歐洲議會通過支付服務指令修正草案

　　美國音樂串流服務網站Grooveshark於2015年4月30日在紐約聯邦法院與三家唱片公司(Warner Music Group, Universal Music Group, Sony Music Entertainment)達成和解協議，以避免由陪審團判決(jury verdict)所帶來高達7億3千6佰萬美金的侵權賠償金。Escape Media Group以5千萬美金、公開道歉及關閉經營將近10年的Grooveshark網站為代價結束了這起爭訟多年的著作權訴訟案。 　　Grooveshark網站的成立理念爲提供使用者上傳音樂的平臺，樂迷可透過平臺互相分享與檢索音樂，因此網站原本適用於數位千禧年著作權法(Digital Millennium Copyright Act)中的避風港原則。惟Grooveshark網站實質上透過員工上傳盜版音樂，此一做法已明顯超出避風港原則的保護範圍。紐約聯邦法院法官於去年秋季的裁定中指出，Escape Media Group透過員工上傳盜版音樂獲取利益為無可爭辯的證據，因此認爲該公司應對著作侵權負責。 　　紐約聯邦法院法官於審前會議中指出一旦Escape Media Group的故意侵權罪成立，每首歌曲應賠償15萬美金的侵權賠償金，而網站目前擁有近5千首歌曲，因此侵權賠償金額將高達7億3千6佰萬美金。此裁定成爲了此案達成和解協議的催化劑。對於此次的訴訟結果，美國唱片業協會（The Recording Industry Association of America,）代表三家唱片公司表示此次的和解成功杜絕了侵權音樂的主要來源，對於藝術工作者而言十分可貴。

　　英國資訊專員辦公室（Information Commissioner’s Office, ICO）於2018年10月24日公告針對臉書公司（Facebook Ireland Ltd. & Facebook Inc.）之劍橋分析（Cambridge Analytica）個資外洩事件，依據英國資料保護法（Data Protection Act 1998）第55A條之規範，裁罰臉書公司50萬英鎊之罰鍰。 　　自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來，估計約有8700萬筆臉書上的個人資料遭到違法使用，引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中，也包含了歐盟以及英國臉書使用者的個資，因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。 　　根據英國ICO的調查，自2007年至2014年間，臉書公司對於其平台上的個資處理（processed）有所不當，違反資料保護法之資料保護原則（Data Protection Principle，DPP），包含未適當處理個人資料（DPP1），以及未採取足夠的技術與作為防止未經授權或違法使用個資（DPP7），致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。 　　由於劍橋分析事件發生時，歐盟GDPR（General Data Protection Regulation）尚未正式上路，因此英國ICO依據事件發生時之法律，亦即基於歐盟資料保護指令（Directive 95/46/EC）所訂定之英國資料保護法，裁處臉書公司50萬英鎊的罰款；若依據基於GDPR之新版英國資料保護法（Data Protection Act 2018），臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

