VIZIO將為該公司為未獲消費者允可即蒐集收視行為等個人資料支付和解金。
美國聯邦貿易委員會(Federal Trade Commission, 以下稱FTC)在2017年2月6號於其網站中公布, VIZIO, Inc.(以下稱VIZIO),世界最大的智慧電視製造商之一,在未取得購買該公司產品之千萬餘名消費者同意下,即於所生產之智慧型電視中,安裝蒐集消費者收視行為數據之軟體,然此舉業涉及違反美國聯邦貿易委員會法第45條(15 U.S.C. § 45 (n))以及紐澤西州消費者欺詐法(New Jersey Consumer Fraud Act)。為此VIZIO將支付和解金與美國聯邦貿易委員會及紐澤西州檢察總長辦公室。
本案起訴狀內容指出,VIZIO及其相關企業於2014年2月起便開始於其製造之智慧電視中獲取消費者在收視有線電視、寬頻、機上盒、DVD播放機、無線廣播以及串流裝置等相關影像資料時之資訊。這些資訊包含了性別、年齡、收入、婚姻狀況、教育程度、住屋資訊等交付與VIZIO、第三方及其相關企業做為行銷、發送特定廣告使用。
起訴狀中並稱該公司所謂之智能互動機制,雖可做為協助節目製作和建議,卻也同時於未對消費者詳細說明之下,逕行蒐集相關收視資訊,而此類追蹤消費者資訊屬不公平且欺騙的行為,已違反了FTC與紐澤西州對於消費者保護之法律。
為達成本案之和解,該公司願支付兩百二十萬美元作為和解金,包含向FTC繳納的一百五十萬美元及一百萬美元罰款與紐澤西州消費者事務所。聯邦法院命令並要求VIZIO必須清楚揭露其蒐集資料及分享給他方單位之行為,並取得消費者明示同意;另一方面,該命令亦禁止VIZIO對他們所蒐集消費者之隱私、安全及機密性資訊做誤導性的不實陳述以及刪除於2016年3月1日前所有以不當方式取得之消費者個人資料。該公司尚須接受兩年一次的隱私權安全保障計畫(名詞),包括全面性隱私風險評估、識別消費者個資之潛在不當使用情形,並制訂相關措施來修復這些風險。另新增一項銷售管理計畫,以確保該公司產品經銷商及售後服務均能就消費者個人資料得到保障。
此次事件而言,和解金雖非屬可觀之金額,然重點在於作為世界最大的智慧電視製造商之一的VIZIO,經揭露此一訊息後對其商譽之影響,或許才是最大的打擊。為了在大數據時代中能有效的管控法律風險,任何蒐集消費者行為等個人資料時,均應符合相關法令的規範,如建立個人資料保護機制並事前告知取得消費者蒐集之同意為宜。
- 1.FTC ,VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent(2017)
- 2.FTC, VIZIO, INC. and VIZIO Inscape Services, LLC, Complaint for Permanent Injunction and Other Equitable and Monetary Relief
- 3. FTC, What Vizio was doing behind the TV screen
- Consumer Privacy, FTC
- Jon Russell , LeEco says its acquisition of Vizio remains on track despite FTC charge,TECHCHURCH, Feb. 7, 2017
蔡勁甫
法律研究員 編譯整理
1.FTC ,VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent(2017)https://www.ftc.gov/news-events/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it (last visited Mar. 1, 2017).
2.FTC, VIZIO, INC. and VIZIO Inscape Services, LLC, Complaint for Permanent Injunction and Other Equitable and Monetary Relief, https://www.ftc.gov/enforcement/cases-proceedings/162-3024/vizio-inc-vizio-inscape-services-llc (last visited Mar. 1, 2017).
3. FTC, What Vizio was doing behind the TV screen, https://www.ftc.gov/news-events/blogs/business-blog/2017/02/what-vizio-was-doing-behind-tv-screen (last visited Mar. 1, 2017).
Consumer Privacy, FTC, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/consumer-privacy (last visited Mar. 1, 2017).
