歐盟法院判決釐清GDPR民事賠償不受損害最低程度限制
歐盟法院(Court of Justice of the European Union, CJEU)於2023年12月14日對Gemeinde Ummendorf(C‑456/22)案作出判決。歐盟法院試圖釐清《歐盟一般個人資料保護規則》(General Data Protection Regulation, GDPR)第82條的民事求償規範中,資料主體受到非財產上的損害要到何種程度才可獲得賠償。
本案源自於兩位自然人原告與德國的烏門多夫市政府(Municipality of Ummendorf)之間的紛爭。2020年,烏門多夫市政府未經兩位原告同意情況下,在網路上公布市議會議程與行政法院判決,這些資訊內容均多次提及兩位原告的姓名與地址。兩位原告認為市政府故意違反GDPR,因此依據GDPR第82條請求市政府賠償,並進一步主張該條意義下的非財產損害,不需要任何損害賠償門檻。然而,市政府則持相反意見。
長久以來,德國法院傾向認為,GDPR的非財產上損害需要超過某個「最低損害門檻」才可獲得賠償。然而,承審法院決定暫停訴訟程序,並將是否應有「最低損害門檻」以及其基準為何的問題,提交給歐盟法院進行先訴裁定。
歐盟法院考慮到,GDPR的宗旨在於確保在歐盟境內處理個人資料時對自然人提供一致和高水準的保護,如要求損害必須達到一定的嚴重性閾值或門檻才可賠償,恐因為成員國法院認定的基準不同,進而破壞各國實踐GDPR 的一致性。因此,歐盟法院最後澄清,GDPR的民事賠償不需要「最低損害門檻」,只要資料主體能證明受有損害,不論這個損害有多輕微,都應獲得賠償。
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- 數位經濟時代的隱私保護與商機-CBPR跨境隱私規則體系解析
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 零售業個資安全宣導暨安全維護計畫說明會(高雄場)
- 零售業個資安全宣導暨安全維護計畫說明會(台中場)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 零售業個資法遵實務與資訊安全說明會
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 零售業個資法遵實務與資訊安全說明會(台中場)
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
楊政一
專案經理 編譯整理
Case C‑456/22, VX, AT, v. Gemeinde Ummendorf, https://curia.europa.eu/juris/document/document.jsf;jsessionid=35836399C145F7721BB485C7547149C2?text=&docid=280630&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=7527549 (last visited Jan. 25, 2024)
楊政一,〈歐盟個資保護委員會公布GDPR裁罰金額計算指引〉,2023年8月,https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&i=0&d=9024 (最後瀏覽日:2024/01/25)。
美國聯邦通訊委員會(Federal Communication Commission, FCC)於2021年2月1日與美國國家科學基金會(National Science Foundation, NSF)以及美國國家電信暨資訊管理局(National Telecommunications and Information Administration, NTIA)共同簽署合作協議,展現對NSF於2020年所發起的頻譜革新倡儀(NSF Spectrum Innovation Initiative)的支持,其目的在於美國面臨對頻譜使用的需求量增加之際,能在頻譜的研究與發展尋求創新的進步。 頻譜革新倡儀將致力於頻譜的研究與創新,具體行動如下: 建置國家無線電動態區域(National Radio Dynamic Zones, NRDZ):藉由建立新的前導測試的測試範圍,使研究人員得對頻譜的使用者進行動態頻譜(dynamic spectrum)的研究和開發; 國家頻譜創新和勞動力發展計畫:建立頻譜相關研究人員聯繫管道,並增加頻譜相關勞動力,以支持未來頻譜之相關產業發展; 頻譜研究活動:藉此發展出更多涉及頻譜的應用,特別是跨領域性質的研究活動; 教育和勞動力發展計畫:透過教育和培訓計畫培養兼具專業且多元性的頻譜相關勞動力。 此份合作協議,目的在確保FCC和NTIA的專業人員可以提供其關於頻譜的專業知識,以幫助確保頻譜革新倡議在頻譜的研究、基礎設施和勞動力方面的投資與開發,能符合美國聯邦政府對頻譜的監管、政策目標、原則和策略。
