文章

專題

台灣兼益公司法制化進度現況

近來為強化企業社會責任,許多國家已以增立各種不同型態的「兼益」公司,例如:英國的社區利益公司 (Community Interest Company)、美國多數州採行的公益公司(Benefit Corporation)以及義大利的公益公司(Societá Benefit)。強調股東利潤最大化已非公司所追求的唯一目標,而使各種不同的社會利益目的,均能作為公司所追求的各項目標。兼益公司可被認為是營利企業與公益團體的混合體,期以同時解決公司追求利潤極大化傷害社群、環境問題及非營利組織財務困難難以為繼之問題。

台灣經濟部目前正積極推動公司法大幅修正計畫,並與民間合作於2016年2月組成公司法全盤修正修法委員會。委員會透過廣泛檢視公司法應被修正之條文,蒐集各方產業界、學界意見,針對公司法的修正提出全面性修正的意見。這次的全面性修正意見當中,包含了建議將兼益公司制度納入台灣公司法制度之中。

目前修法委員會所提出的兼益公司制度,是希望透過將兼益公司制度在公司法上明文化,建立明確的組織法制上的基礎。使有志於將一般社會目的或特定社會目的作為公司營運目標一部分的公司,可以在台灣公司法上取得兼益公司的法律地位、於名稱上使用「兼益」一詞,而使投資者、消費者、甚至社會大眾進而知悉其社會目的使命及特性。

目前修法委員會建議的草案內容,包含兼益公司應於章程中訂定「一般社會目的」作為其公司目的,並可在公司目的中,加入其他特定的社會目的(例如:提供產品或服務予有扶助必要之個人或社區、保護或回復環境、改善人類健康等)。草案也明文允許兼益公司的負責人於執行職務時,可以考量股東權益外,包含員工、消費者、公司所在地社區、環境及永續發展之事項等。未來兼益公司也可以選擇設置兼益董事或經理人,創造屬於兼益公司特色的公司治理文化。兼益公司的董事會也應該編製並揭露兼益報告。至於如何編制及揭露兼益報告之細節,草案保留予經濟部進一步研擬。惟須特別注意的是,兼益公司是以追求一般性社會目的為目標,負責人對於個別受益的個人或團體不負法律上之責任,因此受益人不得以個人的地位對負責人提告。目前草案並沒有特別針對兼益公司給予稅務上特別優惠。

大多數的學者專家基於鼓勵社會企業發展、明確於法律制度上界定非專以追求利潤極大化的公司型態,而支持將兼益公司制度明文立法。否則在欠缺明確標準之下,任何公司只要對促進社會價值有些微助益,都可宣稱自身是社會企業。容易使實際上害環境、社群的企業,披上社會企業的良善外皮。

然而反對修法的人士則認為,台灣社會企業發展目前欠缺的是實際的資源、實際企業生態系統的建立,而不是法律制度上的地位。一旦公司法將兼益公司制度明文化,就會使得台灣的社會企業發展僵固於法律的定義類型。甚至以台灣的社會背景,將可能有許多企業透過成立或轉化成兼益公司的方式,取得政府對社會企業的補助、或誆騙消費者其為推動社會目的價值的公司,而使消費者願意支付更高的價格。反而排擠真正投身社會價值目的的企業,原本可得的資源以及社會支持。

目前經濟部已將公司法修法草案意見彙整完畢,並且已發布經濟部版的最新公司法修正草案,於台灣各地舉辦數場公聽會,蒐集社會各界對於草案的意見。

在目前經濟部最新的草案版本中,並未見到兼益公司制度納入修法草案之中。該草案目前僅修正公司法第一條,將公司之目的從原本的營利,放寬至得採行增進公共利益之行為,以善盡其社會責任。經過向經濟部諮詢後得知,目前各界對於台灣公司法是否應該明文制定兼益公司仍有相當大的歧見,故經濟部目前暫時未將該制度放於草案之中。目前草案已送入行政院院會討論、審查。然而許多修法委員會的委員仍積極推動兼益公司入公司法,希望未來能夠在行政院院會或立法院討論時,成功將兼益公司制度納入台灣公司法內。

如果您想知道更多有關台灣公司法規事宜,請聯絡陳慧玲律師,電子郵件為 hchen@winklerpartners.com 與陳彥君律師,電子郵件為 dchen@winklerpartners.com

外國公司什麼時候必須在台灣設立分支機構-從事業務上法律行為(二)

前文我們討論了什麼是「營業」,接下來繼續討論公司法386條所稱之「業務上之法律行為」,與公司法19條之「法律行為」。

業務上之法律行為

一、實務上判斷原則

實務上,對於業務上的法律行為,必須具備下列兩個要件:

  1. 需足以發生法律關係
    公司法第19條所謂「……或為其他法律行為」,係指行為人未經公司設立登記,而擅以公司名義對外從事……或著手實施客觀上足與他人發生預定法律關係之行為,方足當之(台灣高等法院86年上易字 2532刑事判決)。
  2. 須是業務上的法律行為
    由第386條之規定可知,該條文已明確規定無意在我國設立分公司營業之外國公司,若欲派其代表人在中華民國境內為「業務上之法律行為」時,可申請主管機關備案(設立辦事處)。因此,公司法第19條之所謂「其他法律行為」必須是業務上的法律行為,才受限制(高院86年上易字 2532刑事判決)。

二、業務上法律行為之例示

經濟部曾有解釋函例示說明業務上法律行為:「外國公司在台設立辦事處時,該外國公司僅須向主管機關報備其業務上之法律行為,例如:簽約、報價、議價、投標、採購等」(經濟部92.10.29經商字09202221350函,經濟部97.04.28經商字0970204508函)。因此如果凡是涉及簽約、報價、議價、投標、採購等商業行為,就一定構成「業務上法律行為」。

三、高院86年上易字 2532刑事判決

被告丁在台灣籌設F公司,預訂從事動產融資業務,並自任負責人。其明知該F公司尚未設立完成,即逕以F公司名義,印製、散發宣傳廣告,宣傳動產融資業務,該廣告傳單上並未使用「(F公司)籌備處」之字樣。

高院認為:如果行為人尚未著手實施任何客觀上足與他人發生法律關係之營業或營業以外之其他法律行為,自不能律以公司法第十九條之罪責。融資公司之業務,其性質應僅及於借貸款項收取利息,而單純散發廣告宣傳單之行為,客觀上既尚不足以與他人發生特定法律行為之效果,亦難認屬於經營業務之行為,要難執其散發宣傳單之舉止,遽而推論其確曾以該尚未設立完成之F公司的名義,經營業務或為其他法律行為。

四、新北地院97重訴544 民事判決

在開曼群島設立之開曼F公司未在我國設立分公司,被告戊為開曼F公司之法定代理人。被告戊在我國出售其自己持有的開曼F公司股份予台灣人。

本件法院判決認定,被告戊在我國洽特定人認購其自己持有開曼F公司之股票,係屬該公司股東間股權轉讓行為,而既非證券交易法上之私募行為,亦非被告戊執行開曼F公司業務上之法律行為,因此應該並非公司法第19條規範限制之「業務上之法律行為」,被告戊因而並未違反公司法第19條。

參考立法理由

台灣高等法院92年上易字第2625號刑事判決,曾闡述我國公司對於外國公司若未設立分公司或辦事處,不得在我國營業或為業務上法律行為之規定的立法理由與必要性,其謂:「按我國公司法第七章,對外國公司定有一定之規範,其中第371條規定,外國公司非在其本國設立登記營業者,不得申請申請認許。非經認許,並辦理分公司登記者,不得在中華民國境內營業。……凡此,無非係為避免外國公司既想到我國營業獲利,又欲規避我國法律規範之不公平情事發生;蓋如不對外國公司作一些規範,則外國公司或可挾其大量之金,先進之技術,至我國大賺其錢,又可不受我國各種對公司法人所定之約束,諸如勞基法之勞工各種福利及保障規定,全民健康保險法之各種保險及稅法上之各種稅負規定等,對我國公司之競爭力而言,可謂相對的不公平,世界大多數國家,均對此有一定之規範」。新北地院102年度金簡字1號刑事判決,亦有相同之理由闡述。

