Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任
2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定,擴大解釋《資料保護指令》(Directive 95/46/EC)之「資料控制者」範圍,認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》(GDPR)相同,因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。
本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用,其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利,然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資,當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益,即使未實際擁有任何個資,仍被視為負共同責任(jointly responsible)的資料控制者,應依具體個案評估每個資料控制者責任程度。
在原《資料保護指令》並未有「資料控制者需負共同責任」之規定,本案擴大解釋資料控制者範圍,對照現行GDPR屬於第26條「共同控制者」之規範主體,然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者,是否過於嚴格?且未來如何劃分責任與義務,皆有待觀察。
林玉書
法律研究員 編譯整理
美國德克薩斯州北區聯邦地方法院於2020年9月10日,駁回德國汽車零組件供應商大陸集團(Continental Automotive Systems)針對高通、諾基亞、夏普及其他電信公司透過Avanci授權標準必要專利(Standard Essential Patents, SEP)模式違反反托拉斯法的訴訟。法院指出,Avanci是由SEP專利技術擁有者組成的專利授權平台,而Avanci繞過零組件供應商,直接與汽車製造商就授權協議進行談判,並未違反反托拉斯法。 按大陸集團係依據《休曼法》(Sherman Antitrust Act)第2條提出反壟斷訴訟,指Avanic及其成員濫用標準制定的壟斷力量,排除其他技術擁有者並提高專利授權費用。對此,法院列舉聯邦第九巡迴法院在FTC v. Qualcomm案的相同看法指出,該行為是屬於Avanic及成員的契約問題,即SEP持有人可以選擇依照公平、合理、無歧視(Fair, Reasonable, Non-discriminatory, FRAND)的契約方式限制SEP授權,但違反此契約義務並不違反反托拉斯法。大陸集團主張SEP持有人違反FRAND授權承諾,欺騙標準制定組織,從而將專利納入產業標準;但即使這種欺騙會將被告的競爭者排除在標準之外,乃是針對競爭者本身而不是對競爭過程的損害,SEP權利人藉由價格歧視(Price Discrimination)合法地將專利價值最大化並不違反反托拉斯法。 另外,原告控訴依據還包括《休曼法》第1條,禁止事業以契約等方式限制競爭。但法院認為Avanci授權模式是與組成公司間協議訂定,該協議並不會阻止成員向非製造端客戶單獨授權。在SEP授權人拒絕與原告進行談判,或僅同意以向汽車製造商授權的相同價格與零組件供應商進行交易,頂多屬於SEP權利人間的個別行動,並未違反反托拉斯法,因而駁回訴訟。
美國公民自由聯盟控告兒童線上保護法侵害言論自由美國公民自由聯盟(American Civil Liberties Union, ACLU)在挑戰一網際網路審查法案—「兒童線上保護法(Child Online Protection Act, COPA)」的訴訟中獲得勝利。美國公民自由聯盟聲稱,1998年頒布的兒童線上保護法立意雖是為了防止兒童在網際網路上接觸到色情內容,但卻違反了美國憲法,也損害了數以百萬計成年網際網路使用者的言論自由。這個案件被視為對網路言論自由限度的重要檢測指標。 該法案中要求所有商業網站在允許使用者瀏覽那些有害未成年人的內容時,必須以信用卡號碼或其他方式來證明使用者的年紀。此外,在該法案中,那些製造有害未成年人內容的業者每日必須支付最高五萬美元的罰款,以及最多六個月的牢獄之災。美國公民自由聯盟認為,該法案有效杜絕色情網頁的比例甚至不到五成,而最高法院也表示,如可透過像過濾軟體或類似技術來達到防止未成年人接觸網路色情內容的目的,則法律限制的必要性則有待商榷。
美國第三州!科羅拉多州正式通過《科羅拉多州隱私法》美國科羅拉多州州長於2021年7月正式簽署《科羅拉多州隱私法》(Colorado Privacy Act, CPA)草案,科羅拉多州正式成為美國第三個制定全面性隱私專法的州,該法將於2023年7月1日施行。 隨著全球化及科技快速發展,以及大數據的應用趨勢,資料的蒐集、處理、利用規模及範圍逐漸擴大,全美各地隱私保護規範遍地開花,期待能促使企業在「保護個人資料」與「資料自由流通」及「資料商業運用」中取得平衡。 2018年美國加州首先制定《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA)成為全美第一州級隱私保護專法後,包含華盛頓州、伊利諾州、紐約州等,也都提出各該州級隱私保護法案,而美國維吉尼亞州議會於今年2月通過《消費者資料保護法》(Consumer Data Protection Act, CDPA)法案,並在3月經由州長簽署,正式成為美國第二個擁有隱私保護專法的州,該法預計於2023年1月1日生效。 科羅拉多州於今年6月將CPA草案送交州長簽署後,於7月順利成為第三個通過隱私保護專法的州。一旦CPA生效,消費者除將享有近用權(right of access)、更正權(right of correct)、刪除權(right of delete)、資料可攜權(right of data portability)外;CPA規定在資料控制者對其消費者進行目標式廣告(targeted advertising)、銷售消費者個人資料,或者將對消費者決策產生重大影響時,消費者享有選擇退出權(right to opt out)。 整體而言,儘管 CPA 與CCPA及CDPA規範相似,在隱私保護規範上可能不是特別具有開創性,但CPA反映了美國各州強化隱私保護的趨勢與決心。舉例而言,去(2020)年不僅美國大選結果受矚目,美國各州隱私保護相關公投案,包含《加州第24號提案》、麻州《汽機車機械資料》、密西根州《電子資訊搜索票》及緬因州波特蘭市《臉部辨識禁令》也獲通過。美國在尚未具有統一聯邦隱私保護法下,透過州級隱私立法,保有各州特色並作為各州隱私保護執法依據。
科技人力需求缺口持續擴大,海外高科技人才延攬刻不容緩高科技人才缺口逐年擴大,據經濟部統計,三年總計僅有一九二二位海外人才來台,政府延攬海外人才績效不及新加波、韓國。新加坡為鼓勵企業延攬國際人才,企業招聘的支出可減稅,並提供人才高薪和住房,在新加坡工作的外籍人員還可參加星政府資助的國內外培訓等獎勵措施。韓國在二○○三年更擴大辦理延攬海外科技人才,除延長外籍人士居留時間、優先核准簽證,外籍技術人員薪資所得並可五年免稅,一年延攬之科技人才高達一萬多人。除此,大陸人才濟濟,新加坡與韓國也主動延攬,新加坡對大陸人才更提供「落地永久居民批准信」。 相較於星、韓的積極態度,我國政府對延攬海外人才趨向被動,我國高科技人才需求是由產業提出,政府配合提供誘因,我國以補助外籍人員的來回程機票、保險費,及薪給差額等為主。另礙於兩岸關係,國內並不開放引進大陸人士,大陸碩士以上人才來台每年僅兩位數,主要從事研究活動相關,而非長期工作。 針對目前國內科技人才需求緊迫,立委質疑國內科技人才缺乏,政府禁止大陸人才來台,卻不限制科技人才前往大陸,形成不平衡。經濟部表示,將彙整各界意見,再思索推動政策協助;陸委會則擬在六月底前提出積極管理科技人才前往大陸的辦法。