歐盟理事會將嚴格執行資料保護基本權
歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則(一般資料保護規則)」(Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR),該草案內容包括行政罰鍰三審制(three-tiered system)。凡故意或過失違反歐洲資料保護基本權之企業,情節重大者,可能招致鉅額行政罰鍰,草案之裁罰性措施將讓從業者更加重視資料保護法益。
是否對違反GDPR之侵權行為裁處罰鍰,會員國政府有裁量權限;已受刑事制裁者,政府亦得免除罰鍰以避免重複處罰。資料保護主管機關(data protection authorities, DPAs)依三審制判斷,確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括:第一審,是否對資料當事人之資料要求延遲、變更回應;第二審,是否對資料當事人、DPAs盡資訊透明義務;第三審,各種具體侵權行為,包括對於資料取得缺乏法律依據、未能即時告知資料違反情事,或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。
依草案,DPAs審酌罰鍰額度時,應依下列計算罰鍰:
(1) 企業故意或過失未能於一定期間內,回應資料當事人之資料查閱請求者,裁處上一會計年度全球總年營業額0.5%罰鍰。
(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊;或未能對消費者充分揭露個人資料蒐集、處理的目的者,裁處上一會計年度全球總年營業額1%罰鍰。
(3) 企業故意或過失未能維護消費者權益,更正或刪除消費者資料,違反GDPR所保障之消費者「被遺忘權」者,裁處上一會計年度全球總年營業額1%罰鍰。
(4) 企業故意或過失處理個人資料,行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域,該區域沒有適當安全資料保護者,就企業上一會計年度全球總年營業額裁處2%罰鍰。
六月中旬,歐盟各部長將就歐洲議會、歐盟理事會的提案,就罰鍰額度進行最後協商,未來將持續關注草案協商後續發展。
- Council of EU, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such
- Out-Law, Three-tiered system of data protection fines being considered by EU law makers, says leaked document
- Paul Van den Bulck, EU Council Confirms the Forthcoming Strong Enforcement of Fundamental Right to Data Protection, Password Protected
林其樺
專案經理 編譯整理
Paul Van den Bulck, EU Council Confirms the Forthcoming Strong Enforcement of Fundamental Right to Data Protection, Password Protected, http://www.passwordprotectedlaw.com/2015/05/strong_eucouncil_enforcement/?utm_source=Mondaq&utm_medium=syndication&utm_campaign=View-Original (last visited May 29, 2015 )
Out-Law, Three-tiered system of data protection fines being considered by EU law makers, says leaked document, http://www.out-law.com/en/articles/2015/may/three-tiered-system-of-data-protection-fines-being-considered-by-eu-law-makers-says-leaked-document/ (last visited May 29, 2015)
