歐盟執委會(EC)因根據社群網站使用者的政治觀點投放精準廣告,遭歐盟資料保護監督機關(EDPS)訓誡

歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)於2024年12月13日,就歐洲數位權利中心Noyb - The European Center for Digital Rights,下稱noyb之申訴做成決定,認定歐盟執委會European Commission, EC於社群媒體上依據使用者的政治傾向投放精準廣告,違反歐盟機構資料保護規則Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR,對EC作成訓誡處分。

本案背景事實:EC在2023年9月15日至28日間,於社群網站X上投放了精準廣告,旨在向公眾傳達EC當時正在推動的兒少性剝削防治法Child Sexual Abuse Regulation, CSAR草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放,該投放方針定義了某些包含和排除關鍵字,和排除了與政治利益相關的帳戶。該政策顯示,包含的關鍵字多與「親歐盟」的立場與情緒相關,包含特定政黨如荷蘭自由民主人民黨Dutch VVD;而排除的關鍵字則多與「疑歐論」的立場與情緒相關,如Viktor Orban。X並透過關鍵字定位和相似look-alike策略,根據關鍵字和與代表資料proxy data相比較下顯示出的相似性,篩選成年荷蘭公民進行精準廣告投放。

Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資政治立場,在同條第2項之許可性條件未獲滿足之情況下,已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料,也未打算處理特種個資,只是使用X的服務。EC還主張,為了傳達立法草案,並基於EC依歐盟條約Treaty of EU, TEU的提案權,其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益,具備合法基礎。

EDPS經過調查後,認定:

1.EC透過委託投放廣告和制定受眾方針,決定了資料處理的目的purpose determination,在此範圍內,也應被認為是資料控制者。

2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰,亦屬處理了使用者的特種個資。

3.雖然當事人若屬主動公開特種個資,會滿足EUDPR第10條第2項(e)的許可性條件,但依照歐盟法院判決先例,僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料,且即便當事人使用公開帳戶可能滿足許可性條件,該資料之處理仍須具備合法性基礎。

4.TEU中有關提案權之規定本質上非常籠統,難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求,從而,難認具備執行符合公共利益的任務之合法基礎。

5.最後,雖然EDPS認為EC違反EUDPR,但也同時認為,廣告已經結束,並無罰款的必要,因此僅對EC做成訓誡處分。

相關連結
你可能會想參加
※ 歐盟執委會(EC)因根據社群網站使用者的政治觀點投放精準廣告,遭歐盟資料保護監督機關(EDPS)訓誡, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=9302&no=0&tp=1 (最後瀏覽日:2026/07/11)
引註此篇文章
你可能還會想看
2016年中國大陸知識產權保護措施發展研析

