美國資訊安全分析新挑戰：巨量資料（Big Data）之應用

　　歐盟執委會於2020年11月10日對Amazon發佈反托拉斯調查之初步調查結果，針對其2019年7月之首次調查提出調查意見書（Statement of Objections, SO），認定Amazon使用大量非公開賣家資料，減少自身作為零售商之競爭風險，相關可能違反歐盟運作條約（TFEU）第102條禁止濫用市場主導地位。 　　歐盟於2019年7月17日對Amazon展開首次反托拉斯調查。Amazon作為平台，具有雙重身分，第一個身分是作為零售商，在網站上銷售商品；第二個身分是作為平台商，提供第三方賣家銷售商品的市場。因此歐盟認為Amazon在平台上收集價格或活動統計資料，將調查Amazon和第三方賣家的標準協議中，是否允許Amazon分析賣家的買賣統計資料？以及第三方賣家使用「黃金購物車」（Buy Box）的機制為何？ 　　歐盟執委會調查說明，Amazon作為平台，可以大量使用第三方賣家資料，例如訂購及發貨數量、賣家收入、報價次數、物流資料、賣家表現評價、消費者索賠資訊等。然而相關統計數字及資料進入Amazon業務自動化系統，使Amazon零售業務可以大量使用上述非公開資料，以調整自身產品零售報價和業務決策，降低自身作為零售商的市場競爭風險。 　　此外，歐盟執委會認為，Amazon的「黃金購物車」和「Prime label」機制，使平台上的第三方賣家必須選擇使用Amazon物流、倉儲和售後服務（Fulfillment by Amazon, FBA），才能取得平台的「黃金購物車」和「Prime label」標章，才可能增加產品搜尋曝光度、交易成功率，進而提高銷售量（據統計，Amazon平台超過八成之交易是透過黃金購物車完成）。因此導致消費者大多選擇購買曝光度高、也就是使用Amazon物流的賣家，形成賣家之間的不公平競爭。歐盟執委會後續將啟動第二輪調查，且未言明結束調查時間。

　　日本公平交易委員會（公正取引委員会）於2021年6月25日發布關於資料市場競爭政策檢討會（データ市場に係る競争政策に関する検討会）報告書。所謂資料市場，不僅指資料從產出、蒐集、整理儲存（蓄積）、加工、分析到利用等各階段的交易，尚包含向終端使用者提供相關商品或服務。其類型包含企業經營所產出的「產業資料」（産業データ），以及與個人相關的「個人資料」（personal data，原文為パーソナルデータ）。近年來，數位平台型業者參與資料市場、活用資料經營相關商業活動的情形漸增。同時，資料不同於傳統交易客體，具備以下特徵：（1）技術上容易複製；（2）無法建立排他性佔有；（3）需透過累積與解析方能創造其價值；（4）可藉由累積使用資料持續優化產品機能。而累積大量資料的數位平台業者，亦可能藉此形成獨占、寡占、排除其他競爭者等。 　　基此，本報告書針對此一競爭秩序現況，提出以下建議： 建構鼓勵新業者加入資料市場的機制：應充分考量各潛在參與者之需求，同時留意利用資料之事業退出市場經營時，不應對使用該事業服務的個人造成不利益。 針對產出資料之行為建立獎勵機制，同時促進業界自由且易於取用資料。 區分各企業經營共通事項之協調領域、以及企業間各自專業化經營之競爭領域。就前者提供共通性指引與開放行政保有資料供利用，對後者則須管制妨害公平競爭之行為。 確保資料可攜性，與不同系統間的互通性（interoperability，原文為インターオペラビリティ），讓使用者容易轉換其所利用的平台服務。 優化關於個資利用的說明義務內容，尤其針對平台在不知情下蒐集資料的情形，應額外規範業者採取相應配套措施，避免造成當事人不利益。 就數位平台形成的市場寡占與資料獨占蒐集問題，可考量採取令其他業者能公平取用資料之措施。

　　2009年5月，巴西、厄瓜多爾及巴拉圭於世界智慧財產權組織（The World Intellectual Property Organization,以下簡稱WIPO）之著作權及其相關權利常務理事會（Standing Committee on Copyright and Related Right, 以下簡稱SCCR）中，根據世界盲人聯盟（World Blind Union ,以下簡稱WBU）所草擬的一份關於「促進視障者（Visually Impaired Persons,以下簡稱VIPs）及閱讀障礙者接觸受著作權保護之資訊」國際性公約，內容為提出增訂著作權的限制及例外（limitations and exceptions）條款的相關主張，亦即針對視障者及閱讀障礙者放寬著作權合理使用範圍。 　　SCCR的會員，將就此草擬公約於2010年5月26日至28日進行協商討論，其協商結果亦將於日內瓦下一屆會議中提出討論。 另外，WIPO也透過網路開放之平台，開放各界參與本議題之討論（https://www3.wipo.int/forum/），該網路論壇將持續開放討論至2010年6月20日，並決定加快有利於視障者接觸資訊之相關問題。 目前全球有超過3億1千4百萬盲人或視障者，但目前於全球各地，供給視障者及閱讀障礙者閱讀或收聽資訊的工具很少，在多數國家中，尤其是發展中國家，此將影響其教育及就業機會，甚至使其更陷於弱勢地位。而為促進保障視障者及閱讀障礙者接觸資訊的權利，例如藉由點字書（Braille）、大字本（large print）等科技產品，俾利提供給視障者及閱讀障礙者閱讀或收聽的工具。但如何結合現代科技、增進其接取資訊的機會與放寬著作權相關規定；亦即如何讓著作權所有人的權利受到保護，以及有利於盲人或視障者接觸資訊，兩者間如何取得平衡，其著作權合理使用範圍是需要再思考的問題。

　　歐盟電子通訊隱私指令（Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive）第五條(3)中對於cookie（即業者為辨別使用者身份而儲存在用戶端上的資料）設置的規範，將於2011年5月全面施行。惟對於cookie之使用，部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out)，那麼就等同於同意裝置，而不需另外取得使用者的同意。針對此點，歐盟第29條資料保護工作小組（Article 29 Data Protection Working Party）於2010年06月22日對於網際行為廣告作出一份意見（Opinion 2/2010 on online behavioural advertising）。 　　意見中澄清，網際行為廣告係一種透過cookie的使用，追蹤蒐集網路使用者上網行為的資料，其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie，或是使用網路服務所『必要』的cookie（例如，沒有cookie就無法顯示或進行至下一個頁面），則不必先行取得使用者的同意外；其他凡經由cookie所儲存的資料，均應被視為『個人資料』，使用上必需先行取得網路使用者的明示同意，以自行選擇（opt-in）的方式接受cookie的使用，後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。 　　該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈，業者表示所蒐集的資料並非可辨認性或敏感性資料，此規範的執行將會嚴重衝擊到廣告產業的收益，建議採行自律規範或使用行為守則來取代上述規定。 　　由於這項規範尚未於歐盟中被執行，歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。