歐盟理事會將嚴格執行資料保護基本權
歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則(一般資料保護規則)」(Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR),該草案內容包括行政罰鍰三審制(three-tiered system)。凡故意或過失違反歐洲資料保護基本權之企業,情節重大者,可能招致鉅額行政罰鍰,草案之裁罰性措施將讓從業者更加重視資料保護法益。
是否對違反GDPR之侵權行為裁處罰鍰,會員國政府有裁量權限;已受刑事制裁者,政府亦得免除罰鍰以避免重複處罰。資料保護主管機關(data protection authorities, DPAs)依三審制判斷,確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括:第一審,是否對資料當事人之資料要求延遲、變更回應;第二審,是否對資料當事人、DPAs盡資訊透明義務;第三審,各種具體侵權行為,包括對於資料取得缺乏法律依據、未能即時告知資料違反情事,或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。
依草案,DPAs審酌罰鍰額度時,應依下列計算罰鍰:
(1) 企業故意或過失未能於一定期間內,回應資料當事人之資料查閱請求者,裁處上一會計年度全球總年營業額0.5%罰鍰。
(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊;或未能對消費者充分揭露個人資料蒐集、處理的目的者,裁處上一會計年度全球總年營業額1%罰鍰。
(3) 企業故意或過失未能維護消費者權益,更正或刪除消費者資料,違反GDPR所保障之消費者「被遺忘權」者,裁處上一會計年度全球總年營業額1%罰鍰。
(4) 企業故意或過失處理個人資料,行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域,該區域沒有適當安全資料保護者,就企業上一會計年度全球總年營業額裁處2%罰鍰。
六月中旬,歐盟各部長將就歐洲議會、歐盟理事會的提案,就罰鍰額度進行最後協商,未來將持續關注草案協商後續發展。
- Council of EU, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such
- Out-Law, Three-tiered system of data protection fines being considered by EU law makers, says leaked document
- Paul Van den Bulck, EU Council Confirms the Forthcoming Strong Enforcement of Fundamental Right to Data Protection, Password Protected
林其樺
專案經理 編譯整理
Paul Van den Bulck, EU Council Confirms the Forthcoming Strong Enforcement of Fundamental Right to Data Protection, Password Protected, http://www.passwordprotectedlaw.com/2015/05/strong_eucouncil_enforcement/?utm_source=Mondaq&utm_medium=syndication&utm_campaign=View-Original (last visited May 29, 2015 )
Out-Law, Three-tiered system of data protection fines being considered by EU law makers, says leaked document, http://www.out-law.com/en/articles/2015/may/three-tiered-system-of-data-protection-fines-being-considered-by-eu-law-makers-says-leaked-document/ (last visited May 29, 2015)
