歐洲法院針對國家安全數據保留政策之隱私權問題作出裁決

　　App已成為多數人每日不可或缺之夥伴，其應用層面廣及食、衣、住、行、育、樂等生活領域；不過用戶可能多未意識到，在App程式的下載及安裝過程中，開發供應商會記錄或接觸使用者手機中如電話簿、照片、影音檔案、簡訊、密碼記錄等其他資訊之可能。根據華爾街日報報導，56%的應用程式在用戶不知情的情況下，手機ID會發送給廠商；47%的應用程式會透露用戶的所處位置，使得個人隱私蕩然無存。 　　加拿大當地的隱私法規要求企業在追求創新及企業精神時必須將隱私保護納入考量；而在行動裝置應用環境中，無論是開發商、服務供應商、應用平台或是廣告商，只要有接觸用戶個人資訊之可能，就有遵守法規之義務。但考量App這樣一個嶄新又快速發展的科技生態，在實踐隱私保護精神之初可能會面臨到新的衝擊與挑戰。因此，加拿大隱私權主管機關（Office of the Privacy Commissioner of Canada，簡稱OPC）乃會同加拿大境內的阿爾伯特及不列顛哥倫比亞兩省各自之地方主管機關（其分別為Office of the Information & Privacy Commissioner of Alberta及Office of the Information & Privacy Commissioner for British Columbia）撰寫指導文件，希望能提供當地App開發供應商建議方案。 　　該項建議方案促使行動軟體開發供應商在設計與開發App應用程式時必須顧及使用者隱私之保護，並提供協助方式與預防原則，提高使用者隱私受保護之程度；除必須使用清晰且易懂之方式告知用戶的個人資料將進行何種用途外，在使用者下載前亦應告知被蒐集之資料類別及原因、資料儲存位置或地點、資料分享之可能及其原因、資料保存之期限、及其他可能影響用戶隱私之事件；倘若廠商必須變更隱私政策與規定，則應使用明確易懂之方式事先通知所有使用者了解進行何項變更，以強化用戶隱私與個人資料保護意識。

　　數位創作藉由區塊鏈轉化為具獨特性之加密貨幣─非同質化代幣（non-fungible token，後稱NFT），仿佛數位創作者對創作成品簽名落款或標示出處來源，NFT也因此解決數位創作成品之來源與真偽驗證等問題，使其有如傳統的藝術作品更具收藏價值也更有利於在市場中交易，然而在此數位創作成為新型態數位收藏標的之同時，潛藏的智慧財產議題也衍生而出。 　　儘管NFT解決數位創作之產出來源等驗證問題，卻無法確保該NFT交易標的是否抄襲其他擁有著作權保護之創作。當收藏者轉售購入之數位創作時，便有可能構成販售侵權作品，根據美國著作權法第504條（c）項所列之賠償金額在750美元以上至3萬美元以下，甚至故意侵權賠償15萬美元。因此，如同一般傳統藝術交易，在NFT投資或收藏交易前，建議先對創作者或藝術家進行相關調查，甚至可諮詢法律顧問以確保交易標的智財狀況；此外，當交易標的屬戲謔創作時，則建議評估相對應之投資風險。 　　而數位創作之形式相當多元，除了數位影像、數位相片外，也含括社群媒體產出之網路迷因（meme）、虛擬圖片影像等，過去因為易於大量複製流傳而無法追溯原始創作者，如今在區塊鏈技術轉化下使前述類型之數位創作產出皆可能成為NFT交易標的。例如，今（2021）年三月美國數位藝術家Beeple於佳士得拍賣透過NFT將其作品〈每天：最初的五千天〉（Everydays: The First 5000 Days）以超過6,900萬美元的價格售出；Twitter共同創辦人Jack Dorsey以290萬美元透過NFT售出其第一則推文；此外，2011年在Youtube爆紅的像素影片〈彩虹貓〉（Nyan Cat）與2007年的英國小兄弟生活紀錄〈查理咬我的手指〉（Charlie Bit My Finger）等也透過NFT分別以超過50萬美元與超過76萬美元的金額售出。此外，根據比特幣交易所CoinDesk統計，NFT銷售額在今年上半年達到24.7億美元，反觀去年同期的1,370萬美元，NFT成了難以忽視的活絡產業。