參考我國法院對於公司法相關規定之立法理由與必要性之見解,或許也可以在對於在未在我國設立分公司或辦事處之外國公司,在我國可以從事什麼商業行為,提供一些判斷的參考,亦即可以思考該外國公司欲從事的商業行為,是否有涉及我國的稅務、勞動……等強制法規,或保護他人之法令等,因為實務上,法院將會考慮該商業行為是否有規避我國法令之目的,或是否會造成對我國公司競爭上的不公平,或對我國國民保護不周的結果,來論斷該外國公司的商業行為是否應落入公司法第19條,應予限制的範圍。

中國大陸公司另有適用

最後,因為我國法院對於臺灣地區與大陸地區人民關係條例中所規範之中國(大陸)公司在我國之「業務活動」,另有不同的解釋,因此本文以上分析,原則上並不適用於中國(大陸)公司。

如果您想知道更多有關台灣公司法規事宜,請聯絡陳慧玲律師,電子郵件為hchen@winklerpartners.com,或電話+886 223112345 分機555。

前文請閱: 什麼時候外國公司必須在台灣設立分支機構-營業(一)

使用與他人商標近似之名稱作為公司名稱,會構成商標侵害嗎?

著名的基金品牌「富蘭克林」,有權阻止他人使用「富蘭德林」作為公司名稱嗎?商標法第70條第2款規定:「明知為他人著名之註冊商標,而『以該著名商標中之文字』作為自己公司、商號、團體、網域或其他表彰營業主體之名稱,有致相關消費者混淆誤認之虞或減損該商標之識別性或信譽之虞者,視為侵害商標權」,該條文中之「著名商標中之文字」是否限於相同之文字?智慧財產法院於「富蘭德林」一案之第一、二審判決,採取了否定的見解。

本文試以「富蘭德林」一案,討論商標法第70條第2款有關「著名商標中之文字」解釋之相關問題。

一、 案件事實

全球最大的資產管理公司之一「富蘭克林坦伯頓基金集團(FRANKLIN TEMPLETON INVESTMENTS)」,透過旗下之「富蘭克林證券投資顧問股份有限公司」,自西元(下同)1990年起,在台灣提供基金投資之相關服務。並由集團中之「富蘭克林坦伯頓承銷公司(FRANKLIN/TEMPLETON DISTRIBUTORS, INC.)」於1998年,向經濟部智慧財產局申請註冊「富蘭克林」商標(註冊第00131837號),於2000年獲准註冊,授權「富蘭克林證券投資顧問股份有限公司」使用於所提供之基金投資服務。

2002年發跡於上海之台商「富蘭德林事業群」,其負責人於2003年,在我國取得「富蘭德林」商標,註冊於第35、41類之「工商管理協助、行銷研究諮詢顧問、企業管理顧問、教育、出版」等相關服務,但是,並沒有註冊於其後來實際使用之「證券投資諮詢、顧問」業務。

2013年,「富蘭德林事業群」返台成立了「富蘭德林證券股份有限公司」、「富蘭德林投資有限公司」二公司,並使用「富蘭德林」作為其商標,在台從事「證券投資諮詢、顧問」之業務,引起「富蘭克林坦伯頓基金集團」之注意,委託律師發函,要求其停止使用「富蘭德林」作為商標及公司名稱之特取部分。

「富蘭德林」二公司表示,「富蘭德林」是由英文之「Friendly(友善)」音譯而來,與「富蘭克林」是來自於美國立憲之父「班傑明‧富蘭克林( Benjamin Franklin)」姓氏「Franklin」之音譯,明顯不同。他們從未對外宣稱,與「富蘭克林坦伯頓基金集團」有任何關係,「富蘭德林」並不會造成消費者的混淆誤認。拒絕「富蘭克林坦伯頓基金集團」之要求。

因此,於2015年,「富蘭克林坦伯頓承銷公司」即向智慧財產法院提起民事訴訟,主張「富蘭德林」二公司,是為了攀附其商譽,而刻意採用「富蘭德林」此一高度近似的公司名稱及商標,藉此混淆消費者,使消費者誤認「富蘭德林」二公司是其關係企業,而侵害其「富蘭克林」商標權,而請求法院命其停止相關之使用。

二、 「富蘭克林坦伯頓承銷公司」的要求是否有理由呢?

在台灣,商標權人所享有的權利,原則上只能夠排除他人使用近似、有致混淆誤認之虞之「商標」,而無法阻止他人使用相同或近似之文字,作為「公司、商號、團體、網域或其他表彰營業主體之名稱」之使用。但是商標若經由大量之行銷、宣傳,成為「著名商標」時,商標法則擴大其保護範圍,賦予排除他人使用於「公司、商號、團體、網域或其他表彰營業主體之名稱」之權利。另一方面,也賦予其排除近似之商標,使用於非類似商品之權利。

由於「富蘭克林坦伯頓承銷公司」擁有在先註冊之「富蘭克林」商標,可以主張「富蘭德林」商標屬近似商標,有致消費者混淆誤認之虞,故侵害其商標權。同時,亦可主張「富蘭克林」商標多年來在我國廣泛行銷,已經在「基金投資」相關服務成為著名商標,有權排除「富蘭德林」二公司,使用「富蘭德林」作為公司名稱之特取部分。

商標法第68條第3款規定:「於同一或類似之商品或服務,『使用近似於註冊商標之商標』,有致相關消費者混淆誤認之虞者」,為侵害商標權。因此,若經法院確認,「富蘭德林」商標與「富蘭克林」商標近似,有致消費者混淆誤認之虞,則「富蘭克林坦伯頓承銷公司」有權排除「富蘭德林」商標之使用。

其次,商標法第70條第2款規定:「明知為他人著名之註冊商標,而『以該著名商標中之文字』作為自己公司、商號、團體、網域或其他表彰營業主體之名稱,有致相關消費者混淆誤認之虞或減損該商標之識別性或信譽之虞者」,視為侵害商標權。其中,該法條之用語「『以該著名商標中之文字』作為自己公司、商號、團體、網域或其他表彰營業主體之名稱」,與商標法第68條第3款規定之用語「使用近似於註冊商標之商標」,明顯有所不同。從文意解釋來觀察,商標法第68條第3款之規定,似乎有意與商標法第70條第2款之規定區別,將該條侵權之範圍,限縮在「相同」於著名商標之「公司名稱」或其他名稱。而本案中被告之公司名稱特取部分為「富蘭德林」,與原告所擁有之商標「富蘭克林」,有「德」、「克」之區別,並非完全相同,究竟是否構成商標法第70條第2款之侵權態樣,即有爭議。

參考經濟部智慧財產局「商標法逐條釋義」之解釋,商標法第70條第2款「所稱著名商標中的『文字』,係指與著名商標中足於引起消費者注意並藉以與他人商品或服務相區別的文字『相同』者而言。參酌第1款使用『相同或近似』商標之用語,本款既為視為侵害之擬制規定,解釋上自不宜任意擴大著名商標中的『文字』及於所謂『近似』之判斷範圍。但依社會一般通念,其予人識別的主要印象實質上相同者,或作為特取部分的一部分使用時,仍屬使用著名商標中之文字」。因此,依照經濟部智慧財產局之解釋,商標法第70條第2款的「以該著名商標中之文字」,原則上指的應該是相同的文字,例外及於雖不相同,但「予人識別的主要印象實質上相同」,或「作為特取部分的一部分」之情形。

三、  本案中,「富蘭克林」與「富蘭德林」當然並非相同,但是究竟是不是「予人識別的主要印象實質上相同」之情形呢?

