猶他州選民詳細資料遭網站公開，引起社會大眾關注

　　2022年2月23日，歐盟委員會（European Commission，以下簡稱委員會）公開資料法案草案（Data Act，以下簡稱草案），基於促進資料共享的目的，草案其中一個目標是使不同規模的企業、用戶在資料利用上有著更加平等的地位，內容包含確保用戶資料可攜性、打破資料存取限制、推動大型企業的資料共享，扶植微/小型企業等幾大方向。 　　以下就草案對大型企業要求的義務切入，說明草案所帶來的影響： 確保用戶訪問資料的權利： 基本資訊的告知，包含所蒐集資料性質以及訪問方式、使用資料的目的；用戶可在不同產品/服務提供者（以下簡稱提供者）之間切換，且提供者須有技術支援；提供者需要有合理技術，避免資料在未經授權被查閱。 對於提供者的限制： 提供者不得將所蒐集的資料用於取得用戶的經濟地位、資產、使用喜好；具守門人性質的企業不得採取獎勵措施以鼓勵用戶提供自其他提供者處所取得的資料；提供者提供資料可以收取補償，但必須以公平、合理、非歧視、透明的方式為之，需要提供補償計算方式與基礎。 對於微/小/中型企業的保護 提供者對於微/小型企業所收取的資料補償，不得超過提供資料所需的成本；提供者利用市場優勢，對於微/小/中型企業的不合理/公平的約定無效（如單方面免除一方的重大過失/故意行為的責任）。 　　該資料法案草案須經歐盟議會（European Parliament）通過後才會生效，目前草案規定只要有在歐盟提供物聯網產品或服務之企業，就須遵守草案內容規範，考量到網路服務可跨國提供服務，草案規範與進度仍值得國內企業關注。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　英格蘭與威爾斯法律委員會(The Law Commission of England and Wales)與蘇格蘭法律委員會(The Scottish Law Commission)於2022年1月26日聯合提出¬「自駕車修法建議報告（Automated Vehicles: joint report）」，總結其自2018年來三次公眾意見諮詢之回應分析，提出75項法律修正建議，提交英格蘭及蘇格蘭議會決議是否採納並修法。 　　修法建議範圍涵蓋廣泛，重要突破性建議包含： （1）整合英國原有之《2018自動與電動車法（Automated and Electric Vehicles Act 2018）》中自駕車之認定標準，訂定一套雙階段自動駕駛認證許可制度，於第一階段審驗「整車」之規格是否符合國際或國內車輛型式安全審驗標準，並於第二階段審驗¬¬¬「個別自駕功能」是否能符合國內交通法規。 （2）提出「主責使用者（User-In-Charge, UIC）」概念，若車輛設計為在某些情形下需要人工接手駕駛，則自動駕駛系統（Automated Driving System, ADS）啟動時，坐在車內駕駛座之自然人即為UIC。 （3）對於不需要UIC車輛（No User-In-Charge, NUIC）營運平台業者，以及合法自駕車業者（Authorized Self-Driving Entities, ASDE），提出資格條件要求，包含必須具備良好名聲、財務穩健，必須向主管機關提交安全案例（safety cases）等。 （4）因《2018自動與電動車法》中已有要求自駕車均須投保保險，因此當自駕車造成車禍及損傷，不需先經確認有無人為故意過失，即可先行以保險進行賠償。事後若保險公司認為自駕車設計製造者有責任，得再依商品責任規範轉向車廠求償。 （5）而為了幫助事故調查、釐清責任，自駕車相關資料之持有者（如ASDE）應將相關資料保存3年又3個月，以配合侵權行為之法律請求權時效。 　　本分報告綜合各方意見，以務實之態度提出具體修法建議，深具參考價值，值得我國深入研析。

　　英國資訊委員辦公室（Information Commissioner’s Office，簡稱 ICO）在2013年聖誕節前夕，呼籲消費者在聖誕節或其他重要節日使用行動裝置下載app應用程式時，需特別注意個人資料之保護，以防止遭受惡意攻擊而導致個人資料外洩。因為根據相關資料顯示，光是2012年聖誕節當天，即有32億8000萬個app應用程式被消費者下載使用。從ICO公布的ㄧ項調查結果中發現，有62%的app使用者，關心app供應商會透過何種方式使用他們的個人資料；此外，有49%的app使用者，會因為隱私權問題而拒絕下載使用app應用程式。 　　為提升消費者個人資料保護意識，降低個資外洩事件發生，並促進app產業於當地之發展，ICO提供下列5項使用要點：1.只下載官方或備受信賴app商店所提供之app應用程式，盡量避免使用來源不明之app應用程式；2.下載app應用程式前，應詳細閱讀該app所公告之相關資訊，並確認願意提供相關資料作為後續可能之使用；3.養成定期移除不需要之app應用程式的好習慣，降低資料外洩可能；4建議安裝手機防毒軟體或相關程式，協助並確保手機之安全性；5.於手機轉售、丟棄或回收之前，將手機恢復成「原廠設定」之狀態，以確保手機不會留下任何個人相關之資訊。ICO期以透過使用要點之提供，協助消費者於享受app應用程式之樂趣時，仍能確保個人資料行蹤之掌握，以達個人資料之保護。

　　網路搜尋引擎龍頭Google靠其所提供的關鍵字搜尋服務在廣告市場上已獲取一定之利潤，惟此種服務並沒有獲得全球各地品牌持有人的認同，因此而向Google提起訴訟者，亦所在多有；然而，針對關鍵字廣告的訴訟，Google在歐盟法院的判決中很有機會取得初步的勝利。 　　所謂關鍵字廣告，係指廣告主使用此項服務時，得以自行命名「引發曝光」的關鍵字（Keyword Triggers），該關鍵字可設定為品牌之名稱，亦即當一般民眾使用搜尋功能，輸入特定品牌名稱作為關鍵字時，搜尋結果就會出現當初命名該關鍵字的廣告主網站訊息，只是同樣的關鍵字也有可能為競爭對手甚或商品仿冒者所使用；換言之，民眾輸入特定品牌名稱並點擊「搜尋」之後，搜尋結果將有可能同時出現品牌持有人、競爭對手，或是仿冒者三種不同角色。從而包含Louis Vuitton在內的歐洲知名精品商，相繼以此理由向Google提起訴訟，強調該項服務使廣告主不需經商標權人允許即可使用其商標，Google係已侵害其商標權。 　　對此，歐盟法院顧問卻認為，廣告主選擇特定關鍵字之後並非直接產生商品販售或是服務提供的行為，亦即使用關鍵字搜尋本身並不會造成商標的侵害或淡化，真正使其權利受損者，乃係廣告主所提供令人混淆的廣告內容。故Google所提供的關鍵字廣告服務，雖未對品牌名稱設下限制，惟「自由選取品牌名稱為關鍵字」一事，並不會侵害品牌持有人之商標權；但需注意者是，經由關鍵字產生的廣告內容中，如果品牌持有人得以舉證該內容已侵害其商標時，Google仍可能負有侵害責任。 　　歐盟法院顧問之見解雖然並非具有實質的拘束力，但約莫八成的案件顯示，歐盟法院多數將會採納顧問的意見。上述案件將有可能在11月份做出正式判決，令人拭目以待。