歐盟法院裁決:網站「預先選取同意」不構成ePrivacy Directive及GDPR合法有效的同意
歐洲聯盟法院(CJEU)2019年10月1日對Planet49案(Case C-673/17)作出裁決。Planet49 GmbH為線上遊戲公司,用戶必須註冊並填寫姓名、地址等資料,點擊「參加」鍵後,會出現兩個選項框,一為「同意接收贊助商及合作夥伴的廣告訊息」,用戶必須勾選此一選項始可參加;另一選項框是「同意將用戶的Cookies用於廣告目的與分析」,此一選項已被預先勾選,而用戶可以取消勾選;在選項旁附有說明(如Cookie的用途等),並告知用戶可以隨時刪除所設置的Cookie。
歐盟法院針對《電子通訊隱私指令》(ePrivacy Directive, ePD)以及《一般資料保護規則》(General Data Protection Regulation, GDPR)進行闡明,重點如下:
一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則,必須是當事人自願、具體、知情且明確的同意,本案「預先勾選同意」不構成有效同意。
二、「同意」必須特定對象,而不能藉由其他標的加以包裝、暗示,用戶點擊「參加遊戲」不能代表「Cookie的同意」。
三、ePD是對於用戶資料儲存與取得的保護,不論是否涉及「個人資料」均有ePD的適用,而必須取得用戶同意。
四、對於Cookie的使用必須清楚揭露,包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等,以確保用戶確實了解其所為「同意」的內容與範圍。
- 零售業個資保護及資訊安全教育講習
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
楊皓勻
副法律研究員 編譯整理
1、ECJ Case C-673/17, Planet49 GmbH v. Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (2019), http://curia.europa.eu/juris/document/document.jsf?text=&docid=218462&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=1388757 (last visited Oct. 22, 2019).
2、ALLEN & OVERY, Cookies consent does not escape the GDPR: CJEU issue decision in the Planet49 case (2019), http://www.allenovery.com/publications/en-gb/Pages/cookies-consent-does-not-escape-the-gdpr.aspx (last visited Oct. 22, 2019).
3、Lennart Schüßler & James Fenelon, Planet49: CJEU Rules on Cookie Consent (2019), https://www.twobirds.com/en/news/articles/2019/global/planet49-cjeu-rules-on-cookie-consent (last visited Oct. 22, 2019).
美國司法部曾在2006年1月要求Google公司交出100萬張網頁資料,並提供一週內用戶搜尋關鍵字的紀錄,以協助布希政府舉證說明現行網頁過濾技術的漏洞,為捍衛兒童線上保護法(1998 Child Online Protection Act)提供辯護。但Google公司於2月17日,以大型企業商業機密外洩和用戶隱私權遭到侵犯為由,向加州法院提出措辭強硬的法律摘要報告,並拒絕美國司法部的要求。 針對Google所提出的摘要報告,美國司法部於2月24日提出回應。美國司法部公開表示,Google公司所宣稱:「提供用戶搜尋資訊將侵犯用戶的隱私權」,只不過是一個藉口。司法部進一步指出,美國線上、雅虎以及微軟等其他搜尋引擎業者都已按照要求提供了搜尋資訊。最後,司法部表示,政府為案件所需,擁有向一切機構徵求資訊的正當權利,因此Google公司仍必須將要求的資料提出。
從無線上網壅塞困境-看Wifi發展趨勢近年來,由於行動載具興起與數位內容蓬勃而生,導致各國於WiFi網路與行動網路皆面臨不敷使用之困境。為了增加WiFi頻寬與緩和行動網路壅塞,FCC主席Julius Genachowski於國際消費電子展(International Consumer Electronics Show)宣布將於5 Ghz頻段釋出共195 MHz之無需執照頻譜(Unlicensed Spectrum),以解決Wifi困境,並促進快速、高容量的「Gigabit Wi-fi」之發展。FCC現階段仍須與其他聯邦部門合作,協調該頻段中WiFi與其他既有用途之干擾與共用的問題。即便如此,這仍是自2003年以降,將無需執照頻譜釋出給WiFi最多的一次,且估計能將現有WiFi提升35%效率。 另一方面,對於部分電信商將推動之多項措施,如建設40,000個小型基地台(Small Cells)、以Wifi Hotspot 2.0之規格,導入商用異質網路(Hetnet),以充分利用WiFi於2.4GHZ(共83.5MHz)與5GHz(共555MHz)之頻段等,FCC主席Genachowski均表樂觀其成。上述措施可讓客戶在免額外付費、且不須複雜驗證下,藉由SIM卡自動導入WiFi,Genachowski認為此舉不僅充分利用頻譜資源、增加智慧型手機與平板銷量外,亦可改善目前行動網路壅塞之問題。 綜上所述,可窺見FCC將利用「Gigabit Wi-fi」之優勢,解決使用者於公眾頻繁往來之地點,諸如機場、市中心與大型會議場所等處,WiFi使用壅塞之問題。而此舉亦可解決家中有多個用戶、或同時使用不同載具時,造成網路緩慢之問題;至於,在行動網路上,亦有助於紓解行動數據流量,增加網路品質,促進更多APP孕育,帶動更多商機。