Council of EU, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) - Chapter VIII, COM/2012/011, available at http://www.statewatch.org/news/2015/may/eu-council-dp-reg-chap-VIII-8371-15.pdf (last visited May29, 2015)
台灣產業近年來因製造的附加價值降低,基於產業發展前景考量,過去台灣資源的配置太偏重製造,未來產業發展應朝品牌行銷與研發智財領域發展,以台灣有限的資源才能創造更高的附加價值。 為推動更多台灣產業朝品牌之路邁進,並期許台灣有更多的品牌企業能夠在國際上發光發熱,成為國人的驕傲,因此,宏碁創辦人、智融集團董事長施振榮出面號召,在與經濟部及外貿協會、諸多產業、投資界先進共同討論後,決定籌設一個以專業品牌行銷事業為投資對象的創投基金。外貿協會、智融集團於 3 月 21 日 正式對外說明「品牌台灣創投基金」的募資計畫,預計將募集 20 億元資金投資台灣品牌企業。目前行政院開發基金與經濟部貿易推廣基金也正在評估這項投資計畫,主辦單位並積極爭取有意投資品牌事業的民間企業共襄盛舉,希望帶動台灣品牌事業的發展。 「品牌台灣創投基金」是台灣第一個為發展品牌而將成立的基金,除了催生台灣產業轉型,發展品牌風氣外,也是有鑑於國內的創投多以技術作為投資取向,較缺乏針對微笑曲線右端之品牌事業的投資,因此希望以此專門投資品牌事業的基金,帶動國內品牌事業投資的新風潮。 未來品牌基金的投資對象,將專注於品牌行銷事業的投資,投資台灣具發展優勢的產業,且其產品、服務及營運模式要具有實現品牌國際化的機會,因此相當注重被投資企業的國際行銷能力。此外,未來基金投資的對象將不限於台灣地區,只要是品牌經營之核心能力在台灣,並且能夠建立國際級的品牌,且以提升台灣整體形象及價值的企業,都是投資考量的對象。
A片也要搞創意!具原創性之A片享有著作權A片也要搞創意!具原創性之A片享有著作權 科技法律研究所 2014年04月20日 壹、事件摘要 99年7月北市知名成人光碟店,以每片10元至20元買進盜版的無碼、有碼A片,再以25元至50元轉售牟利,同年8月檢警查扣一萬一千三百片,且幾乎都是日本色情影片,引發日本A片商聯合跨海提告。 檢方認定部分露點A片屬猥褻物品,部分沒露點A片侵犯日本片商著作權,分依違反《著作權法》及散布販賣猥褻物品罪起訴,但台北地院根據88年的最高法院判決要旨,認為A片違反公序良俗,不受《著作權法》保護,僅依販賣猥褻物品罪判處六個月有期徒刑。 檢方上訴智慧財產法院後,合議庭隨機挑16部A片,由台大教授黃銘傑鑑定,鑑定認為其中3部有碼A片未抄襲,而係導演透過講故事來表達想法,且拍攝手法、情節設計及情慾表現,均有其構思及獨特性,已屬具原創性的著作,遂改判違反《著作權法》及販賣猥褻物品罪。 貳、重點說明 一、88年最高法院台上字第250號判決 本案原審法院認為A片不能享有著作權,主要是採納最高法院88年度台上字第250號刑事判決之見解,該判決指出:著作權法第3條第1款所稱著作,係指屬於文學、科學、藝術或其他學術範圍之創作,色情光碟片不屬之。蓋著作權法之立法目的除在保障個人或法人智慧之著作,使著作物為大眾公正利用外,並注重文化之健全發展,故有礙維持社會秩序或違背公共利益之著述,既無由促進國家社會發展,且與著作權法之立法目的有違,基於既得權之保障仍需受公序良俗限制之原則,是以,色情光碟片非屬著作權法所稱之著作,自不受著作權法不得製造或販賣等之保障。 當年這項判決的背景是因為有人向日本A片商購得台灣地區之發行權後,以刑事訴訟手段到處對錄影帶出租店取締侵害,獲取不當暴利,全國錄影帶出租店哀鴻遍野。對於業者以A片為威脅獲取暴利之工具,顯與國民情感相違,最高法院釜底抽薪之計,就是讓A片不受著作權法保護,業者就無法為惡[1]。 二、智慧財產法院101年刑智上易字第74號判決 103年2月20日,智慧財產法院101年刑智上易字第74號判決認為國外具原創性的色情片,應受國內著作權保障,判決理由節錄如下: (一)人民表現自由之基本權利受憲法保護 按人民有言論、講學、著作及出版之自由,憲法第11條定有明文。