　　為鼓勵綠色科技產業發展，美國商業部專利商標局（The U.S. Commerce Department's Patent and Trademark Office , 簡稱USPTO）宣布綠色科技與溫室氣體減量領航方案，USPTO表示，對於綠色科技與溫室氣體減量的專利申請案件，將給予加速審查（accelerate the examination）的優惠。美國商業部長Gary Locke表示，美國的競爭力繫於研發創新能力，協助綠色產業儘速得到專利保護將可以刺激是項產業發展。   　　除了經濟的誘因，行政上的便利也經常是政府用以推動政策的輔助工具，USPTO希望透過這項新措施，幫助相關產業的研發創新。而在研發創新上，廠商的生產方式或是產品如能更快速取得專利的保護，對於該產業的發展應有正面的效益。USPTO在2009年12月提出這項方案後，在2010年5月21日再次宣布將原方案所正面表列的專利類別（U.S. patent classifications, USPCs）刪除，亦即進一步擴大可申請案件的範圍。   　　美國在發展綠色科技的腳步上一直未曾停歇，除原有透過綠色公共採購（Green Public Procurement, GPP）來擴大此項產業市場，歐巴馬政府上台後更在2009年10月發布的13514號行政命令（Executive Order）要求聯邦機關訂定2020年以前溫室氣體排放減量的目標，實施策略上，政府機關採購目標以95%符合ENERGY STAR® 、FEMP、EPEAT等規格或認證產品優先。綠色公共採購提供的是市場面的誘因，此番USPTO提供的專利審查過程的加速，無異是給予綠色產業再一劑強心針。USPTO該方案執行期間以1年內3千件申請案為上限，此項措施如能有效刺激產業發展，值得加以觀察。

　　案件緣於Judith Vidal-Hall等三人對Google提告，主張Google規避蘋果公司Safari瀏覽器預設之隱私設定，在未取得用戶同意前，逕行使用cookies追蹤其網路活動，蒐集瀏覽器產生的資訊（the Browser-Generated Information, or ‘BGI’），並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知，而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決，並進入審理程序（裁判字號：[2015] EWCA Civ 311）。 　　本案主要爭點包含，究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料？濫用隱私資訊是否構成侵權行為？以及在沒有金錢損失（pecuniary loss）的情形下，是否仍符合英國資料保護法（Data Protection Act 1998）第13條所指損害（damage）的定義，進而得請求損害賠償？ 　　法院於判決認定，英國資料保護法旨在實現「歐盟個人資料保護指令」（Data Protection Directive，95/46/EC）保護隱私權的規定，而非經濟上之權利，用以確保資料處理系統（data-processing systems）尊重並保護個人的基本權利及自由。並進一步說明，因隱私權的侵害往往造成精神損害，而非財產損害，從歐洲人權公約（European Convention of Human Rights）第八條之規定觀之，為求對於隱私權的保障，允許非財產權利的回復；倘若限縮對於損害（damage）的解釋，將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 　　法院強調，該判決並未創造新的訴因（cause of action），而是對於已經存在的訴因給予正確的法律定位。從而，因資料控制者（data controller）的不法侵害行為的任何損害，都可以依據英國資料保護法第13條第2項請求損害賠償。 　　本案原告律師表示：「這是一則具有里程碑意義的判決。」、「這開啟了一扇門，讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定：「這是一場以弱勝強（David and Goliath）的勝利。」 　　註：Google 在2012年，曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資，與美國聯邦貿易委員會（United States Federal Trade Commission）以2,250萬美元進行和解。