英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

  英國資訊專員辦公室(Information Commissioner's Office, ICO)於2019年12月20日發布首宗依據歐盟一般資料保護規則(General Data Protection Regulation, GDPR)之裁罰。

  本案源於英國藥物及保健產品管理局(Medicines and Healthcare products Regulatory Agency, MHRA)接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查,卻意外發現其後院存放大量敏感個資文件,約五十萬個文件檔案皆未做任何資料檔案保護措施,上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料,旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則(General Data Protection Regulation, GDPR)第5條1項第f款、第24條第1項及第32條,裁罰275,000英鎊。其裁罰理由如下:

一、隱私政策並不符合要求,如未述明蒐集個人資料之類別,未訂定個資保存期限,當事人告知聲明不完備,無當事人權利行使等。
二、無適當安全維護措施
三、涉及敏感性個資,違法情狀嚴重
四、未積極配合調查
五、影響層面甚深,導致該藥局配合之上百家療養院,近千名當事人個資受損害。

  此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資,有其指標性。除此之外,英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰,實值持續關注後續發展。

相關連結
相關附件
你可能會想參加
※ 英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8409&no=55&tp=1 (最後瀏覽日:2026/07/20)
引註此篇文章
你可能還會想看
日本通過《不正競爭防止法》修正案規範元宇宙商品侵權情形

日本國會於2023年6月通過《不正競爭防止法》修正案,新增不正競爭行為態樣,未來在元宇宙中仿製他人商品之虛擬商品或展示、轉讓等行為,可能構成不正競爭行為,健全元宇宙中發生商品侵權的法律應對基礎,預計於2024年6月13日施行。 在元宇宙中仿製他人商品並在元宇宙中展示、轉讓,屬於透過電信線路導致與他人商品混淆、以及使用相似商品描述進行轉讓、交付等行為,但依據《不正競爭防止法》現行第2條第1項第1號及第2號規定,對於仿製商品的轉讓出租行為缺乏透過電信線路態樣的實質規範。商標法對於仿冒商標雖有一定的規範,但若只是仿冒商品設計未觸及商標侵權,受害人無法依商標法對其請求停止侵權或損害賠償。因此本次修法擬補充元宇宙商品侵權的法規範,使在元宇宙轉讓出租仿製商品直接構成不正競爭行為,提供仿製商品在元宇宙轉讓出租所產生損害的請求權基礎。 本次修法新增透過「電信線路」進行不正競爭行為的態樣,根據新修訂《不正競爭防止法》第2條第1項第3號規定,透過電信線路提供轉讓、出租、以轉讓或出租為目的的展示、出口、進口、模仿他人商品型態等行為列為不正競爭行為,受害人可依據《不正競爭防止法》第3條向侵權人請求終止或防止侵權,或依同法第4條向侵權人請求損害賠償。 元宇宙的發展使得現實空間的消費活動轉移到虛擬空間。在元宇宙中,企業和用戶都可以創造虛擬物品並銷售給他人,並在元宇宙中開設虛擬商店,同時在現實與元宇宙提供商品。隨著元宇宙的發展,仿製商品的問題也凸顯出來,元宇宙的智慧財產權維護,需要法律提供保護,使受害人能夠透過法律請求終止侵權或損害賠償。日本的修法提供受害人解決侵權的法律基礎,不僅是保護受害人的權利,也保護元宇宙中的競爭環境,減少仿製商品對競爭的侵蝕,健全競爭環境。

摩托羅拉告蘋果專利侵權,手機大廠展開互告混戰

  摩托羅拉旗下子公司Motorola Mobility於10月6日向美國國際貿易委員會(ITC)提訴,指蘋果公司的iPhone, iPad, iTouch 以及一些 Mac電腦侵害其專利,同時Motorola Mobility也在伊利諾州北區和佛州南區的聯邦法院提出告訴。值得一提的是,在對法院提出的告訴中僅僅是 “指稱” 多種蘋果公司的產品如Apple iPhone 3G, Apple iPad等侵害其專利權,像這種沒有提出具體證據的告訴儼然已經成為風氣,似乎違反了最高法院於Bell Atlantic Corp. v. Twombly案中指出必須要提出明確的事證而非僅止於推論(speculation)的要求。   Motorola Mobility提出的3項告訴中共包含18項專利,乃是關於無線通訊技術,例如WCDMA (3G)、GPRS, 802.11、天線設計,以及關鍵的智慧手機技術,包括無線電子郵件、近距感測(proximity sensing)、軟體應用管理等。Motorola 智財部門的副總裁Kirk Dailey表示自蘋果進入通訊市場以來即開始與其長期磋商,但因為蘋果拒絕接受授權所以不得不提出告訴以阻止他們繼續侵權。近來手機市場上專利侵權互告頻繁,摩托羅拉的Android智慧手機日前也遭微軟控告侵權,HTC也與蘋果對簿公堂。Google、蘋果等手機市場的新秀顯然已對摩托羅拉、微軟等老前輩構成競爭壓力,形成手機大廠互相控告侵權的戲碼不斷上演。