我國修正前之著作權法係採註冊保護主義,必須經登記程序,始得取得著作權,不符憲法保護言論與著作自由之本旨,修正後改採創作保護主義,避免出版品主管機關動輒依據88年1 月25日廢止之出版法第32條第3 款之規範[2](妨害風化),禁止猥褻出版品之出版。且違反公序良俗之著作,並非著作權法第9 條規定之消極取得著作權之要件。準此,本院認不得以著作權法未規範之消極要件,禁止或剝奪有原創性之色情著作權人,應受著作權法保護之權利,否則即與憲法賦予人民表現自由之基本權利不符。 (二)我國為WTO會員應遵守TRIPS協定 我國為WTO 之會員,即應遵守TRIPS 協定,依據TRIPS 協定第9 條第1 項規定,會員應遵從伯恩公約第1 條至第21條及附錄之內容,應適用國民待遇原則與最低限度保護原則。伯恩公約第17條僅容許會員國以立法或行政程序行使允許、演出或展出等權利,未容許各會員國得將色情著作排除在著作權法保護客體之外。著作權之保護固具有屬地性,然著作權具有國際普及保護之性,是以,藉由國際著作權公約之締結,統一各國有關著作權法之規範內容。我國為WTO 之會員國,而著作權法亦具有國際性,我國為配合世界趨勢,期與國際規範相結合,自應符合TRIPS 協定之內容,修改與解釋著作權法之規範。我國與WTO 之全體會員間存有著作權互惠保護關係,應遵守TRIPS 及伯恩公約之國民待遇原則,是以,WTO 會員之色情著作於著作財產權存續期間內,未經著作權人授權或同意均不得擅自重製或散布。依著作權法第4 條第2 款之規定,外國著作應受我國著作權法保護。既然保護外國著作,對外國及我國色情著作亦應為平等之對待。 (三)是否取得著作權,應以有無智慧創作為判斷標準 色情或猥褻之定義,因時代與社會風情不同而異。猥褻一詞係不確定的法律概念,其認定標準,應依各時代、地域之道德標準、禮俗規範及生活習慣而定。以往雖認為「查泰來夫人之情人」為色情小說,然時至今日則視該著作為探討女人情慾之重要文學論著。近年知名電影著作「色戒」,不乏男女性交畫面,是以,情色著作不因僅具有色情之元素,即認為非著作。著作權法保護智慧創作之投入,不作道德風俗之審查,是否取得著作權,端賴有無智慧創作之著作,作為保護之判斷標準。至於是否敗壞風俗或有無散布權,係刑法或相關法律之規範,並非著作權法應處理之法律議題。 (四)不得任意加諸著作權法未規定之限制 依據創作精神智力投入之程度,作為著作權保護之要件,不得因著作有色情之素材,而遽認為非著作。申言之,色情素材並非不受著作權保護之消極要件,著作權之保護不宜過於道德化,不得貿然即以公序良俗之公益名義,不當限制色情著作權人之權利行使。否則所有涉及公序良俗之情事,動輒主觀認定重於著作權之私益,屆時恐變成濫用公序良俗之情形,淪為流氓條款,將嚴重影響法之安定性及交易安全。 (五)抽樣之部分光碟具有原創性 我國著作權法採創作保護主義,故色情著作係本於獨立之思維、智巧及技匠,具有原創性,依著作權法第10條規定,著作人於色情著作完成時,即享有著作權。就原始性而言,係指著作人原始獨立完成之創作,而非抄襲或剽竊所致;創作性係指著作具有之少量創意,其足以表現作者之個性。職是,創作性之程度,不必達空前未有之地步,倘依社會通念,該著作與前已存在之作品間有可資區別之變化,足以表現著作人之個性即可。反之,著作與人類之思想感情無關,未能展現作者之個性者,即無創作性可言,則非著作權法所稱之創作。 起訴書附表編號126、600、696等光碟,均經專業團隊企畫,先由編劇編纂、設計不同內容之劇情及文案,並撰寫劇本及臺詞,繼而經由導演指導演員演出及專業攝影人員拍攝,復經剪輯後製及廣告行銷之策劃,花費諸多成本製作,核屬具原創性之人類精神創作,足以表現製作團隊之個性與獨特性。 參、事件評析 A片到底有沒有著作權?智慧財產法院101年刑智上易字第74號判決以原創性的有無,作為A片能否取得著作權之判斷標準,有別於實務上向以88年台上字250號判決為圭臬的否定見解,其見解不僅呼應了主管機關經濟部智慧財產局的看法「色情片或限制級片,不論是本國或外國,是否係本法所稱之著作,應視具體個案內容是否符合上述規定而定,如具有創作性,仍得為著作權保護標的。至於其是否為猥褻物品,其陳列、散布、播送等,是否受刑法或其他法令之限制、規範,應依各該法令決定之,與著作權無涉。」