歐盟法院裁決:網站「預先選取同意」不構成ePrivacy Directive及GDPR合法有效的同意
歐洲聯盟法院(CJEU)2019年10月1日對Planet49案(Case C-673/17)作出裁決。Planet49 GmbH為線上遊戲公司,用戶必須註冊並填寫姓名、地址等資料,點擊「參加」鍵後,會出現兩個選項框,一為「同意接收贊助商及合作夥伴的廣告訊息」,用戶必須勾選此一選項始可參加;另一選項框是「同意將用戶的Cookies用於廣告目的與分析」,此一選項已被預先勾選,而用戶可以取消勾選;在選項旁附有說明(如Cookie的用途等),並告知用戶可以隨時刪除所設置的Cookie。
歐盟法院針對《電子通訊隱私指令》(ePrivacy Directive, ePD)以及《一般資料保護規則》(General Data Protection Regulation, GDPR)進行闡明,重點如下:
一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則,必須是當事人自願、具體、知情且明確的同意,本案「預先勾選同意」不構成有效同意。
二、「同意」必須特定對象,而不能藉由其他標的加以包裝、暗示,用戶點擊「參加遊戲」不能代表「Cookie的同意」。
三、ePD是對於用戶資料儲存與取得的保護,不論是否涉及「個人資料」均有ePD的適用,而必須取得用戶同意。
四、對於Cookie的使用必須清楚揭露,包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等,以確保用戶確實了解其所為「同意」的內容與範圍。
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
- 【北部場1】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場2】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場3】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【北部場4】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【南部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
- 【中部場】國家通訊傳播委員會與通訊傳播產業個人資料保護與管理制度實務工作坊
楊皓勻
副法律研究員 編譯整理
1、ECJ Case C-673/17, Planet49 GmbH v. Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (2019), http://curia.europa.eu/juris/document/document.jsf?text=&docid=218462&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=1388757 (last visited Oct. 22, 2019).
2、ALLEN & OVERY, Cookies consent does not escape the GDPR: CJEU issue decision in the Planet49 case (2019), http://www.allenovery.com/publications/en-gb/Pages/cookies-consent-does-not-escape-the-gdpr.aspx (last visited Oct. 22, 2019).
3、Lennart Schüßler & James Fenelon, Planet49: CJEU Rules on Cookie Consent (2019), https://www.twobirds.com/en/news/articles/2019/global/planet49-cjeu-rules-on-cookie-consent (last visited Oct. 22, 2019).
為瞭解兒童及青少年透過行動裝置接取網路不當內容(inappropriate content)之情形,以及父母或監護人如何限制孩子使用網路設備等議題,英國通訊管理局(Office of Communications, Ofcom)委託英國第二大研究機構Ipsos MORI於2009年3-4月間,與797組7-16歲的兒童及青少年進行面對面的親子訪談,並於2009年9月公布該調查之研究結果。 根據該份兒童及青少年接取網路內容訪談的研究報告(Children’s and young people’s access to online content on mobile devices, games consoles and portable media players)顯示,分別有90%及74%的兒童及青少年透過遊戲裝置及行動電話使用接取網路,利用其他多媒體影音裝置上網的則占13%。另外有三分之二透過行動電話上網的使用者,可自由瀏覽及接取網路內容,而無任何內容分級或不當內容接取上的限制。該研究報告同時亦指出,對於使用行動電話上網的兒童及青少年,僅有10%的父母及監護人「非常關心」(major concerns)其瀏覽或接取不當網頁內容的問題;而使用遊戲裝置上網的兒童及青少年中,僅有11%的父母或監護人「非常關心」其對於接取或瀏覽不當內容之問題。對於兒童及青少年利用行動電話上網的管制議題上,父母及監護人多半透過通話及簡訊的使用量來限制兒童及青少年使用行動電話,而非直接要求兒童及青少年禁止其上網瀏覽不當的內容或教導其如何安全的使用網路。此外,就兒童及青少年本身使用網路所遇到的安全性問題上,介於11-16歲的青少年有54%表示,其需要有關如何維護隱私權及個人資料的建議與協助;而28%的青少年則提及,其需要資訊安全的建議,尤其是如何強化密碼及個人識別碼(personal identification numbers, PINs);至於7-11歲的兒童則多以「不知道」來回答調查問卷上的問題。 藉由該份研究報告數據的公開,英國政府開始針對兒童及青少年透過行動裝置使用網路之安全性問題進行研議,期望透過更多的宣導與教育,使父母及監護人更為關心兒童及青少年網路內容帶來的身心健康影響,並提昇父母、監護人、兒童及青少年對於網路使用的安全意識,以建立兒童及青少年對於網路安全的正確觀念。
