澳洲主管機關起訴Google違法誤導客戶同意使用個資
2020年7月澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)正式對Google提告,針對Google於2016年的一項個資改變政策的內容,以誤導的方式取得用戶同意,而擴大使用個資範圍的行為。
於2016年,Google希望透過在其帳戶中所取得的個資,連結到用戶在非Google網頁中的瀏覽紀錄,如此Google將能夠依據這些資訊,更準確的在其他網站中投放廣告,以提升廣告費收入。為結合用戶於Google及其他網站的資料,Google需更改原本的個資隱私政策,然而事實上Google並沒有實際取得用戶對於此項改變的同意,反而以類似服務改進的通知:「我們為您的帳戶加入了一些可選擇性的功能,讓您能更好掌控Google所蒐集的資訊及使用方式,同時允許Google向您展示相關的廣告」等文字,誤導用戶藉以徵得用戶對個資政策改變的同意。
雖然Google承諾於2022年後,逐步移除Chrome瀏覽器中第三方Cookie的啟用,此動作將會阻止其他網站透過網路,追蹤到Google用戶的瀏覽紀錄,但由於目前Google還是依據用戶的瀏覽紀錄,針對用戶的特定偏好投放廣告來賺取收益,因此這種廣告模式短期內不太可能有所改變。若ACCC在這次與Google的訴訟中勝訴,那表示未來業者對於取得客戶同意(包括收集使用個資)的方式,從原本習慣使用概括性描述並隱藏使用個資真正目的等用語,來取的客戶同意的模式將有所改變。
- Correction: ACCC alleges Google misled consumers about expanded use of personal data
- Australia charges Google for
- Australian watchdog accuses Google of privacy breaches
- ‘Your explicit consent’ – what it means and why the ACCC is taking Google to court (again)
- Why is the ACCC taking Google to court and what could it mean for ads on the internet?
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
- 【上午場】探索科技法律最前線:資策會科法所「114年成果」分享會暨簡報票選
- 商業服務業個資管理與資訊安全實務宣導說明會(高雄場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台南場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台中場)
- 商業服務業個資管理與資訊安全實務宣導說明會(台北場)
謝宜庭
法律研究員 編譯整理
AUSTRALIAN COMPETITION AND CONSUMER COMMISSION v GOOGLE LLC, NSD816/2020, (FCA. filed July.30, 2020) https://www.accc.gov.au/system/files/ACCC%20v%20Google%20LLC%20-%20Concise%20Statement.pdf (last visited Aug. 05, 2020).
AUSTRALIAN COMPETITION AND CONSUMER COMMISSION [ACCC], Correction: ACCC alleges Google misled consumers about expanded use of personal data (2020/27 July), https://www.accc.gov.au/media-release/correction-accc-alleges-google-misled-consumers-about-expanded-use-of-personal-data (last visited Aug. 05, 2020).
Anadolu Agency [AA], Australia charges Google for 'misleading' consumers (2020/27 July), https://www.aa.com.tr/en/asia-pacific/australia-charges-google-for-misleading-consumers/1923667 (last visited Aug. 04, 2020).
ROD McGUIRK , Australian watchdog accuses Google of privacy breaches, Taiwan News, Aug. 4, 2020, https://www.taiwannews.com.tw/en/news/3974942 (last visited Aug. 04, 2020).
Emily Booth,‘Your explicit consent’ – what it means and why the ACCC is taking Google to court (again), HOLDING REDLICH, Aug. 12, 2020, https://www.holdingredlich.com.au/your-explicit-consent-what-it-means-and-why-the-accc-is-taking-google-to-court-again (last visited Aug. 18, 2020).
Josh Taylor, Why is the ACCC taking Google to court and what could it mean for ads on the internet? The Guardian, July. 28, 2020, https://www.theguardian.com/australia-news/2020/jul/28/why-is-the-accc-taking-google-to-court-and-what-could-it-mean-for-ads-on-the-internet (last visited Aug. 18, 2020).