[3],同時也與德國、美國、日本、大陸地區等立法例相同,故本判決一出,即獲得各方之贊同[4]。 然而,在肯定該判決的同時,觀察其判決理由,未來在判斷A片著作權時,除判斷是否具備原創性外,仍需注意以下事項: 一、色情軟蕊作品始受著作權法保護 判決理由提到:「…釋字第617 號解釋,將猥褻物品分為硬蕊與軟蕊。前者係指對含有暴力、性虐待或人獸性交等情節,不具藝術性、醫學性或教育性價值之猥褻資訊或物品;後者係指除硬蕊之外,客觀上足以刺激或滿足性慾,而令一般人感覺不堪呈現於眾或不能忍受而排拒之猥褻資訊或物品。因硬蕊著作之性質,非屬文學、科學、藝術或其他學術價值,顯無促進國家文化發展之功能,即無保護之必要性,故探討色情著作是否受著作權法之保護,著重於軟蕊之範疇。…」換言之,硬蕊作品並無著作權之保護,必須是屬於非含有暴力、性虐待或人獸性交等情節的軟蕊作品,始為該判決討論的範疇而受著作權保護。 二、是否需有馬賽克遮蔽始受著作權法保護? 色情影片是否因「有碼片」或「無碼片」致受著作權法之保護有異?判決書中亦肯認此為本案爭點之一,對此,判決結論認為「具有原創性之色情軟蕊著作應受著作權法保護」。據此,色情影片受著作權保護需具備二個要件:(一)軟蕊著作(二)原創性。 然而,此項結論似無法解決馬賽克遮蔽的爭點,按判決理由中除詳細分析軟蕊、硬蕊的差異,並詳細介紹了16部抽樣鑑定影片的其中3部劇情內容、拍攝手法等而具有原創性,但卻未說明馬賽克遮蔽在著作權保護的差別,而僅以一句「…參諸該等影片性交畫面均使用馬賽克遮蔽,亦無任何人獸交、裸露性器官之畫面,其為具有原創性之視聽著作,自應受我國著作權法之保護。…」輕輕帶過,不免使人有所錯亂。亦即,對於被認定無著作權保護的13部影片,我們可能會推論其原因可能是(一)因無馬賽克遮蔽,故不屬於軟蕊著作。或(二)因無馬賽克遮蔽,故不具備原創性。抑或(三)軟蕊、具原創性,但無馬賽克遮蔽。 對於第一項推論,係將馬賽克遮蔽作為判斷軟蕊、硬蕊之標準,可能與大法官釋字第617號解釋所稱「係指對含有暴力、性虐待或人獸性交等情節,不具藝術性、醫學性或教育性價值之猥褻資訊或物品」之判斷基準有所出入;第二項推論,係將馬賽克遮蔽作為原創性之判斷標準,此時可能與該作品是否「本於獨立之思維、智巧及技匠,具有原始姓與創作性」之認定有所扞格;而第三項推論,則是將馬賽克遮蔽作為除軟蕊著作及原創性以外之第三個要件,然而對於此要件,卻未如前二項要件般於判決理由中詳細說明,故色情影片是否因「有碼片」或「無碼片」致受著作權法保護有異之訴訟爭點,恐怕仍有待釐清。 [1]章忠信,「A片可以享有著作權」,著作權筆記網站,http://www.copyrightnote.org/crnote/bbs.php?board=6&act=read&id=98(最後瀏覽日:103年3月4日) [2]出版法第32條(已廢止):出版品不得為左列各款之記載: 一、觸犯或煽動他人觸犯內亂罪、外患罪者。 二、觸犯或煽動他人觸犯妨害公務罪、妨害投票罪或妨害秩序罪者。 三、觸犯或煽動他人觸犯褻瀆祀典罪或妨害風化罪者。 [3]經濟部智慧財產局中華民國92年09月10日智著字第0921600729-0號函 [4]同註1。
個人資料受害該向誰求償? 歐洲個人資料保護委員會發布數位服務法與一般資料保護規則相互影響指引「歐洲資料保護委員會」(European Data Protection Board, EDPB)於2025年9月12日發布《數位服務法》(Digital Services Act, DSA)與《一般資料保護規則》(General Data Protection Regulation, GDPR)交互影響指引(Guidelines 3/2025 on the interplay between the DSA and the GDPR)。這份指引闡明中介服務提供者(intermediary service providers)於履行DSA義務時,應如何解釋與適用GDPR。 DSA與GDPR如何交互影響? 處理個人資料的中介服務提供者,依據處理個資的目的和方式或僅代表他人處理個資,會被歸屬於GDPR框架下的控制者或處理者。此時,DSA與GDPR產生法規適用的交互重疊,服務提供者需同時符合DSA與GDPR的要求。