Council of EU, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) - Chapter VIII, COM/2012/011, available at http://www.statewatch.org/news/2015/may/eu-council-dp-reg-chap-VIII-8371-15.pdf (last visited May29, 2015)
英國隱私團體「隱私國際」( Privacy International ,以下簡稱: PI ),於日前向英國「資訊官長辦公室」提出控告( Information Commissioner's Office ,以下簡稱: ICO ),主張英國 eBay 提供的網路拍賣服務,阻撓使用者刪除註冊之個人資料,構成不公平之個人資料處理,違反英國資料保護法 (Data Protection Act) 。 由於 eBay 針對使用者資料之利用除一般註冊資料維護外,還有一個 VeRO 方案,參與此方案的使用者,其使用者 ID 、姓名、地址、電話號碼、電子郵件信箱以及公司名稱等基本資料將會在 eBay 自行判斷有必要用於調查詐欺、智慧財產權侵害或是其他非法活動時被公開,因此, PI 於聲明中主張,「刪除個人資料」功能與該網站之使用者之利益關聯甚鉅。 而「刪除帳號」項目已為多數網際網路服務所預設的帳號管理功能之一,經由 PI 人員實際使用 eBay 網站,窮盡各種搜尋方法,方於「帳戶資訊與付款」 (account information & billing) 項目找到關閉帳戶的選項, PI 指出,一般合理的使用者無法花費大量時間與方法搜尋網站各項功能, eBay 此一行為明顯是為了該公司之利益特意將該功能加以隱藏,以杜絕多數使用者對該項功能的利用,故向 ICO 提出控告。 PI 並指出,未來將對歐洲、美洲及亞洲各主要網站進行類似的調查。
中國大陸通過《中華人民共和國電子商務法》 針對「電子商務平台經營者」制定專節中國大陸於2018年8月31日第13屆全國人大常務委員會表決通過了《中華人民共和國電子商務法》(以下簡稱《電商法》),並將於2019年1月1日實施 。《電商法》首條揭示了「保障電子商務各方主體合法權益、規範電子商務行為、維護市場秩序」之意旨,除以「電子商務經營者」為主要規範對象外,亦涵蓋了法律行為、支付與物流、爭議解決等各個交易層面。 有鑑於電子商務平台對市場的主導作用,《電商法》特別針對「電子商務平台經營者」(以下簡稱「平台」)制定專節,要求其審核平台內經營者之資質資格,並課予其保障智慧財產權及消費者人身、財產安全之義務。分述如下: 為因應電子商務平台上仿冒偽劣品氾濫之窘境,《電商法》規定平台於接收權利人所發送之侵權通知後,須採取刪除、屏蔽、斷開鏈接、終止交易和服務等行動,否則需就損害擴大之部分,與平台內經營者負連帶責任。此外,平台「明知」或「可得而知」平台內經營者已侵害智慧財產權,而未採取必要措施者,亦須與侵權行為人承擔連帶責任。 如商品或服務涉及消費者之生命、健康,則平台負有:(1) 對平台內經營者資質資格之審核義務;以及(2) 對消費者之安全保障義務。如因未履行上開義務而造成消費者損害,需與該平台內經營者承擔「相應的責任」;換言之,平台是否踐履相關義務應依實際個案認定。同時增加行政罰規定,違者由市場監督管理部門責令限期改正,最重並得課處200萬元之罰款 。
日本閣議通過《特定數位平台之透明性及公正性提升法案》,以改善電商交易環境日本閣議通過《特定數位平台之透明性及公正性提升法案》,以改善電商交易環境 資訊工業策進會科技法律研究所 2020年05月11日 日本內閣於2020年2月18日通過《特定數位平台之透明性及公正性提升法案》(特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案),並提交國會,期望能在2021年春季施行[1]。本法案將要求特定數位平台(Digital Platform)業者公開其與透過平台供應商品或服務者之間的契約等各項措施,以提高特定數位平台的透明性與公正性,透過推動公平且自由的競爭環境,為促進經濟發展和國民經濟的健全發展做出貢獻。 壹、事件摘要 近年來資通訊技術領域的革命性進展,讓數位平台有效幫助商品與服務供應者更易於進入各商品或服務市場,如大型網路商城透過蒐集分析用戶的購買紀錄、商品瀏覽紀錄、搜尋關鍵字紀錄、位置資訊等,能夠更精準投放廣告至消費者的搜尋頁面,增加賣家商品或服務的曝光機會,減輕新手賣家觸及潛在消費者的負擔。