　　英國資訊委員會（Information Commissioner’s Office, 以下簡稱ICO）最近對於2014年「巨量資料與個資隱私保護報告」（Big Data and Data Protection）進行公眾意見徵集。其中有意見認為ICO過度聚焦於以取得資料當事人同意為前提，才得以進行巨量資料統計分析技術應用；且未充分認知當資料控制者（企業或組織）具合法權益（legitimate interest）時，可能得以處理個人資料的可能。意者並進一步建議當資料控制者（企業或組織）符合合法權益時，應可將個人資料用於新用途，強調這種依據合法權益所進行之資料處理，應著重於該資料控制者（企業或組織）對於個人資料的責任（accountability），而非各別取得資料當事人的同意。 　　對此，ICO回覆，認為巨量資料統計分析技術的應用，應在資料控制者（企業或組織）的合法權益、與資料當事人的權利、自由與合法權益間，取得平衡。依據歐盟資料保護指令（Data Protection Directive）與英國資料保護法（Data Protection Act）的規定，資料控制者（企業或組織）得於具法定依據時，處理個人資料，例如取得個資當事人的同意處理其個人資料，或資料控制者（企業或組織）具法定義務處理個人資料（例如法院命令）。除此之外，企業或組織還可以主張於其對於個人資料具合法權益（legitimate interest），主張進一步處理個人資料（新用途），除非資料處理對於資料當事人的權利、自由與合法權益造成過份偏頗（unduly prejudice）的損害。ICO亦同意，資料的應用應著重監督資料控制者（企業或組織）與加強其責任（accountability）。 　　ICO除再度闡明在「巨量資料與個資隱私保護報告」，資料控制者（企業或組織）必須公平且通透（transparent）地處理個人資料，對於當資料控制者（企業或組織）發現個人資料的新用途時，亦明列出得依據先前所取得之資料當事人的同意進行個人資料的各種情況。 　　ICO建議，資料控制者（企業或組織）應當先行檢視資料當事人是否確實同意其個人資料的處理，或該資料控制者具處理個人資料之其法定依據。再者，如果不具上述二者之一，資料控制者（企業或組織）若需將使用個人資料於新用途，則必須另行取得資料當事人的同意，始得為之。此時，必須同時評估為了新用途所為之個人資料處理，是否與資料蒐集之特定目的相容（compatible）。 　　至於，判斷新用途是否與個人資料蒐集與處理之特定目的相容，部分取決於個人資料處理是否公平（fair）。這意味著資料控制者（企業或組織）必須對於為新用途所為之個資處理，提出對於資料當事人隱私影響之評估，以及該個資的使用與處理，是否仍合於資料當事人的合理期待。

　　許多天然或人造的成分被奈米化之後，物理和化學性質可能都會改變，今年三月底，在德國即出現一起疑似因為使用奈米科技製造的廁所清潔噴霧劑「魔術奈米」，陸續出現嚴重呼吸問題，被送往醫院診治，其中六人還因肺水腫住院的案例，可見奈米級產品的安全性應有更為審慎之把關。 　　在各式奈米級產品中，「添加顏料、金屬和化學藥劑，是奈米化妝品與保養品對人體健康的最大變數！」美國 FDA 規定， 1 到 100 奈米（ nm ）微粒的保養品、化妝品都算是奈米產品，用來防曬的二氧化鈦是最常被添加的金屬成分，傳統粗顆粒的防曬用品，利用二氧化鈦擋住紫外線傷害皮膚，但鈦成分變成超細微粒，進入皮膚底層後會不會沈澱、累積，衍生皮膚癌、中毒或過敏病變？或經由血液沈積在內臟？目前都沒有具公信力驗證單位可以說明。各式化妝品調色的顏料，以及美白等用途的化學藥劑也被奈米化，對塑造時下流行的「裸妝」效果，確實很有幫助，不過，一旦這些化學製成的奈米微粒粒徑小於 50 到 80 奈米，也就是小於角質細胞的間隙，就會對皮膚造成傷害。至於奈米化的蜜粉和粉餅，可能因為撲粉過程把奈米微粒吸入肺部，產生呼吸道病變，甚至有致命危機。因此，許多學者均強烈主張，化妝品、保養品要上市販售之前，必須完成醫學上的病理實驗，不要把人當白老鼠。 　　生活中已經有多種產品以奈米化之形式推出，例如：保養品、化妝品奈米化的速度很快，許多製造商推出的新保養品均號稱含有奈米微粒，可深入肌膚，達到防皺、除皺功效。但是，英國皇家學會和美國食品藥物管理局（ FDA ）相繼表示，醫學界對奈米微粒與肌膚相互作用的知識還相當貧乏，除了深入肌膚的功效有待驗證外，更要注意這些奈米微粒是否會對血液產生長期的影響。 　　奈米科技是否會步上基因改造食品的後塵，成為消費者對新科技存疑之另一項技術，值得注意。奈米科技在風險未被證實前，業者腳步走太快，而政府完全放手不管，一旦出現意外事故，就可能把這項新科技給毀了。故要求主管機關要有所作為呼聲已經陸續出現，繼英國皇家學會最早投入相關之健康風險研究後，美國消費者團體亦透過 petition 機制，要求 FDA 加強對奈米級產品之管理。