OECD發布「促進人工智慧風險管理互通性的通用指引」研究報告

經濟合作發展組織(Organisation for Economic Co-operation and Development,下稱OECD)於2023年11月公布「促進AI風險管理互通性的通用指引」(Common Guideposts To Promote Interoperability In AI Risk Management)研究報告(下稱「報告」),為2023年2月「高階AI風險管理互通框架」(High-Level AI Risk Management Interoperability Framework,下稱「互通框架」)之延伸研究。 報告中主要說明「互通框架」的四個主要步驟,並與國際主要AI風險管理框架和標準的風險管理流程進行比較分析。首先,「互通框架」的四個步驟分別為: 1. 「定義」AI風險管理範圍、環境脈絡與標準; 2. 「評估」風險的可能性與危害程度; 3. 「處理」風險,以停止、減輕或預防傷害; 4.「治理」風險管理流程,包括透過持續的監督、審查、記錄、溝通與諮詢、各參與者的角色和責任分配、建立問責制等作法,打造組織內部的風險管理文化。 其次,本報告指出,目前國際主要AI風險管理框架大致上與OECD「互通框架」的四個主要步驟一致,然因涵蓋範圍有別,框架間難免存在差異,最大差異在於「治理」功能融入框架結構的設計、其細項功能、以及術語等方面,惟此些差異並不影響各框架與OECD「互通框架」的一致性。 未來OECD也將基於上述研究,建立AI風險管理的線上互動工具,用以協助各界比較各種AI風險管理框架,並瀏覽多種風險管理的落實方法、工具和實踐方式。OECD的努力或許能促進全球AI治理的一致性,進而減輕企業的合規負擔,其後續發展值得持續追蹤觀察。

日本智慧財產推進計畫2015分析(中)

