美國聯邦貿易委員會(FTC)有權監督管理企業資料處理方式
2015年8月24日,美國第三巡迴法院做出判決,宣告美國聯邦貿易委員會(the Federal Trade Commission, FTC)本於聯邦貿易委員會法第5章(Section 5 of the Federal Trade Commission Act)之規定,對於侵害個人資料隱私及未盡資料保護安全責任的相關案件有管轄權。未來若經FTC認定有違反資料安全規定的事實,該委員會針對企業違法事實的判定將產生法律效力。
案件起因於2008年及2009年間,飯店集團Wyndham Worldwide Corporation共遭到3次駭客入侵,導致大約60萬筆的客戶資料外洩。FTC介入調查並指控Wyndham Hotels內部缺乏資訊安全管理控制措施才會造成資料被駭客入侵,使客戶權益受損。Wyndham Hotels不服並上訴,表示FTC只有提供企業資料安全保護措施的建議權,無權決定企業是否違反相關法令。Wyndham Hotels還主張FTC並沒有告知該公司何謂正當利用個人資料的判斷標準。
第三巡迴法院駁回Wyndham Hotels提出的2點主張。在此判決中,第三巡迴法院確立了FTC除了有一般建議權外,也有權對於企業利用個人資料的方式、以及企業是否有盡到資料安全保護責任進行監督與管理。另外,第三巡迴法院也表示Wyndham Hotels無權要求FTC提供逐條釋義。換句話說,FTC僅需負一般性的告知義務。
此判決大幅擴張FTC監督管理企業資料安全保護措施的權力,對於廣大個人資料本人而言,可說是一大保障。
- United States Court of Appeals for the Third Circuit No. 14-3514, United States Courts, Aug. 2015
- 15 U.S. Code § 45 - Unfair methods of competition unlawful; prevention by Commission, Cornell University Law School, Aug. 2015
- Court Says the FTC Can Slap Companies for Getting Hacked, wired.com, Aug. 2015
- Third Circuit Upholds FTC’s Authority in Wyndham Case, ReedSmith, Aug.2015
- FTC confirmed as data privacy and security sheriff: court holds that FTC can regulate company’s data practices, Lexology, Aug. 2015
德國新營業秘密保護法(The new German Trade Secrets Act, TSA)其中一個亮點即為:除非有明確契約或其他法規要求,逆向工程是合法的,其規範於該法第3條第1款,德國以往舊法(不正競爭防止法)並未特別明文,我國營業秘密法亦同。現今企業應盡快透過調整契約內容、保密政策或保密技術來防止該類法所「允許」之情形發生[1],以避免供應鏈間之風險。德國法律專家提出有關「制定合作契約」建議供參: 禁止條款應有期間明文:契約起草禁止逆向工程條款時需注意其法律效力。法明文允許進行逆向工程,也代表著可促進企業市場參與並能從現有技術中受益做進一步發展。如契約一律禁止形同限制經濟自由,無論該條款訂於平行契約(如研發契約)或於垂直契約(如授權契約),往後遇有爭議恐被法院認為條款無效。故可折衷於「期間」加以限制,禁止逆向工程直到產品或服務上市為止,基本上企業只有在確信可以收回成本情況下才會投資於新技術開發。合理而言應在產品或服務公開上市後,才可以對產品或服務進行逆向工程。 注意誠實信用原則並延長條款效力:現行法就禁止逆向工程與否可由締約雙方協議。該禁止條款並不當然有違德國民法第307條第2項誠實信用原則而不利益於締約雙方之情況。但為避免仍有違誠實信用原則疑慮,契約可明確約定於產品或服務上市前不限制締約人使用相對人產品或服務並從中發現技術或資訊,也確保該期間內營業秘密所有權人之營業秘密專有權。合作契約亦可約定禁止條款於契約提早終止一定期間內仍有效。 [1]Dr. Henrik Holzapfel,New german law on the protection of trade secrets, https://www.mwe.com/insights/new-german-law-protection-trade-secrets/ (last visisted Sep.25,2019).