賣家越多、越容易搜尋到所需商品或服務,甚至能同時推薦優惠組合的網路商城,能夠提高消費者的黏著度,賣家對該平台也會更加依賴,使得數位平台產業成為寡占市場。 面對數位平台市場的寡占現象,日本政府於2018年6月15日公布之《未來投資戰略2018》中說明擬透過整備規則以活化競爭環境,因此經濟產業省、總務省及公平交易委員於同年7月組成「數位平台業者交易環境整備檢討會」(デジタル・プラットフォーマーを巡る取引環境整備に関する検討会),將以實現透明性及公正性為目的,進行相關規範之整備,並規劃進行大規模調查,藉此掌握實際交易狀況[2]。 因此公平交易委員會(公正取引委員会)於2019年1月針對大型網路購物商城,如Amazon、Yahoo Shopping、樂天市場等,以及應用程式商店,即App Store、Google Play展開「數位平台業者之交易習慣等相關實態調查」。根據同年4月17日公布的上開調查中間報告(デジタル・プラットフォーマーの取引慣行等に関する実態調査についての中間報告),使用樂天市場及Amazon的賣家中,各有超過72%的賣家被平台單方變更使用條款,且各有超過69%的賣家認為使用條款的改變對其不利,三大網路商城中只有Yahoo Shopping的表現稍佳;大多數的賣家都遇過不明原因被停權或商品被下架的情形,但其中僅有約一半的賣家在解決問題後能夠再上架[3]。應用程式商店方面的調查結果也大同小異[4]。同年10月31日公布的調查報告印證數位平台業者的「未提前說明即變更條款」或「未說明理由即拒絕交易」等行為,以及商品與服務供應者聯繫客服提出意見、申請等機制不夠完善,均有妨礙市場透明性和公正性之疑慮[5]。除此之外,也恐有《獨占禁止法》(私的独占の禁止及び公正取引の確保に関する法律,又稱「独占禁止法」)上不公平競爭之疑慮,如數位平台業者透過變更使用條款提高手續費、強制使用平台新服務等行為,可能適用《獨占禁止法》第2條第9項第5款濫用相對優勢地位之要件;此外,若數位平台業者自行推出與該平台其他賣家同類的商品及服務,由於數位平台業者可得知賣家銷售紀錄、消費者交易紀錄等資訊,容易推出更加吸引消費者的優惠活動,亦可透過更改關鍵字及顯示結果排序等方式,取得較其他賣家優勢之地位,可能適用《獨占禁止法》第2條第9項第5款阻礙競爭對手交易之要件。 除上述狀況外,實務上亦存在其他問題。例如,平台上之賣家因依賴平台且意欲獲取消費者關注,此時面對數位平台業者種種不公平行為,如單方面變更使用條款,或針對相同商品或服務,要求賣家必須設定與其他平台相同或更加優惠價格,賣家多會選擇接受而非改換使用其他數位平台。另一方面,應用程式商店的寡占現象,反倒成為App開發者拓展用戶的一大阻力[6]。 為使數位平台業者自主且積極地提高數位平台上交易透明度與公正性,日本政府認為應在不阻礙創新及尊重自主性的原則下,制定要求數位平台業者公開交易條款、營運狀況等資訊之法規,並進行監督和審查[7]。因此由內閣官房長官主導,與主責IT政策、網路安全戰略、消費者與食品安全、公平交易、個人資料保護等之大臣,以及總務大臣、經濟產業大臣,共同召開數位市場競爭會議(デジタル市場競争会議),根據前述實態調查報告所統整的各項課題,研擬《特定數位平台之透明性及公正性提升法案》[8]。 貳、重點說明 提高數位平台的交易透明度與公正性,除能增進用戶利益,亦有助於提升整體經濟社會活力及永續發展,因此本法案從讓數位平台業者自主且積極提升數位平台透明性與公正性出發,將國家的干預及其他管制的影響降到最低,旨在使數位平台業者可充分發揮其創意及努力,並促進數位平台業者和商品與服務供應者的相互理解[9]。 本法案的規範對象為「特定數位平台業者」(特定デジタルプラットフォーム提供者),數位平台業者係指使用數位科技為「商品與服務供應者」(商品等提供利用者)及「一般利用者」提供網路平台,且其服務具網路效應(Network Effect)的特性[10]。未來法案通過後,經濟產業大臣會先參考來自數位平台的資訊,透過政令區分行業別,並在該業種的範圍內考量各項指標,諸如該數位平台對國民生活及國民影響程度、用戶對該數位平台的使用集中程度、根據交易實際狀況及動向判斷保護商品與服務供應者的必要性、商品與服務供應者對該數位平台其他規範及措施之反應、營業額等。若一數位平台的上述指標超出政令所規定之範圍,經濟產業大臣會將該數位平台之業者指定為「特定數位平台業者」,即特別應盡力提升其數位平台透明性及公正性者[11]。另外,經濟產業大臣在制定或修正政令所需之範圍內,得要求數位平台業者,甚至是商品與服務供應者提出所需資料及說明[12]。 