日本智慧財產推進計畫2015分析(中) 資策會科技法律研究所 104年10月02日   日本智慧財產戰略本部於今年6月19日所公布「智慧財產推進計畫2015」[1],係以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,提出三項核心議題並分別剖析各項議題其現狀課題及主管部會應努力之方向,其中第二項議題「活化智財紛爭處理機制」之內容如下: 一、活化智財紛爭處理機制 (一)現狀與課題 1. 證據收集未見確實   在訴訟中,為能作成適切的裁判,原告、被告兩側需提出充分的證據,惟專利侵權訴訟中,多數情況下證據是為被告所掌握,權利人主張侵權之立證較為困難,就此日本認為應就以下三點檢討證據收集程序的機能:在訴訟開始的階段,確保爭點整理之程序充分發揮效用;確保「文書提出命令」作為證明被告有侵害事實有力手段之一,能充分發揮效用;作為證據收集的前提,確保證據保全制度能充分發揮效用。 2.權利安定性不足   從權利賦予乃至於紛爭處理的過程中,專利權等智財權之安定性亦相當重要。日本於2004年針對專利侵權訴訟,於專利法新增第104條之3[2],導入「專利無效抗辯」之制度,其後雖然有意見認為應廢止專利無效抗辯制度,但整體而言因無效抗辯制度的導入,確實使專利無效訴訟(無効審判)審理遲緩的狀況明顯獲得改善。而由於2015年日本再度導入專利異議制度(異議申立制度)[3],因此無論就權利者及疑似侵權者之間的平衡,或是產業政策上就專利權進步性要件的判斷等,本年度的推進計畫中均指出有就本條之內容再作檢討之必要。 3.損害認定額偏定   在損害賠償的額度方面,雖然在歷年來多次專利法之修正後已經獲得一定程度的改善,但普遍看法仍認為訴訟實務上法院所認定的侵權損害賠償數額,和商業實態上所造成的影響及需求相比仍是顯然偏低。另日本為求簡化便利損害賠償額的舉證難度,雖已於1998年修正專利法第102條[4]之規定,但於司法實務上並未能充分運用,加以民法上對不法行為之賠償側重實際上造成之損害,而未能從研究開發投資所得之專利權受損之角度思考,造成日本在專利權等智財糾紛中損害賠償額普遍偏低,此一問題仍有待解決。 4.中小企業專利權人不易勝訴   根據日本知的財產戰略事務局之統計,日本專利侵權訴訟中有約六成為中小企業提起,但扣除和解之部分單以終局判決而言,中小企業的原告勝訴率在二成以下,其中對大企業的勝訴率更不到一成,探究其原因,日本認為除了中小企業與專利、法律專業人員間合作程度有所不足外,在權利取得的階段就未能針對未來權利行使、保護充分進行戰略性規劃也可能是問題所在,故應對中小企業的權利取得、行使及訴訟進行上給予一定的支援。 (二)今後施政方向   日本為強化智財紛爭解決體系的機能,於2015年智財推進計畫中指出三個方向:首先是「強化智財紛爭處理體系的機能」,在權利人及侵害嫌疑人間地位平衡的前提下,對證據收集手續、損害賠償額、權利安定性和禁制令的核發等各方面為綜合性的檢討;其次是「促進智財紛爭處理體系的活用」,針對中小企業與大企業的往來過程中,就智財保護、紛爭預防、訴訟對應等面向提供進一步的支援,例如廣設據點提供充分的諮詢、提供具有訴訟實績的專家團隊、減輕進行訴訟之負擔等。此外針對「智財紛爭處理有關之資訊普及化」,為創造能因應經濟全球化之商業環境,除有必要將日本智財相關法令翻譯為英文提供予世界各國,尚應持續針對各國法院、專利局、及訴訟外紛爭解決等智財紛爭處理體系,與日本制度間的異同進行調查研究並公開揭露。 (三)小結   智慧財產權的保護和國家經濟發展息息相關,而僅有優質的專利申請程序及審查品質,仍無法達到健全智慧財產制度及其相關產業之目的,完善的智慧財產爭議解決程序,乃其中不可或缺之一環。有鑑於此,我國於2008年7月參考德、美、日等智財先進國家之作法成立智慧財產法院,目的即在於藉由專業的審判人員及程序,解決具備國際性及高等專業性的智慧財產案件,進而達到智慧財產案件審判的專業化、效率化。   而在智慧財產法院成立已滿七年的今日,學術界和產業界仍持續對提出各項檢討意見,例如法院於專利侵權訴訟中可自行就個案認定專利無效影響專利安定性、專利權人勝訴率偏低、損害賠償數額偏低、訴訟當事人審級利益保障不足等[5],此等議題和前揭日本智財推進計畫中所提出「活化智財紛爭處理機制」,當中的各項現況與課題同質性甚高,由此可知我國及日本目前在強化智財紛爭處理機制上,均面臨類似的問題有待克服。   二十一世紀為知識經濟時代,由於科技發展及商業型態的多元化,以知識產能為基礎所形成的專利、商標及著作權等智慧財產權,不僅 性質上與傳統的財產權有異,在權利保護上亦有不同的面貌。尤其高科技產業發達與否,攸關國家競爭力,而以鉅額投資研發取得高科技成果,常存有多種智慧財產權,必須藉由法律程序的保護,始能確保該產業在國際市場的競爭力。因此,就法律層面而言,必須建構妥適保護智慧財產權的制度程序,方足以維持國家在國際社會的競爭力[6]。我國後續或可參考前述日本作法,從事前紛爭預防和事後案件處理兩個面向同時著手,降低智財紛爭的發生率並提高解決效率和滿意度,逐步實現活化智財紛爭處理機制之目標。 [1]〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 特許法(昭和三十四年法律第百二十一号)第百四条の三(特許権者等の権利行使の制限):「特許権又は専用実施権の侵害に係る訴訟において、当該特許が特許無効審判により又は当該特許権の存続期間の延長登録が延長登録無効審判により無効にされるべきものと認められるときは、特許権者又は専用実施権者は、相手方に対しその権利を行使することができない。 2 前項の規定による攻撃又は防御の方法については、これが審理を不当に遅延させることを目的として提出されたものと認められるときは、裁判所は、申立てにより又は職権で、却下の決定をすることができる。 3 第百二十三条第二項の規定は、当該特許に係る発明について特許無効審判を請求することができる者以外の者が第一項の規定による攻撃又は防御の方法を提出することを妨げない。」 [3] 日本於2003年廢止原有之專利異議制度,2015年專利法修正時雖再度納入,但其內容及性質與舊法時之規定略有不同。 [4] 特許法第百二条第一項(損害の額の推定等):「特許権者又は専用実施権者が故意又は過失により自己の特許権又は専用実施権を侵害した者に対しその侵害により自己が受けた損害の賠償を請求する場合にお いて、その者がその侵害の行為を組成した物を譲渡したときは、その譲渡した物の数量(以下この項において「譲渡数量」という。)に、特許権者又は専用実施 権者がその侵害の行為がなければ販売することができた物の単位数量当たりの利益の額を乗じて得た額を、特許権者又は専用実施権者の実施の能力に応じた額を 超えない限度において、特許権者又は専用実施権者が受けた損害の額とすることができる。ただし、譲渡数量の全部又は一部に相当する数量を特許権者又は専用 実施権者が販売することができないとする事情があるときは、当該事情に相当する数量に応じた額を控除するものとする。」 [5] 李素華,〈智慧財產法院運作之觀察與檢討-以專利侵權訴訟為中心〉,《全國律師》,第18卷第10期,頁18以下。 [6] 同註5,頁42。

TOP