涉外智慧財產權訴訟之國際裁判管轄－以侵害訴訟為中心

2025年6月23日，韓國個人資料保護委員會（개인정보보호위원회，下簡稱個資會）宣布修訂《個人資料保護法施行令》（개인정보 보호법 시행령）草案，擴大「本人傳輸請求權」（본인전송요구권）制度的適用範圍至特定大型個人資料處理者（개인정보처리자）。 南韓政府於2024年3月開始實施MyData（마이데이터）制度，賦予其國民「本人傳輸請求權」。所謂「本人傳輸請求權」，係指當事人向資料持有者請求傳輸個人資料給自己或特定第三方的權利，而個人資料則係指包含所有能夠識別本人身分或與本人有直接關聯的資訊。 本人傳輸請求權的立法目的，在於解決當事人將資料授權予特定企業或機關使用後，無法追蹤個人資料動向的問題。當事人可透過行使本人資料傳輸請求權，隨時確認資料如何被使用、有無被再次轉交他方，以及自由決定是否收回或轉移持有者擁有的個人資料。有助於解決個人資料利用權限一經授權後便難以掌控的問題，並提高國民對於個人資料的自主控制能力。 本次修法前，本人資料請求權的適用範圍僅限於醫療與電信產業，個人資料保護法施行令預告修訂草案進一步將符合以下標準的個人資料處理者納入本人傳輸請求權適用範圍： 1. 年營業額達1500億韓元以上的企業； 2. 持有個人資料人數達100萬人以上的企業或機構； 3. 敏感資料、高識別度資料達5萬人以上的企業或機構； 4. 2萬人以上大學或公部門機關。 韓國個資會此次提出的預告修訂草案，建立了一套可跨領域適用的個人資料管理政策架構，為國民資料自主性與控制權提供更完整的保護，值得作為我國個人資料治理制度之參考。

　　美國CFIUS又稱為美國外資投資委員會（Committee on Foreign Investment in the United States），其依據1950年國防製造法（Defense Production Act of 1950）第721款The Exon-Florio修正案，授權組成的政府委員會。 　　美國外資投資委員會CFIUS的主要任務，在於審查外資併購交易，以防外國人透過跨國企業併購方式，控制美國企業，危及國家經濟與軍事安全並導致本國高科技技術外流。 　　美國在2007年簽署「外國投資和國家安全法」（The Foreign Investment and National Security Act of 2007，簡稱FINSA），該法案針對外國投資安全審查項目，包括加強國家安全概念、完善CFIUS審查與監督職責等。 　　近期，新的立法提案方向為「外國投資風險審查現代化法案」（the Foreign Investment Risk Review Modernization Act of 2017，簡稱FIRRMA）。此法案目標是推展CFIUS現代化改革，限制外資對美國科技公司和基礎設施的投資，以維護國家安全。該法案將帶給國會、外商投資及CFIUS的監管環境顯著改變，具體內容包括擴大CFIUS管轄權與權力、擴大對美國關鍵技術與基礎設施投資審查、增加國家安全風險考量因素等。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　中國大陸於2018年8月31日第13屆全國人大常務委員會表決通過了《中華人民共和國電子商務法》（以下簡稱《電商法》），並將於2019年1月1日實施 。《電商法》首條揭示了「保障電子商務各方主體合法權益、規範電子商務行為、維護市場秩序」之意旨，除以「電子商務經營者」為主要規範對象外，亦涵蓋了法律行為、支付與物流、爭議解決等各個交易層面。 　　有鑑於電子商務平台對市場的主導作用，《電商法》特別針對「電子商務平台經營者」（以下簡稱「平台」）制定專節，要求其審核平台內經營者之資質資格，並課予其保障智慧財產權及消費者人身、財產安全之義務。分述如下： 為因應電子商務平台上仿冒偽劣品氾濫之窘境，《電商法》規定平台於接收權利人所發送之侵權通知後，須採取刪除、屏蔽、斷開鏈接、終止交易和服務等行動，否則需就損害擴大之部分，與平台內經營者負連帶責任。此外，平台「明知」或「可得而知」平台內經營者已侵害智慧財產權，而未採取必要措施者，亦須與侵權行為人承擔連帶責任。 如商品或服務涉及消費者之生命、健康，則平台負有：(1) 對平台內經營者資質資格之審核義務；以及(2) 對消費者之安全保障義務。如因未履行上開義務而造成消費者損害，需與該平台內經營者承擔「相應的責任」；換言之，平台是否踐履相關義務應依實際個案認定。同時增加行政罰規定，違者由市場監督管理部門責令限期改正，最重並得課處200萬元之罰款 。