英國資訊專員辦公室關於退出歐盟後續個資保護回應與未來影響
英國資訊專員辦公室(Information Commissioner's Office, ICO)表示不論是否仍為歐盟會員國,英國仍需要明確有效的資料保護法,而關於公投退出歐盟(Brexit)結果,ICO發言人表示:「資料保護法是屬地的,不問公投結果為何,若英國不再是歐盟的成員國,即將施行的一般資料保護規則(General Data Protection Regulation, GDPR)亦不會直接適用於英國。然若英國希望在平等條件下的歐盟單一市場進行交易,我們必須證明資料保護是充足的,亦即英國資料保護標準必須符合2018年即將施行的歐盟的資料保護監管框架。對於許多跨境經營的企業與服務而言,遵循資料保護法律與歐盟一致性規範,既是企業組織,亦是消費者和公民所關注重點。ICO致力於與其他國家的監管機構密切合作,而且未來亦是如此。目前明確的法律保護相當重要,且考量到經濟發展,ICO會向政府提出建議,英國相關法規之改革仍屬必要。」
Brexit後,英國企業資料仍需傳輸至第三國,因此英國可能需爭取類似於瑞士、加拿大等,由歐盟執委會認定資料保護符合充足保護水準之模式;或是尋求類似歐盟與美國針對資料傳輸協議模式。然而目前英國的資料保護法(Data Protection Act 1998)與當前的歐盟資料保護指令仍具一致性,而目前資料從英國傳輸至第三國仍然需依標準契約條款(Standard Contractual Clauses),或英國授權有約束力的企業自我拘束規則(Binding Corporate rules),然而目前英國退出歐盟程序進行中,相關資料保護傳輸之法規範,仍待後續密切觀察。
- 1.Information Commissioner
- 2.Information Commissioner
- 3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries
- 4.Data Protection Act 1998
- 5.European Commission, Model Contracts for the transfer of personal data to third countries
- 6.European Commission, Overview on Binding Corporate rules
- 7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises
- 8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance
- 9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation
孫鈺婷
專案經理 編譯整理
1.Information Commissioner's Office, Referendum result response, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/06/referendum-result-response/ (last visited June 29, 2016).
2.Information Commissioner's Office, Statement on the implications of Brexit for data protection, https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2016/04/statement-on-the-implications-of-brexit-for-data-protection/ (last visited June 29, 2016).
3.European Commission, Commission decisions on the adequacy of the protection of personal data in third countries, http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm (last visited June 29, 2016).
4.Data Protection Act 1998, http://www.legislation.gov.uk/ukpga/1998/29/contents (last visited June 29, 2016).
5.European Commission, Model Contracts for the transfer of personal data to third countries,http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm (last visited June 29, 2016).
6.European Commission, Overview on Binding Corporate rules, http://ec.europa.eu/justice/data-protection/international-transfers/binding-corporate-rules/index_en.htm (last visited June 29, 2016).
7.John E Dunn, Brexit and the GDPR - why leaving the EU will make life harder for enterprises, http://www.computerworlduk.com/security/brexit-gdpr-why-leaving-eu-will-make-life-harder-for-enterprises-3641825/ (last visited June 29, 2016).
8.Alan Charles Raul, William RM Long and Cameron F. Kerry, Amid news of Brexit, UK ICO seeks to provide reassurance, https://www.lexology.com/library/detail.aspx?g=2818ea08-7eb3-4ab0-9919-0d43864f4a57 (last visited June 29, 2016).
9.Liz Fitzsimons and Rebecca Sherry, Brexit: the impact on General Data Protection Regulation, http://www.lexology.com/library/detail.aspx?g=f14861a6-7338-458a-b32c-cedd05c6facf(last visited June 29, 2016).