為協助特定數位平台業者採取適當且有效的措施,以促進和商品與服務供應者的相互理解,依本法案規定經濟產業大臣應制定指針供業者遵循,內容中則應說明以下事項︰建立可和商品與服務供應者妥善溝通之機制,如指派國內業務的專責窗口;制定可確保交易公正性的程序及機制;整備爭端處理機制及程序[13]。在交易條件等資訊公開方面,本法案規定特定數位平台業者有義務向用戶公開契約條款且變更條款前應先通知用戶,並規定因安全等理由而無法公開的例外情形[14]。本法案也規定特定數位平台業者應每年向經濟產業大臣提出報告,內容應包含其事業概況,以及自我評估前述指針、資訊公開等規定的遵循狀況,經濟產業大臣會依業者提供之報告進行評定並公布結果,業者則應依該評估結果盡力提高該數位平台的透明性及公正性[15]。 另外,對於有阻礙數位平台的透明性和公正性之行為,以及違反獨占禁止法疑慮之特定數位平台業者,則會交由公平交易委員會依該法之規定及個案具體事實採取措施[16]。 參、事件評析 本法案之制定源於數位平台業者和商品與服務供應者間由於資訊、立場不對等而引發紛爭,但本法案並未選擇從保護賣家權益立場出發,而是期望由業者採取自主措施等方式,達到提升數位平台市場透明性和公正性,以消弭紛爭之目的。又,雖然本法案有由政府評估並公布特定數位平台之營運是否具備透明性及公正性之規定,但該評估是基於特定數位平台業者提出之「自我評估」報告,故官方評估結果是否具實質參考意義有待商榷。 綜觀而言,本法案並未嚴格規範數位平台業者,對應法案內有關增進用戶利益和提升整體經濟社會活力等語,可發現本法案本質上應為一部振興數位平台產業的法案,故是否真能解決平台和商品與服務供應者間因資訊不對等而引發糾紛的問題,將是未來關注的焦點。 我國對網購糾紛之討論主要聚焦於買賣雙方,依循的是「零售業等網路交易定型化契約應記載及不得記載事項」及《消費者保護法》等規範,對於數位平台業者和商品與服務供應者間之權利義務關係則尚未有明確規範。在數位平台業者的透明性規範方面,目前僅有2017年11月20日通過之《數位通訊傳播法草案》,於第11及第12條規範數位通訊傳播服務提供者[17]應以適當方式,公開揭露營業相關資訊,並應依其服務之性質,以得清楚辨識之方式公告其服務使用條款。從規範平台業者之角度出發,雖然日本法令看來稍嫌寬鬆,但從促進產業發展角度而言,不啻為重要參考對象,有助我國在相關法制整備上,於數位經濟產業發展與保障平台用戶權益間取得平衡。 [1]日本經濟新聞,〈巨大IT支配に監視の目 議論進むデジタル規制〉,2020/05/06,https://www.nikkei.com/article/DGXMZO58702670R00C20A5947M00/(最後瀏覽日:2020/05/06)。 [2]〈(令和元年10月31日)デジタル・プラットフォーマーの取引慣行等に関する実態調査(オンラインモール・アプリストアにおける事業者間取引)について〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031_2.html(最後瀏覽日:2020/03/22)。 [3]〈オンラインモール運営事業者の取引実態に関するアンケート調査(詳細)〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi1.pdf(最後瀏覽日:2020/05/19)。 [4]〈アプリストア運営事業者の取引実態に関するアンケート調査(詳細)〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/apr/kyokusou/190417besshi2.pdf(最後瀏覽日:2020/05/19)。 [5]〈デジタル・プラットフォーマーの取引慣行等に関する実態調査報告書(オンラインモール・アプリストアにおける事業者間取引)(概要)〉,公正取引委員会,https://www.jftc.go.jp/houdou/pressrelease/2019/oct/191031c.pdf(最後瀏覽日:2020/03/22)。 [6]同前註。 [7]〈デジタル市場のルール整備〉,首相官邸,https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai1/siryou1.pdf(最後瀏覽日:2020/03/22)。 [8]〈「デジタル・プラットフォーマー取引透明化法案(仮称)の方向性」に関する意見募集に寄せられた御意見について〉,首相官邸,https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai3/sankou1.pdf(最後瀏覽日:2020/03/22)。 [9]〈「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」が閣議決定されました〉,経済産業省,https://www.meti.go.jp/press/2019/02/20200218001/20200218001.html(最後瀏覽日:2020/03/22)。 [10]〈特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案の概要〉,経済産業省,https://www.meti.go.jp/press/2019/02/20200218001/20200218001-1.pdf(最後瀏覽日:2020/05/18)。 [11]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案(第201回閣法第23号)第2条、第4条。 [12]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第15条。 [13]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第7条、第8条。 [14]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第5条、第6条。 [15]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第9条。 [16]特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案第13条。 [17]依數位通訊傳播法草案第二條之規定,數位通訊傳播服務提供者係指提供公眾或他人使用有線、無線、衛星或其他電子傳輸設施傳送數位格式之聲音、影像、文字、數據或其他訊息的服務之自然人、商號、法人或團體。
SWIFT與金融業者攜手合作發展區塊鏈電子投票環球銀行金融電信協會(Society for Worldwide Interbank Financial Telecommunication, SWIFT)於今年3月宣布將與德意志銀行、星展銀行、匯豐銀行、渣打銀行、證券軟體供應商SLIB與新加坡交易所(Singapore Exchange,SGX)聯合於亞太地區展開建構於分散式帳簿技術(Distributed Ledger Technology ,DLT)之電子投票概念性驗證(Proof-of-Concept, PoC),探究分散式帳簿技術是否能有效簡化股東權利之行使,以提高市場參與者效率。 目前實務上召集股東會耗費大量人力與時間成本,紙本投票流程繁雜且費時,股東表決權也經常因代理行使錯誤導致無法及時反應股東真意,因此業界希望可以透過將區塊鏈分散式帳簿技術應用於電子投票系統,改善股東會之透明度與自動化程度,提升股東會之效能及股東參與度。 SWIFT表示區塊鏈電子投票概念性驗證將於2019年上半年展開, 旨在體現四大目標: 測試與發行人和證券存託機構(Central Securities Depository)建立的投票解決方案,同時該方案係以許可制的私有鏈(private blockchain)儲存與管理數據資訊。 展現基於ISO 20022所為之混合解決方案之可行性,將訊息之傳遞與分散式帳簿技術結合,促進互通性並避免市場分裂。 電子投票的概念驗證將會在沙盒環境中測試SWIFT的應用程式代管(host)能力。 確認使用ISO 20022作為應用程式介面標準化之基礎,透過應用程式介面將儲存於分散式帳簿節點間資料分享給分類帳。 期望透過區塊鏈技術之應用,以金融創新的解決方案改善傳統上股東會礙於書面投票或代理流程繁瑣之不便利,將區塊鏈技術與ISO標準相互結合,建立系統化之創新電子投票解決方案,促進市場發行者與參與者密切合作。 我國金融監督管理委員會為強化股東權益之保護,落實電子投票制度,於 106年1月18日發布金管證交字第1060000381號函釋:「依據公司法第一百七十七條之一第一項規定,上市(櫃)公司召開股東會時,應將電子方式列為表決權行使管道之一」;又隨著智慧型手機與行動網路普及,電子投票可能成為未來股東會股東表決權行使趨勢之一,此次SWIFT與業界共同提出之區塊鏈電子投票發展或可作為未來我國電子投票實務運作之參考。