德國科隆行政法院判決Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。

　　歐盟法院(European Court of Justice; 簡稱ECJ)於2009年6月18日判決，確認法國化妝品公司- 巴黎萊雅(L’Oreal SA)之競爭廠商-Bellure NV(簡稱Bellure公司) 有侵害巴黎萊雅之商標權，此一判決對於刻意仿冒之廠商予以重擊，也更擴大著名商標權人的商標保護範圍。   　　Bellure公司所販售及製造的香水，係仿似巴黎萊雅所製造香水的味道、瓶身及包裝，且更以”smell-a-like”的商品價格比較表做為廣告宣傳，藉由「搭便車」的方式推銷Bellure之產品。   　　歐盟法院認為，縱使Bellure的廣告宣傳及產品本身，並未直接和巴黎萊雅的產品產生商標混淆誤認的可能，且並未對巴黎萊雅造成直接的損害，但Bellure如此「搭便車」行銷自己產品的方式，確實是以不正當的廣告方式獲取不公平的利益，並銷售自已的產品。   　　本案將使商標權人對於日漸複雜的侵害類型獲得保障，如：仿冒品的販售及網路銷售等；此外，對於產品在做宣傳時也要小心使用比較性的文字(如：僅做產品性質差異的比對而非產品價格的比對)，以免侵害他人商標權。