新加坡智財爭議解決中心發展與評析 科技法律研究所 法律研究員 羅育如 2015年05月07日 壹、前言 在全球化競爭的趨勢下,各國若僅憑國家資本與生產力作為基礎,已難在國際上殺出重圍、嶄露頭角。由此可知,「創意」與「創新」是激化國家競爭力之泉源,而「智慧財產權」則是此泉源之力量匯集,更是提升國家競爭力之強效手段 。 新加坡政府於2013年3月份提出IP (Intellectual Property) Hub Master Plan 10年期計畫[1],目標是成為亞洲智慧產權中心。計畫設有六大策略,本文以下針對【策略四:透過強化智財法院以及智財紛爭解決替代方案之能力,打造新加坡成為智財爭議解決中心】進行觀察。目的在於了解新加坡如何透過提高智財法庭行政效率以及推動智財爭議解決替代方案,以吸引權利人選擇新加坡做為智財爭議解決地點。 貳、智財爭議解決中心重點說明 發生智財爭議時,權利人大多會依據產品主要銷售市場或是智財權申請地來選擇爭議解決地點,從而目前智財訴訟多以美國與中國大陸為重點戰場,新加坡智財法院所承受案件相對稀少[2]。對此,新加坡政府認為,新加坡司法制度擁有具透明度、效率與中立的國際名聲,加上許多跨國企業皆在新加坡設立分部,使得法院之判決有在新加坡執行之機會[3],因此只要提升新加坡智財法院的能力,新加坡就有機會成為智財爭議解決中心。 為了達成目標,新加坡從兩個面向切入,一是強化新加坡智財法院能力,以吸引更多智財訴訟在新加坡進行;二是強化新加坡執行智財爭議解決替代方案的能力,以吸引更多爭議解決替代能在新加坡執行,以下分別說明。 一、強化新加坡智財法院能力 (一)建立更有效率的行政流程 2013年9月新加坡最高法院註冊處(Registrar of the Supreme Court)公布智財法院方針(IP Court Guide)[4],內容包括法官將會參與所有的中間上訴程序(interlocutory appeals)、審前會議(pre-trial conference;PCTs)以及責任審訊(the trial on liability)。 在排期審訊之前,需要完成的審前會議(PCTs)包括:1.當事人之首席律師必須親自向IP法官說明本案關鍵爭議點。2.每個案件設立專門管理的資深助理主簿(senior assistant registrar)負責其他的PCTs聽審,而助理主簿(assistant registrar)則會負責這個IP案件所有的中間上訴申請。 另外,智財法院也提供技術專業意見的技術鑑定專家(assessors)以及可提供法律專業意見的法庭之友(amicus curiae)名單,當事人可提出自己的候選者,以便法官諮詢技術上與法律上的專業意見[5]。 這樣的法院審理流程修改,對當事人而言,將被分配到專屬的主簿負責案件資訊,可提供當事人方便追蹤審理流程及進度。對審理法官而言,在進入真正審理之前,也已經透過PCTs的幫助,了解整個案件內容、各方說法以及提具的證據資料。法官將能盡早熟悉案件,增進審理效率,並透過法庭之友與技術鑑定專家取得專業意見,整體提升效率及審理品質。 (二)設立亞洲唯一國際商業法庭(SICC) 新加坡律政部於2014年10月向新加坡國會提出新加坡憲法修正案和最高法院司法權法案,為2015年1月成立之國際商業法庭(Singapore International Commercial Court,SICC)奠定法律正當性。 SICC是亞洲唯一的國際商業法庭,隸屬於新加坡高等法院下,其判決效力與新加坡最高法院相同,主要工作目標在於解決來自亞洲的跨境貿易和投資產生的國際商業訴訟糾紛,包括商業糾紛及專利訴訟等。 SICC相較於新加坡最高法院以及新加坡國際仲裁中心(SIAC)的主要區別包括: 1.由新加坡法官及外國資深法官共同組成審判團隊 SICC審判團隊不僅包括新加坡高等法院的法官,還包括定期合約的助理法官(Associate Judges)[6],這些助理法官可以來自新加坡也可來自其他國家的外國法官,外國法官通常是其他國家具有豐富經驗且有名望的資深法官[7]。 2.可委託國外合格律師[8]出庭 新加坡高等法院只能由新加坡有執業資格的律師出庭,但在SICC法庭,各當事方可委託並由外國律師代表出庭。 