智慧財產法院第一審判決指出,「觀諸『富蘭德林』或『富蘭克林』二者間,雖有『德』與『克』之差異,但『德』與『克』均有『ㄜ』之尾音,加以其他『富』、『蘭』、『林』三字均相同,故『富蘭德林』或『富蘭克林』會使人認為只是音譯之別,其二者予人識別之主要概念實質上相同。……..仍屬使用著名商標中之文字」,而認為「富蘭德林」或「富蘭克林」只是音譯之別,實質相同。

智慧財產法院第二審判決,基本上採取與第一審相同之見解,但是進一步分別從「外觀」、「讀音」、「觀念」不同面向分析,認為「富蘭德林」或「富蘭克林」外觀「高度近似,甚至實質相同」,讀音「實難輕易區辨富蘭德林與富蘭克林之異同」,觀念均「予人之整體來自同一翻譯文字之印象」,認定「屬使用著名商標中之文字」,作為公司名稱。

從智慧財產法院一、二審的判決內容可知,法院認為商標法第70條第2款所規定的「以該著名商標中之文字」,並不限於完全相同的文字,若「只是音譯之別,其二者予人識別之主要概念實質上相同」,或「外觀高度近似,甚至實質相同」,「實難輕易區辨異同」,「來自同一翻譯文字」,均可能認定為「屬使用著名商標中之文字」。此一標準與「商標法逐條釋義」中所採「予人識別的主要印象實質上相同」,是類似的概念。

從以上判決實務可以得出一個結論,「著名商標」不但能排除他人使用完全「相同」的文字,作為「公司、商號、團體、網域或其他表彰營業主體之名稱」,對於並非完全「相同」的文字,但是高度近似,足以認定為「實質相同」者,亦得排除之。

至於,「富蘭德林」與「富蘭克林」究竟算不算實質相同呢?筆者認為,「Benjamin Franklin」在台灣,已然成為知名度非常高的美國歷史人物,他的中譯姓氏均採用「富蘭克林」,僅非常少數使用「弗蘭克林」或「佛蘭克林」,經過長期的共同使用,幾乎已經約定俗成定於一尊。會將「富蘭德林」認為是「Franklin」中譯音的,應該是少之又少吧!

如果您想知道更多有關商標或智慧財產等法規事宜,歡迎聯絡本所合夥人郭建中律師,電子郵件地址為 gkuo@winklerpartners.com 或電話 +886 (0) 2 2311 2345 分機 534。

外國公司什麼時候必須在台灣設立分支機構-營業(一)

公司法相關規定

我國公司法第371條規定:「外國公司……非經認許,並辦理分公司登記者,不得在中華民國境內營業」,同法第386條規定:「外國公司因無意在中華民國境內設立分公司營業,未經申請認許而派其代表人在中華民國境內為業務上之法律行為時,應……申請主管機關備案」,次處所謂的「申請主管機關備案」,亦即申請設立「辦事處」之意。因此,如果一個外國公司想要在我國境內營業,必須先在我國設立分公司;但是,若其並無意在中華民國境內設立分公司營業,但有需要派其代表人在我國境內為業務上之法律行為時,仍應先申請在我國設立辦事處之後,才可以在我國為業務上的法律行為。

根據公司法第377條,外國公司準用公司法第19條之規定:「未經設立登記,不得以公司名義經營業務或為其他法律行為。違反前項規定者,行為人處一年以下有期徒刑、拘役或科或併科新臺幣十五萬元以下罰金,並自負民事責任……並由主管機關禁止其使用公司名稱」。則,如果一個外國公司未依法在我國先設立登記分公司,就逕以該外國公司之名義在我國營業,或未依法在我國先設立辦事處,就派人在我國為業務上之法律行為時,就會違反公司法第19條,該違法行為之自然人,不僅需要自己負擔該營業或業務上法律行為之民事上法律責任,甚至還會受到刑事的罪責處分。因此,外國公司若未設立分公司或辦事處,就在台灣營業,或為業務上之法律行為,其後果可謂十分嚴重。然而,究竟什麼是「營業」?什麼又是「業務上的法律行為」呢?

台灣高等法院曾有判決說明:「由上開公司法第三百七十一條、第三百八十六條之規定可知,條文已明確禁止未經我國認許及辦理分公司登記之外國公司,不得在我國境內『營業』;無意在我國設立分公司『營業』之外國公司,可報明法定事項申請主管機關備案派其代表人為『業務上之法律行為』……未備案者不得設立『代表人辦事處』。對『營業』『業務上之法律行為』,已有不同層次之區隔甚明」(台灣高等法院92上易2625 刑事判決)。該高等法院之判決認為外國公司在我國可能進行的「營業」與「業務上之法律行為」,係位於兩個不同的層次的行為,「營業」係層次較高,較為繁複的商業行為,而「業務上之法律行為」只是層次較低,因為某種特定目的,偶而為之的商業行為。

以下分別就這兩個不同層次的「營業」與「業務上之法律行為」,透過台灣法院的幾個實際判決案例分析,提供外國公司在台灣進行商業行為時之參考。

營業(經營業務)

一、實務上判斷原則

觀察我國法院對於公司法第19、371、386條之相關判決,可以歸納出實務上,法院對於「營業」的定義,有以下幾個判斷因素,應綜合審酌之。

  1. 整體觀察原則
    首先所謂營業,應從該商業行為之整體而觀,而不能單從契約簽約地點,做為其是否係在我國為營業行為之認定,而應該觀察其整體的商業行為,綜合判斷之。
  2. 與公司業務項目相關
    所謂營業,必須與該外國公司預定經營之營業項目有關。
  3. 持續性
    所謂營業,應為經常性之社會活動,並以反覆執行同種類之行為為其主要目的者而言。
  4. 固定性
    營業除了要有上述繼續反覆實施追求之持續性外,並且應有固定性。而此固定性,主要應係指有固定的營業模式與場所。
  5. 僱用員工
    如果外國公司在我國雇用員工,從事商業行為,顯然其進行之商業行為有一定之持續性與固定性,因此是一個重要的參考因素。

二、台灣高等法院92上易2625 刑事判決

香港A公司在香港從事商業授權業務,被告甲為香港A公司之負責人。A公司並未在台灣設立分公司,但被告甲以香港A公司名義,在一家台灣B公司位於台北市之辦公室內辦公,並雇用員工,在台灣從事卡通人物造型之著作權授權業務,並在各類商業雜誌刊登廣告、舉辦授權造型發表會,及透過其員工推展招商業務,陸續招攬台灣廠商簽訂授權合約,並由員工負責前開台灣廠商造型樣品及圖稿轉送、售後服務及電話聯絡事宜。

雖然本件被告甲主張,香港A公司授權契約之簽約、履行義務均非在台灣進行,而係在香港或日本為之,但高等法院首先指出,所謂之營業,應從該商業行為之整體而觀,不能單從契約最後簽訂完成地點,做為其是否係在我國為營業行為之認定;高院並繼續指出「關於是否經營業務,舉凡在我國之業務接洽、討論、聯繫、議價、價金支付、匯款、售後服務等均應一體觀之」,亦即必須由各個方面整體地觀察,而不能以單一的因素來判斷。

