德國聯邦內政部對歐盟部長會議「資料保護基本規則」(Datenschutz-Grundverordnung)發表意見書，並提出修法建議

　　日前，英國英格蘭與威爾斯上訴法院在沒有判決先例或法律明文下，於2016年07月06日作出法院得對網路服務業者發出封鎖商標侵權網站強制令的判決，該判決維持本案高等法院的見解。 　　在卡蒂亞國際集團與英國天空廣播集團與開放權利團體案中，法院要求前開網路服務提供業者，對特定就侵害商標權人商品進行廣告與販售的網站進行封鎖。 　　本案高等法院認為，對於1988年著作權、設計和專利法第97A條而言，儘管缺乏實體法依據，但藉由本條解釋而探求網路服務業者對於商標權人的網路侵權保護是必要的。 　　本案業者上訴指出，如法院依據第97A條發佈封鎖網站的強制令，必須先確定：網路服務業者是服務提供者、目標網站的用戶或是業者侵犯著作權、目標網站的用戶或是業者利用網路服務業者提供的服務侵犯著作權以及網路服務業者明知。然而，業者指出，他們是完全出於善意、中立且未違法令，法院不能在缺乏判決先例與證據的情況下，逕自做出封鎖網站的決定，但上訴法院認為比較利益衡量後，強制網路服務業者封鎖特定侵權網站是合理適當的。 　　先不論強制封鎖網站的命令是否侵害言論自由，甚至有連合法內容也一併封鎖的風險。若該見解成為判決標準，預料將加重英國網路服務業者監管責任與營運成本，相關影響已在智財相關社群中被熱烈討論。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　歐洲法院（Court of Justice of the European Union）日前（2015年10月22日）裁決，根據歐盟增值稅指令（Council Directive 2006/112/EC of 28 November 2006 on the common system of value added tax (OJ 11.12.2006 L 347, p. 1-118, ‘the VAT Directive’)），虛擬通貨比特幣（bitcoin）與其他傳統通貨的兌換交易免徵增值稅。 　　本案肇因於歐盟會員國瑞典之國民David Hedqvist欲申請線上比特幣交易平臺營利，預先向瑞典稅法委員會（Swedish Revenue Law Commission）申請先裁決定（preliminary decision），以確認比特幣與其他傳統通貨，諸如瑞典克朗，之間的兌換交易免徵增值稅。委員會表示，比特幣作為一種支付方式，其使用與合法的支付方式相似，因此比特幣與傳統通貨之間的兌換免徵增值稅。然而瑞典稅務機關（Skatteverket; the Swedish Tax Authority）對該決定不符因而上訴至瑞典最高行政法院（Högsta förvaltningsdomstolen; Supreme Administrative Court, Sweden）。法院認為本案涉及歐盟增值稅指令之解釋，因此以之為先決問題暫停訴訟而提交至歐洲法院，請求先行裁決（the reference for a preliminary ruling）。先行裁決是歐盟法院進行的程序之一，由各會員國法院請求其對歐盟法內容或效力作出解釋並拘束所有會員國，藉此保證歐盟法的法確定性及適用上的一致性。 　　瑞典最高行政法院認為，固然可以從歐洲法院先前判決推導出：從傳統通貨與虛擬通貨的兌換交易中，取得買賣虛擬通貨之差額作為對價，構成「提供服務以獲取對價」。有疑者，該等交易是否被歐盟增值稅指令第135條第1項各款規定所涵蓋，而屬於得免除增值稅之金融服務提供。其提交歐盟法院請求解釋之問題有二：第一，系爭交易是否屬於歐盟增值稅指令第2條第1項所定之「提供服務以獲取對價」之交易；第二，如是，該等交易是否屬於同法第135條第1項所規定得免除增值稅之交易？ 　　歐洲法院認為，比特幣具有雙向通貨流的性質，而其除了作為支付工具之外別無意義。該虛擬通貨與傳統通貨的兌換，性質上屬於不同支付方式的交換；此外，比特幣販售者所獲得報酬等同於其買賣比特幣的價差，與交易有直接連結，屬於歐盟增值稅指令第2條第1項c款「提供服務以獲取對價」之交易。 　　關於第二個爭點，歐洲法院認為，歐盟增值稅指令第135條第1項e款之目的即在於避免金融交易中，決定應稅額及增值稅抵扣額的困難。更重要者，傳統通貨與虛擬通貨比特幣之相互兌換，在交易雙方都可接受比特幣作為支付方式之情況下，僅是不同支付方式之交換而屬於金融交易。若將系爭交易排除於該款適用範圍之外，將會剝奪規範目的的部份效果，因此應認定其免徵增值稅。 　　至於此裁決是否代表歐盟全面肯認，諸如比特幣等具有雙向通貨流性質之虛擬通貨，其作為通貨的性質？裁決中提到，就歐盟指令而言，虛擬通貨與電子錢不同，且前者並非以諸如歐元之傳統記帳單位（traditional accounting units）表示，僅是虛擬記帳單位。因此，比特幣乃至虛擬通貨於歐盟法上之定位，仍有待觀察。

　　歐盟個資保護委員會（EDPB）今（2021）年9月27日，就與南韓個人資料保護法（Personal Information Protection Act, PIPA）之適足性認定草案發表意見，認為南韓的個資保護框架與歐盟大致相同。但EDPB 同時也指出，在歐盟執委會做出決定之前，某些部分仍需要釐清。釐清的部分包含： 　　今年6月歐盟執委會公布並通過的適足性認定草案中，該草案之可執行性與有效性不應僅拘束南韓個資保護機構，也應對司法機構具有效力。除此之外，EDPB 也針對南韓PIPA 免除多項匿名化資訊之義務提出質疑；又南韓相關法令對「同意」之撤銷（或撤回）事由有所限定，應確保其對資料主體「同意」之保障持續符合適足性認定的要求。 　　至於在資料進一步移轉（onward transfers）方面，EDPB 認為即便資料主體知悉並同意其個資傳輸，仍應告知其資料是否會移轉到第三國之相關風險；以及若個資主體的同意無法符合GDPR 對有效同意之定義時（例如雙方地位不對等時，該同意即非有效），該個資不會從南韓之資料控管者傳輸至第三國；在對此議題南韓未具體修訂相關法令時，與國安相關的個資若進一步移轉，是否會受到憲法框架（如比例原則）和PIPA 中個資保護原則的充分保障？ 　　而在行政部門存取傳輸到南韓的個資方面，許多議題也需要釐清並引起關注。如與國安方面相關的個資處理，係受PIPA 抑或其他更為限縮的法令限制？又電信業者自願向國安部門揭露使用者個資時，必須同時通知相關的個資主體；EDPB 並希望歐盟執委會釐清，若歐洲經濟區（EEA）內的個人向南韓個資保護機構或司法機構提出救濟時，相關的救濟程序是否實質有效（例如舉證責任的規定為何）？ 　　於新聞稿中，EDPB 主席 Andrea Jelinek 表示：「歐盟對此適足性認定相當重視，因其將涵蓋公部門與私部門資料的傳輸。而適足的個資保護對支持歐盟與南韓的長期關係與個人權利、自由方面至關重要。雖然EDPB 認為南韓的個資保護框架與歐盟大致相同，然仍建議歐盟執委會密切關注適足性認定的各方發展。」