英國因劍橋分析個資外洩事件開罰臉書

  英國資訊專員辦公室(Information Commissioner’s Office, ICO)於2018年10月24日公告針對臉書公司(Facebook Ireland Ltd. & Facebook Inc.)之劍橋分析(Cambridge Analytica)個資外洩事件,依據英國資料保護法(Data Protection Act 1998)第55A條之規範,裁罰臉書公司50萬英鎊之罰鍰。

  自2018年3月劍橋分析違法取得與使用臉書個資事件爆發以來,估計約有8700萬筆臉書上的個人資料遭到違法使用,引起全球對於網路個資保護的重視。在遭到違法取得與使用的個資當中,也包含了歐盟以及英國臉書使用者的個資,因此英國ICO有權對此事件展開調查並對臉書公司進行裁罰。

  根據英國ICO的調查,自2007年至2014年間,臉書公司對於其平台上的個資處理(processed)有所不當,違反資料保護法之資料保護原則(Data Protection Principle,DPP),包含未適當處理個人資料(DPP1),以及未採取足夠的技術與作為防止未經授權或違法使用個資(DPP7),致使劍橋分析得以透過臉書公司提供之API違法取用臉書使用者個資。

  由於劍橋分析事件發生時,歐盟GDPR(General Data Protection Regulation)尚未正式上路,因此英國ICO依據事件發生時之法律,亦即基於歐盟資料保護指令(Directive 95/46/EC)所訂定之英國資料保護法,裁處臉書公司50萬英鎊的罰款;若依據基於GDPR之新版英國資料保護法(Data Protection Act 2018),臉書公司將可被裁處最高1700萬英鎊或年度全球營業額4%之罰款。

本文為「經濟部產業技術司科技專案成果」

相關連結
你可能會想參加
※ 英國因劍橋分析個資外洩事件開罰臉書, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8145&no=0&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
美國最高法院認定州政府得對電商業者課徵銷售稅

  美國最高法院在今(2018)年1月12日決定接受南達科塔州的上訴,就South Dakota v. Wayfair一案(下稱Wayfair案)進行審理,以決定州政府是否有權對網路零售業者課徵銷售稅。依據最高法院在1992年Quill v. North Dakota (下稱Quill案)所確立之原則,若網路零售商在該州無實體呈現 (physical presence),州政府即不得對該零售商向該州居民所銷售之貨物課徵銷售稅。   在1992年Quill案中,最高法院認為州政府對於遠距零售者(remote retailer)課稅,將違反潛在商務條款(dormant commerce clause),理由是對於無具體呈現的零售商課稅,將使其面對許多不同的課稅管轄權,造成零售商巨大的負擔,並增加州際商務的複雜性。南達科塔州認為科技的進步已使得零售商商所面臨課稅的複雜度降低,故在2016年通過法案對無實體呈現之電商業者課稅,因而引發相關爭訟。   本案在今年6月21日宣判由南達科塔州勝訴,判決指出隨著電子商務的成長及資訊科技的進步,課稅並不如過往會對業者造成具大的負擔,同時也可滿足正當程序與潛在商務條款的要求;此外,Quill案將會造成市場的扭曲,其所造成的稅捐保護傘將對具有實體呈現的業者造成不公平的競爭。因此認定Quill案已難以適用於現在的電子商務市場。   但本案仍有四位大法官反對,認為應由國會立法來糾正此一錯誤。因為國會並未明確授權州政府可對跨州零售交易課稅,因此才有潛在商務條款的適用,換言之,國會實際擁有立法授與各州徵收遠距交易之權力,在115期國會當中,也已經有相關的法案被提出,包括Remote Transaction Parity Act of 2017 (H.R. 2193)、Marketplace Fairness Act of 2017 (S.976)。在最高法院完成此一判決後,後續可繼續觀察美國國會是否會以立法的方式,授與州政府對跨州商業貿易課徵租稅。