高院判決認定,香港A公司未在台灣設立分公司,即在台灣雇用員工,員工名片地址皆與台灣B公司辦公室地址相同(顯然在台灣設有固定營業場所);而香港A公司為何要有那麼多人(員工)持香港A公司之名片對外接洽,足見其業務量頗大,且香港A公司確有在台灣招攬客戶簽訂授權合約,每年之授權金從新台幣十餘萬元至數百萬元不等之事實。因此綜合整體地觀察,一個於我國未設立分公司之外國公司,其竟可僱請那麼多人作其手足擴充活動能力,各種作業、聯繫、價金支付均是在我國完成,若只因其該等行為之簽訂契約完成地點係在香港,即謂其不是在我國營業,並無道理。因此本件高院判決認定,顯然香港A公司在我國之該等行為要屬營業無疑。

在本案中,高等法院首先樹立了整體觀察原則,繼而具體指出「舉凡在我國之業務接洽、討論、聯繫、議價、價金支付、匯款、售後服務等均應一體觀之」,可謂是一個十分重要的參考判決。本案中,香港A公司在台灣固定使用台灣B公司之辦公室做為固定的辦公場所,又雇用台灣員工,持續反覆執行同種類香港A公司營業項目中之授權商業行為,可謂均已符合前述各項成立「營業」行為之判斷因素,因而構成營業,應該無疑。

三、台中地方法院102金訴字6 刑事判決

英商C投資暨風險管理有限公司(”英商C公司”)未在台灣辦理分公司設立登記,亦未依法經行政院金融監督管理委員會(”金管會”)為經營期貨經理事業及其他期貨服務事業之許可。被告乙承租位於臺中市之房屋,作為英商C公司之辦公處所,並以英商C公司名義在台灣招攬客戶,從事招攬期貨交易人從事期貨交易,以接受委託書並收取佣金或手續費等方式,代客戶操作外匯保證金交易之業務,並負責提供外匯買賣之分析及諮詢。

台中地方法院認定,經營期貨信託事業、期貨經理事業、期貨顧問事業或其他期貨服務事業,須經主管機關之許可並發給許可證照,始得營業(期貨交易法第82條)。英商C公司既未經金管會許可,並取得執照,被告乙即在台灣以英商C公司名義從事招攬期貨交易人從事期貨交易,違反前述期貨交易法之規定;而其未在我國設立分公司,即租賃辦公室,做為固定營業據點,從事其預訂之期貨交易事業,又係違反公司法第19條之規定。

經營期貨、證券投資信託及顧問……等相關事業,均須先經金管會之許可並發給證照後,方得營業(期貨交易法、證券投資信託及顧問法);任何人非經稱金管會之核准或申報生效後,亦不得在中華民國境內從事或代理募集、銷售、投資顧問境外基金之業務(境外基金管理辦法)。外國公司未設立分公司,且未經金管會許可或核准,即在我國境內從事期貨、證券投資信託及顧問相關事業,或銷售境外基金……等,為目前在我國實務上,外國公司違反公司法第19條的最多案例之一種類型。

本案中,期貨與外匯保證金交易業務為英商C公司之營業項目,被告乙明知英商C公司並未在台灣設立分公司,卻以英商C公司名義在我國租賃辦公室,持續經營需要經過金管會許可核准之業務行為,其行為應該已經構成為營業,而違反公司法第19條之規定。

四、高院 104 上字1036 民事判決

香港D公司未在我國設立分公司,被告丙為香港D公司之董事,其以香港D公司計劃增資取得中國E公司之股份,而成為控股公司之理由,在我國募股,出售香港D公司增資後之股票。

台灣高等法院判決認為,首先公司法第266條以下關於增資發行新股之規定,乃對於在我國已登記公司及經認許之外國公司,申請在我國發行增資後新股時,才有適用。若是外國公司在其所屬登記國,增資後發行新股,則非上開規定所規範之對象。再者,香港D公司在我國僅係招攬台灣之投資人,投資取得其增資後在香港發行之新股,而成為香港D公司之增資股東,而並非在我國從事營業行為。

若由整體觀察原則來檢視,首先公司增資發行新股,性質上並非在經營其公司業務,因此本件香港D公司發行新股,並非營業行為;既然如此,應該無須再檢視其行為是否有持續性、固定性等因素,而即可以判斷其並非營業。

以上討論了我國法院實務上對於所謂「營業」之判斷原則,後續在外國公司什麼時候必須在台灣設立分支機構-從事業務上法律行為(二)乙文中,將再繼續討論實務上就「業務上法律行為」之見解。

如果您想知道更多有關台灣公司法規事宜,請聯絡陳慧玲律師,電子郵件為hchen@winklerpartners.com,或電話+886 223112345 分機555。

金管會於個資法實施後執行情況之觀察

1995年8月1日初次公布之電腦處理個人資料保護法,在2010年5月26日大幅修正,並更名為個人資料保護法(以下稱”個資法”)後,於2012年10月1日正式施行。然而,因為其中第6條規範特種資料之收集、處理、利用,與第54條原規定修法前非由當事人提供之個人資料,應於新法施行後一年內完成告知,因為爭議太大,而將該二條文暫緩施行;2015年12月30日個資法終於再次修正後,而得以完整實施。

台灣之個資法並未規範單一的個資法主管機關,除了法務部負責訂定特定目的及個人資料類別,亦為解釋個人資料保護法之機關之外,是由中央目的事業主管機關或直轄市、縣(市)政府來負責個人資料保護事務之管理及裁罰。由於目前除了金融監督管理委員會(”金管會”)之外,其他主管機關尚未有公布違法個資法裁罰案件之機制,因此甚難知悉或統計其是否確有因為違反個資法之裁罰案件。金管會為金融機構之主管機關,其網站上有就其所作成裁罰案件之定期公告事項,包括違反個資法之案件,研究金管會之該些裁罰案件,可以提供我們對於金融機關牴觸個資法的態樣,及金管會就金融機構違反個資法案件的處罰態度,提供一個參考的基礎,實值得觀察。

裁罰案件數量

金管會設有四個業務局,為銀行局、證券期貨局、保險局及檢查局。由金管會之公布資料顯示,個資法自2012年實施迄今四年多之期間,金管會總共曾有16件因違反個資法之裁罰案件。其中以2016年有5件保險局對保險公司,2件銀行局對銀行,總共7件之裁罰案件,為裁罰案件數最多之一年;而2015整年度則均無任何裁罰案件,為最少的一年。其他2012、2013、2014三個年度則平均一年約為2至3件。值得注意的是,今年(2017)迄今才3月份而已,已經有2件保險局對於保險公司違反個資法的裁罰案件發生,各是南山人壽保險股份有限公司將部分保戶保單資料不當郵寄予第三人,與三商美邦人壽保險股份有限公司以電子郵件洽詢業務相關事宜之頁面,於蒐集客戶個人資料時,違反個資法未向當事人明確告知法定應告知事項之事件。

雖然整體來說,金管會在個資法自2012年開始實施的整個過去4年多期間內,裁罰案件之總數量僅有16件,並不算多;但若觀察自2012至2015年間,違反個資法之裁罰案件總共僅有7件而已,而自2015年底修正後之個資法完整實施後的2016年度(7件),乃至2017年初迄今(2件),已經有9件裁罰案件以觀,金管會針對違反個資法的裁罰案件,顯然有增加的趨勢。此一事實究係表示金管會對於個資法的遵循事項,有加強督導查核之態度,抑或僅是金融機構違反個資法情事增多的偶然結果,不得而知。不過,值得注意的是,在個資法實施之前,金融機構之內控管理機制,與其他各個行業相較,一直本就是較為嚴格的,且金管會依違反內控機制而裁罰金融機構的事件,一向也是稽核較嚴格,處罰金額較高的;既然違反個資法的事實,通常也會同時違反內控管理機制,因此,至少可以說金管會是各行業之個資法主管機關中,對於個資法遵循事項,最為關切,較常祭以裁罰處分的一個。所以,可以預期金管會日後仍會對於個資法的違反案件,繼續積極稽核管理。而,金管會中又以保險局對保險公司的裁罰案件數量最多,銀行局次之,其他部門則目前尚未見有任何裁罰案件。

