澳洲主管機關起訴Google違法誤導客戶同意使用個資
2020年7月澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)正式對Google提告,針對Google於2016年的一項個資改變政策的內容,以誤導的方式取得用戶同意,而擴大使用個資範圍的行為。
於2016年,Google希望透過在其帳戶中所取得的個資,連結到用戶在非Google網頁中的瀏覽紀錄,如此Google將能夠依據這些資訊,更準確的在其他網站中投放廣告,以提升廣告費收入。為結合用戶於Google及其他網站的資料,Google需更改原本的個資隱私政策,然而事實上Google並沒有實際取得用戶對於此項改變的同意,反而以類似服務改進的通知:「我們為您的帳戶加入了一些可選擇性的功能,讓您能更好掌控Google所蒐集的資訊及使用方式,同時允許Google向您展示相關的廣告」等文字,誤導用戶藉以徵得用戶對個資政策改變的同意。
雖然Google承諾於2022年後,逐步移除Chrome瀏覽器中第三方Cookie的啟用,此動作將會阻止其他網站透過網路,追蹤到Google用戶的瀏覽紀錄,但由於目前Google還是依據用戶的瀏覽紀錄,針對用戶的特定偏好投放廣告來賺取收益,因此這種廣告模式短期內不太可能有所改變。若ACCC在這次與Google的訴訟中勝訴,那表示未來業者對於取得客戶同意(包括收集使用個資)的方式,從原本習慣使用概括性描述並隱藏使用個資真正目的等用語,來取的客戶同意的模式將有所改變。
- Correction: ACCC alleges Google misled consumers about expanded use of personal data
- Australia charges Google for
- Australian watchdog accuses Google of privacy breaches
- ‘Your explicit consent’ – what it means and why the ACCC is taking Google to court (again)
- Why is the ACCC taking Google to court and what could it mean for ads on the internet?
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
謝宜庭
法律研究員 編譯整理
AUSTRALIAN COMPETITION AND CONSUMER COMMISSION v GOOGLE LLC, NSD816/2020, (FCA. filed July.30, 2020) https://www.accc.gov.au/system/files/ACCC%20v%20Google%20LLC%20-%20Concise%20Statement.pdf (last visited Aug. 05, 2020).
AUSTRALIAN COMPETITION AND CONSUMER COMMISSION [ACCC], Correction: ACCC alleges Google misled consumers about expanded use of personal data (2020/27 July), https://www.accc.gov.au/media-release/correction-accc-alleges-google-misled-consumers-about-expanded-use-of-personal-data (last visited Aug. 05, 2020).
Anadolu Agency [AA], Australia charges Google for 'misleading' consumers (2020/27 July), https://www.aa.com.tr/en/asia-pacific/australia-charges-google-for-misleading-consumers/1923667 (last visited Aug. 04, 2020).
ROD McGUIRK , Australian watchdog accuses Google of privacy breaches, Taiwan News, Aug. 4, 2020, https://www.taiwannews.com.tw/en/news/3974942 (last visited Aug. 04, 2020).
Emily Booth,‘Your explicit consent’ – what it means and why the ACCC is taking Google to court (again), HOLDING REDLICH, Aug. 12, 2020, https://www.holdingredlich.com.au/your-explicit-consent-what-it-means-and-why-the-accc-is-taking-google-to-court-again (last visited Aug. 18, 2020).
Josh Taylor, Why is the ACCC taking Google to court and what could it mean for ads on the internet? The Guardian, July. 28, 2020, https://www.theguardian.com/australia-news/2020/jul/28/why-is-the-accc-taking-google-to-court-and-what-could-it-mean-for-ads-on-the-internet (last visited Aug. 18, 2020).
