歐盟最高法院宣佈2006歐盟資料保留指令無效

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

美國德州第一上訴法院於2023年8月的一項裁決強調了以下重點—即便企業的智慧財產權戰略是圍繞在專利申請而建立的，仍應證明其有在專利公開前採取到位的營業秘密保護政策。 在FMC Technologies, Inc. v. Richard Murphy and Dril-Quip, Inc.一案中，FMC是一家石油與天然氣公司，而Murphy是其前首席工程師，可接觸FMC公司重要研發技術。兩者的關係於2018年惡化，同年12月FMC公司提出了ITW系統（orientation-free subsea tree system）的專利申請，Murphy則於隔年5月收到Dril-Quip公司的錄用通知。離職時Murphy有簽署一份協議，承認其有義務為FMC公司持有的專屬資訊保密，並已將所有與工作相關的資訊歸還。 Murphy於Dril-Quip公司被任命負責開發與ITW系統幾乎相同的競爭產品。2020年5月，Dril-Quip公司於海上技術會議發布其下一代海底採油系統（VXTe Subsea Tree）的相關內容，並宣布將商業化生產。據此，FMC公司控訴Murphy使用其花費了多年時間和數百萬美元開發的營業秘密資訊。Dril-Quip公司則辯稱FMC公司所謂的營業秘密可輕易透過一般管道查明，且其未採取合理的努力來防止營業秘密外洩。 在判斷FMC公司是否有採取合理保密措施時，德州第一上訴法院針對其於專利尚未公開及等待核准審定期間是否有採取合理的努力進行審查，並發現下列情形： 1. FMC公司並未根據有存取該機密資訊需求的人設定權限，反而將其工程資料庫開放給所有公司內部的工程師，讓他們都可以遠端存取相關資料。 2. FMC公司並未禁止員工將公司的機密文件複製到外部伺服器上。 據此，德州第一上訴法院認定FMC公司於專利公開前未妥善保護其營業秘密，並認為被告Murphy未不當使用其營業秘密。最終，德州第一上訴法院判被告Murphy勝訴。 由上述裁決可以發現，企業在專利公開前仍應採取營業秘密保護政策，包括：(1)對機密資訊存取的權限控管、(2)規範對機密資訊的使用程序、規定等，以避免在訴訟中失利。關於前述之管理措施，可以參考資策會科法所創意智財中心發布的《營業秘密保護管理規範》，以了解如何降低自身營業秘密外洩之風險，並提升競爭優勢。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　澳洲證券投資委員會(Australian Securities and Investments Commission, ASIC) 於2016年12月15日發布第257號法規指導(Regulatory Guide 257，RG 257)-在未持有AFS或信用執照的狀態下測試fintech產品與服務(Testing fintech products and services without holding an AFS or credit licence)。RG 257並包含澳洲的監理沙盒架構。重要內容如下: 1.有別於其他國家的監理沙盒需要申請方能適用，透過法規以及ASIC澳洲已經提供一些鬆綁機制，換句話說並不需要事先申請就可以取得監管沙盒鬆綁。例如非現金支付產品，包含儲值卡，以及某些國外交易服務。 2.ASIC的fintech 執照豁免見諸於ASIC Corporations (Concept Validation Licensing Exemption) Instrument 2016/1175 以及ASIC Credit (Concept Validation Licensing Exemption) Instrument 2016/1176。 3.ASIC也可個別提供客製化的執照豁免以促進產品或服務測試，個別豁免就比較接近其他國家的監管沙盒架構。 　　因此基本上，只要符合法定以及上述兩個instruments的規定，就可以自動取得監管沙盒的鬆綁，而無需另外申請，唯需「通知」ASIC，並提供相關資料。監理沙盒的適用期間為十二個月。但是如果不符法定以及Instrument 2016/1175、Instrument 2016/1176的規定，也可以另外向ASIC申請客製化的豁免。 　　目前可適用Instrument 2016/1175的金融服務包含： •掛牌的澳洲證券； •簡易管理的投資架構； •存款產品； •某些一般的保險商品；以及 •「授權存款取用機構(authorised deposit-taking institutions，ADIs)」發行的支付產品。 　　唯須注意的是，Instrument 2016/1176允許有限的信用協助，但是不得提供借貸。另外，使用監理沙盒的fintech企業最多只能有100個零售客戶，以有效控制風險。

　　2005 年 10 月 24 日，香港屯門法院判定一名男子利用 BT （ BitTorrent ）軟體非法散布三部電影的行為構成刑事犯罪。這是全球首宗有人因使用 BT 軟體而被法院裁定罪名成立。 　　 　　判案書指出，該名男子將電腦內存放之影片製作成「種子」（ seed ），並在網路新聞群組上宣傳自己的「種子」，以便他人下載，由於這些「種子」下載量很大，對版權所有人造成侵害，已違反了香港法例第 528 章《版權條例》第 118 條之散布（ distributes ）侵權重製物罪。雖然香港法例對於“散布”一詞並未詳細界定，但香港法院解釋認為，上傳 BT 種子的行為已屬於一種散布行為。 　　這項判決雖存有解釋上的疑義，但是本案將同時對國際間的種子提供者、下載者以及提供 BT 軟體的公司產生重大影響。蓋 BT 本身也屬於一種 P2P 軟體，下載者在下載檔案的過程中，本身也將承擔部分上傳資料的工作，故也可能在無意中觸犯相關刑罰。此外，提供 BT 軟體的公司也可能涉及侵權，因為據今年 6 月美國最高法院裁定， P2P 軟體公司必須為其客戶的侵權行為負責。