聖淘沙開發公司就″Sentosa″商標對醫材企業提起侵權訴訟

歐盟個人資料保護委員會 （European Data Protection Board, EDPB）在徵詢公眾意見後，於今（2023）年5月24日通過了「歐盟一般資料保護規則行政裁罰計算指引04/2022」（Guidelines 04/2022 on the calculation of administrative fines under the GDPR）。此一指引，旨在協調各國資料保護主管機關（Data Protection Authorities, DPAs）計算行政罰鍰的方法，以及建立計算《歐盟一般資料保護規則》(General Data Protection Regulation, GDPR )裁罰金額的「起點」（Starting Point）。 時值我國於今（2023）年5月29日甫通過《個人資料保護法》之修法，將違反安全措施義務的行為提高裁罰數額至最高1500萬，金額之提高更需要一個明確且透明的定裁罰基準，因此該指引所揭露的裁罰計算步驟值得我國參考。指引分為五個步驟，說明如下： 1.確定案件中違反GDPR行為的行為數以及各行為最高的裁罰數額。如控管者或處理者以數個行為違反GDPR時，應分別裁罰；而如以一行為因故意或過失違反數GDPR規定者，罰鍰總額不得超過最嚴重違規情事所定之數額（指引第三章）。 2.確定計算裁罰金額的起點。EDPB將違反GDPR行為嚴重程度分為低度、中度與高度三個不同的級別，並界定不同級別的起算金額範圍，個案依照違反GDPR行為嚴重程度決定金額範圍後，尚需考量企業的營業額度以定其確切金額作為裁罰數額起點（指引第四章）。 3.控管者/處理者行為對金額的加重或減輕。評估控管者/處理者過去或現在相關行為的作為加重或減輕的因素而相應調整罰鍰金額（指引第五章）。 4.針對各違反行為，參照GPDR第83條第4項至第6項確定行政裁罰上限。GDPR並沒有對具體的違反行為設定固定的罰款金額，而是對不同違反行為規範了裁罰最高額度上限，EDPB提醒，適用第三步驟或下述第五步驟所增加的額度不能超過GDPR第83條第4至第6項度對不同違反行為所訂的最高額度限制（指引第六章）。 5.有效性、嚇阻性與比例原則的考量。個資保護主管機關應針對具體個案情況量以裁罰，必須分析計算出的最終額度是否有效、是否發揮嚇阻以及是否符合比例原則，而予以相應調整裁罰額度，而如果有客觀證據表明裁罰金額可能危及企業的生存，可以考慮依據成員國法律減輕裁罰金額（指引第七章）。 EDPB重申其將不斷審查這些步驟與方法，其亦提醒上述所有步驟必須牢記，罰鍰並非簡單數學計算，裁罰金額的關鍵因素應取決具體個案實際情況。

　　逝者已矣，已不再是定律。2020年2月，韓國文化廣播公司（MBC）播放了一部紀錄片，紀錄了電視台製作團隊實現一位母親以虛擬現實VR（virtual reality）與已逝女兒重逢的過程，製作團隊透過動態捕捉技術，錄下一位兒童演員的動作，用以塑造往生者的行為動態，並重現還原往生者的聲音，製作出往生者的的三維虛擬影像。葡萄牙Henrique Jorge公司建立一個名為ETER9的社交網路，將每位用戶與AI進行配對，AI會學習複製該用戶於社交網路之行為，並可代其發表回覆與評論，即使其用戶已往生，AI仍持續運行。現今許多科技新創公司正著手研究「數位來生」，使往生者於數位中重生。 　　牛津網際網路研究所（Oxford Internet Institute）的一項最新研究顯示，估計約50年後，Facebook內往生者的帳號數量將超過存活者的帳號數量。而FaceBook可視為現今人類物種歷史上最大的人類行為資料庫，曾經創建過個人資料的用戶都不復存在，但他們的數位資訊卻永存於網際網路中，但在多數國家，往生者的資料並不是個人資料保護法令所含括的保護客體，往生者個人資料之運用勢必成為道德與法律上的重要課題。 　　英國阿斯頓大學的Harbinja教授表示，或可由遺囑中有無處置往生者個人資料之指示作為參考，但其亦表示在某些國家存在無法保證遺囑可得完全兌現的問題，例如，在英國遺囑中決定了個人資料的處理方式，仍可能僅被視為是個人意願，類似遺囑中選擇火葬的決定仍可能被執行者和繼承人推翻，且無法強制執行。 　　我國個人資料保護法施行細則第2條規定：「本法所稱個人，指現生存之自然人。」，所保護的個人資料對象是指「現生存有生命」的自然人，並不包括「往生者」，而歐洲部分國家允許繼承人行使被繼承人之個人資料保護相關權利，例如匈牙利規定本人可指定特定人或由直系親屬行使本人往生後之權利、西班牙則規定繼承人有權行使GDPR第15條資料查詢權、第16條更正權和第17條刪除權，而義大利則規定親屬代表可基於保護家庭之因素行使往生者於GDPR第15條至第22條之權力。ETER9便可讓用戶設置死後停止AI代替回覆的功能，也可以指定授權往生後的帳號負責人。在數位來生的議題中，我國應可參酌部分歐洲國家運用GDPR規定從而規範往生者個人資料權利之方式，進而探討我國對往生者個人資料運用之相關議題。

