業秘密數位資料通過驗真程序。 本文同步刊登於TIPS網站(https://www.tips.org.tw)