若該糾紛為離岸案件[9],各當事方可以委託註冊外國律師代理,而無需新加坡當地律師的任何參與。相反地,若所涉糾紛並非離岸案件,註冊外國律師則僅有權代表當事方,就外國法部分提供意見。在非離案案件中,仍可在新加坡當地律師處於主導地位前提下,外國律師仍可以共同代理人(而非僅是外國法專家身分)出庭。 此新規定因首次允許外國律師代表客戶在新加坡法院出庭而極具突破性。 3.外國法的選擇與證據法則的適用 SICC不受新加坡證據法則的約束,可依當事方的申請,選用其他國家之證據法則。 二、強化新加坡執行智財爭議解決替代方案的能力 新加坡1991年成立新加坡仲裁與調解中心(Singapore International Arbitration Centre;SIAC),為了更積極的提升仲裁能力,於2001年與世界智慧財產權組織(WIPO)協議在新加坡設立亞洲唯一辦事處及新加坡WIPO仲裁與調解中心(The WIPO Arbitration and Mediation Center Singapore Office),以協助提升新加坡智財仲裁能力。 在此基礎上,2014年11月新加坡政府再增設國際調解中心(Singapore International Mediation Centre;SIMC),SIMC的特色在於除了調解業務(mediation)之外,新增「仲裁中調解(arbitration-mediation-arbitration;Arb-Med-Arb)」的服務,豐富新加坡智財爭議解決替代方案之多樣化選擇性。 「仲裁中調解」流程為,當事人為解決爭議,先啟動仲裁程序,在仲裁程序進行過程中,仲裁員對案件進行調解,調解不成或調解成功後,再恢復進行仲裁程序。爭議雙方可以透過「調解」建立和解共識,再透過「仲裁」使得雙方和解共識有法律效力。相較於單獨使用「仲裁」,將更節省金錢與時間成本;相較於單獨使用「調解」,則有法律執行效力。 參、評析 新加坡目前由SIMC與SIAC共同執行調解服務、仲裁中調解服務、仲裁服務,提供更多元的爭議解決替代方案及能力;再由SICC與新加坡智財法院提供執行智財訴訟審理,已建立完整的智財爭議解決服務流程。 在實踐的過程中,新加坡勇於突破現況,提出憲法修憲案以及司法修改案,讓SICC能有法律正當性地位。並建立新加坡智財爭議解決中心完整服務範疇,包括新加坡國際調解中心的調解服務以及仲裁中調解服務;新加坡國際仲裁中心的仲裁服務;新加坡最高法院之智財法院訴訟服務以及國際商業法庭提供之外國律師、依據外國證據法則、外國法官審理的國際商業爭議訴訟服務。 但是,SICC缺點為其作出的判決可能難以跨境執行,SICC作出的判決為新加坡高等法院的判決,可能因為缺少類似《承認和執行外國仲裁裁決公約(紐約公約)》的立法而無法像新加坡國際仲裁中心(SIAC)作出的仲裁裁決那樣易於執行。 綜上所述,新加坡政府改革態度是確定發展方向並評估執行障礙後,就進行修法及設定專責單位負責專責工作事項,這是大刀闊斧的行政效率,但相對而言,市場是否已經跟上政府的行政效率,或是政府的行政方向是否符合市場實際的趨勢,則還有待時間考驗。 [1] IP HUB MASTER PLAN:Developing Singapore as a Global IP Hub in Asia http://www.ipos.gov.sg/Portals/0/Press%20Release/IP%20HUB%20MASTER%20PLAN%20REPORT%202%20APR%202013.pdf [2] 2014年(直至10/17)新加坡智財法院結案12件案件、2013年智財法院結案8件案例、2012結案7件、2011年21件案例、2010年15件案例。以上的案例皆為商標爭議案例。http://www.ipos.gov.sg/Services/HearingsandMediation/LegalDecisions.aspx(最後瀏覽日2014/10/17) [3] 劉孔中,2014/10/16至資策會科法所創智中心演講內容。 [4] New IP Court Guide from 6 September 2013 http://www.allenandgledhill.com/pages/publications.aspx?list=LBulletinAreas&pub_id=409&topic=Legal+Bulletin+September+2013 [5] 兩造於審理開始前便需要同意共同負擔技術或法律專家提供專業意見之相關費,然針對勝訴的一方要求敗訴一方支付錢術相關費費用的權利仍得以保留。 [6]助理法官的合約是固定時間的,且不享有終身職,並根據需要特定的工作天數計算報酬,為了建構這個制度,新加坡政府甚至修改憲法Article 94(4) of the Constitution。 [7]任何由新加坡國際商業法庭管轄的案件均將由獨任法官或三名法官進行審理,SICC首任11位國際法官的任期為三年,其中涵蓋大陸法系的法官以及英美法系的法官,包括Bernard Rix(英國和威爾士)和Anselmo Reyes (香港),他們都是各自法域下享有頗高威望且經驗相當豐富的海事海商法官。 [8]外國合格律師是指未取得新加坡律師執業資質,但已在世界任一其他法域取得律師執業資質(並獲得其執業法域相關部門頒發的證書),並符合從事出庭律師職業滿五年;且可熟練運用英語進行訴訟所有條件的律師。 [9]所謂離岸案件是指該案件由於下列原因之一與新加坡無任何實質性聯繫,即:新加坡法律並不適用於該糾紛,且糾紛的標的不受新加坡法律規範,也不由新加坡法律管轄;或者該糾紛與新加坡唯一的連接點在於,各當事方選擇新加坡法律為糾紛適用法律,並將糾紛提交新加坡國際商業法庭管轄。
美國國會眾議院發布數位資產市場結構法案討論稿,期望建立明確監管框架隨著加密資產與區塊鏈技術的迅速發展,美國國會眾議院於2025年5月5日提出《數位資產市場結構法案討論稿》(Digital Asset Market Structure Discussion Draft),旨在制定新法並同時修改多部美國聯邦金融法規,以建立數位資產的清晰監管框架,期促進美國數位資產市場創新、投資人保障與維護市場公平,其討論重點如下: 1. 數位資產定義與監管職權劃分:於證券法(Securities Act)與商品交易法(Commodity Exchange Act)新增大量關於數位資產的定義,並明確劃分證券交易委員會(Securities and Exchange Commission, SEC)與商品期貨交易委員會(Commodity Futures Trading Commission, CFTC)的監管界線。 2. 去中心化金融(Decentralized Finance, DeFi)、穩定幣與成熟區塊鏈系統的豁免機制:成熟區塊鏈系統、受核准的支付型穩定幣(Permitted Payment Stablecoins)與特定DeFi活動(如:驗證交易、提供用戶介面等)得排除法令適用,為區塊鏈項目提供更彈性的監管途徑。 3. 市場參與者註冊要求:規定數位商品交易所、經紀商、交易商之市場參與者,應向CFTC註冊之相關要求,遵循包含資本規範、客戶資金隔離、交易監控、報告義務等原則,以提升市場透明度和投資者保護。 4. 數位資產領域研究:要求SEC與CFTC應設立金融創新辦公室(Offices of Financial Innovation) 和創新實驗室(LabCFTC),進行多項關於數位資產領域的研究,包含DeFi、金融市場基礎設施之改善等,以提供監管機構新興技術資訊。
印度邁向個資法制新里程公布數位個資保護規則印度於2025年11月13日公布《數位個人資料保護規則》(Digital Personal Data Protection Rules,下稱DPDP規則,位階近似於我國個人資料保護法施行細則),作為2023年8月制定《數位個人資料保護法》(Digital Personal Data Protection Act,下稱DPDPA)之配套規範。DPDPA為印度首部全面性個資保護立法,並與DPDP規則採三階段施行。第一階段自2025年11月13日起,重點包括定義規定、印度資料保護委員會(Data Protection Board of India, DPBI)之設立與權限。