資訊安全與電子商務－談資訊安全通報機制

資訊揭露與市場競爭評估– 研析英國水平協議指引中之資訊交換 資訊工業策進會科技法律研究所 2023年09月23日 英國競爭與市場管理局（Competition and Markets Authority，CMA）於2023年8月16日發布《1988年競爭法第一章禁令適用於水平協議之指引》（Guidance on the application of the Chapter I prohibition in the Competition Act 1998 to horizontal agreements，以下簡稱CMA水平協議指引），以規範實際或潛在競爭者間之協議[1]。CMA水平協議指引提供事業擬定協議內容的參考，事業間於業務合作的同時，亦能符合法遵之要求，以維護市場公平競爭。 壹、事件摘要 英國CMA水平協議指引解釋競爭法之適用，尤其是《1998年競爭法》（Competition Act 1998，CA98）第1章禁止水平協議。2023年1月1日，《1998年競爭法（專業協議集體豁免）2022年指令》（SABEO）與《1998年競爭法（研發協議集體豁免）2022年指令》（R&D BEO）生效，於2023年8月16日發布之CMA水平協議指引，協助事業評估特定類型的水平協議是否受益於SABEO和R&D BEO，和遵守競爭法之相關規範[2]。申言之，CMA水平協議指引協助事業評估其所簽訂之協議內容，是否屬於法規範豁免之類型，且合乎競爭法之規定。 CMA水平協議指引說明研發協議[3]、生產協議[4]、採購協議[5]、商業化協議[6]和標準化協議[7]之適用與範例。鑒於大數據分析與機器學習需使用大量的資料；而大數據分析的結果，或機器學習的應用，將影響決策的形成，資訊交換因而更顯重要[8]，CMA水平協議指引亦引導事業為合理的資訊交換。 資訊交換不僅為競爭市場的共同特徵，在一般的情形亦有利於消費者；例如資訊交換有助於解決資訊不對等而提升市場效率，事業能藉由比較最佳實踐方案，以提高內部效率；能減少庫存以節省成本，並處理不穩定的需求；或藉由演算法以開發新的產品或服務；[9]或減少搜尋成本，以提供消費者利益[10]。依據實際情況，資訊交換可以是有利於競爭，競爭中立或限制競爭[11]。換言之，競爭市場中適當的資訊交換，有助於事業降低成本，提升效率。 貳、重點說明 CMA水平協議指引第8章為資訊交換（Information Exchange），目的即在指導事業為資訊交換的競爭評估[12]。資訊交換是否會引發限制競爭之效應，取決於市場的特性，包含[13]： （1）市場透明度：越透明的市場，競爭之不確定性越小[14]。 （2）市場集中度：若市場中僅有少數事業，則易於達成共識，與控制市場偏差。若市場高度集中，則訊息的交換，將有助於事業了解競爭者的市場地位和策略，而扭曲競爭，甚而增加共謀（collusion）的風險；若市場分散，則競爭者間資訊的傳播與交換，對市場而言，可能為競爭中立或有利於競爭[15]。 （3）參進障礙：此使外部競爭者無法破壞市場中的共謀結果（collusive outcome）[16]。 （4）市場穩定度：在供需穩定的市場，亦可能有共謀的結果；而需求的波動、市場中事業內部的大幅成長、新事業的參進、顛覆性創新（disruptive innovation），均可能顯示市場的穩定度不足，需提升交流，以促進競爭[17]。 競爭對手間的資訊交換，依據共享資訊的內容、目的、法律與經濟背景，可能為侵權而應受限制。包含與競爭對手交換事業目前或未來的訂價方向、生產能力、商業策略、針對需求的規劃，對未來銷售的預測，和在特定市場上的財務狀況與經營策略[18]，提供價格資料而能預測事業未來的行為，和與競爭對手交換潛在參進者所提出之計畫要點[19]。申言之，事業應避免資訊所生之侵權行為；並需考量市場的特性，以評估資訊交換對競爭之限制。 參、事件評析 CMA水平協議指引第8章，提供事業間交換資訊的相關建議。為提升資訊交換對市場的效益，以資訊內容而言，事業須考量資訊交換的目的，以及藉由收集資訊、確認資訊交換的參與者係使用其具有所有權的原始資料、使用歷史資訊、僅交換與達到目標相符且必要的資訊，而能減少具有商業敏感性質的內容[20]。換言之，事業須避免機敏資料的流通，並具有使用資料的權限。 以資訊應用的角度，事業應採取措施，以控制資訊的交換與使用，包含減少頻繁的交換，以特定團隊（clean team）或信託方式進行資訊交換，或使用資料池（data pool）以確認近用資料之所有權[21]。亦即事業須確認資料的來源，與交換資料的相對人，並能管理資料流通的過程。 綜上所論，足夠的資料量，使大數據分析的結果能充分反映市場的實際需求，事業的決策和布局亦更為準確，適當的資訊交換有助於提升事業的市場競爭力。CMA水平協議指引協助事業評估資訊交換對競爭之影響，事業之資訊管理，除內部資訊之維護外，亦包含外部資訊之交換，如資訊交換之必要性，與資訊近用之權限、方式等，或可提供臺灣事業參考。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1]Guidance on Horizontal Agreements, GOV. UK, Competition and Markets Authority, https://www.gov.uk/government/publications/guidance-on-horizontal-agreements (last visited Aug. 23, 2023). [2]CMA COMPETITION & MARKETS AUTHORITY, Guidance on the application of the Chapter I prohibition in the Competition Act 1998 to horizontal agreements, CMA184 (Aug. 2023), 6, at 6, https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1178791/Horizontal_Guidance_FINAL.pdf (last visited Sept. 01, 2023). [3]Id., at 35 below. [4]Id., at 83 below. [5]Id., at 124 below. [6]Id., at 145 below. [7]Id., at 203 below. [8]Id., at 165. [9]Id. [10]Id., at 166. [11]CMA Competition & Markets Authority, supra note 8. [12]Id. [13]Id., at 188. [14]Id. [15]Id., at 188-189. [16]Id., at 189. [17]Id. [18]Id., at 190. [19]Id., at 191. [20]Id., at 201. [21]Id.

