最新二十篇文章公告:判決與法律命令之解析、契約與商業模式之範例
提供企業從事國內外商務交易上,所須知的各種法律規定及其風險的預防控管,而就各種法律規定、各項商業模式、各別法院判決與常用契約範本而寫的參考文章。本部落格之文章可讀性高、內容廣泛,從日常生活常見的買賣、租賃、公寓大廈管理到公司經營常見的產業模式、新創募資、合夥協議、投資併購、盡職調查、勞資關係、公司治理、上市上櫃、證券交易、技術移轉、經銷代理、國際商品買賣、供應鏈協議(OBM、ODM、OEM)、專利、商標、著作權、營業秘密保護相關之題目都有。本部落格的文章及其回覆,不代表本所的正式法律意見。如需進行各種商業交易的合法審查、各國商務契約的草擬談判、提起訴訟或應訊應訴、專利商標著作權之申請、授權及訴訟,請就近聯繫台北所02-27595585,新竹所03-6675569。E-mail:info@zoomlaw.net。本所詳細資訊請自行參閱:http://www.zoomlaw.net 所長法學博士范國華律師敬啟

目前分類:個人資料保護 (13)

瀏覽方式: 標題列表 簡短摘要

立法院第九屆第一會期已於今(105)年2月間開議,由於立法院職權行使法第13條屆期不連續原則之限制,許多法案在第八屆立法委員任期屆滿前,未能順利議決,只好重起爐灶,期待立法委員的垂青。行政院於94年、97年及101年三度提出「濫發商業電子郵件管理條例草案」,葉宜津、陳亭妃二位委員自97年起分別二度提出類似法案,即是著例。垃圾電子郵件(即上開「濫發商業電子郵件」)氾濫,早已為網際網路世界的一大難題,各國多立有專法試圖規範之。上揭行政院94年版草案即已參考美國、澳洲、歐盟、英國、日本、加拿大、韓國等立法例,我國本有機會在10年前趕上世界先進各國的腳步,惜礙於立法效率,迄今仍尚待行政院第四度捲土重來。

前(103)年10月間,臺灣士林地方法院就郭姓民眾訴請特力屋公司依個人資料保護法(下稱個資法)損害賠償一案,認特力屋公司於郭姓民眾退出該公司會員,並要求刪除個人資料後,仍持續寄送廣告電子郵件,違反個資法第29條第1項規定等,判決特力屋公司應賠償新臺幣26000元。電子郵件位址相當於個資法第2條第1款所稱「自然人之聯絡方式」,原則上應屬於得以間接方式識別個人之資料。而垃圾電子郵件通常未經收信者之同意而寄發,是否構成個資法第29條第1項「非公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任」之規定?易言之,得否以個資法填補「濫發商業電子郵件管理條例草案」遲遲未能立法之空白?

首先,垃圾電子郵件所造成的問題眾多,除了頻寬及伺服器處理時間的占用、ISP成本的提高、收信者時間及精力的耗損之外,還有垃圾郵件所反映的地下經濟,包括著作權、商標權、兒童色情、賭博,乃至於毒品、槍械等非法物件或行為的流通,以上違法行為的「被害人」都無法憑藉個資法獲得正義。

其次,誠如首段所述,世界重要國家早在10年前就已立法規範垃圾電子郵件,然而垃圾電子郵件之問題非但沒能解決,反而日益猖獗。全世界每天收到的垃圾電子郵件,各方估計自145億至540億封不等,且數量與日俱增。其原因在於,該等垃圾電子郵件,並非由特定郵件伺服器所發出,而係由數以億計所謂殭屍電腦(zombie)或傀儡網路(botnet)所寄送,因此難以根除。殭屍電腦,係指經駭客以木馬或其他惡意軟體所入侵、取得控制權之電腦;該電腦仍能正常使用,並無異狀, 使用者對於其電腦被他人控制一事毫無所悉,因此駭客得以利用電腦寄發垃圾電子郵件,或進行其他非法行為。由同一控制者所主宰殭屍電腦的集合,即為傀儡網路,規模自數千部至數百萬部電腦不等。反垃圾電子郵件組織Spamhaus於西元2013年間遭受史無前例的超大型分散式阻斷服務攻擊(Distributed Denial of Service, DDoS),可見垃圾郵件業者之猖獗。