歐洲議會通過《無線電設備指令》修正法案要求充電規格統一採用USB Type-C接頭為減少電子垃圾污染以及便利消費者使用消費電子產品,歐洲議會(European Parliament)於2022年10月4日表決通過《無線電設備指令》(Radio Equipment Directive, 2014/53/EU)修正法案,未來在歐盟銷售的電子產品,統一採Type-C規格的充電接頭。 這項修正法案,以602票贊成、13票反對、8票棄權的壓倒性多數通過,2024年底前強制除筆記型電腦以外,所有在歐盟境內銷售的消費電子產品一律需配備USB Type-C規格的充電接口。 屆時,所有功率達100瓦支援有線充電的消費電子產品,例如手機、平板、相機、耳機、掌上遊戲機、電子閱讀器、鍵盤、滑鼠、便攜式導航器等,都必須配備USB Type-C規格的充電接頭。而筆記型電腦也必須在2026年統一採用USB Type-C規格的充電接頭。 據此,在新修正法案施行後,同一充電器得用於各種電子設備,消費者無需於購買新設備時再重新購置充電器,除提高消費者便利性外,更能有效遏止電子垃圾的產生。 對此議題,也引發我國法制上的檢討聲浪,立法院交通委員會於2022年10月5日通過臨時提案,希望NCC加強落實手機充電器規格與統一作業,儘速作業規劃。故繼歐盟之後,未來我國行動電子裝置可望也將統一採USB Type-C規格。 由上可見,歐盟《無線電設備指令》修正法案,是全球未來可預期的調整法制動向與趨勢,蓋其賦予消費者能做出可具永續性的選擇,同時兼顧環境保護與經濟發展。我國目前相關法制規範確有所不足,應及早因應現今實務需求引介外國法制加以移植修正,以符實際。
美國為加強聯邦補助生物科研之安全性而提出新規範 美國修正通過外國情報偵察法(FISA)美國近期通過「外國情報偵察法」(Foreign Intelligence Surveillance Act, FISA)之修正案,其中,原先於1月份到期的第七章(Title VII)702條款(Section 702),重新延長授權6年,直至2023年12月31日。 此法案於1978年生效,為美國第一個要求政府須先獲得法院許可,始能進行電子監視的法律。法案宗旨係為平衡國家安全以及人民權利,基於憲法第四修正案對人民的保障,使身處美國領土內的人民免於被恣意監視,國家在通常情況下,須獲得外國情報偵察法院(Foreign Intelligence Surveillance Court, FISC)搜索票(warrant)才可對人民進行搜查。 本次法案修正通過後,使聯邦調查局能夠持續使用情報數據資料庫,以獲取有關美國人的信息,但法案新增要求聯邦調查局在預測性刑事調查中(predicated criminal investigation)如要索取與國家安全無關的內容,必須事先經FISC法院審查許可(court order)。 因911恐攻事件後出現的反恐需要,2008年增訂第七章702條款為FISA的正式條款,原本在今年1月到期,法案修正通過後,此條款延長授權6年。目的為美國公民提供隱私保護,禁止政府針對美國公民和位於美國境內的外國人為監視對象;僅處於國外的外國人,涉及外國情報資訊才可被列為本條進行監視的目標。允許情報部門,在三個政府部門(外國情報偵察法院,行政部門和國會)的監督下,收集關於國際恐怖分子,武器散布者以及其他位於美國境外的重要外國情報。 此項修正案保留702條款的操作靈活性,並加入了一些增強隱私措施及要求。惟,受質疑且具爭議的是,702條款條文內容規範,允許美國政府的情報機構--國家安全局(National Security Agency, NSA)基於該條款,例外不需法院搜索票,可向Google、Apple、微軟、Facebook或電信業者等美國企業蒐集、調閱國外非美國人用戶的海外通訊內容(包含電子郵件、電話、其他私人信息等),當這些被監聽的國外用戶之通訊對象係涉及美國人時亦同;意即,若美國人曾接觸被鎖定的國外對象,也會被納入調查並取得通訊紀錄等個資,且禁止業者通知受影響的用戶。曾有國會參議員試圖修改此法案,加入隱私保護條款,但最終並未獲多數同意。