　　2014年12月19日，印度官方智財政策智庫公佈草擬的國家智財政策，該智庫成員囊括法官、律師等智財領域專家。草案的主要口號，為打造「創新印度」！ 　　為達成利用智慧財產權，推動國內先進技術發展之目標，配合「國內自產自銷」、「推動數位內容軟實力」等相關政策，草案提出8大智財政策改革面向，包含：「智財意識推廣」、「智財創造」、「新智財法令與法制架構」、「智財管理運用」、「國內創新商業化」、「智財執法」、以及「智財人力培育」等。其中值得注意的，為根據印度專利局資料顯示，印度專利申請案統計中有75％的申請來源為國外，印度智財政策智庫認為，這對國內創新與科技產業、學研機構來說是個警訊，應強化國內研發人員對於商業化與智慧財產權的相關知識；並且，對於促進智財權創造以及技術商業化，草案亦提出研發補助、租稅減免方案，期能增進國內智財創新動能；最後，因應增加國內專利申請數量與品質之目標，提昇國內專利審查能耐，即為必要配合之政策。 　　我國2013年推出智財戰略綱領至今，已進入第3年，面對國際上瞬息萬變的市場與法制環境，新興市場如印度最新作出之智財政策，對我國政府具有一定參考價值。

新加坡國會於 2025 年 11 月5日三讀通過「線上安全（救濟與問責）法案」（Online Safety (Relief and Accountability) Bill, OSRA），希望透過「賦權受害者」與「強化平臺問責」來對抗日益嚴重的線上傷害事件。OSRA旨在補充個人在面對有害的線上行為（Online Harmful Activity）傷害時的救濟途徑，並設置「線上安全專員（Commissioner of Online Safety）」為處理投訴與發布救濟指令的專責機關。 OSRA明確定義了多種有害的線上行為，包括針對deepfake的「不實內容濫用」（Inauthentic material abuse），以及惡意公開他人隱私的「人肉搜索」（doxxing），而為了讓損害即時受到控制，線上安全專員在接獲國民投訴並調查評估後，可直接發出具法律效力的指令（Directions），要求平臺移除、隱藏特定內容，或限制惡意帳號的互動；若平臺不遵守指令，線上安全專員亦得向電信業者發出阻斷特定服務，或向應用程式商店發出下架特定應用程式的命令（Orders），無正當理由違反指令或命令皆有可能構成刑事責任。 此外，OSRA亦擴張了平臺的民事責任，當受害者依指定方式向平臺發出「線上傷害通知」後，若平臺未能在合理期間內採取行動，受害者得逕向平臺經營者或網站管理者提起民事訴訟要求損害賠償，若平臺無故怠慢，法院得判決加重損害賠償，希望藉此敦促平臺建立更敏捷的線上傷害控制機制。 值得注意的是，OSRA宣告了廣泛的長臂管轄機制，為保障新加坡國民的權益，不僅法院對OSRA規範的民事、刑事事件有管轄權，線上安全專員發布指令與命令的對象亦不限於境內，表現對抗全球線上傷害的強烈企圖。