最後,不法「利用」個人資料之前提,應在於不法「取得」個人資料。而垃圾電子郵件的寄送者,係如何「取得」個資當事人的電子郵件位址?可能之途徑有以下四種:

一、 自擁有個資之業者取得:

若業者因故意或過失致個資外洩,他人即有取得當事人電子郵件位址之可能。

二、 因當事人自行公開而取得。

若當事人在網際網路上自行公開其電子郵件位址,他人即可藉搜尋引擎輕易蒐集之。

三、 以其他不法方式取得。

, , , ,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

將近一個世紀前,聶魯達寫下了不朽的詩句:「愛情太短,而遺忘太長(Es tan corto el amor, y es tan largo el olvido.)」。百年後的今日,遺忘不只過程漫長,簡直近乎不可能。原因在於數位科技的急速進展,資訊的傳播迅若奔雷,複製與儲存輕而易舉,出現在網路的訊息,或許因時間久遠,而在腦海淡出,然而只要在手機上輕輕一滑,立刻透過搜尋引擎再度浮現,顯示於最醒目之處,尤如在胸膛烙上霍桑的紅字(scarlet letter),終生揮之不去,儼然成為虛擬世界的共同記憶。

2010年3月間,一位西班牙籍的居民Costeja González,因為在搜尋引擎Google的搜尋欄位輸入其姓名,搜尋結果中出現了指向新聞業者La Vanguardia的網站上連結,網頁內容是1998年間兩則關於其個人財產狀況的舊新聞,內容雖無錯誤,然而情境已然變更,因此向西班牙資料保護局(Agencia Española de Protección de Datos; ‘the AEPD’)請求La Vanguardia移除或改變新聞內容,並請求Google以移除或封存方法,使搜尋結果不再出現上開個資。AEPD駁回了關於La Vanguardia的請求,但支持了對於Google的請求。Google不服而提起訴訟,受理法院遂暫停訴訟,向歐盟法院(CJEU)提出法律問題,包括搜尋引擎業者應否適用歐盟資料保護指令(95/46/ec,下稱「指令」)、適用法及被遺忘權等,請求為先決裁決(preliminary ruling)。

CJEU遂於2014年5月13號作成決定,認為搜尋引擎業者屬於指令所規範的資料控制者(controller),搜尋引擎業者應遵循指令之規範,在一定條件(例如資料不正確、不完整、不相關、因時間經過而不再相關、超出處理目的)下,個人得請求搜尋引擎業者移除載有其個資的網頁連結。而CJEU也強調,歐盟基本權憲章第7條、第8條的隱私權及個資自主權,並非絕對應予保護,仍須就個案衡量,與其他基本權(尤其是第11條的表達與資訊自由權)相調和。

此一裁決嘗試在個資狂飆的網際網路上,為彼此衝突的不同基本權之間,劃上第一道界限。界限該劃在何處?想必CJEU的法官們也煞費苦心。就網際網路的現狀而言,無論界限劃在何處,都是在表達自由、資訊自由的現有領域上開疆拓土,此時後者將不得不退讓,茲事體大。

就本事件的資料主體(data subject)Costeja González而言,最期待的結局,想必是讓系爭個資不再存在於世上;此項期待所面臨的問題有二:一是可否刪除或改變La Vanguardia網站的相關資料?因La Vanguardia並非原審案件當事人,因此CJEU法官無從對此表示意見,然而此涉及與表達自由、媒體自由的衝突,La Vanguardia為新聞業者,消除該網站之資料,形同改寫歷史。歐威爾名著「一九八四」中的警句:「誰能控制現在,就能控制未來;誰能控制過去,就能控制現在」,以及職司改寫歷史的所謂「真理部(Ministry of Truth)」等描述,均是令人思之不寒而慄,絕不願在現實世界發生的情境。二是技術問題,除了La Vanguardia之外,相同或類似內容的資料還可能儲存在以備份全世界網頁為職志的archive.org等網站,網際網路上更有太多複製與儲存系爭資料的機會,難以窮盡地抹除。