違反個資法態樣

綜觀金管會自2012年迄今2017年2月裁罰違法個資法的案件,金融機構違反個資法的態樣,歸納大約有以下數種。

一、個資外洩

此為目前裁罰案件中,發法生違反個資法最多見的態樣,亦即金融機構因為內控與稽核機制之設計或維護不佳,或處理業務過程失誤,導致客戶個人資料外洩。裁罰案例包括:2017年1月10日(以下指裁罰時間)南山人壽保險股份有限公司辦理保戶通知信函寄發作業時,因電腦系統執行錯誤程式,使部分保戶保單資料不當郵寄予第三人;2016年4月11日國泰世華商業銀行大安分行,受理客戶申請調閱薪資轉帳資料時,洩漏不屬該名客戶之其他客戶個人資料;及2013年8月22日中國信託商業銀行辦理網路銀行業務發生疏失,使一般網路使用者得以進入瀏覽,並取得該銀行內部目錄網頁所留存之客戶資料,導致客戶個人資料外洩。

二、未經客戶同意

金融機構未經客戶同意,將客戶個人資料提供給第三人使用,也是常見的違法裁罰態樣。案例包括:2016年6月29日兆豐國際商業銀行未經客戶同意,將其基本資料提供予兆豐產物保險股份有限公司進行電話行銷;2013年10月4日南山人壽業務員未經保戶書面同意,逕將客戶個人資料提供予第三人,代向保戶說明保單問題;2013年7月10日彰化商業銀行股份有限公司行員未徵提客戶書面同意,逕予查詢客戶聯徵中心信用資料。

三、個人資料檔案安全維護作業不周全

此態樣案例包括:2016年11月16日保誠人壽保險股份有限公司辦理104年度個人資料盤點作業有未落實,致未依保存期限刪除個人資料;2016年11月11日三商美邦人壽保險股份有限公司辦理資訊作業,因為整體個人資料保護措施未臻周延,且欠缺有效內控機制,而被裁罰;以及2016年9月8日,富邦人壽保險股份有限公司客訴人員未採行適當之安全措施,未以加密處理方式,將保戶Call-in卡申請書影本郵寄至個人電子信箱。

四、未盡告知義務

個人資料法規定非公務機關向當事人蒐集個人資料時,應明確告知當事人一定的事項,2017年2月14日三商美邦人壽保險股份有限公司之官網,提供客戶以電子郵件洽詢業務相關事宜之頁面,但於蒐集客戶個人資料時,並未向當事人明確告知法定應告知事項,因而受到裁罰。

五、未即時通報個資外洩事件

前述2017年南山人壽保險股份有限公司辦理保戶通知信函寄發作業時,因電腦系統執行錯誤程式,使部分保戶保單資料不當郵寄予第三人,南山人壽除了個資外洩外,亦因其通報時程延遲,致被認定內部重大偶發事件之通報作業未臻周延,核有礙公司健全經營之虞而被裁罰。

裁罰內容

根據個資法之規定,非公務機關違反個資法,得由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣(下同)2萬元以上50萬元以下罰鍰。此處罰標準若與違反金融機關內控相關法令之標準比較,顯然輕微許多。既然違反個資法之事實,通常均亦違反內控相關法令,金管會在裁罰違反個資法事件時,顯然多半傾向依照違反金融機關內控法令之罰則,處罰違法之金融機關,至於違反個資法之部分,幾乎多半均僅核處以限期改正而已。

目前所有裁罰案件中,金管會單純依照違反個資法而處罰的案件,僅有三件,即1) 2016年兆豐國際商業銀行未經客戶同意,將其基本資料提供予兆豐產物保險股份有限公司進行電話行銷;2) 2013年南山人壽業務員未經保戶書面同意,逕將客戶個人資料提供予第三人,代向保戶說明保單問題;與3) 2013年彰化商業銀行股份有限公司行員未徵得客戶書面同意,逕予查詢客戶聯徵中心信用資料之三個案件。上述違反個資法之三個公司各被處以5萬元,2萬元與5萬元之罰鍰。而此三個案件均為未經客戶同意,將客戶個人資料提供第三人使用之態樣。

其他金管會除了依違反內控相關法令之外,也兼依違反個資法處罰之案件,就違反個資法部分,金管會大多均僅處罰限期一個月內改正,較少情節較嚴重者也有核處在7日或10日內改正者;而違反內控法令的處罰部分,則一般大部分均處罰60萬元罰鍰。僅有情節較嚴重之三個案件,各為2016年保誠人壽保險未依保存期限刪除個人資料之案件,被處罰120萬元,與另外兩件個資外洩之案件,即1) 2014年國泰世華商業銀行離職員工,將客戶個人資料下載至私人外接儲存裝置案件,處罰300萬元,與2) 2013年中國信託商業銀行辦理網路銀行業務發生疏失,導致客戶個人資料外洩,被處罰400萬元。這三個案件是個資法實施以來,金管會裁罰金額最高的案件,但是這些罰鍰均不是依據違法個資法而處罰的,而是依據違反內控法令而做的處罰。甚至其中除了2016年保誠人壽保險,未依保存期限刪除個人資料乙案,有兼依違法個資法核處限期一個月內改正之裁罰外,其他兩件2014年國泰世華商業銀行,與2013年中國信託商業銀行之2件個資外洩案件,金管會均僅依違反內控相關法令處罰而已,而並未同時依違反個資法予以任何處罰。

結語

由上述金管會自個資法實施迄今之裁罰案件的處罰數量,以及裁罰內容觀察,似乎個資法在金融機構的稽核控管上,其所能發生之效力,明顯低於金融機構之內控相關法令。例如:依據個資法能課以處罰之罰鍰金額,最高僅為50萬元而已,嚇阻效力顯然不夠。因此金管會多半選擇以違反內控機制開罰,而不依賴個資法之處罰規定,是有原因道理的。則,個資法究竟會不會只是沒有牙齒的老虎?至少在主管機關的行政裁罰部分,看起來似乎是這樣的。

如果您想知道更多有關台灣資料保護或隱私權法規事宜,請聯絡陳慧玲律師,電子郵件為hchen@winklerpartners.com,或電話+886 223112345 分機555。

2016年個資法全面完整修正施行

陳慧玲律師

個資法修正沿革

台灣自1995年8月1日初次公布之電腦處理個人資料保護法後,在2010年5月26日第一次公布重大的修正,並更名為個人資料保護法(以下稱 ”個資法” )。惟,2010年公布之個資法,卻遲至2012年10月1日才正式施行,而其中爭議甚大的兩個條款,即第6及54條規定,因行政院考慮社會各方認為該二條規定太嚴格,爭議很大,若貿然施行對民眾及社會衝擊太大,所以決定暫緩施行。其中第6條規範特種資料之收集、處理、利用,而第54條原規定修法前非由第三人提供之個人資料,應於新法施行後一年內完成告知。

2012年個資法施行之後,行政院及數位立法委員均提出包括第6及54條之個資法新修正草案,經過兩年立法程序,終於在2015年12月31日公布再修正之第6及54條,同時亦修正了其他幾個條文。此次2015年之修正重點包括:確定特種資料之蒐集、處理、利用的原則與例外,當事人同意的方式除了特種資料之外,不再侷限於書面形式,非不法意圖違法使用個資之除罪化,及放寬對新法施行前間接蒐集個資之告知期間。

