Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任
2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定,擴大解釋《資料保護指令》(Directive 95/46/EC)之「資料控制者」範圍,認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》(GDPR)相同,因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。
本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用,其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利,然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資,當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益,即使未實際擁有任何個資,仍被視為負共同責任(jointly responsible)的資料控制者,應依具體個案評估每個資料控制者責任程度。
在原《資料保護指令》並未有「資料控制者需負共同責任」之規定,本案擴大解釋資料控制者範圍,對照現行GDPR屬於第26條「共同控制者」之規範主體,然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者,是否過於嚴格?且未來如何劃分責任與義務,皆有待觀察。
林玉書
法律研究員 編譯整理
美國專利商標局(United States Patent And Trademark Office, USPTO)於2024年5月10日提議37 C.F.R §1.321修法草案並徵求公眾意見,旨在針對「非法定重複專利」(Nonstatutory-type double patenting)加強專利權「期末拋棄聲明」(Terminal Disclaimer)之要求,以減輕專利叢林現象。 專利權期末拋棄聲明係為避免專利申請人對於申請中,或已取得專利權之前申請案,利用些微變化再次申請專利,構成非法定重複專利,藉此延長專利期限。故現行規定要求於後案申請時應聲明專利權期限與前申請案同時到期,否則將不核准專利之申請。 USPTO提議於聲明中新增一項要求,亦即申請人應聲明後案申請之專利未藉由期末拋棄聲明直接或間接地綁定無效專利,否則同意所申請之專利無法執行(enforceable)。換言之,與後案申請專利所綁定的前案專利,若已被美國聯邦法院或USPTO判定為不具有專利性、專利無效,或是因技術實行上困難而放棄專利者,則透過專利權期末拋棄聲明綁定之專利將全部無法執行。藉此盼能有效去除產業競爭對手間濫用專利制度而建立龐大專利組合之行為模式,並促進研發創新和公平競爭。 此項修法草案被美國法學界認為是針對「藥品專利」而來,亦即USPTO欲藉此回應美國拜登政府致力打擊藥價之政策,並減輕長期受到關注之藥品專利叢林現象,以促進學名藥進入市場,達到降低藥品價格之目的。
巴西政府公布個人數據保護法草案巴西政府於2015年1月28日公布個人資料保護法草案(Regulation Of The Brazilian Internet Act And Bill Of Law On Personal Data Protection),該草案適用於個人和通過自動化方式處理個人資料的公司,惟前提是(1)處理行為發生在巴西或(2)蒐集個人資料行為發生在巴西。該草案將強加規範企業處理其在巴西的個人資料,包括資料保護義務和要求: 一、企業必須使資料當事人能夠自由的、直接的,具體的使當事人知悉並取得人同意以處理個人資料。 二、除了在有限的例外情況下,禁止處理敏感個人資料。例如資料當事人已被告知處理敏感個人資料的相關風險,並有具體的同意。敏感的個人資料包括,種族和民族淵源,宗教,哲學或道德信仰,政治觀點,健康和性取向資料,以及遺傳數據。 三、資料外洩時有義務立即報告主管機關。 四、當個人資料是不完整,不準確或已經過期時,允許資料當事人查詢他們的個人資料並更正之。 五、不得提供個人資料給資料保護水平不相似的國家。 六、有義務依比例原則採取安全保障措施以處理個人數據,防止未經授權的訪問,破壞,丟失,篡改,通訊或傳播資料。
英國發布《太陽光電發展路徑》政策報告,推動屋頂光電革命加速能源轉型英國工黨政府為解決當前民生、產業用電,過於仰賴化石燃料價格波動的社會課題,於2025年6月30日發布《太陽光電發展路徑:太陽能如何驅動英國》(Solar roadmap: United Kingdom powered by solar),透過62項具體的政策行動,減輕用電負擔,可視為歐盟《可負擔行動計畫》(Action Plan for Affordable Energy)的英國光電版本。 為實現2024年年末發布的《2030潔淨電力行動計畫》(Clean Power 2030 Action Plan)的政策目標,即2030年從目前裝置容量18GW,提升到45至47GW,該報告宣示將啟動「屋頂光電革命」(Rooftop Revolution),克服長久以來阻礙商業、住宅與公共建築物屋頂布建的障礙,政策方向擬定如下: 1. 發展「大英能源公司」(Great British Energy)的潛力,如目前已推動英格蘭約200所學校、醫院等安裝屋頂太陽能,降低電費支出。 2. 預計將修訂新建、既有住宅的《溫暖住宅計畫》(Warm Homes Plan)與《未來住宅與建築標準》(Future Homes and Buildings Standards),如規範新建築物裝設太陽光電的義務。 3. 針對大型戶外停車場建置太陽能車棚,進行意見徵詢。 4. 簡化利害關係人協作流程,如研擬工業、商業類型建築物出租屋頂安裝太陽能的標準合約範本。 英國政府除積極推動屋頂光電外,亦針對電力網路、供應鏈、培養人才、國土計畫、社區參與等,規劃一系列太陽光電發展路徑中的配套措施,如改善英國國家能源系統營運商(National Energy System Operator, NESO)併網流程,要求應確保併網申請順序的分配保持公平;並於《大英能源法》(Great British Energy Act 2025)規範大英能源公司於採購時,得拒絕與任何供應鏈中涉及強迫勞動的廠商簽約等;並與英國太陽能產業協會(Solar Energy UK)協作,促成產業實踐社區參與溝通。
日最高院 首定義網路「被遺忘權」日本一名男子要求法院下令谷歌(Google)刪除他因性犯罪被捕的新聞搜索結果,遭最高法院以侵害言論自由駁回。這是該國最高法院首次做出有關網際網路搜尋的「被遺忘權」相關裁決。 法院網站張貼的聲明表示:「唯有在保護隱私權的價值明顯高於資訊公開時,才會准許刪除(有關這項指控的內容)。」而東京法院亦對於刪除網路搜尋紀錄的基準做出定義,如: 1. 報導的事實性質及內容 2. 事實傳達的範圍及隱私受害程度 3. 當事人的社會地位及影響力 4. 報導的目的及意義 5. 社會的狀況 6. 報導中公開當事人真實姓名及住址的必要性 而日本法院雖已界定被遺忘權之判斷基準,但門檻極為嚴格,臺灣先前亦有前職棒球團老闆訴請Google移除其涉及假球案(法院判決其無罪)之相關連結,但遭敗訴之結果。 相較於亞洲對於被遺忘權行使之結果,歐洲法院於2014年時裁決:當個人資料係「不適當」、「無關連」、「已無關連且多餘」,而且「與公共利益無關」。民眾就有權行使被遺忘權,要求包括Google等搜尋引擎將其相關資料移除。自2014年5月29日統計至今歐洲地區行使被遺忘權之資料,Google收到685,622個要求,並完成「移除要求」評估的網址總數為1,896,454個網址,刪除率達到43.2%。 由上可知,亞洲(如日本與我國)與歐洲對於被遺忘權行使仍有判斷基準上之差異,故後續亞洲國家的相關發展還有帶持續關注。