　　2009年05月06日歐盟議會對於大幅度改革之電信法審議並未通過，議會各會員對於創設一強而有力的電信管制體有共識，惟包裹立法中有一條款對「公民之接近網路權」干涉甚鉅，而引發疑慮。 　　歐盟電信法改革法案乃採取「包裹式立法」，該改革法案主要著重在科技的進步與高速網路接取的迅速成長。歐盟議會支持其他的改革，包括創設一歐盟電信管制體，賦予其權力以監督電信單一市場；分配電信頻譜予新興行動科技以及促進公民線上資訊保護的隱私權。 　　然而，針對人民接近使用網路權的限制範圍，卻無法達成協議，導致整個電信包裹立法仍在捷克的議會主席與議會代表之間繼續尋求妥協之道。 　　如果人民被發現正下載非法的著作物時，法國與英國代表則主張欲擁有較大的權限，以限制人民的接近網路使用權（此乃因其內國法已有針對下載盜版著作的處罰性規定）。其他會員國則採取較為寬容的態度，認為此涉及人民隱私範圍之保護、行為自由、表意自由與資訊接近權，應更審慎為之。 　　縱使該包裹立法並未被全部支持，一些觀察家認為大部分的改革條款應會通過。然而議會代表與電信委員會對此則未表達肯定之意。有意者認為：若此改革法案繼續維持包裹立法架構，恐將導致整個法案因此延宕，若能針對共識部份先行通過，似乎較能達成有效率的管制措施。

　　為杜絕網路盜版行為，美國AT&T、Verizon、Cablevision、Time Warner Cable及Comcast等主要網路服務提供者共同推動著作權警告系統(Copyright Alert System, CAS)，亦稱為Six Strikes系統。該系統可用在舉發透過P2P違法下載音樂、電影、電視節目盜版的網路使用者，而舉發盜版者之業務係委由MarkMonitor公司執行。 　　但最近MarkMonitor公司在執行舉發著作權侵權嫌疑者的業務過程中，卻發生誤認某一著作權人的合法網站為侵權網站，並通報Google要求刪除的烏龍事件。2013年2月3日MarkMonitor公司代替HBO公司在Google上檢索確認有侵害「Eastbound and Down」節目著作權的可疑網站，並且要求Google根據DMCA規定發出刪除通知。但是，MarkMonitor公司在舉發侵權過程中，除搜尋到著作權侵權網站的URL網址，甚至連HBO營運的8個官方網站和其它針對「Eastbound and Down」節目內容討論的網站如Perez Hilton、Hitfix，以及單純刊登新聞社論的網站等合法網站，均接受到DMCA的刪除通知。此一事件發生後，不僅讓被誤認的合法網站和HBO所屬網站的合法著作流通遭受損害，同時也讓各界質疑MarkMonitor公司的DtecNet軟體自動舉發盜版的成效，亦質疑在沒有其它監督機構的情況下，MarkMonitor公司的系統仍有可能發生誤判的情形。 　　雖著作權資訊中心(Center for Copyright Information, CCI)獨立顧問Stroz Friedberg表示DtecNet軟體準確性及穩定性應無問題，但是外界認為Stroz曾是美國唱片協會(RIAA)的國會遊說者(lobbyist)，亦是著作權警告系統的創立成員之一，其說法公正性令人存疑。再者，若無第2個獨立機構監督MarkMonitor的系統運作，將來正式利用此一軟體舉發Bittorrent使用者時，合法網路使用者難以避免地有被誤認為侵權者之虞。因此，未來該系統運作成效及發展情況仍有待繼續關注。