歐洲議會批准提升線上平台商業行為公平性之新規則
有鑑於線上市集(如Google Play)、訂房網站等線上平台提供了迅速進入國際消費市場之機會, 因此成為了數百萬企業提供服務的首選之地。然而,存在於「平台對商家」(platform–to-business, P2B)之間的某些結構性問題,卻導致了企業之間的不公平交易行為。是以,歐洲議會、歐盟理事會與歐盟執委會於2019年2月14日就「提升線上中介服務商業用戶的公平性與透明性規則」(Regulation on promoting fairness and transparency for business users of online intermediation services),達成政治協議,歐洲議會並已於2019年4月17日批准。
該規則為全世界第一個針對線上平台與商業用戶訂定之規則,係數位單一市場策略(Digital Single Market Strategy)的一部分,預計適用於整個線上平台經濟,亦即,目前在歐盟境內營運的7000個線上平台或市集都包含在內,無論是科技巨擘,抑或是規模雖小但對商業用戶具重要議價能力的新創公司(small start-ups)皆屬之。此外,新規則中涉及搜尋結果排序透明度之部分,亦將適用於搜尋引擎。
其中,由於數以百萬計的中小企業是構成歐盟經濟的重要支柱,是以此番訂定的新規則,係專門針對此些較無議價能力的中小企業而設計。中小企業可自新規則中獲益之項目主要有四:
1. 禁止特定不公平行為
(1) 不得突然且未附理由的暫停帳號使用權
線上平台不得在無明確理由或未提供申訴可能性之情況下,暫停或終止賣家帳戶。
(2) 條款與條件需簡明易懂且變更時須提前通知
條款與條件需易於取得且以簡明易懂之文字書寫,當條款與條件有所變更時,線上平台需在15天之前通知,使賣家得即時調整業務,並可視業務調整複雜度適時延長通知期間。
2. 提升線上平台透明度
(1) 排序透明化
市集與搜尋引擎需揭露其排序商品或服務的主要參數,以利賣家進行適度優化。
(2) 強制揭露線上平台的部分商業行為
由於部分線上平台除了提供市集促進交易進行,更在該市集中身兼賣家之角色,是以,為維護公平競爭的環境,新規則強制此些線上平台全面揭露任何可能給予自家產品的優勢。此外,該等線上平台還需揭露所蒐集之資料及使用方式,尤其是與其他商業夥伴共享之資料。當涉及個人資料時,則有一般資料保護規則(General Data Protection Regulation, GDPR)之適用。
3. 增設爭端解決機制
(1) 建立投訴處理系統
線上平台應建立內部投訴處理系統以對商業用戶提供適當協助。
(2) 設置調解程序
線上平台應提供調解之協助,以助賣家在法庭外解決爭議,有效節省時間與金錢。
4. 規則之實施
商業公會能對違反規則之線上平台提起告訴,以降低賣家對平台報復行為的恐懼,並降低個別賣家的訴訟成本。
在歐洲議會批准後,一旦歐盟理事會同意,新規則將在公布後12個月後正式施行,且為了確保新規則與時俱進,歐盟將在適用後的18個月內進行檢視,並設立專門的線上平台觀測站(Online Platform Observatory),以監控市場的變化,並確保新規則有效施行。
- Digital Single Market: Commission Welcomes European Parliament ‘s Vote on New Rules to Improve Fairness and Transparency of Online Platforms
- Online Platforms: New Rules to Increase Transparency and Fairness
- Digital Single Market: EU Negotiators Agree to Set up New European Rules to Improve Fairness of Online Platforms’ Trading Practices
陳芊儒
法律研究員 編譯整理
European Commission, Digital Single Market: Commission Welcomes European Parliament ‘s Vote on New Rules to Improve Fairness and Transparency of Online Platforms (Apr. 17, 2019), http://europa.eu/rapid/press-release_STATEMENT-19-2160_en.htm?locale=FR (last visited Apr. 29. 2019).
European Commission, Online Platforms: New Rules to Increase Transparency and Fairness (Feb. 14, 2019), https://ec.europa.eu/digital-single-market/en/news/online-platforms-new-rules-increase-transparency-and-fairness (last visited Apr. 298, 2019).
European Commission, Digital Single Market: EU Negotiators Agree to Set up New European Rules to Improve Fairness of Online Platforms’ Trading Practices (Feb. 14, 2019), http://europa.eu/rapid/press-release_IP-19-1168_en.htm (last visited Apr. 29, 2019).