Costeja González的上述期待顯然不切實際,那麼,退而求其次,向Google等搜尋引擎業者開刀,也是個辦法。全球網站數量在2014年已突破10億大關,搜尋引擎是在浩瀚資訊汪洋中取一瓢飲的解決之道,形同網路資訊的玉門關。從資訊的要塞進行封鎖,似不失為有效的措施。姑且不論Google被認定為資料控制者之後,要如何遵循指令第14條規定,履行控制者應負的通知資料主體義務,以及從搜尋引擎著手,是否足以妥適地保障資訊自由─包括資訊傳播與接收的自由─等問題,光是如何決定Google執行CJEU上開裁決的具體方法,就令人頭痛。應該以Google網站伺服器的國家代碼頂級網域(ccTLD)是否屬於歐盟領域來決定是否執行?或是以使用者所在地是否屬於歐盟領域來決定?抑或如法國所主張,應一體適用於全球?此外,若輸入資料主體姓名為搜尋關鍵字,Google將隱去被遺忘權範圍之搜尋結果,但若輸入其他關鍵字,仍可能搜尋到系爭網頁。各種選項之中,何者才是調合各項基本權的最佳解?

尤有甚者,CJEU期許的個案衡量,由Google一肩扛下,成立獨立委員會,受理歐盟民眾的請求,由委員會審核是否該當於被遺忘權的要件,決定是否移除搜尋結果的連結。截至2015年5月29日,Google已收到逾27萬件請求,合計要求移除的連結超過100萬個。然而由此又衍生出新的問題:在網際網路的世界裡, Google的搜尋結果,左右數以億計網路閱聽眾的視野,其影響力豈只敵國!當隱私、個資自主權與表達、資訊自由等基本權在網際網路短兵相接,一寸山河一寸血之際,恐怕難以認為這僅僅是一家企業與個人(資料主體)之間私權的紛爭,更涉及了其他資料控制者─原始資料網站─的資訊傳播權,以及眾多網路閱聽者的資訊接收權。既非單純的私權糾紛,通常民事程序的處分權主義、當事人進行主義自不能全盤適用,易言之,是否移除連結,不應僅僅由Google與資料主體合意決定!Google雖然拒絕了70%的請求,然而其透明度仍為學者所嚴厲批評。

綜而言之,隱私、個資自主權與其他基本權的界限,尚屬幽微不明。CJEU雖然為調和基本權間的衝突,就被遺忘權的要件,設下理想的抽象規範,跨出勇敢而值得稱許的第一步。然而接下來在實際運作上,要如何設計具透明度且有效率的解決機制,以面對排山倒海的請求案件,並在個案中精準地落實上述規範,將是歐盟乃至全球共同的艱鉅挑戰。
, , , , , , , , , , , ,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個資法案例 律師張源傑

 

一、案例事實:

風雨交加的颱風天,有一隻看似有人飼養的狗,單獨行走在某大型社區中,狀似可憐。甲見狀後,拿起手機拍攝狗於風雨中無助獨自行走之照片,並上傳至臉書,網路上旋即廣為流傳。狗主人乙甚為不悅,認為他居住於該社區數十年,街訪鄰居皆認識此狗,狗行走於社區之照片明顯讓社區之人得知乙為該狗之主人,認為個人資料被暴露在網路上,一狀上告警察局主張甲以違法方式蒐集、處理及利用乙個人資料導致其人格權受侵害,有違個資法之保障,乙之主張有無理由?

 

二、個人資料保護之範疇:

個人資料之定義為自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務狀況、社會活動及其他得以直接或間接方式識別該個

人之資料,個人資料保護法第2條第1款定有明文。甲拍攝狗後將資料上傳至網路,難以認為狗之照片與乙畫上等號,因為狗為法律上之,與具有人格權之人乙不同,因此顯然並非以直接方法蒐集、處理及利用乙之個人資料。

 

三、是否為以間接方式蒐集、處理及利用個人資料?

