VIZIO將為該公司為未獲消費者允可即蒐集收視行為等個人資料支付和解金。
美國聯邦貿易委員會(Federal Trade Commission, 以下稱FTC)在2017年2月6號於其網站中公布, VIZIO, Inc.(以下稱VIZIO),世界最大的智慧電視製造商之一,在未取得購買該公司產品之千萬餘名消費者同意下,即於所生產之智慧型電視中,安裝蒐集消費者收視行為數據之軟體,然此舉業涉及違反美國聯邦貿易委員會法第45條(15 U.S.C. § 45 (n))以及紐澤西州消費者欺詐法(New Jersey Consumer Fraud Act)。為此VIZIO將支付和解金與美國聯邦貿易委員會及紐澤西州檢察總長辦公室。
本案起訴狀內容指出,VIZIO及其相關企業於2014年2月起便開始於其製造之智慧電視中獲取消費者在收視有線電視、寬頻、機上盒、DVD播放機、無線廣播以及串流裝置等相關影像資料時之資訊。這些資訊包含了性別、年齡、收入、婚姻狀況、教育程度、住屋資訊等交付與VIZIO、第三方及其相關企業做為行銷、發送特定廣告使用。
起訴狀中並稱該公司所謂之智能互動機制,雖可做為協助節目製作和建議,卻也同時於未對消費者詳細說明之下,逕行蒐集相關收視資訊,而此類追蹤消費者資訊屬不公平且欺騙的行為,已違反了FTC與紐澤西州對於消費者保護之法律。
為達成本案之和解,該公司願支付兩百二十萬美元作為和解金,包含向FTC繳納的一百五十萬美元及一百萬美元罰款與紐澤西州消費者事務所。聯邦法院命令並要求VIZIO必須清楚揭露其蒐集資料及分享給他方單位之行為,並取得消費者明示同意;另一方面,該命令亦禁止VIZIO對他們所蒐集消費者之隱私、安全及機密性資訊做誤導性的不實陳述以及刪除於2016年3月1日前所有以不當方式取得之消費者個人資料。該公司尚須接受兩年一次的隱私權安全保障計畫(名詞),包括全面性隱私風險評估、識別消費者個資之潛在不當使用情形,並制訂相關措施來修復這些風險。另新增一項銷售管理計畫,以確保該公司產品經銷商及售後服務均能就消費者個人資料得到保障。
此次事件而言,和解金雖非屬可觀之金額,然重點在於作為世界最大的智慧電視製造商之一的VIZIO,經揭露此一訊息後對其商譽之影響,或許才是最大的打擊。為了在大數據時代中能有效的管控法律風險,任何蒐集消費者行為等個人資料時,均應符合相關法令的規範,如建立個人資料保護機制並事前告知取得消費者蒐集之同意為宜。
- 1.FTC ,VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent(2017)
- 2.FTC, VIZIO, INC. and VIZIO Inscape Services, LLC, Complaint for Permanent Injunction and Other Equitable and Monetary Relief
- 3. FTC, What Vizio was doing behind the TV screen
- Consumer Privacy, FTC
- Jon Russell , LeEco says its acquisition of Vizio remains on track despite FTC charge,TECHCHURCH, Feb. 7, 2017
蔡勁甫
法律研究員 編譯整理
1.FTC ,VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent(2017)https://www.ftc.gov/news-events/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it (last visited Mar. 1, 2017).
2.FTC, VIZIO, INC. and VIZIO Inscape Services, LLC, Complaint for Permanent Injunction and Other Equitable and Monetary Relief, https://www.ftc.gov/enforcement/cases-proceedings/162-3024/vizio-inc-vizio-inscape-services-llc (last visited Mar. 1, 2017).
3. FTC, What Vizio was doing behind the TV screen, https://www.ftc.gov/news-events/blogs/business-blog/2017/02/what-vizio-was-doing-behind-tv-screen (last visited Mar. 1, 2017).
Consumer Privacy, FTC, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/consumer-privacy (last visited Mar. 1, 2017).
Jon Russell , LeEco says its acquisition of Vizio remains on track despite FTC charge,TECHCHURCH, Feb. 7, 2017, http://www.telecomstechnews.com/news/2016/dec/22/canada-sets-precedent-minimum-broadband-speed/ (last visited Mar. 1, 2017).
