RFID應用與相關法制問題研析－個人資料在商業應用上的界限

　　寢具零售業者Snooze坦承，其於2008年10月所進行的「雙價標示」廣告活動中，將某些商品的價格以「原價 /現價」的形式加以呈現，此種行為可能誤導或欺騙消費者，而違反了貿易行為法（Trade Practices Act 1974, TPA）。   　　經澳大利亞公平競爭和消費者委員會（Australian Competition & Consumer Commission, ACCC）稽核Snooze的「雙價」廣告後，Snooze坦承此一活動中所標示之「原價」僅是參考公司內部所設定的建議零售價格，而不是於活動開始前在市場上經過一段合理銷售期間的真實價格。Snooze已同意對所有已知購買產品的客戶提供一封道歉信及50澳幣的購物禮券。   　　ACCC主委Graeme Samuel指出：「廣告中所出現的原價必須是先前於一段合理期間內實際所出售的真正價格。」基此，ACCC已提供最新的雙價廣告的規範指南，規範之宗旨在於，以此種廣告活動進行優惠行銷時，不得以比較價格之方式傳遞錯誤的訊息，該優惠必須是實質上的確對消費者有利之價格。而依據下列之標準可判斷廣告是否違反貿易行為法： 1.優惠方案必須真正有提供優惠：提供價格比較時，該較高的價格應為實際曾用以銷售之價格，且於考量所有相關因素後，仍得認為該優惠的確存在。而該優惠產品也必須是在高價時也很容易被取得之狀況，才能確保該優惠並非一誤導之行為。 2.優惠價格應為一暫時的價格：以「雙價」方式促銷時，該優惠價格存續之期間不得比原價更長，否則即有誤導消費者之嫌。 3.廣告中的較高價格乃為實際曾於一合理期間內之銷售價格：該較高價格不得從未或於過短期間內作為實際銷售之價格，而判斷何謂合理期間可參考下列三種因素：（1）預期該商品銷售的時間長度（2）商品價格之正常波動情形為何（3）「雙價」促銷活動的時間長短。

　　法蘭克福最高法院在2006年10月19日對於一則「不好喝保證退費」電視廣告，判決被告對消費者因未盡到資訊告知義務（Informationspflicht）而違反不正競爭防止法（UWG）。 　　被告在一則促銷其所生產之礦泉水電視廣告中，打上「不好喝保證退費」等標語，但關於詳細退費資訊在電視廣告中並無說明，進一步的退費資訊，如退費條件、如何退費等，是黏在寶特瓶瓶身，需待消費者將此標籤撕下，才得以看到相關的退費資訊。原告是符合不正競爭防止法（UWG）第8條第3項第2款「以促進工商利益為目的而具備權利能力之工商團體」（Wettwerbsverband）；原告認為被告違反「不正競爭防止法（UWG）」第4條第4款之規定：「未清楚標示引起消費者購買決心之促銷佸動的條件」。 　　法蘭克福最高法院（OLG Frankfurt a.M.）首先確認被告所刊登之「不好喝保證退費」電視廣告已經符合不正競爭防止法第4條第4款「促銷活動」之構成要件。再者，法院認為在被告所刊登之電視廣告及附在產品瓶身之退費條件標籤並不足以使消費者明確得知退費資訊。被告抗辯，基於現實因素，並無法將具體的保證退費條件一一細數在電視廣告中；惟法蘭克福最高法院認為，即使消費者可以透過其他管道得到相關的退費資訊，亦無法補正被告在電視廣告中未盡到告知義務之缺失。 對於此種類似噱頭之電子媒體行銷手法，是否可以只在產品瓶身明示退費規則，而在電子媒體廣告中忽略不提，是否有不實廣告及消費者權益如何保障等問題，都值得注意。

　　美國財政部於今（2018）年7月31日發布一份重要報告，呼籲對金融科技領域的創新要採取更靈活，更有利的監管方法。這份報告主題為「非銀行金融、金融科技和創新」，其內容提及加密貨幣和分散式帳本技術（Distributed Ledger Technologies，DLT），並指出該些技術正由金融穩定監督委員會（Financial Stability Oversight Council）的工作組來主導進行跨部門的研究。整體來說，該報告表明美國政府大力推動新興金融技術的發展，並使現有的監管框架現代化，主張更加精簡和適當的監督，以消除發展過程中的障礙。並對於可能阻礙金融科技發展的法規，提出合理化建議，包括協調各州間加密貨幣交易的資金移轉立法。 　　美國財政部提及金融服務業正在開發的一系列DLT應用程式，其優勢仍有高度不確定性，因而進一步倡導使用監理沙盒，並鼓勵創建實驗室、工作組、創新辦公室，和其他讓行業參與者直接接觸監管機構的管道。監管機構和創新者之間的共生關係，是支持美國經濟和保持全球競爭力所必需的。該報告最後結論提到美國必須與新興技術並肩一起進步，要以不限制創新的方式來適當調整原有的監管策略。美國監管機構必須比過去更加靈活地履行職責，不能給創新的發展帶來不必要的阻礙。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　澳洲於2018年2月22日施行個人資料洩漏計畫(Notifiable Data Breaches scheme, NDB scheme)，該計畫源於澳洲早在1988年所定「澳洲隱私原則」(Australian Privacy Principles, APPs)之規定。對象包括部分政府機構、年營業額超過300萬澳幣之企業以及私營醫療機構。 　　根據該計畫，受APPs約束的機構於發生個資洩露事件時，必須通知當事人以及可能會造成的相關損害，另外也必須通知澳洲私隱辦公室（Office of the Australian Information Commissioner, OAIC）相關資訊。 　　NBD計畫主要內容如下: 　　一 、規範對象: 包括澳洲政府機構，年營業額超過300萬澳幣企業和非營利組織、私營醫療機構、信用報告機構、信貸提供者、稅號（TFN）受領人。 若數機構共享個人資料，則該告知義務由各機構自行分配責任。 關於跨境傳輸，根據APPs原則，於澳洲境外之機構必須以契約明定受澳洲隱私法規範，原則上若因境外機構有洩漏之虞，澳洲機構也必須負起責任。 　　二 、個資洩露之認定: 未經授權進入或擅自公開該機構擁有的個人資訊或個人資料滅失。 可能會對一個或多個人造成嚴重傷害(如身分竊盜、導致個人嚴重經濟損失、就業機會喪失、名譽受損等等)。 個資外洩機構無法通過補救措施防止嚴重損害的風險。 　　三 、OAIC所扮演之角色: 接受個資外洩之通報。 處理投訴、進行調查並針對違規事件採取其他監管行動。 向業者提供諮詢和指導。 　　四 、於下列情形可免通知義務: 為維護國家安全或增進公共利益所必要。 與其他法案規定相牴觸者。 　　五 、通知內容: 洩露資料的種類及狀況。 發生個資外洩事件機構之名稱以及聯繫窗口。 個資當事人應採取之後續行動，避免再度造成損害。 　　惟NBD 計畫對於個人資料的安全性沒有新的要求，主要是對APPs的補充，針對持有個人資料的機構採取合理措施，保護個人資料免遭濫用、干擾或損失， OAIC目前也正在規劃一系列有關個資洩漏事件指導方針及導入說明手冊。