, , ,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

用手機拍下他人車牌,有無刑責?–淺談個資法問題

                                                                                                          實習律師李秋峰

一、案例

「某甲在馬路上遭某乙所駕駛之車輛撞傷,某乙隨即逃逸,某甲立即用手機拍下某

   乙之車牌,並在臉書上痛斥對方肇事逃逸,嗣後某乙得知某甲拍下自己的車牌

   並放在臉書上,認為自己的名譽受損,主張某甲拍下自己的車牌號碼的行為並

   貼文在自己的臉書上,違反個資法及妨害祕密」

在上述案例中,某甲之行為,是否有違反個人資料保護法?

 

二、法律規定

,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

網路隱私權

實習律師 陳宇瑩

一、前言

先前提到關於人民有請求「被遺忘的權利」,其中包含涉及個人隱私權問題,而在台灣前幾年部落格蓬勃發展時,有許多藝人及模特兒上鎖的相簿被有心人士刻意破解,並將其中照片加以散布,或是因為感情糾紛而做出傷害他人的行為,此時散布不雅照等行為將受到法律的制裁。

二、相關法規範

(一)刑法

1.妨害秘密罪

依據刑法第315條之1規定:「有下列行為之一者,處三年以下有期徒刑、拘役或三十萬元以下罰金: 一、無故利用工具或設備窺視、竊聽他人非公開之活動、言論、談話或身 體隱私部位者。 二、無故以錄音、照相、錄影或電磁紀錄竊錄他人非公開之活動、言論、 談話或身體隱私部位者。」

2.妨害風化

依據刑法第235條規定:「散布、播送或販賣猥褻之文字、圖畫、聲音、影像或其他物品,或公然陳列,或以他法供人觀覽、聽聞者,處二年以下有期徒刑、拘役或科或併科三萬元以下罰金。

意圖散布、播送、販賣而製造、持有前項文字、圖畫、聲音、影像及其附著物或其他物品者,亦同。

,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()


壹、個人資料保護法大綱


一、第一章 總則 §1

二、第二章 公務機關對個人資料之蒐集、處理及利用 §15

三、第三章 非公務機關對個人資料之蒐集、處理及利用 §19

四、第四章 損害賠償及團體訴訟 §28

五、第五章 罰則 §41

,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個人資料保護法簡介()行政罰

眾律國際法律事務所 法務助理 黃慧儀

20120702

 

    違反個人資料保護法,除了有民事賠償責任與刑事責任外,個人資料保護法並規定行政罰責,非公務機關若有違反個資所定的要求,依不同情形,該非公務機關之目的事業主管機關將處行政罰,最重可達五十萬元的罰鍰。以下就不同罰則類型加以介紹。

 

一、處行政罰鍰:

(一) 違法蒐集、處理或利用個人資料者:

由中央目的事業主管機關或直轄市、縣(市)政府處處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之

(二) 違反中央目的事業主管機關限制國際傳輸之命令或處分(新法第21條):

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個人資料保護法簡介()民事與刑事責任

眾律國際法律事務所 法務助理 黃慧儀

20120702

壹、民事賠償責任

    個人資料若遭他人(法條稱公務機關與非公務機關)不法蒐集、處理、利用或其他侵害權利,當事人可請求損害賠償,包括非財產上損害,也得請求賠償。(第28條第1項、第2項)

     賠償損害金額之估算,若被害人不易或不能證明實際金額時,每人每一件可賠償500~20,000元以下計算。 (第28條第3項) 合計最高2億元賠償,涉及利益超過2億時,就按實際利益計算,以擴大保護當事人。(第28條第4項)。

 

貳、刑事責任

一、妨害個人資料正確性之行為:

(一)具有「意圖自己或他人不法利益」或「意圖損害他人利益」之主觀要件者,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者:

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個人資料保護法簡介()私人機構應遵行之事項

眾律國際法律事務所 法務助理 黃慧儀

20120629

 

壹、前言

   公務機關或非公務機關,蒐集、處理或利用個人資料應遵守個資法的規定,第5條宣示:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」此為一般的指導原則,本篇就私人機構(即法條所稱非公務機關)在蒐集處理個資應遵守的事項分述之。