2016年中國大陸知識產權保護措施發展研析 資策會科技法律研究所 法律研究員 王凱嵐 105年11月28日 一、 前言   中國大陸為提升知識產權保護、運用、流通,於2009年開始,由其國家知識產權局每年推出知識產權戰略實施推進計畫,確立年度執行目標。根據WIPO[1]於2015年所公布的年度《世界智慧財產權指標》報告,內容中提到中國大陸在專利、商標、工業品外觀設計等智慧財產權領域的申請量均位居世界第一。顯示中國大陸在知識產權上之發展,不僅制度與環境不斷成長進步,其知識產權[2]之國際地位亦快速提升。 中國大陸2016年的知識產權推進計畫[3]持續在「嚴格保護知識產權」、「加強知識產權創造運用」、「深化知識產權領域改革」、「加大知識產權對外合作交流」、「確實知識產權發展基礎」及「加強組織實施和保障」六大面向提出政策措施。其中許多政策措施皆與保護知識產權有關,顯見中國大陸認為創造友善環境及建立保障機制為其發展知識產權並提高產值的重要基盤,因此本文擬就其中有關知識產權保護之措施進行重點說明。 二、 知識產權保護政策重點 1. 提高侵權法定賠償   由於知識產權侵權案件中,權利被侵害之一方舉證困難,且過去案例賠償金額偏低,無法有效嚇阻侵權行為之發生,故在知識產權保護法治化上,加強侵權行為懲治力度被中國大陸視為必要手段。除加大侵權人之侵權行為懲治力度,提高侵權法定賠償上限外,並針對情節嚴重的惡意侵權行為實施懲罰性賠償。   過去中國大陸之專利、商標訴訟案件,權利人獲得之賠償金額整體偏低,因此間接助長違法之侵權行為。因此,早在2013年已先將商標侵權的法定賠償額由50萬元提高到300萬元,使法院在審判上有更大的裁量空間,較能達到嚇阻侵權之效果,故「提高法定賠償上限」將成為中國大陸相關知識產權立法之趨勢。 2. 強化職務發明權益保護   為加強知識產權保護,營造良好市場環境,現行中國大陸「專利法」、「著作權法」已建立職務發明之基本制度,惟在實踐上仍存有問題(如:時常發生申請案發明人為公司代表人)[4]。因此,中國大陸國家知識產權局(SIPO)於2014年3月提出「職務發明草案」[5](送審稿),內容對於發明創新的勞動者與資方間,於產出過程中所可能發生的法律議題及關係,以法律加以規範。   草案基於權利義務平衡及約定優先原則,勞資雙方得事先對於職務發明的報酬與權利歸屬等相關細節討論約定,而在當發生無法解決的狀況時(例如無契約約定或協議),始引用本職務發明條例之規定。草案規定公司若選擇透過技術祕密保護時,發明人可以請求補償;若是申請知識產權,發明人可以請求獎勵和報酬。在權利申請過程中,若公司放棄,則應先事先通知發明人,發明人可以與公司協商,並以發明人自身名義取得申請權或是其他權利。   關於最低保障原則,為避免資方不與勞方協議職務發明的歸屬約定狀況發生,草案中也明確訂定了最低的保障門檻,給予職務發明員工基本主張權利,讓資方不得忽視發明人在職務發明中的權利。當雙方未約定相關獎勵與報酬時,草案中規定以「月平均工資」為最低的計算標準,同時制訂四種報酬的計算方式,以供勞資雙方在爭議產生時,可以作為依循的準則。 3. 提升訴訟審判精準度   過去司法判決常有標準不一之疑慮,造成專利判決之不確定性,因此在2016年計畫中要求地方知識產權法院總結審判實踐經驗,發布司法解釋並統一司法裁量,確保法律正確適用和有效保護知識產權之規範依據。在專利侵權判定標準上,確立專利權保護之範圍,避免壓縮創新空間、損害創新能力及公共利益。   在審判制度上,建立司法鑒定、專家證人、技術調查等訴訟制度,鼓勵法律在專利等相關技術案件審判中,妥善利用陪審員、專家證人、專家諮詢、技術鑒定之功能,透過多種途徑和管道,有效解決專業技術事實認定之問題。有條件的發展更有效之調查方式及具體作法,使知識產權之審判能不斷提升準確度[6]。 三、 結論   中國大陸在「十三五」[7]時期樹立新的發展理念,擬藉由深化知識產權重點領域改革,加速建設知識產權強國與推動經濟轉型升級。從討論司法制度之大方向,到提高侵權賠償之上限額度等具體規範上,皆可觀察出中國大在整體知識產權保護規劃,是以有系統及縝密的分類交由不同單位部門執行,這足以顯現中國大陸對於知識產權發展其保護之重要性。   智慧財產權在產業研發與升級扮演關鍵核心的角色,因此我國於2012年由行政院核定「智財戰略綱領」,明確指出智財相關規劃發展項目(如管理、運用、人才培育)。然而侵權訴訟賠償金額偏低、專利無效率偏高、職務發明激勵不足,仍亦為尚待解決之議題。當前我國面臨經濟轉型與產業升級的問題,在保護面更應縝密思考如何透過法令強化職務發明人的權益保障,藉此提升其研發創造意願;改善所有人的訴訟勝訴率,提升權利持有的效益,讓智財成為我國經濟發展之強大動力。 [1]世界智慧財產權組織。 [2]「知識產權」為中國大陸用語,我國稱「智慧財產權」。 [3]計劃全名為《2016年深入實施國家知識產權戰略加快建設知識產權強國推進計畫》。 [4]北美智權,<中國大陸職務發明條例草案>,2013/01/03,http://www.naipo.com/portals/1/web_tw/Knowledge_Center/Laws/CN-50.htm (最後瀏覽日:2016/10/26) [5]中國大陸國家知識產權局,<職務發明條例制定>,2016/04/24,http://www.sipo.gov.cn/ztzl/ywzt/zlfjqssxzdscxg/xylzlfxg/201504/t20150424_1107558.html (最後瀏覽日:2016/10/12) [6]中國最高人民法院,<最高人民法院關於貫徹實施國家知識產權戰略若干問題的意見>,2010/04/14,http://zscq.court.gov.cn/znss/201004/t20100414_4107.html (最後瀏覽日:2016/09/20) [7]全稱是『中華人民共和國國民經濟和社會發展第十三個五年規劃綱要』,由習近平定調,也是中國大陸國家層級整體經濟與社會發展規劃之第十三個五年規劃(英文為five-year plan),規劃期間是從2016年至2020年。