歐盟執委會擬改革現行專利訴訟制度,並希望能減省歐洲境內中小企業營運成本為求能妥善管理現暨有之歐洲專利與健全歐洲共同體專利制度,歐盟執委會(Commission)正致力於尋求各成員國同意,欲滙集境內能量,來建、整出一套「單一化」專利訴訟制度(Unified Patent Litigation System;簡稱UPLS),以解決境內智財爭議與相關衍生問題,來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業 (Small & Medium Enterprises;簡稱SMEs)持續成長』等目標」。 目前,就已取得歐洲專利局(European Patent Office)所核發專利之專利權人而言,其雖可逐一於歐盟各成員國家中,利用該國專利訴訟程序來保障其自身之發明;然,由於利用不同成員國家之司法系統興訟,甚可能因各類商業習慣或其他種種因素,而致生不同之審判結果;因此,於現行歐洲專利訴訟制度下,除時間與成本外,業者亦須面對司法裁判上之高度不確定性風險。一位負責國際市場暨服務事務官員Charlie McCreevy指出:「已有許多業者表示,歐洲現行之專利訴訟制度,實相當地複雜且繁瑣;且於訴訟進行過程中,除須繳納許多費用外;至取得判決前,其所耗費之時間,亦相當冗長」。 有鑑於此,執委會正擬儘快協調各會員國並統整出一套單一化之專利訴訟制度,以提升訴訟結果之可預見性(Predictability)並減輕訴訟成本。大體而言,該項UPLS制度,應可為歐洲專利權人帶來如後數項利益:(1)提升專利訴訟結果之法律上確定性、(2)減輕訴訟成本與(3)促進專利訴訟制度之商業性近用等;而一位執委會官員補充:「事實上,建置單一化專利法院與訴訟系統,其目的,無非是欲借強化解決智財爭議機制之方法,來達到『鼓勵私人發明』及『刺激歐洲境內中小型企業持續成長』等目標」。 最後,根據一份由德國慕尼黑大學學者Dietmar Harhoff所提出之分析報告顯示,倘若能透過該項措施來避免「重複專利侵害訴訟」或「訴訟撤回」等問題,估計每年將可為業者省下高達1億4千8百萬至2億8千9百萬歐元之專利訴訟費用。
生命科學領域的企業應透過營業秘密保護其部分創新近期由於營業秘密議題受到重視,引起廣泛討論,美國實務界律師於彭博社法律專欄(Bloomberg Law Practical Guidance)指出生命科學領域的企業不應僅尋求專利的保護,而應考慮透過營業秘密來保護其部分創新,比如:製造技術、分析工具及方法、配方等,並指出保護營業秘密所應採取的具體措施。 在Mayo Collaborative Servs. v. Prometheus Labs一案中,美國最高法院認為診斷方法並非真正的應用,因此不符合可取得專利的資格;在Ass'n for Molecular Pathology v. Myriad Genetics一案中,美國最高法院認為將天然基因分離的技術不符合可取得專利的資格。由上述判決可以發現,生命科學領域的公司能取得專利的範圍被限縮了,因此該領域的企業應考慮透過營業秘密來保護其創新。 營業秘密相對於專利的優勢在於,專利有保護期限,但營業秘密若未公開揭露則能持續受到保護。另外,根據美國專利法(Patent Act),專利保護之客體限於有用且新穎的發明,但營業秘密保護之客體不僅限於此。不過,以營業秘密保護創新同樣存在風險,比如可能面臨前員工、現任員工將其洩露或是由於合作案導致其被竊取的情況等。 為避免上述情況之發生,企業應採取下列措施,包括: 1. 要求員工簽署保密協議,並於協議中具體說明營業秘密之範圍、保密期限,同時確保員工離職時歸還與營業秘密有關的資訊及設備; 2. 將涉及營業秘密的文件標示為機密; 3. 將機密文件及檔案儲存於上鎖的櫃子或受密碼保護的電腦中; 4. 根據員工的職責,僅允許必要的員工存取營業秘密資訊; 5. 對員工進行教育訓練,使其了解哪些資訊被視為營業秘密而不應洩露; 6. 透過監視設備監控保存營業秘密的位置; 7. 與合作單位簽署合作協議時,確保協議中有明確規定哪些資訊被視為營業秘密、分享營業秘密的方式、保密期限、授權的範圍等。 綜上所述,由於可取得專利的範圍被限縮,生命科學領域的企業應考慮透過營業秘密來保護其部分創新。在以營業秘密保護其創新時,應確保有採取與員工簽署保密協議、識別機密、權限控管、教育訓練、與合作單位簽署合作協議等措施。關於前述營業秘密管理措施之重要內容,企業可以參考資策會科法所創意智財中心發布的「營業秘密保護管理規範」,並進一步了解該如何管理,以降低自身營業秘密外洩之風險,並提升其競爭優勢。 本文同步刊登於TIPS網站(https://www.tips.org.tw)