目前網路上雖然有CINEMANOW、MOVIELINK等業者提供電影下載服務,不過,業者提供下載的電影卻只能限制在電腦主機上觀賞,無法將電影燒錄到光碟後在電視螢幕播放。因此合法下載電影的網路服務,一直無法獲得社會大眾的熱烈回響。 雖然好萊塢影片業者對於防範未經授權的影片在網路上散播一事,不遺餘力,但盜版問題仍存在,因此美國的DVD Copy Control Association(DVD複製管制協會)決定改寫其加密科技,以配合好萊塢業者改變對抗盜版的整體策略--藉由提供消費者合法、便宜和方便的數位電影下載管道,壓縮盜版的生存空間。該協會發言人 Greg Larson表示:「我們要以民眾想要的方式,提供他們想要的娛樂。」。 線上視頻服務商GUBA的創辦人兼執行長MCINERNEY 已和SONY PICTURES與WARNER BROS對提供合法的電影下載達成協議。McInerney說:「這只是這個產業第一季的第一分鐘,現在你可以用DVD燒錄電影,不久之後,寬頻的進展將帶來更快速的網路影片傳輸,一切便水到渠成。」
App Store是否得申請作為商標---Apple與Microsoft開啟戰火2011年1月Microsoft針對Apple欲將App Store申請作為商標一案,向美國專利商標局(USPTO)提出即決判決(summary judgment)之申請,請求USPTO拒絕允許App Store註冊為商標。Microsoft主張「App Store」一詞係由「形容產品的普通名詞」加上「形容店面的普通名詞」而組成的詞彙,屬於普通性字眼(generic terms),如同「Computer Store」一詞之前也被認定為屬於普通性詞彙,不得註冊為商標。此外,Microsoft還主張App Store這個詞語已經被許多同業、新聞媒體、消費者甚至Apple本身,作為普通性詞彙加以廣泛使用,例如黑苺公司使用App World、三星公司使用Samsung App、惠普公司使用App Catalog來形容自家的應用程式專賣店。因此,App Store不應被註冊為商標,否則將造成他人無法正常使用此普通性詞彙。 另一方面,Apple於2011年3月向美國專利商標局提出說明,反駁Microsoft的指控,Apple並舉The Paper Store、The Container Store等商標法先例,說明這些名詞最後皆被認定為具有爭議性之「描述性詞彙(descriptive terms) 」,而得以註冊登記為商標。Apple進一步認為Microsoft聘請的專家所提出可證明「App Store」一詞為普通性詞彙的相關證據,其取樣係有問題。因其是以app store小寫字樣為關鍵字,並輸入在Westlaw資料庫中進行查詢,而這樣的採樣方式,當然會導向app store一詞的使用情境偏向於普通性詞彙使用(generic use)。另外,Apple也以Microsoft十多年來大眾對其WINDOWS商標屬於普通性詞彙之爭議及指控為例,認為在衡量系爭詞彙是否屬於普通性名詞而無法作為商標使用的判斷上,須就系爭詞彙整體觀之,透過蒐集大量事實以評估系爭詞彙對相關大眾(relevant public)之主要意義(primary significance)為何。例如相關大眾就app store此詞彙的主要認知是聯想到「Apple」所經營的線上應用程式專賣商店,抑或相關大眾看到app store一詞直接想到其意指一般應用程式商店。 在雙方激烈唇槍舌戰中,究竟這場App Store商標申請准駁戰,會由Apple還是Microsoft取得勝利?容我們拭目以待。
歐洲理事會( European Council ) 通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive)歐洲理事會( European Council ) 於今年度(2014)3月14日通過「菸草製品指令」修正案(Revision of the Tobacco Products Directive),並預計於5月公布生效。指令生效後,歐盟各會員國應於指令公告歐盟官方公報後兩年內,將本指令內容納入其內國法體系中。 該項指令為降低菸草製品對未成年人吸引力,針對菸草製品包裝及成分管制達成共識,並將電子菸納入本次修法規範,指令主要規範內容如下: (一)警示文字和圖示應同時呈現 嚴格規範菸草產品需標示有礙健康的訊息和警語,並以圖示與文字呈現。除涵蓋外包裝正面與背面的65%外,側邊應標記妨害健康之警示。例如:「尼古丁會上癮,可能有害健康」或,「受損肺部圖片」。 (二)菸草產品成分與添加物之管制 菸草產品的外部包裝與內容物部份,需讓消費者清楚瞭解,購買的菸草產品有危害健康之疑慮。例如:不得將菸草產品以糖果、或香水化妝品等樣式包裝之;並嚴禁添加水果口味,薄荷或香草等添加物抑制菸草刺激氣味。 (三)全面禁止電子菸品廣告之播放 本次修正案更規定歐盟各會員國將於2016年起禁止撥放任何有關電子菸品銷售或販賣之廣告。 日前,我國衛福部食品藥物管理署公布市售電子煙檢驗報告,其中市售電子菸尼古丁檢出率達86%。我國有關單位除應提高我國菸品查緝管制強度外,實可借鏡歐盟新近管理作法,強化我國電子菸、菸品標示與相關管制規範。
Google被控不當蒐集蘋果公司Safari瀏覽器用戶的個人資料案件緣於Judith Vidal-Hall等三人對Google提告,主張Google規避蘋果公司Safari瀏覽器預設之隱私設定,在未取得用戶同意前,逕行使用cookies追蹤其網路活動,蒐集瀏覽器產生的資訊(the Browser-Generated Information, or ‘BGI’),並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知,而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決,並進入審理程序(裁判字號:[2015] EWCA Civ 311)。 本案主要爭點包含,究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料?濫用隱私資訊是否構成侵權行為?以及在沒有金錢損失(pecuniary loss)的情形下,是否仍符合英國資料保護法(Data Protection Act 1998)第13條所指損害(damage)的定義,進而得請求損害賠償? 法院於判決認定,英國資料保護法旨在實現「歐盟個人資料保護指令」(Data Protection Directive,95/46/EC)保護隱私權的規定,而非經濟上之權利,用以確保資料處理系統(data-processing systems)尊重並保護個人的基本權利及自由。並進一步說明,因隱私權的侵害往往造成精神損害,而非財產損害,從歐洲人權公約(European Convention of Human Rights)第八條之規定觀之,為求對於隱私權的保障,允許非財產權利的回復;倘若限縮對於損害(damage)的解釋,將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 法院強調,該判決並未創造新的訴因(cause of action),而是對於已經存在的訴因給予正確的法律定位。從而,因資料控制者(data controller)的不法侵害行為的任何損害,都可以依據英國資料保護法第13條第2項請求損害賠償。 本案原告律師表示:「這是一則具有里程碑意義的判決。」、「這開啟了一扇門,讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定:「這是一場以弱勝強(David and Goliath)的勝利。」 註:Google 在2012年,曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資,與美國聯邦貿易委員會(United States Federal Trade Commission)以2,250萬美元進行和解。