A片也要搞創意!具原創性之A片享有著作權 科技法律研究所 2014年04月20日 壹、事件摘要 99年7月北市知名成人光碟店,以每片10元至20元買進盜版的無碼、有碼A片,再以25元至50元轉售牟利,同年8月檢警查扣一萬一千三百片,且幾乎都是日本色情影片,引發日本A片商聯合跨海提告。 檢方認定部分露點A片屬猥褻物品,部分沒露點A片侵犯日本片商著作權,分依違反《著作權法》及散布販賣猥褻物品罪起訴,但台北地院根據88年的最高法院判決要旨,認為A片違反公序良俗,不受《著作權法》保護,僅依販賣猥褻物品罪判處六個月有期徒刑。 檢方上訴智慧財產法院後,合議庭隨機挑16部A片,由台大教授黃銘傑鑑定,鑑定認為其中3部有碼A片未抄襲,而係導演透過講故事來表達想法,且拍攝手法、情節設計及情慾表現,均有其構思及獨特性,已屬具原創性的著作,遂改判違反《著作權法》及販賣猥褻物品罪。 貳、重點說明 一、88年最高法院台上字第250號判決 本案原審法院認為A片不能享有著作權,主要是採納最高法院88年度台上字第250號刑事判決之見解,該判決指出:著作權法第3條第1款所稱著作,係指屬於文學、科學、藝術或其他學術範圍之創作,色情光碟片不屬之。蓋著作權法之立法目的除在保障個人或法人智慧之著作,使著作物為大眾公正利用外,並注重文化之健全發展,故有礙維持社會秩序或違背公共利益之著述,既無由促進國家社會發展,且與著作權法之立法目的有違,基於既得權之保障仍需受公序良俗限制之原則,是以,色情光碟片非屬著作權法所稱之著作,自不受著作權法不得製造或販賣等之保障。 當年這項判決的背景是因為有人向日本A片商購得台灣地區之發行權後,以刑事訴訟手段到處對錄影帶出租店取締侵害,獲取不當暴利,全國錄影帶出租店哀鴻遍野。對於業者以A片為威脅獲取暴利之工具,顯與國民情感相違,最高法院釜底抽薪之計,就是讓A片不受著作權法保護,業者就無法為惡[1]。 二、智慧財產法院101年刑智上易字第74號判決 103年2月20日,智慧財產法院101年刑智上易字第74號判決認為國外具原創性的色情片,應受國內著作權保障,判決理由節錄如下: (一)人民表現自由之基本權利受憲法保護 按人民有言論、講學、著作及出版之自由,憲法第11條定有明文。我國修正前之著作權法係採註冊保護主義,必須經登記程序,始得取得著作權,不符憲法保護言論與著作自由之本旨,修正後改採創作保護主義,避免出版品主管機關動輒依據88年1 月25日廢止之出版法第32條第3 款之規範[2](妨害風化),禁止猥褻出版品之出版。且違反公序良俗之著作,並非著作權法第9 條規定之消極取得著作權之要件。準此,本院認不得以著作權法未規範之消極要件,禁止或剝奪有原創性之色情著作權人,應受著作權法保護之權利,否則即與憲法賦予人民表現自由之基本權利不符。 (二)我國為WTO會員應遵守TRIPS協定 我國為WTO 之會員,即應遵守TRIPS 協定,依據TRIPS 協定第9 條第1 項規定,會員應遵從伯恩公約第1 條至第21條及附錄之內容,應適用國民待遇原則與最低限度保護原則。伯恩公約第17條僅容許會員國以立法或行政程序行使允許、演出或展出等權利,未容許各會員國得將色情著作排除在著作權法保護客體之外。著作權之保護固具有屬地性,然著作權具有國際普及保護之性,是以,藉由國際著作權公約之締結,統一各國有關著作權法之規範內容。我國為WTO 之會員國,而著作權法亦具有國際性,我國為配合世界趨勢,期與國際規範相結合,自應符合TRIPS 協定之內容,修改與解釋著作權法之規範。我國與WTO 之全體會員間存有著作權互惠保護關係,應遵守TRIPS 及伯恩公約之國民待遇原則,是以,WTO 會員之色情著作於著作財產權存續期間內,未經著作權人授權或同意均不得擅自重製或散布。依著作權法第4 條第2 款之規定,外國著作應受我國著作權法保護。既然保護外國著作,對外國及我國色情著作亦應為平等之對待。 (三)是否取得著作權,應以有無智慧創作為判斷標準 色情或猥褻之定義,因時代與社會風情不同而異。猥褻一詞係不確定的法律概念,其認定標準,應依各時代、地域之道德標準、禮俗規範及生活習慣而定。