歐盟理事會將嚴格執行資料保護基本權
歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則(一般資料保護規則)」(Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR),該草案內容包括行政罰鍰三審制(three-tiered system)。凡故意或過失違反歐洲資料保護基本權之企業,情節重大者,可能招致鉅額行政罰鍰,草案之裁罰性措施將讓從業者更加重視資料保護法益。
是否對違反GDPR之侵權行為裁處罰鍰,會員國政府有裁量權限;已受刑事制裁者,政府亦得免除罰鍰以避免重複處罰。資料保護主管機關(data protection authorities, DPAs)依三審制判斷,確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括:第一審,是否對資料當事人之資料要求延遲、變更回應;第二審,是否對資料當事人、DPAs盡資訊透明義務;第三審,各種具體侵權行為,包括對於資料取得缺乏法律依據、未能即時告知資料違反情事,或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。
依草案,DPAs審酌罰鍰額度時,應依下列計算罰鍰:
(1) 企業故意或過失未能於一定期間內,回應資料當事人之資料查閱請求者,裁處上一會計年度全球總年營業額0.5%罰鍰。
(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊;或未能對消費者充分揭露個人資料蒐集、處理的目的者,裁處上一會計年度全球總年營業額1%罰鍰。
(3) 企業故意或過失未能維護消費者權益,更正或刪除消費者資料,違反GDPR所保障之消費者「被遺忘權」者,裁處上一會計年度全球總年營業額1%罰鍰。
(4) 企業故意或過失處理個人資料,行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域,該區域沒有適當安全資料保護者,就企業上一會計年度全球總年營業額裁處2%罰鍰。
六月中旬,歐盟各部長將就歐洲議會、歐盟理事會的提案,就罰鍰額度進行最後協商,未來將持續關注草案協商後續發展。
- Council of EU, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such
- Out-Law, Three-tiered system of data protection fines being considered by EU law makers, says leaked document
- Paul Van den Bulck, EU Council Confirms the Forthcoming Strong Enforcement of Fundamental Right to Data Protection, Password Protected
林其樺
專案經理 編譯整理
Paul Van den Bulck, EU Council Confirms the Forthcoming Strong Enforcement of Fundamental Right to Data Protection, Password Protected, http://www.passwordprotectedlaw.com/2015/05/strong_eucouncil_enforcement/?utm_source=Mondaq&utm_medium=syndication&utm_campaign=View-Original (last visited May 29, 2015 )
Out-Law, Three-tiered system of data protection fines being considered by EU law makers, says leaked document, http://www.out-law.com/en/articles/2015/may/three-tiered-system-of-data-protection-fines-being-considered-by-eu-law-makers-says-leaked-document/ (last visited May 29, 2015)
Council of EU, Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) - Chapter VIII, COM/2012/011, available at http://www.statewatch.org/news/2015/may/eu-council-dp-reg-chap-VIII-8371-15.pdf (last visited May29, 2015)
