南韓預告修訂《個人資料保護法施行令》草案，擬擴大本人資料傳輸請求權適用範圍

　　Google、Microsoft、Yahoo、AOL、24/7 Media、Adtegrity、Condé Nast、SpotXchange數個以美國為主要營運基地的廣告網路平台服務提供者於7月中針對抑制網路侵權聯合發佈一套最佳作業準則，規劃透過減少涉嫌侵權、盜版網站的廣告收益分配，達到抑制網路侵權的效果。 　　在這個自發性參與的準則中，廣告網路平台服務業者將維持並公告其遏阻與避免販售盜版物品、侵害著作權網站的政策，根據該作業準則，廣告網路平台業者將接受並處理來自權利人有關有疑慮的網站通知、提供合適的通知內容參考指引、指定負責收受侵權通知的窗口，並針對相關控訴採取適當的調查，相關業者將確保其內部處理程序能落實此一作業準則要求。 　　針對此一發展，著作權產業團體如美國唱片業協會、美國電影協會對此一準則皆大表贊成與歡迎，而公益團體Public Knowledge亦讚許此一準則相當明智，同時也呼籲內容產業團體可以發展其保護網路使用者與媒介的相關作業準則。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。

歐洲人權法院（European Court of Human Rights，簡稱ECtHR）於2025年4月8日就Green v. The UK案作成判決，針對國會議員發言揭露個資是否構成隱私權侵害之爭議，強調國家就衡平立法權與司法權的界線、言論自由與隱私保護等利益享有裁量權，駁回了申訴人之請求。 一、事實背景 本案起源於英國每日電訊報（Telegraph）試圖就英國零售集團Arcadia的前員工針對其董事長Philip Green的職場性騷擾與霸凌指控進行報導。先前，Arcadia及Green已與涉及相關糾紛的員工達成了和解協議，依據協議所附保密協定，員工除正當揭露（如向警察揭露犯罪）外不得洩露相關資訊。Green於Telegraph於報導前徵求當事人評論時發現資訊遭洩露，隨即向法院申請禁制令與暫時禁制令，英國上訴法院嗣後批准了暫時禁制令，認定Telegraph獲得的資訊很可能來自違反保密協定的揭露，也不認為欲報導的內容當然具備凌駕當事人可能蒙受之損害的公共利益。Telegraph最終尊重了暫時禁制令。惟隔日，一位英國上議院議員援引言論免責權，於議會發表了雖不涉及細節，但具體提及Green身分和關於其性騷擾、霸凌的指控，並提及Telegraph遭禁制報導一事。Green因此向議會申訴，認為議員違反了司法保密規則（sub judice rule）（編按：上議院曾做成決議，認除非具全國重要性，議員不得於動議、辯論或質問中論及繫屬於法院中的個案）及濫用免責權，但上議院標準專員（House of Lords Commissioner for Standards）認為司法保密規則不屬於《上議院行為準則》。Green嗣後在法院中試圖向Telegraph請求賠償，認為Telegraph應要為議員的發言負責，違反了禁制令，並要求提供線人身分。Telegraph抗辯，在議員享有免責權的前提下，法院毋庸受理本案處理其責任問題。Green向ECtHR提出申訴，主張國家對議員使用免責權揭露受禁制令約束的資訊的權力缺乏事前和事後控制，侵犯了其受歐洲人權公約（ECHR）第8條保障的私生活權。 二、法院判斷 法院認為由於受暫時禁制令保護的資訊被揭露，Green的私生活權利確實受到干預。然而，法院不認為國家違反了公約課予國家保護私生活權之積極義務（positive obligation）。核心理由在於：國家對如何履行積極義務有廣泛的裁量權，且於各國就保護方式較無共識，或涉及基本權利間之衡平時，法院尤應尊重裁量空間。 針對本案，法院認為：（1）議會中的言論自由享有較高程度的保護，對其干涉需要非常重大的理由（very weighty reasons）；（2）涉及司法權與立法權的具體界線，以及言論自由與隱私保護的利益衡量；（3）必須考量議會自治原則在多國之間有廣泛共識；（4）英國並非完全沒有針對國會議員發言的事前、事後控制措施。儘管非屬《上議院行為準則》，但上議院所做成的司法保密規則決議，仍屬一定程度的事前控制。事後來看，國會議員若確實構成濫用免責權，法院也可以判處蔑視法庭罪。 法院總結認為，基於原則上各國議會較國際法院，更適合評估限制議會行為之必要性與手段，法院要取代這個判斷須要非常重大的理由，但本案中Green並無法成功論述這個理由存在，因此駁回Green的主張。

歐盟智慧財產局（EUIPO）於2023年6月底發布了《歐盟營業秘密訴訟趨勢報告》（Trade Secrets Litigation Trends in the EU），本報告包含三大部分，分別為判決之量化分析、法律要件之質化分析、各會員國之重要判決摘要，內容涵蓋了2017年1月1日至2022年10月31日間，27個會員國的695個訴訟案件。其重點摘要如下： 一、案件涉及之類型分析 1、約41%的案件與離職員工有關。 2、約17%的案件與商業合作對象有關。 3、約30%的案件雙方無明確的契約關係（但報告中指出此項統計包含員工離職後自行創業，原告以該離職員工及該公司為被告的情況）。 二、案件涉及之營業秘密標的分析（同一訴訟案件可能包含多個標的） 1、約62%的標的為「商業性營業秘密」。其中配銷通路（distribution methods）、廣告策略、行銷資料、客戶名單等供應鏈「下游資訊」（downstream information）占31%最多；定價模式及會計資料等「財務資訊」占13%次之。 2、約33%的標的為「技術性營業秘密」，其中有19%與「製程」（manufacturing process）有關。 3、僅3%的標的為原型（prototypes）或尚未公開的產品設計。 三、案件涉及之產業別分析（根據「歐盟標準行業分類第二修正版NACE Rev. 2」分類） 整體來說，歐盟營業秘密訴訟案件所涉及的產業別相當多元，簡要說明如下： 1、排名第一的產業別為「製造業」（manufacturing），占32%。其中最常涉訟的子產業別為「機械設備製造業」（manufacture of machinery and equipment）及「化學製品製造業」（manufacture of chemicals and chemical products）。 2、排名第二的產業別為「批發及零售業；汽機車維修業」（wholesale and retail trade；repair of motor vehicles and motorcycles）占11%。 3、排名第三的產業別為「金融及保險業」（financial and insurance activities）及「專業、科學及技術服務業」（professional, scientific and technical activities），分別占7%。 四、被告提出之抗辯分析 報告中指出，原告提出之營業秘密主張被法院採認的比例僅27%，有約73%的案件法院最終是做出有利於被告的認定。而被告最常提出的抗辯，第一為抗辯原告所主張之系爭資訊是普遍共知（generally known），不具備秘密性；第二為抗辯原告未採取合理保密措施。 最後，報告結論分析歐盟營業秘密判決的三大趨勢，其中一項趨勢指出，營業秘密所有人若要強化契約措施（如保密協議）於訴訟中的證明力，應明確識別與界定系爭營業秘密的範圍。因此，企業應建立營業秘密管理的整體政策（譬如與員工簽訂之勞動契約中，應明確界定其保密義務範圍；員工離職時應落實離職面談，再次提醒員工應遵守的保密義務範圍等），以便於發生爭議時有效主張權利。 本文同步刊登於TIPS網站（https://www.tips.org.tw）