第二階段自2026年11月13日起,聚焦於印度特有之「同意管理人(Consent Manager)」制度。第三階段自2027年5月13日起,全面施行資料處理者(Data Fiduciary,意涵近似於歐盟一般資料保護規則(GDPR)所稱資料控管者,惟更強調對資料主體負有信賴義務與善良管理責任)一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下: 一、明確化告知與同意規範:DPDP規則要求資料處理者於取得資料主體同意前,須以獨立且易懂之方式提供告知,清楚說明個人資料類型、利用目的及所提供之商品或服務,並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度:此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態,並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範,並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報:DPDP規則明定資料受託者應採取安全維護措施,其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度,要求即時通報資料當事人及DPBI,並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制:DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料;並就18歲以下兒童及受法定監護者,要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者(Significant Data Fiduciary)」,課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定:DPDP規則要求資料受託者及同意管理人於其網站或應用程式中,清楚揭示權利行使方式及身分驗證程序;跨境傳輸採「原則開放、例外限制」模式,由政府另行指定限制國家或對象;另就研究、保存及統計目的之資料處理,DPDP規則明定在未造成個人權益之影響下,且資料受託者已採取適當技術與組織措施,始得適用除外規定。
日本國土交通省等統整了無人飛行載具目視外飛行時的要件為了實現在2018年將無人飛行載具(drone)運用於離島或山區的貨物配送之目標,日本國土交通省及產業經濟省自2017年9月起舉行了6次「關於無人飛行載具的目視外與越過第三人上空之飛行檢討會」,並於2018年3月29日發表了其所統整出無人載具進行無輔助者目視外飛行之相關要件。 依據現行航空法第132條之2、國土交通省頒布的「無人航空機飛行手冊」第3點、以及該發表的內容所示,無人載具的目視外飛行除須就機體、操縱技術與安全對策的面向具備相關要件,尚要求在操縱者之外,應配置輔助者,在飛行時監視飛行與氣象狀況,同時管制飛行路線正下方及其周邊的第三人出入,並綜整判斷上述資訊,適時給予操縱者安全飛行所必要的建議。 基此,該發表指出,考量到以現行的技術而言,地上設備與機上裝置仍難以完全取代輔助者所扮演的角色,故就無輔助者的情形,除在現行飛行基準上,附加:1. 飛行路線須選在第三人存在可能性低、且有人機不會飛行的場所與高度;2. 機體須具備預想中用途的相當飛航實績;3. 事前履勘飛行路線與擬定意外發生時的對策等條件外,又增設新的個別要件如下: (1)就第三人的出入管理,設置能遠距離監視的攝影機,並在管制區域設置看板或海報等,以警示附近居民; (2)對機體施以增加辨識度的塗裝,裝設可供遠距離監視有無有人機接近的攝影機、或將飛行計畫事前提供給有人機營運者; (3)隨時掌握自機狀況,擬定在異常情形發生時降落的適切對策; (4)在飛行路線或機體裝設氣象計以監測氣象狀態,令其得以在判明天候狀況超出機體所能負荷限度的當下即時降落。 預期該發表內容將會成為日本「面向空中產業革命之行程表」中,關於目視外飛行審查要點修訂項目的重要參考基準。