 貳、私人機構(即法條所稱非公務機關)在蒐集處理個資應遵守的事項

一、須符合特定目的

(一)蒐集應有特定目的

    第19條規定,蒐集或處理一般個資(即非第6條所指敏感性個資),必須有特定目的,並符合該條六款情形之一,方得為之。

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個人資料保護法簡介()當事人權利

眾律國際法律事務所 法務助理 黃慧儀

20120629

 

壹、當事人之權利

    個人資料保護法在保障個人隱私與人格權,關於個人對自己的資料可主張之權利,新法於第3條宣示,依學者之分類,應包括有接觸權、更正封鎖銷毀權、和異議權;另外依第28、29條規定當事人有損害賠償請求權。

 

貳、接觸權

    接觸權的依據為個人資料保護法第3條第1款、第2款,和第10條之規定,當事人有權得知自己的資料,因此除有妨害重大國家利益或影響執法、或妨害蒐集機關或第三人之重大利益的情形外,均可以向持有自己個人資料的公務機關或非公務機關要求閱覽、或製給複製本。

 

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個人資料保護法簡介()適用範圍

眾律國際法律事務所 法務助理 黃慧儀

20120627

 

壹、前言

    「個人資料保護法」於民國99年5月26日公布修正全文,係修正民國84年公布之舊法「電腦處理個人資料保護法」,旨在面對資訊科技的時代,打造一個安全、安心與信賴的資訊生活環境,避免人格權受侵害,並促進個人資料之合理利用。

    惟由於影響層面廣大,新法受外界質疑部分條文過於嚴苛、窒礙難行,因此個人資料保護法的施行細則遲未公布,時至今日(2012年6月),此一新法尚未正式實施,而法務部表示日前經過持續和受規範的業者溝通、訂立細則,新法預計將於2012年10月1日上路。

 

貳、適用之客體-個人資料

個人資料保護法所適用的資料,依新法第2條之定義,係指「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。」

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

相片擁有者是否仍會侵害肖像權?

 

眾律國際法律事務所 實習律師陳映青

 

2012-03-21

 

壹、 案例:

某甲為自由創意手作家,嗜好為攝影,平時以創作生活小物販賣為業。一日,某甲偶然於街上拍到某乙與小狗玩耍之特寫場景,遂將該圖放大列印於其手創上衣上,並將該上衣圖片貼於網路上標價販賣。問:甲之行為是否侵害乙之肖像權?

貳、 肖像權之意義

肖像,係指個人樣貌圖像之表現。肖像權,則為個人人格之表現,屬於一般人格權;且其涉及個人生活之資訊隱私,亦屬隱私權之內容,故肖像權自應受憲法第22條概括基本人權之保障。

,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

個人電話號碼對本人利用之爭議

眾律國際法律事務所 陳柏舟律師、陳映青實習律師

2012-03-06

壹、案例緣由:

某網站業者公告禁止使用分身帳號,凡經查確認為分身帳號者將立即停權。後帳號A、B經調查認定為分身帳號,遭公告永久停權。甲表示其為帳號A之使用人,而乙則為帳號B之使用人,兩者並非同一使用人所有,故非屬分身帳號。乙為使網站業者儘快確認其之真實身分,以恢復網路帳號B之權利,而主動提供其聯絡電話。網站業者即利用該電話電詢確認乙之身分。乙得知後卻主張網路業者未經其同意使用其公司號碼探詢其分機及姓名已侵害其隱私權。下僅就單純電話號碼是否屬「隱私權保護範圍」以及個人資料「利用」之定義分析之。

貳、相關規定-個人資料保護法(新法)

電腦處理個人資料保護法於民國99年4月27日修正通過,並於99年5月26日公布,其正式施行日尚待行政院定之。本次修正將條文名稱更名為「個人資料保護法」,並擴大適用範圍於電腦處理事項之外,並將聯絡方式納入保護範圍。下僅列相關條文:

第1條:

「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」

第2條第1款:

, , , ,

Zoomlaw 發表在 痞客邦 PIXNET 留言(0) 人氣()

您尚未登入,將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼:

看不懂,換張圖

請輸入驗證碼