Jon Russell , LeEco says its acquisition of Vizio remains on track despite FTC charge,TECHCHURCH, Feb. 7, 2017, http://www.telecomstechnews.com/news/2016/dec/22/canada-sets-precedent-minimum-broadband-speed/ (last visited Mar. 1, 2017).
印度政府發布監管數位市場法案 資訊工業策進會科技法律研究所 2024年06月25日 印度數位競爭法委員會(Committee on Digital Competition Law, CDCL)於2024年3月12日發布數位競爭法委員會報告,建議制定單獨法律規範數位市場競爭,同時發布《數位競爭法》草案(Draft Digital Competition Bill,下稱本草案),使印度競爭委員會(Competition Commission of India, CCI,下稱委員會)能夠在反競爭行為發生前介入調查,草案發布後公開徵求公眾意見至2024年5月15日,將參考公眾意見後再行發布本草案後續發展。 壹、緣起 印度企業事務部(Ministry of Corporate Affairs, MCA)於2023年2月6日成立數位競爭法委員會,主要由產業商會、政府機關以及學者組成,目的是檢視現行印度2002年《競爭法》是否足以解決數位經濟成長衍伸的問題。爾後於2024年3月發布數位競爭法委員會報告,數位競爭法委員會認為應有新的事前管制補充現行競爭法的事後管制模式,在動態的數位市場中於必要時進行事前干預,防止反競爭行為發生。 在數位競爭法委員會報告[1]中提出9項反競爭行為態樣,包含反導向(Anti-steering)、自我偏好(Self preferencing)、綑綁及搭售(Bundling and tying)、非公開資訊使用(use of non-public data)、掠奪性定價(Predatory pricing)、排他性協議(Exclusive tie-ups)、搜尋及排名偏好(Search and ranking preferencing)、限制第三方應用程式(Restricting third party applications)、以及廣告市場整合(Advertising consolidation)等,將以上述反競爭行為為核心制定事前管制措施。 貳、本草案介紹 基於上述建立事前管制的報告結論,數位競爭法委員會連同報告一併提出本草案以回應反競爭行為的事前管制方向,本草案主要有四項重點以下整理。 一、適用範圍與對象 本草案適用於所有在印度境內提供核心數位服務的所有企業,包含延伸到印度境外且對本草案所規定義務有影響的行為,核心數位服務包含線上搜尋引擎、線上社交網路服務、影片分享平台服務、人際通訊服務、作業系統、網路瀏覽器、雲端服務、廣告服務、以及線上中介服務等。 二、對具有系統重要性數位企業之定義 具有系統重要性數位企業(Systemically Significant Digital Enterprise, SSDE,下稱重要企業)需要符合兩項標準,分別是財務標準及用戶標準,如果企業屬於集團則數值以集團整體計算: (一)財務標準 財務標準是在三個財政年度中達成以下任一項: 1. 印度境內營業額高於400億印度盧比; 2. 全球營業額高於300億美元; 3. 印度的商品總價值高於1600億印度盧比; 4. 全球市值高於750億美元。 (二)用戶標準 用戶標準是在三個財政年度中達成以下任一項: 1. 在印度提供的核心數位服務達到1000萬終端用戶; 2. 在印度提供的核心數位服務達到1萬企業用戶。 三、對重要企業及關係企業之指定 (一)符合條件企業之通報義務 當企業的核心數位服務達到前述雙門檻後90天內應通知委員會,如該企業有所屬集團應一併向委員會揭露該所屬集團有直接或間接參與該核心數位服務的其他企業,委員會得透過行政命令指定該企業為重要企業,有直接或間接參與的其他企業得指定為關聯數位企業(Associate Digital Enterprise, ADE)。 委員會可要求未主動提供相關資訊的企業提供必要資訊,如符合上述門檻則指定為重要企業。 委員會在確定企業符合雙門檻後應通知企業給予陳述意見機會,說明不符合系統重要性之理由。企業若未提供必要資訊或提供不完整或錯誤資訊,仍得在聽取企業意見後指定,企業不得有規避指定之行為。 (二)指定未達門檻企業之權力 除指定前述符合雙門檻之企業外,對於在核心數位服務領域有重要影響力但未符合雙門檻的企業,委員會得參酌企業營業額、企業規模與資源、企業市場力量、網路效應、市場結構、社會義務等要素直接指定,效期為三年。 四、重要企業之義務 重要企業被指定後應建立透明有效的投訴處理及法遵機制,並定期向委員會報告履行下列義務與相關規定所採取之措施。 (一)禁止反競爭行為義務 不得有自我偏好、限制第三方應用程式使用、反導向、搭售或綑綁等反競爭行為,並以公平和透明交易的態度與用戶合作。 (二)資訊使用義務 不得使用企業用戶的非公開資訊與之競爭,且不得未經用戶同意混合或交叉使用,或允許第三方使用不同服務所蒐集的用戶資訊,並實現資訊可攜性。 參、本草案評析 數位競爭委員會報告及本草案的發布宣示委員會將監管大型科技公司的反競爭行為,本草案參考了歐盟數位市場法(Digital Markets Act, DMA)對於守門人(gatekeepers)的規定及義務,對於重要企業賦予禁止反競爭行為的義務,雖然本草案仍在意見蒐集階段,是否施行仍須追蹤觀察。 本草案參考DMA規定監管大型科技公司代表印度政府認為數位市場的事前管制是必要的,擔心市場失靈的風險存在,但包含資訊科技與創新基金會[2](Information Technology and Innovation Foundation, ITIF)、市場真相[3](Truth on the Market)、網路自由基金會[4](Internet Freedom Foundation)等單位對於本草案都提出質疑,認為本草案會阻礙數位市場創新,且印度的數位市場尚未成熟,貿然實施會損害印度的數位競爭力,阻礙對印度的數位投資。 40家印度新創公司發表聲明[5]支持本草案的推動,認為事前管制可以遏止Big Tech的反競爭行為,解決新創公司所擔心的發展問題,為新創環境提供空間。同時新創公司擔心門檻過低,阻礙非重要企業的發展,應提高門檻針對佔據主導地位的企業。 我國的數位市場政策仍有立法空間,該傾向管制市場或是鼓勵創新投資需要考量我國數位市場成熟度、規模、影響力等要素,印度已經跨出數位市場治理第一步,我國應持續追蹤各國法制政策,以滾動調整、擬定適合我國的數位市場政策。 [1] MINISTRY OF CORPORATE AFFAIRS, Report of the Committee on Digital Competition Law 27 (2024). [2] Comments to the Indian Ministry of Corporate Affairs Regarding Digital Competition Law, INFORMATION TECHNOLOGY & INNOVATION FOUNDATION, https://itif.org/publications/2024/05/15/comments-to-the-indian-ministry-of-corporate-affairs-regarding-digital-competition-law/ (last visited June 25, 2024). [3] India Should Question Europe’s Digital-Regulation Strategy, Truth on the Market, https://truthonthemarket.com/2024/04/12/india-should-question-europes-digital-regulation-strategy/?_gl=1*1mrmph7*_ga*MTI0MTU5NTkwMS4xNzE4MzM2OTUz*_ga_R1FRMJTK15*MTcxODMzNjk1Mi4xLjAuMTcxODMzNjk2MS4wLjAuMA. (last visited June 25, 2024). [4] Summary of IFF’s submission on the draft Digital Competition Bill, Internet Freedom Foundation, https://internetfreedom.in/iffs-submission-on-the-digital-competition-bill/ (last visited June 25, 2024). [5] 40 Indian Startups urge MCA to move forward with Digital Competition Bill; 'not give in to delaying tactics by Big Tech', STORYBOARD18, May 16, 2024, https://www.storyboard18.com/digital/40-indian-startups-urge-mca-to-move-forward-with-digital-competition-bill-not-give-in-to-delaying-tactics-by-big-tech-31771.htm (last visited June 25, 2024).
