芬蘭電子化政府服務法制發展簡介

　　Apple在對Psystar的法律訴訟上贏得重要的勝利，美國政府聯邦法院已判決複製品製造者Psystar於販售個人電腦時事先安裝Mac OS X作業系統，已侵犯Apple的著作權。 　　在雙方提起簡易判決訴訟後一個月，美國地方法院法官William Alsup 表示Psystar已侵害Apple專用之重製權、散布權及衍生著作權，於判決中針對著作權侵害一事已被承認。並且確認Apple於Mac OS X產品之直接用戶授權合約，是限制使用於Apple生產的電腦，更特別禁止安裝此作業系統於其他電腦；在此同時，法官否決Psystar的論點：首次銷售原則所允許，買家可以任意使用此作業系統。 此外，法官同意Apple的聲明，Psystar侵害數位化千禧年著作權法案之反規避條款及反交易條款，另一方面，法官也否決Psystar對Apple濫用著作權的論點。 　　此判決並未包含其他Apple所提出的主張，包括：合約的侵害、商標的侵權及商標稀釋，法官也未提出給予Apple救濟上的權利，包括先前提及之永久禁止令，要求中止Psystar販售任何帶有Apple軟體的硬體並強迫其召回所有已售出帶有此作業系統之機器。 　　此判決對Apple而言，是決定性的勝利，但並非結束所有在法律上的爭議，12月14日將進行賠償的審訊，其餘審判也預訂於明年1月開始。

　　由於仿冒業者在知名的網路拍賣平台eBay上販售標有” TIFFANY & Co”的商品，eBay於2004年起被珠寶商TIFFANY & Co.（以下簡稱TIFFANY）控告侵犯商標權，且該廣告構成錯誤虛假廣告（False advertising）。位於紐約的第二上訴巡迴法院於今年4月1日作出判決，認為eBay不構成商標權的侵害，但可能該當錯誤虛假廣告之行為。 　　關於是否構成侵害商標權之判斷，考量eBay本身為網路拍賣平台提供者，並非實際將商品上架之人，並且年花數百萬美元處理平台上的銷售仿冒品行為，故第二上訴巡迴法院認定eBay並未侵害TIFFANY的商標權。 　　這個判決結果對於類似eBay的網路平台業者而言，無非是個喜訊，但在是否構成錯誤虛偽廣告，上訴法院作出與第一審法院不同之見解。 　　在此案件中，第一審法院認為該廣告頁面文字並不會使消費者產生誤認之虞，但第二上訴巡迴法院則持相反見解，認為除非eBay在網頁上註明警告字句，提醒消費者賣家所售商品可能是仿冒品，eBay才有可能免除責任，否則，eBay應該對其平台上出現可能導致消費者混淆誤認的文字負責。由於TIFFANY在判決後宣稱要上訴，因此該錯誤虛假廣告認定之爭議，仍有待最高法院之判斷。 　　不過，第二上訴巡迴法院亦在判決中強調，eBay已善盡相當的努力來打擊仿冒品。每年花費將近兩千萬美元防止網站上詐欺，並且設立買家保護機制，更要求員工應特別關注反侵權方面的議題。eBay隨後發表聲明，認為此判決結果對於打擊仿冒品將有莫大助益，而其將繼續以合作代替訴訟。

　　德國柏林高等法院(LG Berlin)於2018年1月16日在德國聯邦消費者中心協會(Verbraucherzentrale Bundesverband)對 Facebook提起之訴訟中，判決 (Az. 16 O 341/15)Facebook網站之預設功能(Voreinstellungen)和部分使用及資料保護條款(Nutzungs- und Datenschutzbedingungen)，違反德國聯邦資料保護法(Bundesdatenschutzgesetz)之相關規定，因此，部分針對企業徵求用戶同意使用其資料之條款被判定無效。 　　Facebook在其隱私設定中心隱藏對用戶資料保護有利之默認設置，且在新用戶注冊帳戶時未充分告知，故未符合用戶同意條款之要求。依據聯邦資料保護法之規定，個人資料僅允許在相關人同意下徵集及使用。為讓用戶能在知情下自行判斷是否同意個資使用，網路供應商須清楚、詳盡告知資料使用之方式、範圍及目的。但Facebook並未遵守該項要求，Facebook在手機App上已自行啟用定位服務，一旦用戶使用聊天功能，將透露其所在位置。尤其在隱私設定中，已預設各種搜尋引擎可取得用戶個人版面之連結，任何人均可快速和簡易的透過此種方式，發現任一用戶在Facebook上的個人資訊。因用戶能否被事先告知無法確實保障，對此，法官判定5項Facebook備受聯邦消費者中心協會批評的預設功能無效。 　　此外，柏林高等法院亦宣告8項包括預擬同意之服務條款無效，依照這些條款之規定，Facebook可將用戶之姓名和個人資訊運用於商業、贊助商或相關事業之內容，且其條款並未明確說明，哪些資料會被傳送至美國，以及其後續處理過程與所採用之資料安全標準為何。法官認為，上述預擬條款之意思表示並非有效之資料使用同意授權。此外，用戶在Facebook僅可使用實名之義務亦屬違法，德國聯邦消費者中心協會對此表示，電信媒體法(Telemediengesetz; TMG)規定，網路供應商須儘可能讓網路用戶匿名或他名參與網路運作，然而柏林高等法院對此觀點仍持保留態度。 　　柏林高等法院於判決中強調，本案單就聯邦消費者中心協會對Facebook之用戶使用條款是否有效提起之訴進行判決，並非判斷支援此些條款運作的資料處理過程之合法性。儘管如此，法院之見解仍可能對資料處理過程合法性之判斷造成影響。該項判決目前仍未最終定讞，故本案兩造皆可上訴柏林最高法院(Kammergericht)，尤其聯邦消費者中心協會認為，Facebook以免費使用為廣告宣傳用語，不無誤導消費者之可能，故將對此提起上訴。至於未來本案上訴至柏林最高法院後之發展，關係個人資料保護程度之擴張及網絡供應商可用範圍之限制，故仍須持續關注。

歐盟法院（Court of Justice of the European Union, CJEU）於2023年12月14日對Gemeinde Ummendorf（C‑456/22）案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》（General Data Protection Regulation, GDPR）第82條的民事求償規範中，資料主體受到非財產上的損害要到何種程度才可獲得賠償。 本案源自於兩位自然人原告與德國的烏門多夫市政府（Municipality of Ummendorf）之間的紛爭。2020年，烏門多夫市政府未經兩位原告同意情況下，在網路上公布市議會議程與行政法院判決，這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR，因此依據GDPR第82條請求市政府賠償，並進一步主張該條意義下的非財產損害，不需要任何損害賠償門檻。然而，市政府則持相反意見。 長久以來，德國法院傾向認為，GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而，承審法院決定暫停訴訟程序，並將是否應有「最低損害門檻」以及其基準為何的問題，提交給歐盟法院進行先訴裁定。 歐盟法院考慮到，GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護，如要求損害必須達到一定的嚴重性閾值或門檻才可賠償，恐因為成員國法院認定的基準不同，進而破壞各國實踐GDPR 的一致性。因此，歐盟法院最後澄清，GDPR的民事賠償不需要「最低損害門檻」，只要資料主體能證明受有損害，不論這個損害有多輕微，都應獲得賠償。