紐西蘭內政部於2024年7月25日發布新版洗錢防制與打擊資助恐怖主義(Anti-Money Laundering and Countering Financing of Terrorism, 以下均簡稱AML/ CFT)指引(下稱指引),指導虛擬資產服務提供者(virtual asset service providers, 下稱VASPs)遵循虛擬資產交易行為準則與注意事項。該國有關AML/ CFT之規定係以多項規則與行為指引構成,且應技術、產業與國際標準之變革持續調整既有框架。本次指引更新係為配合AML/ CFT法(AML/ CFT Act 2009)及其規則之修正與生效,重新規範VASPs對於虛擬資產轉帳再定義後義務。以下針對法規變革脈絡簡要說明: AML/ CFT規則(AML/ CFT (Definitions) Regulations 2011)將虛擬資產定義為具有價值的數位貨幣,可用於交易、達成支付或投資目的;雖其不等同於債券、股票與衍生性金融產品或數位法定貨幣,VASPs仍為AML/ CFT法定義之報告實體,負有對客戶進行盡職調查、報告特定業務活動與交易的義務。 自2024年6月起,AML/ CFT規則全面納管虛擬資產轉帳,範圍由法定貨幣與虛擬資產間的流動,擴及虛擬資產間的交易,包含以VASPs作為中介機構之交易情形。此外,基於虛擬資產跨境的特性,所有轉帳皆被推定為國際轉帳,除非VASPs確定該筆交易發生紐西蘭境內。AML/ CFT規則對虛擬資產平臺交易之監管密度係以1,000紐幣為閾值,VASPs須對超過此金額的國際轉帳,向金融情報中心(Financial Intelligence Unit, FIU)提送交易報告;而對於臨時性交易則應盡職調查客戶。 為降低虛擬資產被用於非法活動之風險,防制洗錢金融行動工作組織(FATF)倡議於國際施行一致之監管標準,避免因各國法規監管差異造成防堵漏洞。紐西蘭政府藉改造現行金融法規將相關產業逐步納入監管,並提供指引說明及闡釋法規內容,調適金融科技發展與現有制度規範落差。此次AML/ CFT規則與VASPs指引之修正,將有助於紐西蘭更符合國際組織建議之洗錢防制與反資助恐怖活動監管標準。
日本智慧財產推進計畫2015分析(上)日本智慧財產推進計畫2015分析(上) 資策會科技法律研究所 法律研究員 蘇彥彰 104年08月26日 日本智慧財產戰略本部於今年6月19日公布了最新一期的「智慧財產推進計畫2015」[1],分析其內容,除仍以智慧財產的創造、保護、活用及三者間的有效連接作為宗旨外,並以少子高齡化與地方經濟衰退、智財糾紛處理機制的使用狀況和便利性、以及內容產業海外拓展的潛力及對智財戰略之重要性為背景,特別提出了「推動中小企業智財活用」、「活化智財紛爭處理機制」、「推動內容產業及週邊產業整體性的海外拓展」等三項核心議題,並分別剖析各項議題其現狀課題及主管部會應努力之方向,其內容如下: 一、推動中小企業智財活用 (一)現狀與課題 日本全國目前約有385萬間中小企業,不僅對於支持日本經濟具有重要地位,同時也是產業競爭力的來源。若中小企業能發展自身的智慧財產(包括技術、品牌等),以經營策略為基礎,有效透過智財戰略的權利化、標準化、隱密化等方式,應可將智慧財產活用於商業行為中,並且成功連結地域經濟的發展。然而以2013年而言,日本中小企業之中,將所擁有之技術或知識等加以權利化,申請發明專利、新型專利或商標其中之一的企業只有約3.3萬間,不到全部中小企業總數的1%[2],可知日本目前將智慧財產活用於商業活動的中小企業非常有限。 而於2015年度的智財推進計畫中,日本依據對智財的掌握度將中小企業區分為「智財活用挑戰型」和「智財活動發展型」二類,前者是指能將自身所擁有的智慧財產和構想加以權利化後,將之活用於產品的開發、生產乃至於拓展海外市場等挑戰性活動之中小企業,後者則是指尚未擁有足以權利化之智慧財產(尤其是技術),對智財的意識尚屬薄弱,生產產品的通路和交易對象偏向固定,多半處於承攬者地位之中小企業。 關於強化中小企業智財戰略的作法,就「智財活用挑戰型」之中小企業而言,有鑑於對於非都會區之中小企業,能從智慧財產和商業經營兩個不同角度提供建言的機能,在現行體制下仍有所不足,故有必要針對如何策略性取得並活用智財,以助於事業經營之經營意識進行強化,特別是思維上應不侷限於申請並取得專利權,而是針對關於權利化、標準化、隱密化進全面性強化輔導的專門體系實為重點;另就「智財活動發展型」之中小企業而言,則將重點置於利用各種可能機會,協助喚起其對智財的認知及意識,特別是對金融機構等中小企業的相關事業人員進行智財啟發。 另一方面,關於對非都會區十分重要的農林水產領域,隨著近年來全球化和資訊化的高度發展,日本認為除需要對於仿冒品和技術外流提出對應作法外,也有必要活用2015年6月開始採用的「地理標示保護制度」[3],以提高品牌價值、強化產業國際競爭力並活化地方經濟。 (二)今後施政方向 日本根據上述的現狀與課題,為強化中小企業等的智財戰略,同時促進大企業、大學和地方中小企業合作活用其智財,指示各主管部會應著手推動下列的施政方向: 1.強化地方中小企業智財戰略: 強化在各個都道府縣的支援據點數量,並且進行諮商體制及支援資源的強化,經由與中小企業的商業活動相關諮詢,發掘中小企業中與智慧財產相關的潛在需求,並且進一步透過智財綜合支援窗口,促進地域性中小企業活用自身之智慧財產,例如將其設計、品牌與活化產業或地域資源連結加以活用,提高中小企業所具有之無形資產之「能見度」,創造高附加價值的產品。 2.強化地方中小企業、大企業以及大學之智慧財產互助: 充實開放專利資料庫,使企業、大學、研究機關等之開放專利可直接透過網路進行整體性檢索,並在各地方行政機關配置支援人力,協助大企業將其所保有但未能有效利用之智慧財產(例如所謂之「休眠專利」),透過相對缺乏外部知識和技術等經營資源,但有意願接受技術移轉之中小企業進行事業化,以達成智財的有效活用;另針對大學與企業間共同研發情形進行調查,了解包括共同研發的專利申請型態、運用狀況和契約實務,以檢討共同研發之專利申請和契約內容的處理方式妥適性,進而從促進大學智財活用目標,以及兼顧中小企業、大企業、大學等個別需求和立場觀點下,設計具有彈性、可有效應用於在大學和企業間的契約內容。 3.推動農林水產領域智財戰略: 為推進農林水產領域的品牌化,在對於新導入的「地理標示保護制度」進行徹底宣導時,也應一併針對與地域品牌戰略有關的「地域團體商標制度」[4]間的選擇/搭配進行介紹,促進兩項制度的實際運用;對於海外市場,則透過與已導入地理表示保 護制度國家間的合作,使正牌日本特產能為當地市場所熟悉,整頓日本各地農林水產品向外輸出的環境。 (三)小結 與日本類似,我國的產業結構亦以中小企業為主,依經濟部中小企業處之統計,2013年我國中小企業有133萬1182家,占全體企業97.64%,就業人數858萬8000人,亦占全國就業人口78.3%[5],足見中小企業不僅是我國經濟之命脈,更是支撐就業及分配所得的基石。 經濟部中小企業處於2013年至2014年6月間,為協助企業經營體質創新發展、創新中小企業智財價值,協助具技術創新之中小企業,進行智慧財產經濟價值及多元智財運用之評估,並輔導企業強化重視智財權及協助導入智財管理制度,以縮短研發時程及節省相關研發投入成本,已完成67家中小企業智財權之短期診斷服務、完成4家中小企業專案輔導、完成2家中小企業產品安規及檢測服務、輔導6家中小企業導入智財管理制度、為企業節省研發先期投入成本650萬元/年、帶動後續投資金額及流通運用衛生收入金額達3085萬元/年等[6],已見相當成效。 我國後續或可參考前述日本作法,除持續加強中小企業智財戰略思維外,對於中小企業與大學或大企業間之智財互助,以及製造業以外之農林水產領域智財品牌化工作投注心力,以進一步實現中小企業之智財活用目標。 [1] 〈知的財産推進計画2015〉,知的財産戦略本部,http://www.kantei.go.jp/jp/singi/titeki2/kettei/chizaikeikaku20150619.pdf(最後瀏覽日:2015/08/14) [2] 〈中小企業・地域知財支援研究会 参考資料〉,特許庁, https://www.jpo.go.jp/shiryou/toushin/kenkyukai/pdf/chusho_chizai_shien/betten.pdf(最後瀏覽日:2015/08/13) [3] 〈地理的表示保護制度(GI)〉,農林水産省,http://www.maff.go.jp/j/shokusan/gi_act/(最後瀏覽日:2015/09/02) [4] 〈地域団体商標制度〉,特許庁,https://www.jpo.go.jp/torikumi/t_torikumi/t_dantai_syouhyou.htm(最後瀏覽日:2015/09/02) [5] 〈2014中小企業白皮書〉,經濟部,頁2(2014),http://book.moeasmea.gov.tw/book/doc_detail.jsp?pub_SerialNo=2014A01203&click=2014A01203#(最後瀏覽日:2015/08/26) [6] 同前註,頁252。