由於完善控管機制迄今仍付之闕如,而市面上諸多含有危險化學物質的產品,尚無法立即要求廠商將之下架或提出解決方案,因此引起消費大眾、學界人士及公共健康倡議團體對於消費安全之關切;美國加州為有別於僅針對危險化學物質逐項管理的一般法令,轉而採取整體規範之包裹立法方式,於2008年9月底通過AB 1879與SB 509兩項綠色化學法規,增訂於「健康與安全法典(Health and Safety Code)」,促使商品在設計階段減少毒性物質之接觸。 根據AB 1879法令,由加州環保署(California Environmental Protection Agency) 所管轄之毒性物質控制部門(Department of Toxic Substances Control),現行除具備管理危險材料之儲存、使用與廢棄等法定職責外,另新增計畫如下: (1) 應於2011年1月1日前修改法規,優先針對引發關切的危險化學物質進行生命週期評估,並將評估結果遞交加州環境政策議會(California Environmental Policy Council);此外,毒性物質控制部門應研發潛在替代品,研擬減低或避免化學物質暴露之方法。 (2) 於2009年7月1日前成立綠絲帶科學小組(Green Ribbon Science Panel),用以管理奈米科技、風險分析、公眾健康等十五項與危險性化學物質相關之題材,並為日後政策修訂提供具科學基礎之建議。 (3) 除非另有法規限制,應要求業界呈報管理化學物質之詳細資料,公開作為民眾參考之用;如涉及商業機密,應有程序上之保障。 再者,SB 509法令要求環境健康風險評估辦公室(Office of Environmental Health Hazard Assessment)彙整危險化學物質之特性,並由毒性物質控制部門建立線上資料庫,使民眾便於查詢危險化學物質之相關資訊。 綜上所述,綠色化學法規的訂立,係回應消費大眾對於市售產品之疑慮,因而植基於科學界與現實生活,著重危險化學物質運用及暴露時所為之風險評估,並期於2011年前得以有效掌握化學物質,進而維持勞動環境安全、減少處理毒性廢棄物之成本,達成保護生態與民眾健康之目標。
美國國會將跟進加州與馬里蘭州 立法禁止商家禁止或限制消費者於評價網站上散佈負面評價看準消費者利用網路就其各別消費經驗進行評論的商機,不少業者紛紛提供專門作為消費評論的網路平台服務,例如美國最大評論網站yelp以及臺灣的「愛評網」等評論網站。然而,消費者若在網路上就其消費經驗對特定商家發表負面評論,難免對於商家的商譽或營業表現造成影響,因此部分商家試圖利用各種手段避免消費者於熱門評論網站中發表負面評論。最常見的手段為商家藉由其與消費者間的契約中加入「禁止負面評論約款」(Nondisparagement Clause),向發表負面評論的消費者或經營評價網站的業者主張其契約上的權利,但該作法也導致消費者與商家間的法律層出不窮。 較為人所知的爭議案例為,一間位於紐約市的酒店因至該酒店參加婚宴的顧客於Yelp等評論網站上留下諸多負面評價,該酒店即依據契約向使用場地舉辦婚宴的新婚夫妻, 以每一則負面評價500美元為計,收取一筆高額的賠償金。另有較特別的案例為,紐約市有一名牙醫師於其與診所病患間的契約中明訂授權約款,將任何病患可能於就診後作成的負面評價,以著作權授權的方式授予該名牙醫師,而該名牙醫師復以被授權人的身分,依據該契約向Yelp等消費評價網站主張刪除網站上針對其所營診所的相關負面評價。 因應愈來愈多的商家藉各種手段試圖限制消費者在熱門評價網站上發表負面的消費經驗或評論,加州議院於2014年9月正式表決通過並由該州州長簽署,於民法中增訂第1670.8條(California Civil Code §1670.8)之規定,使消費者發表消費評論之自由能夠受到更完整的保障。依據該法之規定,消費者有權對其所消費商品或服務的出賣人、出租人或其受僱人與代理人發表陳述(statement);若任何契約禁止或限制消費者發表與其消費經驗相關評論之權利,則該契約應屬無效。總檢察長(Attorney General)以下的檢察官或個案消費者可透過民事程序向違反該法律規定者起訴,法院最高可以將行為人處以初犯2500元美金以及累犯每次5000美元的罰款。 馬里蘭州議會亦於2016年2月表決通過於該州《商業法》(Commercial Law)中增訂14.1325條(MD. Comm. Law gcl. §14.1325),該州法規定與上述加州州法同樣保障消費者對其消費經驗加以評論之權利,且違反該法的行為人除了將負擔1000美元及累犯每次5000元美金的罰款之外,若構成輕罪(misdemeanor)則可能被處以一年以下的拘禁,且得併科1000美元罰金。 除了上述二州對保障消費者消費評論的法制加以強化之外,美國國會也正在進行相關的立法工作。聯邦參議院於2015年12月表決通過《2015年消費者評論自由法》(Consumer Review Act of 2015),該法案(H.R.2110, 114th Cong. (2015-2016))目前於聯邦眾議院的「工商業與貿易委員會」(Subcommittee on Commerce, Manufacturing, and Trade)中待審。該部聯邦法除了將使任何禁止或限制消費者以任何方法評論商品或服務的契約效力歸於無效之外,更禁止商家與消費者約定移轉任何關於消費經驗評論的智慧財產權。