英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經

  英國衛生部(Department of Health)於5月21日公布新的國家衛生政策,政策中指出,未來將建立資料庫,透過建設完善醫藥資訊之流通分享機制可改善對於病患之醫療服務以及促進學術研究之發展,當局承諾將採取適當之保護措施以妥善保護當事人之個人資料。然而,該政策同時亦承認對於病患資料匿名化之措施仍可能侵害當事人之隱私權。   當局指出,為了保護當事人之權益,將個人資料匿名化實屬必要,然而,對於醫療院所而言,縱使已經將個人資料匿名化,但透過其他相關資訊包含年齡、性別、血型、身高或者體重等,仍可能間接識別出當事人之個人資料。   衛生部重申建立資料庫分享當事人之個人醫療資料將可有效促進學術研究之發展,但將會透過當事人同意以及確實匿名化之機制保護當事人之個人資料。另外,衛生部於該政策中指出未來將要求英國之醫療機構必須於內部建立系統,使患者、當事人可有管道查詢其留存於資料庫之資料。   英國之隱私保護專員指出,由於此政策涉及敏感性個人資料之蒐集,所以其針對衛生部之政策規畫將持續關注,以確保當事人之隱私權。

韓國科技部成立元宇宙/NFT安全委員會

  隨著NFT持續延燒,韓國不少藝術家選擇透過NFT之模式進行數位交易。然2021年11月,韓國金融監督委員會認為NFT不屬於數位資產,也不承認NFT相關之數位交易。根據韓國聯合新聞通訊社(YNA)2022年7月14日報導,韓國科學技術情報通信部( MSIT)與韓國網路振興院(KISA)宣布成立元宇宙/NFT安全委員會,以檢查元宇宙和NFT等虛擬融合經濟的傳播所產生的新安全問題,並強化產業合作。   該委員會由該國元宇宙和NFT相關的平台公司、安全產業、合作社組成,旨在振興安全可靠的虛擬融合經濟產業,分析和共享網絡威脅、安全技術及損失案例,並針對各種安全問題尋求主動響應和解決方案。   虛擬數位資產本身存有爭議,加上公鏈Terra的崩盤造成韓國28萬名投資人遭受巨大損失,使作為主管機關的韓國金融委員會(FSC)和金融監督院(FSS)壓力倍增,宣布制定《數位資產基本法》大綱框架,目前此法將加密資產定義為非法幣資產、非金融商品資產之「第三類資產」,並強調未來將有加密資產委員會進行專門管理。韓國擬積極加強監管虛擬數位資產,擬徹底管理加密投資風險,並加強監管杜絕非法吸金與場外交易。《數位資產基本法》預計於2023年上路。   本文同步刊登於TIPS網站(https://www.tips.org.tw)

微軟與Linspire將展開技術合作

  微軟(Microsoft)宣佈又與Linux銷售商簽署,本次合作對象為Linspire公司,而該公司先前曾受到微軟的商標侵權指控。   這兩家公司曾於2004年達成合解,Linspire答應停止使用Lindows一名稱,而微軟為此支付了2千萬美元。Linspire還獲准使用Windows Media的程式碼,並解決了微軟的商標侵權指控問題。   根據達成之協議,兩方將在包括即時通訊(Instant Messaging)和網路搜尋(Web Search)在內的多個領域展開密切合作。對於購買Linspire付費版的用戶將得到相同的法律保障,以規避任何微軟可能對其採取針對Linux桌面軟體的法律行動。但Linspire未計畫在其免費的Freespire產品中提供微軟的技術,以及任何專利保障。   先前微軟曾表示,在Linux系統上的保護行動已成為其最近一系列“交互授權”合約的一部分,如其與LG、三星(Samsung)和Fuji Xerox簽署的一些專利權交易協定。微軟智權總監David Kaefer表示:「這些協議表明,微軟和眾多Linux供應商正為雙方作業系統間能架起一座橋樑而努力不懈」。這些公司並未在協議裏提及商業利益問題,但Kaefer表示:「很顯然,雙方同時都希望在此協商中獲利」。   協議中,Linspire將把微軟的Live Search作為其Linspire產品的預設搜尋引擎,並將獲准繼續使用包括Windows Media 10程式碼在內的Windows Media技術。   微軟還將准許Linspire在其即時通訊工具中使用其部分字體和IP語音技術,而Linspire也將加入Office 2007的XML檔案格式及OpenDocument格式轉換的研發團隊。

TOP