共享經濟創新商業模式於歐盟各國發展所遭遇之公平競爭議題

韓國公平交易委員會（Fair Trade Commission, FTC）於2023年12月19日宣布將制訂《平臺競爭促進法》（Platform Competition Promotion Act, PCPA），針對市場中大型線上平臺業者，提前認定為具有市場主導地位，禁止提供優惠待遇（preferential treatment）及搭售（tie-sale）等不公平競爭行為，保護小型企業及避免消費者受到大型線上平臺業者壟斷市場的影響。 《平臺競爭促進法》將透過營業收入、使用者數量、市場份額及市場參進障礙等特定條件，認定平臺業者是否具有市場主導地位，被指定具有主導地位的業者則會被禁止從事以下行為：（1）自我偏好行為，禁止平臺業者在平臺上以較競爭者更有利之方式，曝光其本身販售的產品；（2）搭售行為，迫使平臺使用者在購買平臺所提供的產品或服務時，必須同時購買其他產品；（3）限制多棲（multi-homing）或禁止使用者使用其他平臺；（4）要求比其他平臺更優惠的交易條件。 依據韓國《公平交易法》現行法規規定，企業從事不公平競爭行為，最多僅能處以其營業額6％的罰鍰；若於《平臺競爭促進法》制定後，被認定具有市場主導地位的平臺業者從事不公平競爭行為時，將依《平臺競爭促進法》最高可處其營業額10％之罰鍰。平臺業者被委員會指定為具市場主導地位的平臺時，業者仍可在（1）指定前提交意見；（2）指定後提出異議，或以（3）提出行政訴訟等方式保障其權利。 我國公平交易委員會於2022年12月提出數位經濟競爭政策白皮書，內容包含數位經濟下可能面臨的議題及執法立場與方向。近來韓國科技產業與社會經濟發展屢次成為我國相關產業比較對象，未來可持續關注韓國對於跨領域科技產業影響市場公平競爭之治理發展，作為我國因應數位經濟競爭法相關議題之參考基礎。

　　歐盟最高法院認為，2006歐盟資料保留指令（EU data retention directive）授權各會員國以法律要求電信業或網際網路服務供應商保留人民通信及網路活動數據資料長達兩年、並允許提供給執法或安全服務部門（police and security service）的規定，係屬重大侵害隱私生活及個人資料保護兩大基本人權，因此宣告該規定無效。該判決起因於澳洲及愛爾蘭民間團體向歐盟法院提出申訴，目前28名歐盟會員國正共同起草新的資料保護法案。 　　2006歐盟資料保留指令允許電信公司保留個人的ID、通信時間、通信地點及通信頻率。歐盟最高法院判決中表示，雖然肯定該規定對於偵查、追溯重大犯罪有其必要性及正當性，但對保留期間（6個月至2年）欠缺明確的保留標準，而過度侵犯個人隱私生活及未提供適當的個人資料保護措施，並不符合比例原則。 　　針對此一歐盟最高法院判決的宣示意涵，英國政府發言人表示通信數據的保留對執法部門偵查犯罪及確保國家安全是絕對必要的，若電信公司無法保留並提供給執法部門，很可能危及國安。 　　無論如何，歐盟最高法院的決定，重新宣告了人民隱私權及個人資料的保護不容國家任意侵犯，國家沒有權力任意的、不加區別的蒐集、保留一般人民的通信資料和網路行動，這是無視且扭曲基本人權的行為。該則判決為歐盟各成員國的資料保留法制開啟了新的里程碑。

聯邦檢察官指出 19 歲的 Curtis Salisbury ，在九月二十六日針對他在密蘇里州的聖路易市盜錄電影，並在網路上散佈等非法行為坦承犯案。 　　Salisbury 利用工作之便，於下班後使用數位錄影機及錄音器材盜錄兩部電影，進而在網路上散佈而遭到起訴。 Salisbury 因而成為第一位根據 “ 家庭娛樂及著作權法案 ” (Family Entertainment and Copyright Act) 而遭受起訴者。 　　家庭娛樂及著作權法案在 2005 年四月由國會通過，致力於遏止網路上的著作權侵害行為。法案中規定，運用視聽器材於電影院中盜錄電影者，可以處＄ 250,000 罰金及三年以下有期徒刑，若進而在網路上傳播者，則需承擔額外的罰則。 　　儘管這樣的結果使大多數電影製片業者歡欣鼓舞。然而，如此嚴厲的刑罰具有爭議性，原因在於嚴厲的罰則是為暴力犯罪而設計，若應用於著作權相關議題時，實非一個明智的選擇。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。