Facebook 捲入商標糾紛

　　2011年3月31日，歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰，著重在歐盟成員國與全球其他國家的合作，與相互之間的合作關係。 　　為了達成這個目標，歐盟執委會訂定以下的行動綱要： (1)準備和預防：利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。 (2)偵測和反應：發展資訊分享及警示系統，建置民眾、中小型企業與政府部門間的資訊分享、警示系統。 (3)緩和及復原：發展成員國間緊急應變計畫，組織反應大規模網路安全事件，強化各國電腦緊急反應團隊的合作。 (4)國際與歐盟的合作：根據歐盟成員國論壇所制訂的，歐洲網際網路信賴穩定指導原則和方針，進行全球大規模網路安全事故的演習。 (5)制訂資訊通信技術的標準：針對關鍵資訊基礎設施制訂技術標準。 　　另外，在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP)，整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話，強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫，向歐盟執委會提出相關政策建言。 　　受全球化、資訊化發展的影響，以及各國間互賴程度的增加，使得影響關鍵資訊基礎設施(CIIP)安全的問題，不再侷限於單一區域，更需要各方多元的合作。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。

　　「資料保存指令」（ Directive on the retention of data ，下稱本指令）已於 2006 年 2 月 21 日 經歐盟部長理事會（ European Council of Minister ）批可而正式生效。但部分歐盟國家，如愛爾蘭（ Irish ）與斯洛伐克（ Slovak ）仍認為，由於資料保存對於歐盟民眾權益影響甚鉅，故應透過更嚴格的立法程序，如由歐盟部長理事會（ European Council of Minister ）全體一致通過「決定」（ Decision ），而不應透過議會表決後再交由理事會批可指令（ Directive ）的方式生效。 　　本指令要求網路服務業者（ Internet service providers, ISPs ）與固定（ fixed-line ）及行動 (Mobile) 網路業者必須要保存客戶通聯之通聯日期、地點、通話時間等通聯資料等，保存期限從 6 個月到 2 年不等。而除了保存之責任以外，上述業者還必須要確保其保存之資料可隨時配合執法單位之調查，提供執法單位進行嚴重犯罪之調查與恐怖分子調查之參考與利用。 　　國際隱私權組織（ Privacy International ）表示，本指令的通過將對歐盟地區民眾之人權造成不可磨滅之影響。此外，歐盟地區之電信公司與 ISPs 則表示，本指令實施後，若政府單位未給予任何的補助，將大量增加業者在資料儲存之費用，進而影響市場競爭。 　　本指令最遲將於公布後隔年開始實施。

　　Macy's公司（以下簡稱Macy's）今（2017）年6月在美國俄亥俄州南區聯邦法院控告前執行副總Kristen Cox（以下簡稱Cox）與其競爭對手Burlington公司（以下簡稱Burlington）竊取其具有零售產業競爭優勢的商業機密。Cox原任職於Macy's擔任執行副總與北區商店總監，於今年4月離職，並至Burlington擔任商店資深副總，Macy's主張該行為造成其傳統百貨公司與其他品牌商店的不當競爭。 　　Cox離職時，複印了Macy's的樓層規劃策略，及內含詳細銷售資訊的財務報告。亦在未經授權的情況下，下載儲存了財務績效、產品與品牌趨勢、消費喜好和商業策略有效性評估等資料。而Burlington挖角Cox的行為，不僅使Macy's失去優秀人才，更透過Cox獲知Macy's內部營運與商業策略等營業秘密，使Burlington取得不公平競爭之優勢。 　　由於Cox與Macy's有簽訂禁止競業、禁止招攬與保密條款，Macy's主張前揭行為已違反契約規定與忠實、誠信義務。同時，Macy's亦申請臨時禁制令，禁止Cox持續在Burlington工作，避免對Macy's造成不可彌補的損害。 　　另一方面，Cox也在紐約聯邦法院針對臨時禁制令提起反訴，主張Macy's競業條款要求其2年內不得在其他主要零售業工作之限制範圍太廣，並不合理，且Cox先前工作接觸的營業秘密，與現職工作內容毫無關聯且職掌業務不同，兩家公司的營業模式也有差異，故請求可繼續在Burlington工作。惟Macy's針對Cox選擇之管轄法院提出反駁，認為有任何爭議應以合約約定的俄亥俄州為管轄法院，此案後續值得關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」