美國眾議院通過爭議性的GMO產品標示草案美國聯邦眾議院在7月23日時通過極富爭議性的《2015安全與精準食物標示法》(Safe and Accurate Food Labeling Act of 2015)草案,目前該案已經交由美國聯邦參議院審理,並完成參議院二讀程序,交由參議院農業、營養與森林委員會(Committee on Agriculture, Nutrition, and Forestry)審理。本案主要目的在於替自願性基因改造與非基因改造標示建立一套統一的聯邦標準。引發爭議的是本案第203條b項的規定,該條款規定禁止各州建立強制性基因改造產品標示制度。 該案由堪薩斯州選出的共和黨籍聯邦眾議員Mike Pompeo提出。根據他及本案最主要的遊說團體美國雜貨製造商協會(Grocery Manufacturers Association)的說法,之所以要禁止各州建立強制性的GMO產品標示制度,目的有二:一是透過建立全國性的標準,避免各州標準不同的紊亂。一是他們認為「基改產品跟非基改產品一樣好」,如果強制標示可能會誤導消費者,使其認為基改產品可能是有問題或風險的。同時,他們也擔心強制標示可能將導致產品的價格上升。這樣的主張確實獲得了許多眾議院議員的支持。該案在眾議院通過時獲得了275張支持票,其中有45票是民主黨籍眾議員投下的。分析這些投下贊成票的民主黨籍眾議員,大部分是來自對食物價格較為敏感的選區,或是在競選期間就已經收到來自農業部門的巨額捐款。 至於反對者則認為,由於本案將使各州及聯邦食藥署無法建立強制性的標示規定,侵害人民對於基改產品知的權利,而將此案稱為「黑暗法」(DARK Act)。他們認為在科學界對基因改造產品安全仍無絕對的共識、人民又對基改作物存有疑慮的情況下推動這項法案完全不合理。而這樣的爭論隨著今年三月世界衛生組織所屬的研究機構──國際癌症研究機構宣布將廣泛用於GMO穀物的除草劑草甘膦(或稱嘉磷塞,Glyphosate)歸類為2A類致癌物 (對人類很可能有致癌性,probable human carcinogen)後,變得更為激烈。許多反對者因此對基因改造產品的安全性有更高的疑慮。 一般預料,美國聯邦參議院將開始處理本案,支持與反對本案雙方的競爭也越趨白熱化,目前也有幾個修正的提案正在醞釀。當前美國國內已有康乃狄克州及緬因州等少數州別通過了強制的基改食品標示法案,此外還有66個法律案正在27個不同的州審議中。本案如果通過將大幅改變美國在此領域的管制情形。而由於美國是全球重要的基改產品生產國,本案的最終結果預料也經影響未來國際上對基改產品標示的管制。
科技大廠被控剝削開放原始碼社群歐盟執委會( EC )一名資深官員 30 日大聲抨擊幾家美國的大型 IT 企業,指控他們對開放原始碼社群的發展產生過多影響。 EC 的資訊社會與媒體理事會軟體科技首長 Jesus Villasante 表示,如 IBM 、惠普( HP )和昇陽( Sun Microsystems )這些大公司,只是把開放原始碼社群當作承包商,而非鼓勵他們開發獨立的商業產品。 Villasante 在阿姆斯特丹舉行的荷蘭開放軟體大會( Holland Open Software Conference )中指出:「 IBM 會問顧客:你要專有或開放軟體?(如果他們選擇開放原始碼)然後他們會說:好,你要的是 IBM 的開放原始碼軟體。開放原始碼都將變成 IBM 、惠普或昇陽的財產。」 Villasante 說:「這些公司以承包商的模式,利用(開放原始碼)社群的潛能 – 當今的開放原始碼社群,等於是美國跨國企業的承包商。」他呼籲開放原始碼社群應發展更大的獨立性。 他表示:「開放原始碼社群需要看重自己,並瞭解他們對本身和社會都已作出貢獻。從他們瞭解自己是推動社會進化的一部分,並試圖發揮影響的那一刻起,我們才能朝正確的方向前進。」 Villasante 的看法令其他參與討論的成員頗為意外,包括 Sun One Consulting 的首席設計師 James Baty 。業界專家曾表示, IBM 等大公司對開放原始碼軟體的發展,作出相當大的貢獻,他們幫助說服企業與 IT 專業人員相信開放軟體與專有軟體一樣可靠。 Baty 並未直接回應 Villasante 的評論,但表示包括他的雇主在內的大型企業,都有責任奉獻給開放原始碼社群。昇陽捐助若干開放原始碼計劃,包括生產力應用軟體 OpenOffice.org 。 Baty 說:「有些公司僭取了開放原始碼社群的成果,其他公司則抱持他們必須奉獻的態度。(開放原始碼)應被視為一個機會,不是供人奪取和濫用的東西。」 Villasante 也利用稍早的演說,表達對歐洲軟體業的擔憂。他說:「我的看法是,歐洲目前根本沒有軟體產業 – 當今唯一的軟體產業只存在美國,未來或許還會出現在中國或印度。我們應該決定將來是否要建立歐洲的軟體產業。」 Villasante 認為開放原始碼是歐洲軟體產業發產的重要部分,但這種過程卻受到智慧財產遊說團體與傳統軟體業的壓力,及開放原始碼社群本身的分裂所壓抑。他說:「開放原始碼處於徹底的混亂 – 許多人作很多不同的東西。造成現在完全的混亂。」 一位聽眾指出, EC 也要為推動可能損害開放原始碼的軟體專利規章負責。 Villasante 回答,並非所有 EC 的成員都自動支持該規章。他說:「首先,我不負責軟體專利 – 軟體專利規章是由內部(市場)局長管理。資訊協會( Villasante 工作的單位)局長的意見,不一定與內部局長相同。」(陳智文)