歐盟第29條工作小組發布「自動化個人決策和分析指引」處理個人資料自動化決策與資料剖析風險問題歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則(GDPR)第22條規定發布「自動化個人決策和分析指引」(Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679,2018年2月6日進一步修正,下稱指引),處理對個人資料自動化決策(automated decision-making)和個人檔案剖析(Profiling)的建立。 指引分為五個部分與最佳實踐建議,旨在幫助資料控制者(controller)合乎GDPR對個人資料自動化決策和分析的要求,內容包括下幾點:1.定義自動化決策和分析,以及GDPR對這些概念的處理方法;2.對GDPR第22條中關於自動化決策的具體規定;3.對自動決策和分析的一般規定;4.兒童和個人檔案剖析(Profiling)的建立;5.資料保護影響評估。 指引的主要內容包括: 個人檔案剖析(Profiling),意謂收集關於個人(或一群個人)的資料,並分析他們的特徵或行為模式,加以分類或分群,放入特定的類別或組中,和/或進行預測或評估(例如,他們執行任務的能力,興趣或可能的行為)。 禁止對個人資料完全自動化決策,包括有法律上法或相類重大影響的檔案剖析,但規則也有例外。應有措施保障資料主體的權利,自由和合法利益。 GDPR第22條第二項a之例外規定,(履行契約所必需的),自動化個人決策時,應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性,同時考慮是否可以採取侵害隱私較少之方法。 工作小組澄清,關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時,控制者應以簡單的方法,告訴資料主體其背後的理由或依據的標準,而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料,其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如,在信用評等的情況下,應有權知道其資料處理的基礎,資料主體並能對其作出正確與否的決定,而不僅僅是關於決策本身的資料。 「法律效果」是指對某人的法律權利有影響,或者影響到個人法律關係或者其契約上權利。 工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定,指出僅在某些情況下才有其適用(例如,保護兒童的福利)。 在基於自動化處理(包括分析)以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下,進行資料保護影響評估並不局限於「單獨」自動化處理/決定。
加拿大聯邦上訴法院判決無實體酒店仍得就酒店服務註冊商標加拿大聯邦上訴法院於Miller Thomson LLP v. Hilton Worldwide Holding LLP案指出,儘管企業在加拿大未設立實體店面,但如在加拿大有提供與該實體店相關聯的服務,仍可就其服務使用該企業之商標。 該案背景為希爾頓集團(Hilton Worldwide Holding)在加拿大未有華爾道夫酒店(Waldorf Astoria)的實體店,卻將WALDORF ASTORIA(下稱系爭商標)於加拿大註冊用於「酒店服務」。對造Miller Thomson欲在加拿大註冊「WALDORF」、「THE WALDORF」、「WALDORF HOTEL」等類此名稱的商標,遭希爾頓集團反對。Miller Thomson為此主張商標註冊官應命希爾頓集團依商標法第45條規定,提出有在加拿大使用系爭商標的證明。希爾頓集團指出,系爭商標有使用於全球預訂、付款服務,且加拿大客戶為忠誠會員亦有獎勵積分等。然而,商標註冊官以先前Motel 6 Inc. v. No. 6 Motel Ltd. [1982] 1 FC 638 (FCTD) (“Motel 6”)判決,與加拿大商標異議委員會(Trademarks Opposition Board,TMOB)Stikeman Elliott LLP v. Millennium & Copthorne International Ltd., 2015 TMOB 231 (“M Hotel”) and Maillis v Mirage Resorts Inc, 2012 TMOB 220等案,認為須由實際位於加拿大的酒店,始能提供酒店服務,遂撤銷系爭商標的註冊。 經希爾頓集團提起訴訟後,聯邦上訴法院認為商標法未有「服務」的定義,因此有無使用商標,認定方式應符合現代的商業慣例。聯邦上訴法院指出,無論企業提供的是主要服務、附帶服務或輔助服務,只要消費者從中獲得實質利益,即代表企業已實現其服務。準此,華爾道夫酒店在加拿大雖僅有預訂、付款服務,屬於附帶或輔助服務,但若消費者有因系爭商標的原因,而願意在加拿大利用華爾道夫酒店提供的附帶或輔助服務,並從中獲得利益,則可認定系爭商標有在加拿大被使用。 該判決的重要性在於確立即便在加拿大無實體存在,商標權人仍可將商標與其服務結合,但聯邦上訴法院提醒,僅在加拿大境外在網站上顯示商標,尚不足證明該商標有使用於所註冊的服務。此外,商標若結合於網路服務使用,則商標人與加拿大消費者間須有足夠程度的互動,因此,商標權人為了持續受商標法的保護,有必要詳細記錄業經註冊商標的使用情況,俾利在發生爭議時,有證據資料得以佐證。