基因資訊醫療應用與被害人承諾

日本首相頒布「2017智慧財產推動計畫」,揭示國家推動三大基礎政策面向

  日本首相安倍晉三於2017年5月16日在官邸舉行智慧財產戰略本部(知的財産戦略本部)會議,並正式頒布「2017智慧財產推動計畫(知的財産推進計画2017)」。為因應大數據(ビッグデータ)、人工智慧(人工知能)等相關先進科技議題,透過調整產官學資源,培育地方中小企業智慧財產基礎認知,保護高附加價值農產品品種,振興觀光及影視等文化產業,提昇國家綜合競爭力,構築第4次產業革命(society5.0)之基礎。該會議中,所發表「2017智慧財產推動計畫」之三大基礎政策面向分別為: 一、建構第4次產業革命之智慧財產系統 (一) 充分利用、活用資訊及人工智慧以強化產業競爭力: 制訂資訊利用契約指引(ガイドライン)。 修正不正競爭防止法(資料不當取得禁止等)。 著作權法之修正(對於權利柔軟性限制之規定)。 AI學習模型(AI学習済モデル)專利。 (二)智慧財產系統基礎之準備: 強化證據蒐集程序。 創設ADR制度(Alternative Dispute Resolution、日文:標準必須特許裁定)。 (三)推動引領全球之智慧財產制度及相關標準化: 推動全面化的智慧財產管理制度(賦予智慧財產權之資料及標準等)。 活用國立研究開發法人之標準及其人才之培育。 二、活用智慧財產之潛力,推動區域活絡與發展 (一)積極活用強化農林漁業、食品業等智慧財產: 充實地理標示(GI)或植物品種,於國內外之保護及輔導體系。 制訂國家農林漁業優勢的標準(JAS)。 推動活用資訊之智慧農業。 (二)活用地方中小企業智慧財產,並推廣產學及產業間之互助: 啟發中小企業智慧財產意識,支援智慧財產海外之推廣。 產學攜手之橋接,並支援事業化。 (三)每一位國民都是智慧財產人才,推動智財教育: 充實智慧財產教育之新指導要領。 智慧財產教育振興聯盟課程與教材之開發。 建立地方性聯盟。 三、2020年大放異彩之日本 (一)海外推廣和產業基地之加強: 「酷JAPON官民共同營造平台」、「地方版酷JAP」之基礎建設及相互合作。 人才之育成、教育機構的合作。 (二)振興電影產業: 強化中小企業公司製作之支援及資金調動多樣化,及其海外之發展。 成s立公私部門改善攝影環境之聯絡會議。 (三)構築資料庫:設立跨部門之窗口,在產官學共同協助下活用研究成果、及商業化。   這個推動計畫乃是與「總合科學技術革新會議(総合科学技術・イノベーション会議)」及「IT總合戰略總部(IT総合戦略本部)」等共同合作,並結合「資訊利用促進基本計畫(官民データ活用推進基本計画)」(以「科學技術基本計畫」、「科技創新綜合戰略(科学技術イノベーション総合戦略)」、「資訊利用促進基本法(2016第103號法律)」等為基礎所發展的新計畫),在智慧財產戰略總部的主導下進行推動,積極穩健的落實智慧財產價值之保護、智財潛力活用及地方革新推動、日本文化之集結及向世界傳達日本的新文化價值等三大目標,以達到國家的發展戰略中,智慧財產戰略政策之最大使命。

美國上訴法院:行為人不得以「主觀上對犯罪行為之無意識」阻卻著作權之侵害

  在電腦與網際網路普及與便利的今日,只要上網搜尋一些特定軟體,非常容易就能下載侵害智慧財產權的音樂或是影片,這樣的行為當然是非法的,但在美國出現爭議,若未成年人利用電腦非法下載,可否用「不知道這是犯罪行為」來抗辯侵權呢?   美國就發生了這樣的案例,現年22歲Whitney Harper,於2004年被美國唱片業協會(The Recording Industry Association of America,RIAA)控告其使用Kazaa分享軟體,下載阿姆(Eminem)、瑪麗亞凱莉(Mariah Carey)等37首歌曲,並將該37首歌曲透過線上分享軟體讓其他使用者亦得下載,RIAA認為此行為侵害了這些歌曲的智慧財產權,要求Whitney Harper每首歌曲需付750美元懲罰性賠償。   在訴訟中,唱片公司主張,其已於每張CD上貼上警示標籤;而Whitney Harper則抗辯自己不應該負擔如此高的罰款,係因當時她只有16歲,沒有意識到未經授權下載歌曲是違法行為,且認為下載就像利用網路聽收音機節目一樣,應該是免費的,認為自己無罪。   雖然有一些法官支持Whitney Harper的爭辯,不過第五巡迴上訴法院認為,無論Whitney Harper是否知悉其下載音樂之行為係屬違法,只要唱片公司有公告未經授權之重製行為即侵害著作權,與被告Whitney Harper之主觀意識無關。最後第五巡迴上訴法院確認Whitney Harper有罪,並判定 Whitney Harper共需賠償27,750美元。   Whitney Harper不滿其判決結果,向美國最高法院提起上訴,但法院拒絕其上訴。

TOP