InterDigital於美國ITC再啟關稅法第337條調查美國著名非專利實施實體(Non-Practicing Entity, 以下簡稱NPE)公司-InterDigital(InterDigital Technology Corporation),於2013年1月31日以三星(Samsung)、諾基亞(Nokia)、華為(Huawei)及中興(ZTE)等公司侵害其7項3G及4G之無線通訊專利(U.S. Patent No.7190966、No.7286847、No.7616970、No.7941151、No.7706830、No.78009636、No.7502406)為由,向美國國際貿委員會(United States International Trade Commission, 以下簡稱USITC)提請依美國關稅法第337條啟動專利侵權調查(案號:337-TA-868) InterDigital成立於1972年,主要研發領域聚焦於「無線語音及數據通訊系統」,所持有的專利組合涵蓋了現今2G、3G、4G及IEEE 802等相關主流技術。依據PatentFreedom於2013年1月的統計資料,InterDigital共持有2961項美國有效專利,於全球NPE中排名第四。作為典型的NPE,InterDigital本身並不自行使用所擁有的專利,而係以「授權予手持裝置製造商、半導體製造公司或其他設備製造商」作為主要商業營運模式。 因此,為確保專利能發揮最大運用效益,InterDigital會主動搜尋市場中潛在的侵權人,並透過法律訴訟手段,促使其支付授權金。其中,USITC的「關稅法第337條」調查程序,即為重要的策略手段之一,因其所需的審理時間較一般法院的民事訴訟程序為短,且於確認存在專利權侵害之情事後,其裁決效力可透過禁制令(Exclusion Order)或暫停及停止令(Cease And Desist Order)直接對被控侵權人的產品進口及銷售造成重大影響,故在為數不少的案件中,被告往往會選擇給付授權金以求停止關稅法337條之調查程序。 由於本案中遭調查的產品幾乎涵蓋了各廠商於市場中的主要產品(例如三星的Galaxy Note、Tab及S系列、Nokia Lumia系列、中興的4G移動熱點設備、華為的Activa 4G手機等),故引起了產業界的高度關注。針對本案,USITC已於2月4日宣布啟動為期16個月的侵權調查,並定於2014年6月4日前完成所有調查,其後續調查結果及本案如何發展,值得持續觀察。
英國BEIS發佈燃煤電廠邁向未來低碳之路的公眾諮詢英國商業、能源和產業策略部(Business, Energy and Industrial Strategy, BEIS)於2016年11月9日發布公眾諮詢報告「英國燃煤電廠:邁向未來低碳之路」,儘管過去燃煤發電對於滿足英國電力需求發揮了關鍵作用,然而,最近煤炭的重要性隨著再生能源發電的增長和新燃氣電廠的建設而下降。煤炭是碳密集度最高的化石燃料,它每天產生的二氧化碳是天然氣的兩倍,因此,減少發電排碳最直接有效的方法就是減少對燃煤發電的依賴。 2015年燃煤發電僅佔英國總發電量的四分之一,而目前仍在運營的八個燃煤電廠佔英國總發電量約15%,這些燃煤電廠正在不斷老化,以現代標準來看其發電效率已是相對低下,並且需要昂貴的修繕費用以符合當前的空氣品質標準。因此,近年來有許多燃煤電廠關閉,而當這些燃煤電廠停業時,往往是在短時間內才對電力市場發出通知,關廠增加了短期電力供應安全的壓力,除非電力市場對於這些發電容量的損失有足夠的預期。 基於上述理由,本次公眾諮詢探討英國政府該如何規範高排放燃煤電廠關閉的相關措施,並為投資者提供更大的市場確定性,以新的燃氣發電機組代替燃煤電廠關閉時的發電容量。 BEIS提出2025年高排放燃煤電廠應符合的兩種減碳選項─確保電廠使用碳捕捉與封存(Carbon Capture and Storage, CCS)或修改排放績效標準(Emissions Performance Standard, EPS): (1)要求現有燃煤發電廠裝設CCS技術且確保所有電廠使用CCS技術,並符合現行英國排放績效標準(EPS)。 (2)修改現行排放績效標準(EPS),由每年排放限制強化為即時排放限制,以達到2025年汰除燃煤電廠的目標。 另外英國政府也將就燃煤電廠是否已充分減少排放二氧化碳,以換取繼續運行的替代方案進行公眾意見徵求。上述這二種方案都會使燃煤電廠將二氧化碳排放量降至等於或低於新建燃氣發電廠的排放量,此份公眾諮詢將結束於2017年2月8日。
中國大陸公布「專利優先審查管理辦法」中國大陸國家知識產權局於2017年6月27日公布「專利優先審查管理辦法」,將自2017年8月1日起施行,對符合規定之發明、實用新型、外觀設計專利申請提供快速審查管道。同時廢止2012年之「發明專利優先審查管理辦法」,使優先審查制度之適用不再以發明專利為限。 按「專利優先審查管理辦法」第3條所揭,以下6種專利申請得請求優先審查: 涉及節能環保、新一代資訊技術、生物、高端裝備製造、新能源、新材料、新能源汽車、智慧製造等國家重點發展產業。 涉及各省級和設區的市級人民政府重點鼓勵的產業。 涉及互聯網、大數據、雲計算等領域且技術或者產品更新速度快。 專利申請人或者複審請求人已經做好實施準備或者已經開始實施,或者有證據證明他人正在實施其發明創造。 就相同主題首次在中國提出專利申請又向其他國家或者地區提出申請的該中國首次申請。 其他對國家利益或者公共利益具有重大意義需要優先審查。 作為中國大陸十三五時期所提出之智財法規,或可從中得知未來中國大陸重點發展之技術與智財領域。 台灣專利優先審查制度明訂於專利法第40條、第101條,惟智慧局得優先審查者,僅限於已公開之發明申請案有非專利申請人為商業上實施時或舉發案涉及侵權訴訟案件之審理者。適用對象、範圍與中國大陸優先審查制度有別,我國廠商、研發人員於大陸申請專利時,應予注意。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」