以往雖認為「查泰來夫人之情人」為色情小說,然時至今日則視該著作為探討女人情慾之重要文學論著。近年知名電影著作「色戒」,不乏男女性交畫面,是以,情色著作不因僅具有色情之元素,即認為非著作。著作權法保護智慧創作之投入,不作道德風俗之審查,是否取得著作權,端賴有無智慧創作之著作,作為保護之判斷標準。至於是否敗壞風俗或有無散布權,係刑法或相關法律之規範,並非著作權法應處理之法律議題。 (四)不得任意加諸著作權法未規定之限制 依據創作精神智力投入之程度,作為著作權保護之要件,不得因著作有色情之素材,而遽認為非著作。申言之,色情素材並非不受著作權保護之消極要件,著作權之保護不宜過於道德化,不得貿然即以公序良俗之公益名義,不當限制色情著作權人之權利行使。否則所有涉及公序良俗之情事,動輒主觀認定重於著作權之私益,屆時恐變成濫用公序良俗之情形,淪為流氓條款,將嚴重影響法之安定性及交易安全。 (五)抽樣之部分光碟具有原創性 我國著作權法採創作保護主義,故色情著作係本於獨立之思維、智巧及技匠,具有原創性,依著作權法第10條規定,著作人於色情著作完成時,即享有著作權。就原始性而言,係指著作人原始獨立完成之創作,而非抄襲或剽竊所致;創作性係指著作具有之少量創意,其足以表現作者之個性。職是,創作性之程度,不必達空前未有之地步,倘依社會通念,該著作與前已存在之作品間有可資區別之變化,足以表現著作人之個性即可。反之,著作與人類之思想感情無關,未能展現作者之個性者,即無創作性可言,則非著作權法所稱之創作。 起訴書附表編號126、600、696等光碟,均經專業團隊企畫,先由編劇編纂、設計不同內容之劇情及文案,並撰寫劇本及臺詞,繼而經由導演指導演員演出及專業攝影人員拍攝,復經剪輯後製及廣告行銷之策劃,花費諸多成本製作,核屬具原創性之人類精神創作,足以表現製作團隊之個性與獨特性。 參、事件評析 A片到底有沒有著作權?智慧財產法院101年刑智上易字第74號判決以原創性的有無,作為A片能否取得著作權之判斷標準,有別於實務上向以88年台上字250號判決為圭臬的否定見解,其見解不僅呼應了主管機關經濟部智慧財產局的看法「色情片或限制級片,不論是本國或外國,是否係本法所稱之著作,應視具體個案內容是否符合上述規定而定,如具有創作性,仍得為著作權保護標的。至於其是否為猥褻物品,其陳列、散布、播送等,是否受刑法或其他法令之限制、規範,應依各該法令決定之,與著作權無涉。」[3],同時也與德國、美國、日本、大陸地區等立法例相同,故本判決一出,即獲得各方之贊同[4]。 然而,在肯定該判決的同時,觀察其判決理由,未來在判斷A片著作權時,除判斷是否具備原創性外,仍需注意以下事項: 一、色情軟蕊作品始受著作權法保護 判決理由提到:「…釋字第617 號解釋,將猥褻物品分為硬蕊與軟蕊。前者係指對含有暴力、性虐待或人獸性交等情節,不具藝術性、醫學性或教育性價值之猥褻資訊或物品;後者係指除硬蕊之外,客觀上足以刺激或滿足性慾,而令一般人感覺不堪呈現於眾或不能忍受而排拒之猥褻資訊或物品。因硬蕊著作之性質,非屬文學、科學、藝術或其他學術價值,顯無促進國家文化發展之功能,即無保護之必要性,故探討色情著作是否受著作權法之保護,著重於軟蕊之範疇。…」換言之,硬蕊作品並無著作權之保護,必須是屬於非含有暴力、性虐待或人獸性交等情節的軟蕊作品,始為該判決討論的範疇而受著作權保護。 二、是否需有馬賽克遮蔽始受著作權法保護? 色情影片是否因「有碼片」或「無碼片」致受著作權法之保護有異?判決書中亦肯認此為本案爭點之一,對此,判決結論認為「具有原創性之色情軟蕊著作應受著作權法保護」。據此,色情影片受著作權保護需具備二個要件:(一)軟蕊著作(二)原創性。 然而,此項結論似無法解決馬賽克遮蔽的爭點,按判決理由中除詳細分析軟蕊、硬蕊的差異,並詳細介紹了16部抽樣鑑定影片的其中3部劇情內容、拍攝手法等而具有原創性,但卻未說明馬賽克遮蔽在著作權保護的差別,而僅以一句「…參諸該等影片性交畫面均使用馬賽克遮蔽,亦無任何人獸交、裸露性器官之畫面,其為具有原創性之視聽著作,自應受我國著作權法之保護。…」輕輕帶過,不免使人有所錯亂。