英國個人資料保護最新案例發展及其對我國法制之啟示

　　2007年3月舊金山聯邦法院受理Oracle軟體公司對競爭對手SAP及其關係企業TomorrowNow提出濫用電腦詐欺、商業間諜行為告訴。 　　Oracle公司表示，自2006年底起便發現公司網站中與PeopleSoft、J.D. Edwards有關的客戶支援與維護部分出現流量暴增的現象。犯罪者冒用客戶的ID進入網站中竊取重要軟體與資料，目前已發現超過一千萬筆的違法下載紀錄，而犯罪者IP位址是來自於SAP德州辦公室所在地。 　　訴狀中指出，SAP員工涉嫌冒用多名PeopleSoft及J.D. Edwards的客戶帳號，登入並存取Oracle的重要資料與客戶連繫系統。因此，Oracle要求法院對SAP發出禁制令，以阻止其違法行為，另聲請法院下令要求SAP歸還非法竊取之資料與文件。 　　面對Oracle指控，SAP公司發言人Steve Bauer表示公司目前仍在瞭解與檢視該案件，因此不便就整起事件發表評論，但公司保證將全力回擊Oracle的指控。

　　歐洲聯盟法院（CJEU）2019年10月1日對Planet49案（Case C-673/17）作出裁決。Planet49 GmbH為線上遊戲公司，用戶必須註冊並填寫姓名、地址等資料，點擊「參加」鍵後，會出現兩個選項框，一為「同意接收贊助商及合作夥伴的廣告訊息」，用戶必須勾選此一選項始可參加；另一選項框是「同意將用戶的Cookies用於廣告目的與分析」，此一選項已被預先勾選，而用戶可以取消勾選；在選項旁附有說明（如Cookie的用途等），並告知用戶可以隨時刪除所設置的Cookie。 　　歐盟法院針對《電子通訊隱私指令》（ePrivacy Directive, ePD）以及《一般資料保護規則》（General Data Protection Regulation, GDPR）進行闡明，重點如下： 一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則，必須是當事人自願、具體、知情且明確的同意，本案「預先勾選同意」不構成有效同意。 二、「同意」必須特定對象，而不能藉由其他標的加以包裝、暗示，用戶點擊「參加遊戲」不能代表「Cookie的同意」。 三、ePD是對於用戶資料儲存與取得的保護，不論是否涉及「個人資料」均有ePD的適用，而必須取得用戶同意。 四、對於Cookie的使用必須清楚揭露，包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等，以確保用戶確實了解其所為「同意」的內容與範圍。

　　英國商業、能源及產業策略部（Department of Business, Energy and Industrial Strategy，以下簡稱BEIS）於2020年6月18日提出新版「後2020智慧電表布建計畫」（Smart meter policy framework post 2020，以下簡稱旨揭智慧電表計畫），擬於未來4年內全面布建住家型智慧電表，以助於住家型用電戶管理用電並進一步減低碳排放量。 　　依BEIS預估，布建後有可能助於節省住家型用電戶平均250英鎊之電費，並減少全國4千5百萬噸碳排放量。依旨揭智慧電表計畫，電表布建費用將由售電業負擔，售電業應盡其最大努力布建智慧電表，如售電業並未盡到此一義務，則恐將面臨高額罰鍰。同時，智慧電表之布建可以鼓勵消費者改變用電習慣，如鼓勵消費者於用電離峰時間對於電動載具進行充電，或者是設置（再生能源）發電設備用於用電高峰期間發電、饋電至電網。 　　從而BEIS旨揭智慧電表計畫，也是為BEIS於2019年1月提出智慧饋電保證（Smart Export Guarantee，以下簡稱SEG）鋪路。於SEG新政策下，BEIS將擬定一套不同於躉購制度之政策框架，使小型生產消費者（prosumer，此處係指可以自行生產電力之用電戶）所生產之綠色電力，可於此一政策框架之保障下，與售電業者議約，並將電力售予售電業者，以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。又依SEG新政策，小型生產性用電戶須設置有智慧電表，始受前開SEG新政策之保證，從而得以優惠之價格或條件將再生能源設備所產生之電力出售予電力供應事業主體。職是故，BEIS旨揭智慧電表計畫，實際上可謂與BEIS於2019年所提出SEG新政策相互搭配，以迎接後躉購制度時代之來臨。 　　對於智慧電表之硬體規格，依旨揭智慧電表計畫，第二代智慧電表（SMETS2）為其建置之核心。第二代智慧電表與第一代智慧電表不同之處在於，第一代智慧電表係以3G為通訊基礎，且不同電力供應事業主體所使用之系統相互間無法交流、並存，第二代智慧電表則以4G以上規格為通訊基礎，且不同電力供應事業係使用同一套系統。同時，智慧電表應盡量配置有「住家顯示系統」（In-Home Displays），使住戶可以透過視覺化之及時反饋方式，知悉現在住家內之能源使用情形以及相關電價狀況，從而進行改變用電習慣。同時，智慧電表之用電或饋電至電網之資訊，也應可以透過智慧電表傳輸至電力供應事業主體或交易市場，從而使電力供應事業主體可及時知悉用電戶之用電或饋電情形，從而及時做出反應。 　　對於智慧電表之建置程序以及資訊傳輸、保存安全性上，旨揭智慧電表計畫則要求應符合「智慧電表建置行為準則」（The Smart Meter Installation Code of Practice, SMICoP），從而用電戶可以在此一準則或框架下，對於自己之用電資料享有一定之掌握權限。

　　開放原始碼及自由軟體的大老等發起一封抵制網路服務標準機構OASIS新專利政策的活動，並簽署了一份電子郵件，呼籲社群不要採用由OASIS標準組織所通過的規格。OASIS本月修改了它的專利政策，宣稱為開放原始碼軟體的開發提供了更好的選擇。 　　這份電子郵件中表示，不要採用OASIS的不開放標準。要求OASIS修改它的政策。如果你是OASIS成員，對於這種窒礙難行，不能用在開放原始碼及自由軟體上的標準，不要參與其工作小組。支持者亦表示，希望類似OASIS這樣的組織能訂出明確政策，好讓所有想採用業界標準的組織可以預先知道未來是否會被收費。 　　然而，OASIS為自己的政策修改提出辯護，也對這個活動加以反擊。其表示，OASIS這個政策和W3C的政策一樣，都要求必須免權利金才行。且其政策規定，業界標準可以加入專利技術，但必須對外公佈此事才行。而且幾乎在所有的案例裡，這倒頭來都會變成免專利金。 　　OASIS所修改的政策為標準工作提出了三種模式：RAND（reasonable and nondiscriminatory licensing，合理且統一的授權）；RAND條件下的RF（免權利金）；或者是有條件下的RF。 　　對於OASIS的杯葛，反應出產業在IP權利上的利益，以及開放原始碼和自由軟體支持者間的爭執。OASIS的新政策預計要在4月15日生效，原本是要展示對開放原始碼擁護者的妥協。但是，這份電子郵件簽署活動，顯示出新政策依然難已被接受。