Facebook粉絲專頁管理者是否負有保護用戶個資隱私之控制者(Data Controller)責任
2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定,擴大解釋《資料保護指令》(Directive 95/46/EC)之「資料控制者」範圍,認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》(GDPR)相同,因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。
本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用,其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利,然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資,當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益,即使未實際擁有任何個資,仍被視為負共同責任(jointly responsible)的資料控制者,應依具體個案評估每個資料控制者責任程度。
在原《資料保護指令》並未有「資料控制者需負共同責任」之規定,本案擴大解釋資料控制者範圍,對照現行GDPR屬於第26條「共同控制者」之規範主體,然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者,是否過於嚴格?且未來如何劃分責任與義務,皆有待觀察。
林玉書
法律研究員 編譯整理
美國紐約最大的珠寶公司Tiffany 於二○○四年向美國聯邦南紐約地方法院對全世界最大的拍賣網站eBay所提的商標侵權訴訟乙案,在該年度造成電子商務業界的一陣風暴。Tiffany 在起訴狀當中主張, eBay網站中所賣方所拍賣Tiffany的珠寶百分之七十三為仿冒品。雖然,Tiffany發函請求eBay移除刊登在eBay網站上,約一萬九千筆拍賣Tiffany仿冒品的網頁;但Tiffany仍提起訴訟主張eBay未對仿冒詐欺之情形盡監督之責,而造成該公司之營業損失,故須負起共同侵權責任。其它世界知名的精品公司,如 Louis Vuitton Moet Hennessy及Dior Couture也於二○○六年對eBay未盡監督之責而侵害其商標乙事在巴黎地方法院提起訴訟,並要求eBay賠償該兩大精品業者二○○一年至二○○五年之營業損失。 Tiffany的代表律師針對eBay所提起的答辯在六月一日提出補充意見狀表示,原起訴狀所主張的商標權範圍並未限定或引用特定的商標,因此eBay的主張無理由。 Tiffany v. eBay乙案,原定於今年 (二○○七年) 五月十四日在南紐約地方法院進行法官審判程序 (Bench Trail) ,但因五月八日承審法官下令進行訴訟和解程序而延期。今年四月中旬,Tiffany追加訴訟主張eBay侵害其所有的十一個包括Tiffany經典藍色的顏色、PALOMA PICASSO等商標。eBay對上開Tiffany的追加訴訟提出反對意見,主張Tiffany所追加主張eBay侵權的十一個商標未按正當程序提出,將會使得eBay因提出證據的時間不足而造成裁判偏頗之虞,故請求承審法官駁回Tiffany的追加訴訟。 按Tiffany追加eBay所侵害商標數目之目的,係為增加eBay的法定損害賠償義務;因為美國法律規定,商標侵權的法定損害賠償義務計算方式以所受侵害仿冒的商標商品或服務之種類為準,每一項美金一百萬元之賠償金。
整合搜尋引擎及服務之軟體專利遭美國專利審查暨上訴委員會宣告無效本案系爭專利為Metasearch Systems公司自Harvey Lunenfeld獲得專屬授權之軟體專利(metasearching online system patent,美國專利證號:8,239,451),主要用於整合線上旅遊資訊搜尋引擎及提供旅遊安排服務,於2015年05月遭美國專利審查暨上訴委員會(Patent Trial and Appeal Board,PTAB)經由商業方法專利審查程序宣告無效。PTAB於最終決定書中認定,專利證號8,239,451之美國專利有六項專利範圍(claim)均為無效,主要理由係基於該軟體系統雖然必須與特定硬體結合才能上線運作,但整合諸多線上搜尋引擎提供旅遊資訊搜尋服務,並同時附帶旅遊代訂票券及食宿等功能,並未足以證明其產生優於現有技術之優勢,使該軟體專利本質上仍僅為抽象概念,而不具備專利適格性。是以,軟體研發雖帶來許多便利性,但是若僅為抽象概念運用方式的結合,就只是一種改變消費模式所帶來的便利,並未足以達到具有專利保護必要之重要技術發展。 本案最初源於Metasearch Systems公司於2012年向德拉瓦州聯邦法院對美國運通公司、Expedia Inc.及Preiceline.com Inc.等旅遊網站業者提起專利侵權訴訟,導致被告業者反而就系爭專利之有效性提出質疑。在本案之前美國聯邦最高法院針對軟體專利適格性判斷之議題作成多起重要判決,尤以Alice Corp. v. CLS Bank International對本案爭議最具影響,足見美國專利法制已建立起一個較明確且統一的判斷標準,逐漸在實務個案上產生影響。
何謂美國NITRD計畫 ?美國NITRD計畫係指支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development,NITRD)」之政府補助計畫。美國國會推動所謂的「網絡運作與資訊科技研發現代法(Networking and Information Technology Research and Development Modernization Act)」新法案,藉此取代1991年通過的高速運算法(High Performance Computing Act),進行現代化修法。新法將用來繼續支持「網絡運作與資訊科技研發計畫(Networking and Information Technology Research and Development,NITRD)」之政府補助計畫,統整21個聯邦行政機關用於發展資通訊科技之業務與預算,提升政府整體效率。藉由補助學校之外,以公私協力之方式補助企業發展非加密網路、電腦、軟體、資安及相關資訊科技,將藉由加速基礎建設發展,強化資安和隱私保護之資通訊科技。但補助主軸將取代舊法對高速運算電腦研發之重視,轉為重視發展虛實融合系統(Cyber-Physical System,CPS),以利鋪設大數據或物聯網發展所需之資通訊科技基礎建設。而這些資通訊科技的重要性不僅只是影響一般的資通訊科技發展,更能協助其他許多科技及工程領域加速發展,包括從太空科技到生技研發等。
逐漸式微的「不可避免揭露原則(Inevitable Disclosure Doctrine)」在2023年,多個美國法院判決拒絕採納「不可避免揭露原則(Inevitable Disclosure Doctrine)」,顯示出該原則將不再是原告於營業秘密訴訟中的一大利器,原告亦無法僅透過證明前員工持有營業秘密資訊且處於競爭狀態,便要求法院禁止該名前員工為其競爭對手工作。 在2023年2月,美國伊利諾伊州北區法院於PetroChoice v. Amherdt一案中指出,法院在適用「不可避免揭露原則」時會遏制競爭對手之間的員工流動,故將評估個案事實並嚴格限制其適用。在2023年6月,美國伊利諾伊州北區法院於Aon PLC v. Alliant Ins. Services一案中指出,根據2016年美國國會所通過的「保護營業秘密法案(Defend Trade Secrets Act, DTSA)」,該法案拒絕了「不可避免揭露原則」的適用,並禁止法院僅憑他人所知悉的資訊,阻礙其尋求新的工作,因此駁回了原告的損害賠償主張。在2023年9月,美國密蘇里州東區法院於MiTek Inc. v. McIntosh一案中同樣拒絕了「不可避免揭露原則」的適用,儘管該州的州法並未明確表達採納或拒絕該原則。 除此之外,美國聯邦法院在去年度的每一份報告意見中(Reported Opinion),皆未顯示出根據「不可避免揭露原則」申請禁令或取得救濟是合理的。換言之,大多數的美國法院都拒絕採納「不可避免揭露原則」或嚴格限制其適用。 綜上所述,儘管「不可避免揭露原則」能有效防止來自前員工不當使用其營業秘密的威脅,但其不再是未來營業秘密訴訟中的勝訴關鍵。 本文同步刊登於TIPS網站(https://www.tips.org.tw)