英國新聞申訴委員會首度網路影片違反隱私權爭議作成裁定英國新聞申訴委員會(The Press Complaints Commission,簡稱PCC)日前針對某報業網路上發布之影片寄出違反隱私權之處罰裁定,該影片為一位16歲之高中學生利用行動電話所拍攝,內容紀錄該學生就讀之班級學生於教室內脫序的上課狀況,該學生錄下脫序現象之目的在向自己父母解釋其數學成績不佳之原因,此一事件被英國報紙The Sun, The Daily Mirror and The Hamilton Advertiser報導出來並將該影片公布於網路。 該校「家長、老師會」(Parent Teacher Association)為此向英國新聞申訴委員會提出申訴,主張報社報導並於網路上公布該影片之行為,構成對於影片中學生之隱私權侵害,因為包括校方、學生以及學生家長皆未對影片播放表示同意。 PCC表示,學校的風紀問題已被認定與公共利益相關,而本案影片學校對於學生鬆散管理導致之脫序行為已經影響學生學習之表現,明顯屬於重要之公共利益事項。然而,該報社於報導此事件時,無論於報紙上之圖片以及網路上之影片皆未加以處理,尤其,網路上之影片有部分學生之身分可被明顯辨識,而新聞媒體具有確保學生隱私權不致於因出現鏡頭前而受到侵害之責,雖然依據該報社表示若將學生影像模糊處理將降低事件可能造成之影響,但學生隱私之保護將比新聞媒體呈現事件之利益更為重要,故裁定該報社違反新聞媒體工作規範中之隱私權保護規定。 PCC從今年(2007年)2月已開始對於報社所擁有之多媒體網路內容規範管理,而該規範並未排除大眾提出之資料,只要該資料為該報社可編輯掌控之範圍內,皆受到規範。
新加坡個資保護法責任指南新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)的基本原則之一在於可歸責性(Accountability)之建立,原因在於個資保護的責任歸屬,是組織對個資的持有與控制所為的承諾與責任表示。因此,PDPA第11、12條之法遵責任,組織必須對所持有或控制的個資負責,並且需制定並實施資料保護政策、溝通並告知員工相關政策、及履行PDPA義務所必須施行之流程與作法。於組織責任而言,PDPA雖有強制性義務責任,但應忖量組織內部責任歸屬的措施,而非僅將責任落於遵守法律的程度,組織必須從合於法規的方法轉為基於責任歸屬的方法來管理個人資料。 從而,該指南在政策、人員、流程等領域中透過資料生命週期的循環,確立組織責任歸屬。從落實良好的責任制始於組織領導力的概念出發,設定組織管理高層之職責與調性,繼而規劃處理個資及管理資料風險的方法。並由組織人員治理面向,確立溝通資訊與員工培訓知識與資源。除此之外,也在特定流程設置上,紀錄個人資料流動,了解如何收集、儲存、使用、揭露、歸檔或處理個人資料為流程的首要任務,繼而確認資料保護層面主要的差距與需要改進的領域。再將資料保護實踐於業務流程、系統、商品或服務。
美國專利商標局與以色列專利局宣布以色列專利局參與合作專利分類美國專利商標局(The United States Patent and Trademark Office,簡稱USPTO)與以色列專利局(The Israel Patent Office,簡稱ILPO)宣布以色列專利局將參與合作專利分類(The Cooperative Classification Patent,以下簡稱CPC)系統。以色列專利局是以色列智慧財產權審查及註冊的主管機關,主要負責智慧財產權如專利、設計、商標的審查、註冊及異議。 CPC已於2013年1月正式啟用。美國專利商標局及歐洲專利局(European Patent Office,簡稱EPO)自2010年10月共同發展一個可用於雙方不同審查程序的相容分類系統,降低工作上不必要的重複作業以強化效率。美國專利商標局局長Michelle K. Lee.表示:「合作專利分類系統了除證明美國專利商標局與以色列專利局良好的關係及合作精神外,更能夠幫助國內外申請專利的創新者與企業。」 美國專利商標局已於2016年7月提供以色列專利局CPC的相關訓練。美國專利商標局及以色列專利局預計進一步著手進行更深入的CPC相關訓練與交流事宜。以色列專利局及美國專利商標局之間的合作正持續擴展當中,並已達到以CPC為以色列專利局所收藏之專利進行分類的目標。以色列專利局局長Asa Kling表示:「隨著新系統的轉變,以色列專利局將強化審查專業及效率,並改善提供給以色列申請人的服務。」