從國內外實務見解談企業對員工之電子郵件監控

　　馬來西亞農產業與產品部長（the Minister of Plantation Industries and Commodities）與印尼農業部長（the Minister of Agriculture）在今（2007）年5月25日共同表示，將採取行動來反制歐洲境內對其所生產棕櫚油有破壞生態環境之虞的論述。在全球暖化的議題發燒且歐盟設定再生能源使用目標的政策導引下，以棕櫚油為原料製造生質柴油的市場需求預期會大幅增加，這兩個全球最大棕櫚油產國於是認為許多對其棕櫚油生產不符永續發展要求的「不實」指控會影響其國內相關產業之發展。兩國政府與產業代表將以舉辦座談會、拜會歐洲各國官員與非政府組織的方式來提供「正確」資訊，同時兩國亦設定提升兩國棕櫚油年產量至1200萬公噸的目標。 　　然而世界自然基金會德國分會（WWF Germany）所發表的報告指出，棕櫚油之需求增加恐會導致棕櫚油產國的熱帶雨林遭砍伐來作為棕櫚樹的耕地。地球之友（Friends of the Earth）表示，目前已有90%的紅毛猩猩棲息地被破壞，此趨勢繼續下去野生紅毛猩猩將在12年內滅絕；綠色和平組織（Greenpeace）則指出印尼在2000至2005年間以全球最快的速率在砍伐森林，每小時有相當300個足球場面積的林地被破壞。此外，棕櫚油永續生產圓桌會議（the Roundtable on Sustainable Palm Oil，RSPO）亦開始研議棕櫚油生產的最低生態標準，希望能確保其生產符合永續發展之要求。

日本政府於今（2023）年3月10日，閣議通過不正競爭防止法等一系列智財法律修正案，包括商標法、不正競爭防止法、意匠法（設計專利）、特許法（發明專利）、實用新案法（新型專利）、工業所有權特例法等智財相關六法修正案。5月11日送第211回國會（眾議院）審議中。 本次智財法律修正案，係為求智慧財產進行適當的保護與提升智慧財產制度的便利性，並確保國內外事業者間公平競爭，修法擴充他人商品型態的仿冒態樣，創設基於商標權人的同意下近似商標註冊制度；設計專利的新穎性喪失例外適用之證明手續的簡化、發明專利等國際申請優先權主張之手續電子化，另對外國公務員贈賄罪之罰金上限提高等措施。 為強化數位化多元事業品牌保護，除商標法修法以擴充可取得註冊商標，針對防止數位空間之仿冒行為，不正競爭防止法規定，自原始商品於日本首次銷售起三年內（不正競爭防止法第19條第1款第5項），禁止銷售與該商品非常近似的仿冒商品，然修法前前述行為態樣不適用於數位空間。本次修法為防止數位空間之仿冒行為，規定商品型態的仿冒行為，即使係發生於元宇宙等數位空間亦構成不正競爭行為，可行使侵害排除及侵害防止請求權（不正競爭防止法第2條第1款第3項）。 日本透過智財修法將商標保護觸角延伸入虛擬空間之作法，可作為我國未來政策推動與修法之借鑑。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　儘管類似 Google News 提供新聞連結的作法在網路上屢見不鮮， Google 也認為其行為完全合法，但 比利時布魯塞爾法院於 9 月 5 日 作出的判決，仍要求 Google 在沒有獲得對方允許或支付相應費用的情況下，應 停止從法語報紙上節錄新聞片段，否則將會面臨每天一百萬歐元的罰款。 Google 雖因此暫時移除了相關新聞的轉載連結，卻打算對此判決提起上訴。 　　該案法官指出， Google 在這些報章媒體網站更新相關新聞後，才在 Google 網站上提供轉載內容，法院認為這不但侵害了作者的著作權，且違反比利時有關資料庫的法律。除了移除轉載連結外，法院也要求 Google 必須在 Google 比利時網站上公布該判決內容，否則另須繳交每日五十萬歐元的罰款。 　　這起控告 Google 的訴訟是由比利時出版集團 Copiepresse 所提起的，該集團代表比利時境內多家法語及德語報社，亦為一管理比利時法語及德語媒體著作權的專門機構。

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。