歐盟有條件批准Meta對Kustomer的併購案

　　延續本中心前幾期對於法國國會於今年5月所通過的「支持網路創作傳佈及保護法」（loi favorisant la diffusion et la protection de la création sur Internet，簡稱loi création et internet；又因該法中特別設立所謂的「網路著作散佈及權利保護高等署」（Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet，通常簡稱HADOPI）作為執行本法相關任務之獨立行政機關（autorité administrative indépendante），故本法又被稱為HADOPI法）中相關議題的報導，本次將簡要介紹法國憲法委員會（Conseil constitutionnel）於今年6月10日所作出（Décision n° 2009-580 DC du 10 juin 2009）對於該法所制定「三振條款」認定違憲之理由。 　　在進入憲法委員會此一決定前，須先說明HADOPI法的性質：依據本法第1條及第2條之指示，此一法律主要係修正及增補「法國智慧財產權法典」（Code de la propriété intellectuelle）之相關規定，特別是透過電子及網路傳輸之著作物（œuvres）的保護措施，並將原法典中「技術措施管理署」（l'Autorité de régulation des mesures techniques）更改為前述之「高等署」，並透過調整權限及組織內容之方式，賦予其「獨立行政機關」之地位─而特別值得注意的，則是此一獨立行政機關的9位委員中亦包括由中央行政法院（Conseil d'État）、法國最高法院（或稱「廢棄法院」；Cour de cassation ）、審計法院（Cour des comptes）等指派之成員。而所謂的「三振條款」，即是本法第5條（亦為增補後之智慧財產權法典第L. 331-25〜331-27條、）中所規定之：如網路用戶於接獲兩次由HADOPI所寄發之「違反勸阻通知」（recommandation）後依然違反智慧財產權法典第L. 336-3條所賦予之義務（禁止透過網路傳送服務對於受著作權及其他相近權利保護之著作進行非法複製、再現等；最常見之形式即為非法下載）時，HADOPI即可在進行「對辯程序」（procédure contradictoire，包括事前通知、卷宗閱覽、書面陳述意見，以致若經當事人要求須進行有律師或輔佐人陪同之正式聽證程序）後，對其進行裁罰（sanctions），最長可處使用者全面中斷（suspension）一年的網路服務。 　　因此，在法國憲法委員會對於此一法案的審議中，其關注重點即落在對於HADOPI是否可做出此種對於網路服務使用者進行中斷服務的裁罰之上。而主要基於2項理由，憲法委員會認為此一裁罰違反憲法： 1.此一中斷服務之裁罰雖可視為係達成此一法律任務所必要之措施，但因其涉及限制人民之自由及權利，故其實具有刑罰（punition）之性質；從而依據權力分立原則，能夠享有判斷並做出此一裁罰決定之權限者，僅為法院，而非行政機關。 2.而就算強調此一裁罰係由包含司法部門成員的獨立行政機關所做成，其依然違反了憲法前言、1789年法國人權及公民權宣言中所指涉及保護的基本權利，其中包括宣言第9條的「無罪推定」，以及在本案中具備決定性之宣言第11條「思想及意見自由傳達」的權利：因為在現代民主社會發展中，使用傳播工具及網路服務已是實現此一自由所不可或缺者；從而政府中斷網路服務之裁罰行為本身，已損及人民接近使用網路服務的基本權利。 　　然而，儘管法國憲法委員會在其決定中否認了HADOPI法中「三振條款」的合憲性，但因除去此一部份違憲條文外，整體HADOPI法仍通過了本次的憲法考驗，且HADOPI此一機關本身之正當性亦藉此取得確定。從而，HADOPI於後續實際案例中將會如何解釋適用此一法律，顯然是日後必須持續關心的重要議題。

歐盟執委會（European Commission）於2025年9月4日提出對於巴西的適足性認定草案，並且開始啟動相關程序。根據《一般資料保護規則》第45條規定，如歐盟境內之個人資料將傳輸至第三國或國際組織時，須經由歐盟執委會認定該第三國、第三國內之特定部門或國際組織之資料保護水準與歐盟境內基本相同，使得為之。該認定即為「適足性認定」，目前包含日本、韓國、加拿大、阿根廷及烏拉圭皆已取得適足性認定。 本次歐盟執委會所提出之適足性認定草案中，審酌了巴西《一般資料保護法》（Lei Geral de Proteção de Dados, LGPD）當中的目的限制、必要性、透明性、安全性及問責機制等原則，以及個資監管與執法之獨立機構「巴西資料保護局」（Autoridade Nacional de Proteção de Dados, ANPD）之角色，認定巴西國內的個人資料保護水準已達到與GDPR所要保護水準相同。 此外，ANPD於2024年發布，旨在使巴西具有與GDPR等隱私框架相同之跨境傳輸規範之國際資料傳輸規則，ANPS正依照該規則進行對歐盟進行法律評估，認定歐盟屬於符合LGPD之適當司法管轄區。如巴西通過對歐盟評估，將建立起鞏固雙方之間的監管力度及法律承認的互相承認機制。 歐盟執委會提出對於巴西之適足性認定草案，後續須經由歐洲資料保護委員會（European Data Protection Board, EDPB）審查並提出意見，並經過成員國代表參酌EDPB提出之意見並審查批准後，始得由歐盟執委會通過適足性認定。通過適足性認定後，將促進國際資料流動，並加強巴西與歐盟之間資料保護與監管領域方面的合作。

　　馬來西亞「內國貿易及消費事務部」（ Domestic Trade and Consumer Affairs Ministry ）部長 Datuk Shafie 在五月底舉行的智慧財產權研討會上表示，為加速法院審理智財權侵權案件的速度，以有效打擊此等違法行為，馬來西亞政府擬於 2007 年設立智慧財產權法院（ Intellectual Property Court ）。 　　近年來，馬來西亞政府持續修正智慧財產權相關法律以強化實務執法的效果，惟修法的成效相當程度取決於法官對於新法的學習及認知能力，此次設立智慧財產權法院將可培養專業法官以彌補目前法官在智慧產財權本職學能上的不足。 　　日本於 2004 年 6 月已通過「智慧財產權高等法院設置法」（知的財產高等裁判所設置法），新制並已於 2005 年 4 月正式實施；而我國亦於今年二月間審議通過「智慧財產法院組織法草案」及「智慧財產案件審理法草案」，目前已送請立法院審議。

　　為因應2016年正式上路實施之社會保障與納稅人識別號碼制度(社会保障・税番号制度)對於個人資料保護所產生之影響，日本政府內閣於2015年3月10日於國會提出個人情報保護法之修正案。 　　此次修正案主要分有六大重點，包含個資定義擴充與明確化、確保個資文件內容之正確性、強化個資保護規範內容、設立個人情報保護委員會、個資情報處理全球化，以及其他修正事項如未得當事人同意之第三人使用個資條件嚴格化等。 　　其中主要有兩項係與社會保障與納稅人識別號碼制度相關。首先是強化個資保護規範內容部分，由於社會保障與納稅人識別號碼制度將遇有個資資料庫使用情況，故新增個資資料庫之相關規範與罰則，行為人於未經授權或不當使用個資資料庫時，將可處1年以下拘役併科日幣50萬元以下之罰金，亦即當行為人違反個資法有關個資資料庫規定時，不但須支付罰金也須負刑事責任。 　　其次，擬設立直屬內閣總理大臣所轄之個人情報保護委員會，其委員組成人選須經參眾兩議院同意後，由內閣總理大臣任命之。委員會主要任務在於專責監督與監測政府各機關以及民間個資處理事業對於個資的傳遞、處理，並適時提出指導意見或建言。