亦即,對於被認定無著作權保護的13部影片,我們可能會推論其原因可能是(一)因無馬賽克遮蔽,故不屬於軟蕊著作。或(二)因無馬賽克遮蔽,故不具備原創性。抑或(三)軟蕊、具原創性,但無馬賽克遮蔽。 對於第一項推論,係將馬賽克遮蔽作為判斷軟蕊、硬蕊之標準,可能與大法官釋字第617號解釋所稱「係指對含有暴力、性虐待或人獸性交等情節,不具藝術性、醫學性或教育性價值之猥褻資訊或物品」之判斷基準有所出入;第二項推論,係將馬賽克遮蔽作為原創性之判斷標準,此時可能與該作品是否「本於獨立之思維、智巧及技匠,具有原始姓與創作性」之認定有所扞格;而第三項推論,則是將馬賽克遮蔽作為除軟蕊著作及原創性以外之第三個要件,然而對於此要件,卻未如前二項要件般於判決理由中詳細說明,故色情影片是否因「有碼片」或「無碼片」致受著作權法保護有異之訴訟爭點,恐怕仍有待釐清。 [1]章忠信,「A片可以享有著作權」,著作權筆記網站,http://www.copyrightnote.org/crnote/bbs.php?board=6&act=read&id=98(最後瀏覽日:103年3月4日) [2]出版法第32條(已廢止):出版品不得為左列各款之記載: 一、觸犯或煽動他人觸犯內亂罪、外患罪者。 二、觸犯或煽動他人觸犯妨害公務罪、妨害投票罪或妨害秩序罪者。 三、觸犯或煽動他人觸犯褻瀆祀典罪或妨害風化罪者。 [3]經濟部智慧財產局中華民國92年09月10日智著字第0921600729-0號函 [4]同註1。
加州消費者隱私保護法修正法案重點說明隨著個人資料保護意識的興起,各國也持續增修法律來保護人民權益以及協調產業標準,但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 如美國同時會有聯邦法與州法兩個層次的法律,當兩者分別發展隱私權相關法律規範時,難免會缺乏協調,出現定義不明的重疊規範,進而提高企業之法令遵循成本與管理成本。最終導致的結果,就是非必要地降低了產業發展速度,以及提高了消費者獲得服務的成本。 日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法(California Consumer Privacy Act, CCPA)」,使該部法案對於個人資料保護與利用之規範日漸完備,並減少與聯邦政府重複管轄項目,進而達到合理降低州內企業的遵法成本。美國加州州長紐松(Gavin Newsom)簽署的CCPA修正案「AB-713號法案」(Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code )通過後,CCPA之適用範圍將限縮。若「同時符合」下列二者條件,則可免受CCPA規範: 受「加州醫療資訊保密法」(the California’s Confidentiality of Medical Information Act, CMIA)所規範的的醫療資訊及個人健康資訊之衍生資訊,或受「美國聯邦受試者保護通則」(Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」(Health Insurance Portability and Accountability Act, HIPPA)之標準,已去識別化的資訊。 換言之,已經依HIPAA標準去識別化之第一點資訊,即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範,但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 「AB-713號法案」對於已去識別化資訊之利用或販售行為,增設了契約須載明下列規範架構之條款內容: 如有利用或販售去識別化資訊涉及病患資料者,須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定,或第三方受到相同或更嚴格限制之個資保護約束,買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業,其隱私政策聲明應納入以下內容: 將出售或揭露去識別化病患之資訊; 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式,進行病患資訊之去識別化。 整體來說,「AB-713號法案」讓CCPA的規範稍加鬆綁,明確排除CCPA對特定去識別化資訊之適用,並擴張對研究行為之豁免範圍,在處理上有更多彈性,惟同時也要求企業須充分揭露其個人資料處理原則。
