老歌翻唱！手握著作權轉讓證明書便可放心？－簡評智慧財產法院 101 年度民著上字第 9 號判決

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

　　菲律賓於今（2015）年05月13日發布共乘服務（如：Uber）新法令，成為全球第一個針對以APP招車及相關營運進行明確具體規範的國家。在該法令規範之下，車齡在七年以下之私人轎車、休旅車及小貨車得經如「優步」（Uber）或GrabCar等共乘服務公司之認證合格後參與營運。 　　菲律賓交通部長阿巴亞（Joseph Emilio Abaya）說明，根據全球資料庫 “Numbeo”公司之調查研究，由於首都馬尼拉（東南亞第二壅塞，僅次於印尼首都雅加達的城市）缺乏足夠的大眾運輸工具，故共乘服務有其需求及必要性。 　　「我們不應將共乘服務視為傳統計程車產業的損害者，而應該認為它可以提供更優質的服務、同時迫使傳統業者現代化及革新。」阿巴亞在本週就該規範即將施行的簡報中如此闡述。 　　總部設立於美國的「優步」（Uber），係全球最具價值之風險投資新創公司，估計市值400億美元。關於優步如何支付駕駛報酬、向乘客收取車資費用並確保其安全、以及違反交通法令規範等層面，業已在全球面臨諸多法律挑戰。共乘服務運用科技來連結市民利用其自有私家車與欲搭乘車輛之消費者，而傳統計程車經營者之忿怒則在於其毋須支付許可（執照）費、也毋須遵守當地相關規範。 　　優步考量到馬尼拉人口達1,500萬之眾，因此預期菲律賓將會是有利可圖的市場。優步菲律賓總經理Laurence Cua於接受路透社（Reuters）訪問時表示：「此次修法，係將消費者的安全置於優先考量，亦認同如優步這類型公司之價值，以及其運用科技改善城市運輸品質之能力。」 　　然而優步及其他同類公司發現：要在經濟快速成長的東南亞經營，未必是一件輕而易舉的事情。傳統計程車業者揚言要控告政府，以促其保護在馬尼拉攬客維生的27,000部計程車。 　　「世界各地政府均瞭解計程車業者投資多少於經營，卻僅有菲律賓的業者未受保護。」菲律賓全國計程車駕駛協會主席Jesus Manuel Suntay對路透社如是說。 　　根據日本獨立行政法人國際協力機構估計，馬尼拉因交通阻塞，每日生產力損失的價值高達5,700萬美元之譜。

　　日本公平交易委員會（公正取引委員会）於2021年6月25日發布關於資料市場競爭政策檢討會（データ市場に係る競争政策に関する検討会）報告書。所謂資料市場，不僅指資料從產出、蒐集、整理儲存（蓄積）、加工、分析到利用等各階段的交易，尚包含向終端使用者提供相關商品或服務。其類型包含企業經營所產出的「產業資料」（産業データ），以及與個人相關的「個人資料」（personal data，原文為パーソナルデータ）。近年來，數位平台型業者參與資料市場、活用資料經營相關商業活動的情形漸增。同時，資料不同於傳統交易客體，具備以下特徵：（1）技術上容易複製；（2）無法建立排他性佔有；（3）需透過累積與解析方能創造其價值；（4）可藉由累積使用資料持續優化產品機能。而累積大量資料的數位平台業者，亦可能藉此形成獨占、寡占、排除其他競爭者等。 　　基此，本報告書針對此一競爭秩序現況，提出以下建議： 建構鼓勵新業者加入資料市場的機制：應充分考量各潛在參與者之需求，同時留意利用資料之事業退出市場經營時，不應對使用該事業服務的個人造成不利益。 針對產出資料之行為建立獎勵機制，同時促進業界自由且易於取用資料。 區分各企業經營共通事項之協調領域、以及企業間各自專業化經營之競爭領域。就前者提供共通性指引與開放行政保有資料供利用，對後者則須管制妨害公平競爭之行為。 確保資料可攜性，與不同系統間的互通性（interoperability，原文為インターオペラビリティ），讓使用者容易轉換其所利用的平台服務。 優化關於個資利用的說明義務內容，尤其針對平台在不知情下蒐集資料的情形，應額外規範業者採取相應配套措施，避免造成當事人不利益。 就數位平台形成的市場寡占與資料獨占蒐集問題，可考量採取令其他業者能公平取用資料之措施。

　　因應歐盟「通用資料保護規則」（The General Data Protection Regulation，或譯為一般資料保護規則，下簡稱GDPR）執法之需，針對個人資料合法處理要件之一當事人「同意」，歐盟資料保護工作小組（Article 29 Data Protection Working Party, WP29）特於本（2018）年4月10日修正通過「當事人同意指引」（Guidelines on consent under Regulation 2016/679），其中就有效同意之要件、具體明確性、告知、獲得明確同意，獲有效同意之附加條件、同意與GDPR第6條所定其他法定要件之競合、兒少等其他GDPR特別關切領域，以及依據指令（95/46/EC）所取得之當事人同意等，均設有詳盡說明與事例。 　　GDPR第4條第11項規定個人資料當事人之同意須自由為之、明確、被告知，及透過聲明或明確贊成之行為，就與其個人資料蒐集、處理或利用有關之事項清楚地表明其意願（unambiguous indication）並表示同意。殊值注意的是，如果控制者選擇依據當事人同意為任何部分處理之合法要件，須充分慎重為之，並在當事人撤回其同意時，即停止該部分之處理。如表明將依據當事人同意進行資料之處理，但實質上卻附麗於其他法律依據，對當事人而言即顯係重大不公平。 　　換言之，控制者一旦選擇當事人同意為合法處理要件，即不能捨同意而就其他合法處理的基礎。例如，在當事人同意之有效性產生瑕疵時，亦不允許溯及援引「利用合法利益」（utilise the legitimate interest）為處理之正當化基礎。蓋控制者在蒐集個人資料之時，即應揭露其所依據之法定要件，故必須在蒐集前即決定其據以蒐集之合法要件為何。