英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年12月20日發布首宗依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)之裁罰。
本案源於英國藥物及保健產品管理局(Medicines and Healthcare products Regulatory Agency, MHRA)接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查,卻意外發現其後院存放大量敏感個資文件,約五十萬個文件檔案皆未做任何資料檔案保護措施,上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料,旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第5條1項第f款、第24條第1項及第32條,裁罰275,000英鎊。其裁罰理由如下:
一、隱私政策並不符合要求,如未述明蒐集個人資料之類別,未訂定個資保存期限,當事人告知聲明不完備,無當事人權利行使等。
二、無適當安全維護措施
三、涉及敏感性個資,違法情狀嚴重
四、未積極配合調查
五、影響層面甚深,導致該藥局配合之上百家療養院,近千名當事人個資受損害。
此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資,有其指標性。除此之外,英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰,實值持續關注後續發展。
根據中國大陸科學技術部(以下簡稱科技部)、財政部2013年11月8日以國科發計〔2013〕647號公布之<科技部、財政部關於2013年度科技型中小企業創業投資引導基金階段參股項目立項的通知>,確定計有21家創業投資機構參與本年度階段參股之立項項目,計劃資助金額約人民幣8億元。 按「科技型中小企業創業投資引導基金」係中國大陸財政部及科技部為貫徹<國務院實施《國家中長期科學和技術發展規劃綱要(2006至2020年)若干配套政策》>,支持科技型中小企業自主創新,而於2007年7月6日公布<科技型中小企業創業投資引導基金管理暫行辦法>。其中第3條規定:「引導基金的資金來源為,中央財政科技型中小企業創新基金;從所支持的創業投資機構回收和社會捐贈的資金」;第8條第一項前段規定:「本辦法所稱的創業投資企業,是指具有融資和投資功能,主要從事創業投資活動的公司制企業或有限合夥制企業」。 中國大陸政府希冀透過引導基金的協助,鼓勵當地創投業者參與引導基金支持的研發項目,並以「創業投資企業」或「創業投資管理企業」等方式,對於從事科技研發的中小企業提供實質資金協助,其具體鼓勵的方式依前述辦法第5條規定可為階段參股、跟進投資、風險補助等。以本次公布之通知為例,其所稱「階段參股」是指引導基金向創業投資企業進行股權投資,並在約定的期限內退出(參股期限一般不超過5年)。而符合該辦法規定條件的創業投資機構作為發起人,發起設立新的創業投資企業時,可以申請階段參股。 近來我國主管機關為促進經濟發展,不斷思索鼓勵創業、就業之措施,或許從創投面提供實質之協助也是參酌因素之一,其他國家或地區的具體措施及內容似值得我們後續觀察、研究。
基改種子與專利品銷售後使用限制之爭議-美國判決之觀點 歐盟執委會發布第二份「數位十年狀況報告」,說明「2030年數位十年政策計畫」當前進展歐盟執委會(European Commission)於2024年7月2日發布第二份「數位十年狀況報告」(State of the Digital Decade Report)(下稱該報告),全面檢視「2030年數位十年政策計畫」(Digital Decade Policy Programme 2030, DDPP)之施行現況。特別的是,該報告今年首次新增歐盟成員國提出之「數位十年國家戰略路線圖」(National Digital Decade Strategic Roadmaps),說明預計投入數位轉型之措施、行動及資金。 為了呼籲歐盟成員國加強行動,進而促進經濟繁榮並提升社會凝聚力,歐盟執委會於該報告提出兩大面向之建議。首先,於數位基礎設施及企業之部分,該報告指出,目前高品質之5G網路覆蓋率僅有歐盟領土之50%。對此,各成員國與執委會應共同努力創建真正之數位單一市場(Digital Single Market)。此外,歐洲公司對於人工智慧、雲端、巨量資料之採用率遠低於DDPP欲達成之75%目標。若欲實踐商業部門數位化,應鼓勵中小企業採用創新之數位工具,且應積極投資具有高度發展可能性之新創企業。 其次,於數位技能與公共服務之層面,該報告提及,社會經濟相關之數位轉型過程中,以人為本係一貫之核心理念。然而,目前僅55.6%之歐盟人口具備基本數位技能,各成員國應採取多元方法於各級學校推動培養教育。又,為提升公共服務數位化,各成員國應致力於線上提供重要公共服務、電子健康紀錄,以利民間及企業方便運用。 最後,歐盟成員國須於2024年12月2日前審視、調整「數位十年國家戰略路線圖」,以符合DDPP闡述之目標。此外,歐盟執委會將監督、評估報告中建議之實施情形,並於2025年發布之「數位十年狀況報告」追蹤改善進度。
法國法院判決:政府獨占賭博事業 違法賭博事業之經營是否應由政府獨占之議題,已陸續在歐洲國家產生爭議問題。2007年3月,義大利禁止於英國取得經營賭博事業執照之Stanley公司至義大利提供賭博服務,因此,義大利法院請求歐洲法院判決,以確定此一行為是否違反歐盟自由貿易原則。隨後,歐洲法院做出判決,認定義大利法律禁止未於義大利取得經營執照之公司在義大利境內經營賭博之規定,違反歐盟競爭法及歐盟條約第49條之規定。 2007年7月中旬,法國最高法院逆轉了過去禁止Malta’s Zeturf於法國經營經營賭博的見解,而遵循歐洲法院之判決結果,認為禁止賭博事業係違反了歐盟競爭法,以及歐盟條約第49條保障境內服務自由流通之規定,並基於上述理由判決Malta’s Zeturf取得於法國經營線上賭博遊戲之權利。法國法學專家Credric Manara以為,最高法院該判決將可能打開原來由政府獨占的賭博市場,而讓賽馬及其他運動賭博遊戲能擴及其他歐洲國家。 法國該向判決卻顯示了法國刑法禁止賭博的規定將無法限制歐盟條約中所保障的自由流通原則,然而,這樣的結果,卻也考驗了以刑法禁止賭博的國家對於法規衝突應如何解決以為之因應。