從美國PayPal經驗與歐盟支付服務指令論我國第三方支付服務之現狀與未來 澳洲通過新修正之隱私法,大幅提高罰責以期遏止個資事故澳洲司法部長Mark Dreyfus於2022年10月26日提出聯邦《2022年隱私法修正案(執法及其他措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022 (Cth) ),並於11月28日正式通過,顯示澳洲政府對於近期多起大型個資事故的重視,以及民眾對於個資保護之公民意識逐漸成熟。 近期澳洲發生之兩起大規模個資事故,其一為9月底澳洲第二大電信業者Optus表示受到網路攻擊,約有1,000萬人(約占澳洲人口40%)的個資遭到外洩,除了姓名、性別、生日等資料之外也包括用戶的住址、駕照和護照號碼等;無獨有偶,於十月底澳洲最大的私人健康保險公司Medibank亦公開聲明發生200GB的資料遭到竊取的個資事故,被竊資料中有大約970萬名現在或過去客戶的姓名、出生日期、地址、電話號碼和電子郵件地址等資料,因為此兩起大型個資事故的發生,促使澳洲政府不得不予以重視,在極短時間內通過新法修正。 此次修正案修改1988年《隱私法》(Privacy Act)、2010年《澳洲資訊委員法》(Australian Information Commissioner Act)和2005年《澳洲通訊及媒體管理局法》(Australian Communications and Media Authority Act 2005),修正重點包含加重裁罰、加強資訊委員執法權限及域外管轄權。 一、加重裁罰之部分,依修正《隱私法》第13G條,當嚴重或反覆侵犯他人隱私事件發生時,若行為人為「非法人」(a person other than a body corporate,即我國法之自然人)時,其由行政機關課予當事人之罰金(civil penalty)上限提高到250萬澳幣(約新台幣5,200萬);若行為人為「法人」(body corporate)時,罰金上限增加到5,000萬澳幣(約新台幣10億)或其所得利益價值的三倍(兩者取其高)。如果法院無法確定利益的數額,則取法人違規期間或事故發生後12個月內(擇其時間較長者)調整型營收(adjusted turnover*)的30%。 二、關於資訊委員執法權限強化部分,其擴大資訊委員與他公私部門間交換及查閱資訊之權限,資訊委員得向嫌疑人進行調查或要求交付相關證據,且賦予資訊委員得不待法院裁判,逕對妨害查辦者課以民事制裁,甚至得將屢次妨害查辦之法人團體之行為定為刑事犯罪。 三、有關域外管轄權部分,原先僅適用於「未在澳洲設立登記,但有在澳洲境內蒐集個資且經營業務」之公司;現刪除「有在澳洲境內蒐集個資」之規定,故未在澳洲登記之公司往後即使未在澳洲境內蒐集個資,若有在澳洲境內經營業務即受有域外效力之管轄,其範圍甚至將比歐盟GDPR之域外管轄權更為寬廣。 至於提高裁罰金額能否提升資安及個資保護之效益仍有待商榷,惟提高罰鍰額度應能使持有個資業者採行較高之資料保護安全措施等級。我國近期亦發生2,300萬筆民眾戶政資料外洩事件,依我國《個人資料保護法》規定,個資事故發生時,若被害人不易或不能證明其實際損害額時,法院依侵害情節,以每人每一事件500以上至2萬元以下計算財產損害。且同一原因事實造成的事件,原則上其賠償最高總額以2億元為限。若我國將來修法適當調整金額,相信有望遏止類似事故不斷發生。 *調整型營收(adjusted turnover):指公司(及相關企業)在違規期間內營業額扣除應調整之稅額例外項目後,所有商品及服務價值的總和。