2015修正的個資法,及法務部於2016年3月2日公布修正之個人資料保護法施行細則,均經行政院指定於2016年3月15日施行。

特種資料正式施行

一、追加病歷為特種資料

在2010年修正之個資法中已經有關於特種資料之規範。當時規定之特種資料內容包括:醫療、基因、性生活、健康檢查及犯罪前科五類個人資料。此次2015年之新修正,除了保留原來規範的五類內容之外,又追加了”病歷”為一種特種資料。其實在2010通過的個資法中,本來就已經有將”醫療”的個人資料列為特種資料之一,但2015年修正之立法理由說明:為了避免對於病歷是否屬於醫療的特種個人資料有所爭執,決定將之明文列入第6條關於特種資料的規定之中,名列為特種資料的一種。

台灣在2015 年修正個資法之立法理由中,說明此其修正係參考歐盟2012年”一般資料保護規則”草案第9條規定(the 2012 EU Proposal for General Data Protection Regulation)、德國聯邦個人資料保護法 ((the German Federal Data Protection Act) 第13條,及奧地利聯邦個人資料保護法 (the Austrian Federal Act concerning the Protection of Personal Data (DSG 2000) 第9條等外國立法例,肯認特種資料之蒐集、處理或利用,應較一般個人資料更為嚴格,須符合特定之要件,始得為之,以加強保護個人之隱私權益,因而特別參照該外國立法例,規範特種資料之蒐集、處理或利用。

然而,與其稱所參考之歐盟等外國立法例相較,台灣的個資法並沒有將在該外國立法例中,規範為特種資料的種族 (racial or ethnic origin)、政治 (political opinions)、宗教思想信仰 (religious or philosophical beliefs)、工會會員資格 (trade-union membership) 等個人資料類別,列為特種資料。個資法的立法理由中說明,目前規定的特種資料的類型,係在經審酌我國國情與民眾之認知後決定,因此個資法顯然明確有意不將在歐盟等立法例中的其他類型特種資料納入,而僅認列此有關醫療、基因、性生活、健康檢查及犯罪前科五類個人資料為特種資料。因此,該些外國立法例中關於種族、政治、宗教思想信仰、工會會員資格等個人資料,在我國個資法中,僅屬於一般的個人資料而已。

二、原則與例外

2015年新修正之個資法第6條規定,有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料,原則上不得蒐集、處理或利用,僅在例外情形下得以為之。

2010年修正時規定個資法規定得以收集、處理、利用特種個資的例外情形,包括以下:

一、法律明文規定;

二、公務機關執行法定職務或非公務機關履行法定義務所必要;

三、當事人自行公開或其他已合法公開之個人資料;

四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。

但在此次2015年12月31日修正時,追加了兩項例外情形:

五、為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內;

六、經當事人書面同意。

針對第四款公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計 或學術研究而有必要之情形,則增加必須資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人為限。

觀察個資法規定之此些例外情形,可謂大約係在歐盟2012年一般資料保護規則草案、德國聯邦個人資料保護法,及奧地利聯邦個人資料保護法等立法例的規定範疇之內,但仍有一些不同。以下簡要說明較重要之幾點觀察。

1.     當事人同意

不論係在歐盟1995年資料保護指令 (95/46/EC),或2012年一般資料保護規則規範中,當事人的同意均是例外得使用特種資料的情形之一,雖其亦規定各會員國可以自行規範是否要禁止當事人同意作為例外的情形,但德國聯邦個人資料保護法,及奧地利聯邦個人資料保護法,亦均將當事人同意列為例外情形之一,因此台灣個資法針對特種資料立法之初,即將當事人同意排除在例外得使用特種資料的情形之一,亦即縱使在取得當事人同意的情形下,只要不符合其他的例外規定,仍不能使用特種資料,因此曾被喻為”全世界最嚴格的個資法”(天下第514期)。如此的規定果然引來許多爭議,多數認為過於嚴苛,不切實際,行政院因此決定暫停實施該條文。

此次2015年修正時,終於將當事人同意列入成為可以蒐集、處理、利用特種資料的例外情形之一,而與歐盟等外國立法例趨於一致。立法院之審查理由說明,司法院釋字六○三號解釋揭示憲法保障「個人自主控制個人資料之資訊隱私權」,無論一般或特種個人資料,個人資料當事人同意權本屬憲法所保障之基本權。若完全摒除經當事人書面同意之情形,將造成嚴重限制憲法所保障之基本權。因此增列為例外事由之一。

惟特別須注意者為,雖然此次2015年個資法的修正,已經放寬了當事人同意的方式,不再以書面為限,然而,就特種資料得為例外使用的當事人之同意,則仍然規定必須是以書面為限,立法院審查會說明:相對於一般個資,特種資料之性質更具敏感性,為求慎重,予以較嚴格之規定。另外,即使當事人同意的情況下,若有逾越特定目的之必要範圍或其他法律另有限制不得僅依當事人書面同意蒐集、處理或利用,或其同意違反其意願者,仍不得收集、處理、利用。

2.     已經公開之特種資料

個資法規定當事人自行公開或其他已合法公開之個人特種資料,例外得為處理、利用;此一規定與歐盟、德國法,及奧地利法相較,顯為寬鬆。因為歐盟等立法,均僅規定由當事人自行公開之特種資料,才能處理、利用,但個資法尚包括除了當事人自行公開以外的,其他已合法公開之個人特種資料,亦可處理、利用。所謂其他已合法公開之情形,指依法律或法律具體明確授權之法規命令所公示、公告或以其他合法方式公開之個人資料。

3.     公共利益、當事人利益,或第三人之利益

歐盟等立法均有將維護公共利益之必要、維護當事人本身之重大利益,或為防止他人權益之重大危害,列為得以使用特種資料的例外之一;惟個資法雖在就一般性個人資料之搜、處理、利用,有此些例外規定,但針對特種資料,則無此例外規定。

其實,在行政院提案的修正草案中,有將”為維護公共利益所必要”,列為蒐集、處理或利用特種個人資料的例外事由之一,其舉例謂: “依學生健康檢查實施辦法第七條第一項第三款規定:「學校對罹患特殊疾病學生……應妥適安排其參與之活動。」當舉辦校外活動,配合學校辦理活動之公務或非公務機關,於擬訂配合處理措施時,須瞭解該生之醫療或健康檢查資料,以為妥適因應;又為查證公職選舉候選人是否有受消極資格限制,而提供(利用)犯罪前科資料,或為人事行政管理及相關金融業務要求受僱人員提供犯罪前科資料,若無維護公益之條款,將無法適時提供上開資料,反使公眾權益受到影響"。惟,最終之修正條文仍未採納行政院之提案,而改以 “為協助公務機關執行法定職務或非公務機關履行法定義務必要範圍內”之情形,作為例外事由。可能立法者認為行政院所舉之案例情形,其實用“為協助公務機關執行法定職務或非公務機關履行法定義務” ,即可達成目標,而未必需要以追加一個抽象不確定之”公共利益”概念,做為例外事由。可見台灣個資法相較於歐盟等之立法例,仍屬較為嚴格。

4.     法律訴訟

歐盟等立法有規定為法律訴訟所必要時,得例外使用特種資料;個資法並無此一例外規定。

5.     犯罪資料

歐盟規定犯罪資料僅能由公務機關,或非公務機關為了符合公共利益而履行法定義務時,才能使用。而犯罪紀錄嚴格地僅能由公務機關持有。個資法則並未如歐盟的規範,將犯罪前科特種資料的處理之方式,與其他特種資料加以分別。因此犯罪前科於其他特種資料一般,適用相同的例外規定。