英國Ofcom完成第一階段數位通訊審查英國Ofcom在2015年7月16日公布數位通訊審查第一階段之報告,指出英國未來可能面臨的挑戰問題,希望使消費者以及企業在未來的十年甚至以後能享有高品質的數位通訊服務。Ofcome先前在2015年3月提出預計進行數位通訊政策審查,檢視競爭、投資、研發以及所有數位通訊服務的使用情形,包括寬頻、行動電話、以及捆綁式服務等。 Ofcom針對四個主要領域部分提出建議: 1.市場的投資與研發,有助於服務普及。 Ofcom預估10Mbit/s為必要的寬頻速度,可以提供每天熱門的線上服務使用,例如影視音隨選服務。然而,目前英國僅有8%家戶可以取得此等速度服務。因此,Ofcom檢視法規如何使未來超高速寬頻的商業應用發展更完備。同時,Ofcom預估將來4G行動寬頻將達98%,但未來消費者與企業的期望也將隨之增高,因此仍有待於再加強網路投資。 2.競爭,藉此能提供有品質的服務和良好的價格。 在此次的檢討中,Ofcom將檢視以下議題: (1) 保留目前運作模式:電信網絡部門Openreach有別於BT,在功能上不同,利用一般性市場審查來說明任何與競爭相關之問題。 (2) 將目前的運作模式延伸: 透過對於BT的新規範,例如利用較強的誘因來控制批發價格,藉此改善服務品質,或甚至當BT出現問題時,以處罰方式進行。 (3) 將Openreach從BT中劃分,藉此可以對末端使用者有良好的競爭利益。 (4) 去管制並且促進網路競爭。 3.賦予消費者以及業者有選擇的權利,尤其是可以自由選擇或轉換這些服務提供業者。 對於Ofcom而言,所要考量的重點在於消費者在選擇服務時,是否以擁有充分的資訊可以參考。同時要思考消費者在轉換服務業者時,其是否具有障礙。 4.持續追蹤法規議題,為使市場能構良好運作,應該去管制。 例如OTT網路通訊服務,對於行動業者而言將需要較少的管制,或是是否將現有的規範直接延伸規定。 未來,在此項檢討之後,ofcom將再進行第二階段的檢視,預計於2015年10月8日進行回應討論,以促使整體英國具有良好的通訊服務環境。
中國大陸國家新聞出版廣電總局重新建構網路服務管理規範 歐洲議會通過特定一次性塑膠產品禁令歐洲議會於2019年3月27日通過特定一次性塑膠產品禁令,該禁令最初由歐盟執委會於2018年5月提出作為「歐盟塑膠戰略」(EU Plastics Strategy)的一部份,其旨在減少特定塑膠產品對環境(特別是水生環境)及人類健康之影響, 同時促進轉向循環經濟,發展創新永續的商業模式。該禁令之規範重點如下: (1) 使用限制:規定若得以其他更環保物質替代的一次性塑膠產品(如棉花棒、一次性餐具、吸管、氣球棒等等) 至遲須於2021年前全面下架;而對於目前無更環保物質可替代的一次性塑膠產品,歐盟各成員國必須採取措施降低其銷售量;另外,自2024年開始,塑膠飲料容器僅限瓶蓋與瓶身有相連設計者,始可上市。 (2) 標示義務:對於被列管的一次性塑膠產品,必須標示其塑膠成分及含量、正確的棄置方式、以及任意棄置對環境的負面影響。 (3) 責任延伸:規定受本禁令所列管一次性塑膠產品之製造商,應按比例分擔有關其產品後續之清除、回收處理及公共教育宣傳成本。 (4) 訂定分類回收比率:訂立廢棄物分類回收量化目標,要求至2025年,一次性塑膠產品的正確分類回收率至少應達77%;至2029年達90%。 (5) 訂定再生料投入比率:規定自2025年開始,製造聚乙烯對苯二甲酸酯(Polyethylene Terephthalate, PET)塑膠飲料容器至少應使用25%的再生塑膠;而自2030年開始,至少使用30%;另要求歐盟執委會最遲應在2022年1月1日前制定相關行動方案及法令,以計算及核實前述再生塑膠使用目標。 (6) 環保教育義務:課予會員國採取措施以提高消費者認知以下事項之義務:(A)任意棄置一次性塑膠產品及塑膠漁具之環境負面影響(B)一次性塑膠產品及塑膠漁具之回收再利用系統與廢棄管理方案。 本禁令即將完成立法程序,只待歐洲理事會(European Council)正式批准並刊載於公報後,即能成為正式的歐盟指令,成員國嗣後應於2年內將指令中之各項要求轉化成國內法律。