由於近日頻傳醫院遭受勒索軟體攻擊(ransomware attacks),美國加州檢察總長於2021年8月24日發布官方公告(bulletin):在加州州法「醫療資訊保密法」(Confidentiality of Medical Information Act, CMIA)與聯邦法「健康保險可攜與責任法」(Health Insurance Portability and Accountability Act of 1996, HIPAA)規範下,蒐集、處理和利用醫療健康資料的醫療照護機構,有採取適當措施與事故通報的義務,以維護醫療健康資料保密性。 針對「採取適當措施」的內容,美國加州檢察總長於本次官方公告中,提出明確指引(guidance):醫療照護機構須至少採取下列5項防範措施(preventive measures),以避免勒索軟體威脅: 確保所有存取醫療健康資料的作業系統與軟體,均升級至最新版本; 安裝防毒軟體,並維護其運作; 定期為員工舉辦教育訓練,包含教導員工不要點擊可疑網址和防範釣魚電子郵件(phishing email); 限制員工下載、安裝和運作未經批准的軟體; 維護和定期測試資料備份與救援計畫,以便於事故發生時,控制對資料和系統的影響範圍及程度。 此外,針對「資料外洩事故通報義務」(breach notification obligations),美國加州檢察總長指出:依據「加州民法」(California Civil Code)第1798.82條,擁有或經授權使用含有個人資料的「電腦化資料」(computerized data)的醫療照護機構,於發生,或可合理確信發生,影響超過500位加州居民的資料外洩事故時,即負有將該事故通報檢察總長辦公室的義務。
美國紐約州長簽署電動車充電樁安裝法案,以實現零碳排放車輛之目標2022年11月22日紐約州長Kathy Hochul簽署一項新法案(S.8518A /A.6165A),旨在消除在私人財產上安裝電動車充電樁之障礙,以實現紐約州零碳排放車輛之目標。 該法案允許民眾在家中安裝充電站,並要求屋主協會(Homeowner Association,HOA,類似我國社區管理委員會)如欲拒絕屋主申請安裝電動車充電樁,須提出書面詳細說明理由,如於 60 天內未提出,除非是因為HOA合理要求其補正資料所致,否則屋主的申請即視為許可。紐約州欲透過該法案提升車主於住處安裝電動車充電樁數量,進而提高電動車使用率。 紐約州於2021年已立法(A.4302/S.2758)要求自2035年起販售新車皆需為零碳排放車輛,期許至2050年可達85萬輛零碳排放車輛。透過各項電動車相關政策之推動,2021年紐約州電動車銷售量大幅增長,截至2022年9月全州已超過11.4萬輛電動車上路,電動車充電站超過1萬座。 對此,我國立法院法制局於2022年6月發布「社區設置電動車充電設備問題之研析」報告指出,社區仍應以用電安全第一,不宜強制設置充電樁,現階段宜規定電動車廠商應設置充電設備或更換電池的設施,如要修正「公寓大廈管理條例」強制社區設置電動車的充電設備,建議優先修正「建築法」或「建築技術規則」加強設置該設備安全要求。
歐盟執委會通過「歐洲創新議程」,加速深度技術創新並資助新創事業歐盟執委會(European Commission, EC)於2022年7月5日通過「新歐洲創新議程」(New European Innovation Agenda,下稱創新議程),藉由引領創新,特別是在「深度技術」(Deep Tech),例如AI、量子科學、光子技術等領域之創新,強化歐洲在綠色轉型和數位轉型的中心角色,並為氣候變遷及網路威脅等迫切的社會問題,提供創新的解決方案,以減少能源依賴、改善民眾健康,並繁榮歐洲經濟。創新議程包括以下5項旗艦項目: (1)資助新創公司(start-ups):使歐洲私人機構及其他私人投資者更願意投資於「深度技術」之新創公司。除此之外,簡化上市規則,使公司上市成本減少,以增加公司上市意願,更易於向公眾募集資金。 (2)重視實驗場域及創新採購:讓創新的企業可藉由「監理沙盒」(Regulatory Sandbox)等實驗場域(experimentation spaces)驗證其概念,政府則加強對創新產品和服務的公共採購(public procurement),促進創新研發。 (3)打造歐洲創新生態系(European Innovation Ecosystems):支持包括低度開發地區在內的區域,建立多個「區域創新谷」(regional innovation valleys),以強化歐洲創新者間的連結,並促進會員國投入至少100億歐元於各區域創新谷包含「深度技術」在內的創新專案。 (4)育才、攬才及留才:確保「深度技術」的人才能來到歐盟國家,並在歐盟國家間流動及發展,當中包括針對新創公司的創新實習生計畫、幫助新創公司尋找非歐盟人才的歐盟人才資料庫(talent pool)計畫、女性創業和領導計畫、新創公司員工有認股權(stock option)等。 (5)優化政策制定之流程及架構,促進歐盟內部協調一致:藉由開發可供各國比對的資料集(data set),以及對於新創公司設立階段(start-up)及成長階段(scale-up)之共通定義,提升並強化政策的傳播及落實,並確保在歐洲創新理事會論壇(European Innovation Council)有更好的政策協調。
西班牙隱私保護專責機構對Google發動刑事制裁程序西班牙隱私保護專責機構「資料保護專員」(Data Protection Commissioner;一般多以其西班牙文縮寫AEPD簡稱之 ),針對Google街景服務(Street View)攝影過程中不當蒐集網路用戶資訊一事,於2010年10月18日對Google發動刑事制裁程序(criminal sanction procedure)。AEPD於其網站上發表聲明,其已經掌握Google涉及五項犯罪活動的證據,其中包括蒐集Wi-Fi用戶資訊並將相關資料傳送回美國等,AEPD已將相關證據資料提交馬德里法院。 Google街景服務提供全球諸多地區的地理圖片,但此一服務也引發人們對於侵犯個人隱私之擔憂。儘管Google先前已多次針對街景攝影車攫取Wi-Fi用戶未經加密訊息之行為進行道歉,但仍有諸多國家對於Google是否違反內國隱私保護法規展開調查。 此次AEPD採取法律行動前,事實上西班牙網路用戶權利協會已就相同問題Google提起訴訟,而西班牙法院亦於今年8月展開調查。AEPD對外表示,一旦法院認定Google犯罪情事屬實,各個犯罪行為將可處以6萬至60萬歐元之罰金。無獨有偶,加拿大政府亦於10月19日認定Google收集Wi-Fi用戶資料之舉動,屬於違法行為。