書面同意的形式

2015年修正前之個資法,對於所有當事人同意之方式,嚴格限制一律必須以書面為之。2015年修法後除了特種資料外,已經不再侷限以書面為限;而且新法又增加公務機關或非公務機關明確告知當事人應告知事項時,當事人如未表示拒絕,並已提供其個人資料者,推定當事人表示同意之規定。過去依據個資法規定,取得當事人的書面同意,一直是很重要的義務之一,現在這個修正使得當事人的同意不僅不再以書面為限,甚至可以依推定的方式為之,可謂使當事人同意之方式鬆綁了許多。

但,為配合書面同意形式的放寬,2015年修法也增訂了蒐集者就經當事人同意之事實,應負舉證責任之規定,以平衡當事人間之權益。

無不法意圖之除罪化

2015年修法前個資法規定不論意圖為何,只要有違法收集、處理、利用個資的行為,均構成刑事犯罪;2015年修法後僅將意圖為自己或第三人不法之利益,或損害他人之利益者,列為刑事犯罪。立法理由認為無不法意圖者違反個資法者,應以民事損害賠償與行政罰等救濟為已足,不必課以刑事責任,以免過苛。因此修法僅對有不法意圖者,處以刑事責任。

此一修法之緣由,亦有可能是因為自2012年新的個資法施行以來,大部分在法院涉訟的案件,多以尋常百姓、升斗小民的世俗爭怨為多,例如:大廈管委會不當公布住戶資訊、在社交媒體上的不當揭露他人資料……等,其違法的惡質性似乎並不那麼重大,若動輒以刑事罰則處理,並不妥當,故將之調整為現行的規範,以期衡平。

施行前取得之資料告知期間之放寬

2010年公布個資法後,原本不受個資法規範從事個資蒐集、處理、利用者,修法後均將一律適用個資法,因此對於在個資法施行前已取得非由當事人提供的個資,雖非違法,惟因當事人均不知資料被蒐集之情形,若未告知而繼續利用,將有害當事人權益。因此,2010年修正之個資法規定應於該法施行後一年之內,完成告知,否則即為違法。惟,此法公布後,衝擊許多必須處理大量個資之行業,紛紛主張一年的期限過短,無法完成告知義務,行政院因而暫緩施行該條規定。

2015年修法將告知義務之完成,修改為蒐集者於本次修法施行後為處理、利用時,在處理或利用前,再行告知即可。

2015修法之影響

2010年修訂的個資法可謂是在台灣在個人資料保護的歷史上,首次完整地將個資保護的義務人,推展到各行各業,全面的立法;惟,在2012年施行時,並未能將特種資料的規範付諸施行。因此,等於台灣的個資法一直並無特種資料之規範可言。直到2015年修法施行後,才可說台灣終於開始針對特種資料予以特別保護,全面的立法也才真正全盤的施行了,這應該是值得肯定的發展。

特種資料得以收集、處理、利用的例外情形與歐盟等立法例相比,細節上雖有寬鬆不一致之情形,但大體說來,台灣個資法的例外情形規定並不算寬鬆,也許這意味立法者刻意宣示尊重保護特種資料的立場;然而我們卻未能在立法的修正理由中,看到其具體說明為何其不採與歐盟、德國、或奧地利法的某些規定,因此無法了解其考慮的緣由。成文法有限的條文文字,必須仰賴法院在審理實際案件時,加以解釋而適用之,而立法者之立法理由向來都是解釋法律十分重要的參考之一。我們可以預期未來法院在審理案件時,可能認為台灣個資法既然係參考歐盟等外國立法例,而立法者又有意使之與該些立法例有所區別,則應未必能全盤參考歐盟等之法院先例。至於實施新法後,權責機構與執法機關是否能夠在各項政策配合及執行措施上,戮力實現個資法避免人格權受侵害,並促進個人資料之合理利用的目標,也是另一項挑戰與期待。

台灣首樁被遺忘權訴訟

台灣Google被訴

施先生為多年前爆發職棒米迪亞暴龍隊打假球案之球團老闆。當年施先生因該事件被起訴詐欺等罪,雖然後來獲判無罪確定,但多年來在網路上仍能搜尋到施先生涉及假球案之資訊。施先生因此在2014年間,訴請台灣Google將與該案相關之連結及內容移除。台灣台北地方法院2015年1月間,就本案判決施先生敗訴,全案目前在據稱在上訴中。此一案件涉及目前在全球十分熱門的個人隱私權中的「被遺忘權」議題,因此受到相當矚目。(103訴2976)

可惜台北地院就本件施先生的案件,並未針對當事人是否享有「被遺忘權」之爭點予以判斷,因為法院認定被告台灣Google並非經營搜尋引擎網站 (Google Search) 之美國公司Google Inc.,而是Google集團中另一家美商Goog1e International LLC之在台分公司。而且法院亦認定在臺灣地區固可使用Google Search,然並不能推論此搜尋引擎資料之搜集及整理均在我國境內為之,自不能以在臺灣地區可使用Google搜尋引擎,推認經我國核准認許之臺灣Googel即有管理Google搜尋引擎之權能。Google搜尋引擎業務既由另一家Google Inc .經營,足見台灣Google並未管領負責Google搜尋引擎業務,因此施先生對台灣Google顯然沒有權利主張,因而駁回施先生的訴訟。

被遺忘權

被遺忘權(right to be forgotten),是在個人隱私權概念中的一種,亦即人們有權利要求移除有關自己不正確的,過時的,不完整,通常也是負面的的個人資訊搜尋連結。但是這個權利的實踐,可能因為與言論自由之間產生衝突,也有可能產生對網際網路內容審查的疑慮,因此有許多的爭議,且就其如何實施的許多細節仍不夠明確。

歐盟Google

歐盟法院2014年5月在一件隱私權訴訟中判決Google 敗訴,認定當事人有權要求Google刪除與其多年前債務紀錄相關報導的搜尋連結。歐盟法院表示,歐盟法令旨在保障個人的基本隱私權利,除了在收集利用之時,應謹守一定規範外,當事人也應該擁有「被遺忘的權利」(right to be forgotten)。亦即,若以當事人身分進行搜尋,搜尋結果出現指向包含該當事人不完整、與處理目的不相關、過時的,而非因根據法律規定必須保存的個人身分資訊搜尋結果時,該當事人可向搜尋引擎公司要求刪除搜尋結果的連結。歐盟判決指出,這項判決結果將適用於所有歐盟國家。

歐盟對Google的判決不僅對所有搜尋引擎公司產生了莫大的影響,也引起個人隱私權與言論及資訊自由的保護之間,相互衝突與矛盾的討論。

一個人若有權利要求蒐尋引擎公司移除關於他個人的搜尋連結,他人就無法再透過網路的連結找到那些被刪除的結果。但是被刪除的內容不少可能與公共利益相關,例如:對政治人物的評論,非法行為的調查追蹤、醜聞的揭露,或刑事犯多年前的犯罪報導等,若是無條件地一律賦予當事人被遺忘權,則人民知的權利將被侵蝕,媒體的報導效果亦將減低;縱非無條件可以主張刪除時,應該如何評價以玆建立標準,恐怕必須綜合許多考量,權衡各種衝突的利益,才能決定。

有支持歐盟判決者指出,既然只是刪除搜尋的連結而已,而資訊及報導內容還在,那麼應該並沒有損害言論及資訊自由。但是,缺少了網路搜尋的利器,就必須透過傳統翻閱報章雜誌、付費資料庫等方式搜尋資訊,此雖非不可能,但卻費時費力,也增加許多負擔。更何況,如果在政府公開資訊及市場資料公開制度成熟良好的國家,可能影響還相對有限,但在許多尚未建立制度的國家,恐怕不利的影響將很深遠。例如:香港就有反對通過被遺忘權立法的強大聲浪,因為害怕該被遺忘權將成為政商權貴逃避媒體和鄉民監督的利器。

台灣可能立法納入被遺忘權嗎?