具體而言,DSA與GDPR產生交互影響的關鍵領域為以下: 1.非法內容檢測(Illegal content detection):DSA第7條鼓勵中介服務提供者主動進行自發性調查,或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒,中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性,而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」(legitimate interests)。 2.通知與申訴等程序:DSA所規定設通報與處置機制及內部申訴系統,於運作過程中如涉及個資之蒐集與處理,應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料,並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者,應事前告知通報人。同時,DSA第20條與第23條所規範之申訴及帳號停權程序,均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式(Deceptive design patterns):DSA第25條第1項規範,線上平台服務提供者不得以欺騙或操縱其服務接收者之方式,或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式,設計、組織或營運其線上介面,但DSA第25條第2項則宣示,線上平台提供者之欺瞞性設計行為若已受GDPR規範時,不在第25條第1項之禁止範圍內。指引指出,於判斷該行為是否屬 GDPR 適用範圍時,應評估其是否涉及個人資料之處理,及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充,區分屬於及不屬於 GDPR 適用之欺瞞性設計模式,以利實務適用。 4.廣告透明度要求:DSA第26條為線上平台提供者制定有關廣告透明度的規範,並禁止基於GDPR第9條之特別類別資料投放廣告,導引出平台必須揭露分析之參數要求,且平台服務提供者應提供處理個資的法律依據。 5.推薦系統:線上平台提供者得於其推薦系統(recommender systems)中使用使用者之個人資料,以個人化顯示內容之順序或顯著程度。然而,推薦系統涉及對個人資料之推論及組合,其準確性與透明度均引發指引的關切,同時亦伴隨大規模及/或敏感性個人資料處理所帶來之潛在風險。指引提醒,不能排除推薦系統透過向使用者呈現特定內容之行為,構成GDPR第22條第1項的「自動化決策」(automated decision-making),提供者於提供不同推薦選項時,應平等呈現各項選擇,不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間,提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護:指引指出,為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施,確保未成年人享有高度的隱私、安全與保障,相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理:DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險,包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒,GDPR第25條所設計及預設之資料保護,可能有助於解決這些服務中發現的系統性風險,並且如果確定系統性風險,根據GDPR,應執行資料保護影響評估。 EDPB與其他監管機關的後續? EDPB的新聞稿進一步指出,EDPB正在持續與其監管關機關合作,以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引,包含《數位市場法》(Digital Markets Act, DMA)、《人工智慧法》(Artificial Intelligence Act, AIA)與GDPR的相互影響指引,正在持續制定中,值得後續持續留意。