英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

　　2018年06月07日，歐盟執委會對2021年到2027年期間擬定單一市場計畫和預算，該計畫預計支用40億歐元保護歐盟消費者和促進歐洲中小企業（SME）競爭力，同時加強歐盟內部市場管理，促進人類、動植物健康和動物福利，並建立歐洲金融數據統計框架。 　　新的單一市場計劃包括： 1. 增加中小企業競爭力，促進產業升級、擴大產業規模並幫助中小企業有跨境競爭的能力； 2. 落實消費者保護政策，確保產品安全，並在產品和服務有疑義時，確實協助消費者獲得補償； 3. 支持食品安全生產，預防及根除動植物疾病，以及改善歐盟的動物福利，而歐盟公民得以繼續在歐洲單一市場取得安全和優質的食品，同步提高人類和動植物健康之水平； 4. 加強歐盟執委會和會員國之間的合作，確保歐盟法規範得到適當實施和執行； 5. 響應市場發展，幫助歐盟執委會加強運用資訊科技產業工具與知識（例如大數據和演算法等等）。 6. 補助會員國的統計機構，提供資金給政策領域中與數據相關的發展、製作和傳播，提高歐洲統計數據品質。 　　歐洲單一市場讓歐洲人民能自由旅行、工作和生活，同時擁有更多的選擇和更低廉的價格，能在歐盟境內更輕鬆地進行商品服務交易。因此，歐洲單一市場可說是歐洲最佳資產，可以促進歐洲企業成長且在全球化市場中培養競爭力。而2021-2027年計畫將確保當地有效達成單一市場連續性，為歐盟人民和企業提供更好的投資與生活環境。

　　歐盟最近對CISAC公司的權利金收費行為，是否涉有不公平競爭之情事展開調查，此舉引發藝文界高度關注。CISAC乃是由作家及作曲家所組成的一個國際性聯盟組織（ International Confederation of Societies of Authors and Composers），會員來自於109個國家的207個社團（ member societies），代表超過兩百萬位以上的藝術家、作曲家及導演之權益。 　　在一封2月7日寄發給CISAC的信件中，執委會表示CISCA拒絕跨國授權的行為，已構成違反歐盟競爭法第81條。此外，執委會也表示，CISCA要求只有個別國員內的權利金收費社團可為會員收取權利金的約款，將迫使創作者無其他選擇，必須將其權利移轉給其國內之權利金收費社團，此種限制性約款亦為歐盟競爭法所不許。蓋CISCA本即擁有事實上之獨佔地位，此等約款將使其他潛在競爭者難以進入市場，故有限制競爭之疑慮。 　　2月21日，在與內部市場委員（Internal markets Commissioner）Charlie McCreevy的會面中，音樂作曲家代表對歐盟競爭總署近來的大動作，將可能危及文化多樣性（cultural diversity），扼殺廣大文化創作者的創意，毀掉歐盟在此一領域之利基，表達出高度疑慮。McCreevy 向作曲家保證，執委會的目的不在限制或詆毀創作者既有之權利，而是希冀能建立一個合法的數位環境，活絡歐盟地區的線上音樂服務。 　　目前，歐盟地區的跨國廣播公司如要播放音樂，必須在個別播放國家分別取得其權利金收費團體的授權。如果歐盟可藉由此次限制競爭的調查，迫使CISAC提供泛歐洲授權契約的服務，將使線上廣播公司受惠。

　　中國大陸食品及保健食品法制主要規定於《中華人民共和國食品安全法》、《食品生產許可管理辦法》、《保健食品註冊與配案管理辦法》及《食品生產許可審查通則》。惟，近年來，中國大陸國家食品藥品監督總局因應日前食品安全法修正 ，為進一步落實其所涉之保健食品備查及管理項目之執行，補強保健食品之法制缺口，即依據《保健食品註冊與備案管理辦法》訂定《保健食品備案工作細則》，另於今年度(2017)年2月7日公布該細則內容，進行為期一個月之公眾意見徵集。《保健食品備案工作細則》共分為八個章節，依序規範保健食品所涉之備查項目、相關適用資格及應備齊之文件，例如：中國大陸製造及生產之保健食品之特殊備查要求、外國進口之保健食品備查要件…相關變更及效力等多項內容。茲就重要內容說明如下： 一、適用範圍及基本原則 凡用於凡於中國大陸境內生產製造或欲進口之保健食品皆適用之。並應當遵循規範統一、公平公正之備查原則保健食品備查。 二、保健食品備查概念 係指保健食品生產企業應依據辦法及細則規定之法定程序、要件，將可茲證明該項產品之安全性、功能性等相關資料及應備文件提交權責當為進行存檔備查之過程。 三、食品藥品監督管理部門之權責 中國大陸國家食品藥品監督總局為保健食品註冊及備查之主管單位、應對各省、自治區、直轄市食品藥品監督管理部門之保健食品註冊及備查相關項目具有指導監督之責。