臺灣最早於1995公布實施之電腦處理個人資料保護法,係參考經濟合作暨發展組織(Organization for Economic Cooperation and Development,OECD)於1980年9月通過之管理保護個人隱私及跨國界流通個人資料之指導綱領,以及歐洲理事會(Council of Europe)於1981年完成保護個人資料自動化處理公約之8項原則,所制訂而成。2012年新修正實施的新個人資料保護法修法理由中,亦再次說明其係參考上述8項原則,而實際條文均多參考歐盟之制度而訂定。在2012年新個資法實施當時,法務部曾表示,其已函請外交部代為蒐集歐盟相關草案修法進度,以掌握歐盟有關個人資料保護法制之的法趨勢,做為未來個資法修法的參考,更針對被遺忘權之議題積極表示,未來將視歐盟執行成效,研議將其納入下階段個資法修法內容。

而今,台灣首樁被遺忘權之訴訟發生之際,個資法尚未修法納入被遺忘權之規定。雖然現行個資法中有刪除權的規定,但該刪除權可能應解釋為僅限於該資料超越原蒐集個人資料之特定目的必要範圍或期限之情形,方有適用,因此恐怕在本件訴訟並不能採為請求的權力基礎。惟本件訴訟原告之訴因為被告當事人不適格的程序問題而被駁回,法院並未做實體審理,因此無法知悉台灣法院對此一重大議題之意見,誠屬可惜。

其實,在2014年的歐盟Google一案中,原在西班牙起訴之西班牙原告,除了Google Inc. 之外,同時也告了與台灣Google地位相同之西班牙Google,歐盟法院針對相同的被告當事人適格之爭議,採取了與台灣法院截然不同的見解。歐盟法院認定雖然並未有足夠的證據證明西班牙Google 有直接從事搜尋引擎之業務,但西班牙Google既然負責在西班牙領域內,為Google負責推銷及廣告Google Search業務,此一事實已經足夠證明西班牙Google與Google集團中之Google Search業務乃緊密結合,西班牙Google 可以說是Google Search在西班牙之商業代表(commercial agent),因而認定西班牙Google亦應負責。

反觀縱然台灣Google登記之營業項目有包括資訊軟體、資料處理、電子資訊供應等項目,台灣法院並不認為有詳細調查Taiwan Google是否有實際參與經營Google Search業務之必要,僅單純因為台灣Google是集團中另一家公司之分公司,就認定台灣Google沒有從事搜尋引擎業務,亦不能推認其有經Google Inc .授權,而具有管理Google搜尋引擎之權能。這是單純對於當事人適格法律採取較嚴格的見解而已,還是因為台灣法院傾向不承認被遺忘權,而採取的態度,實不可知。台灣是否會承認被遺忘權,仍需視法院判決或未來修法是否會將之納入規範而定。

NCC是否將對違反個資法之電信業者開罰?

繼今(2014)年9月美國聯邦通訊委員會(The US Federal Communications Commission, FCC)就美國大電信業者, Verizon, 違法使用顧客個人資料行銷,而對其罰款超過 700萬美元之後,FCC又於2014年10月24日,公告將對 TerraCom 及其關係企業 YourTel America 開罰1000萬美金,此為 FCC史上最高額之罰款。

TerraCom 及其關係企業 YourTel America 被指稱因未盡個人資料保護之安全措施,將個人社會安全號碼、姓名、地址及其他敏感性資料,儲存於未經妥適安全保護之伺服器中,違反保護個資保護之法令,而遭處罰。

依我國個人資料保護法規定,電信業者違反個人資料保護法者,由其中央目的事業主管機關裁罰處分。國家通訊傳播委員會(NCC)迄今尚未有對電信業者,就違反個資保護法令處罰之先例。

即使日前台灣大哥大公司開發M+ Messenger app通訊軟體,交由關係企業酷樂公司推廣,遭民眾主張違反個資法,台北地方法院認定台哥大違法利用資料庫內容,也侵害到了使用者的人格權,應與酷樂公司連帶賠償新台幣五百元。但並未見 NCC 對此案表示任何意見。

NCC 尚未開罰之原因,據悉可能是因為其尚未建制完成違反個資保護之裁罰作業相關規範。由於美國FCC之舉措,向來為世界各國電信業者與主管機關所關注,NCC會否因望FCC之項背,而將加緊腳步,完成違反個資法之裁罰規範依據,並對違法之電信業者祭出重罰,有待密切注意觀察。

個資法施行一年之訴訟案例觀察英文發表

台灣《個人資料保護法》自2010年公布修正全文後,終於在2012年10月1日生效。本所合夥人陳慧玲律師就該法施行一年以來在台灣所提起相關之訴訟,擇其重要者進行剖析,並以英文發表於第127期《Privacy Laws & Business International Report》*。該文對於《個資法》施行以來之民刑事訴訟、該法施行情況,以及在台灣因違反《個資法》而提起集體訴訟之可能性,均有深入探討。

*Privacy Laws & Business為國際著名之資料保護及隱私顧問諮詢機構,定期發表各國隱私法規相關報告及文章。

該篇英文分析全文可於此處下載

新通用頂級域名爭議解決新機制

隨著新通用頂級網域名稱(New generic Top Level Domain Names,下稱:新通用頂級域名)即將現在網際網路世界,域名最末段的字串將不再只是com、.net、.gov等既有的原通用頂級域名,更可能會出現:.游戏、.app、.book、.商城、.食品、.公司等新通用頂級域名。

隨著網域名稱變化日趨複雜,商標權人必將面臨更為複雜的域名搶註的問題(Cyber-Squatting)。如何能夠有更為快速、完善的域名爭議解決機制,成為新通用頂級域名時代的重要課題。為此「網際網路名稱與號碼指配組織」(The Internet Corporation for Assigned Names and Numbers, 以下稱:ICANN)除了開放新通用頂級域名的註冊外,同時設立了「商標信息交換機構」及「統一快速暫停系統」(Uniform Rapid Suspension System, 通稱“URS”),以作為解決惡意註冊域名問題更有效的紛爭解決機制,來保障商標權人的權益(關於商標信息交換機構介紹,請點閱此處)。

統一快速暫停系統(Uniform Rapid Suspension System, 通稱“URS”)

-背景

URS是ICANN為了因應新通用頂級域名施行的新措施,同樣用來保障商標權人免於網路搶註的侵犯,但企求成為補充現行原有的「統一域名爭議解決政策」機制(Uniform Domain Name Disputed Resolution Policy,以下稱:“UDRP”,有關UDRP之介紹,請參閱此處),而更為快速、經濟的網域名稱爭議解決機制。一旦新通用頂級域名上路後,若他人在新通用頂級域名下註冊的域名侵犯商標權時,便可透過URS請求暫停該域名之使用。然而在2013年1月1日以前已生效的原通用頂級域名下的域名,並不適用URS,而仍應回歸UDRP處理之。

商標權人如欲主張域名傷害商標權而應予暫停者,應向URS的域名爭議解決機構提起投訴。根據ICANN所發布的最新消息,接受投訴的機構有亞洲域名爭議解決中心(Asian Domain Name Dispute Resolution Centre)及美國國家仲裁協會(National Arbitration Forum)。URS的爭議處理機制完全採獨任審查員方式進行。

投訴書均應以電子檔案形式提出。投訴費用為美金375元起,依爭議域名數量計費。此費用較UDRP之投訴費(美金1,300元起)為低。相對於現行UDRP中投訴費用原則上完全由投訴人負擔,在URS案件中,若投訴人一次對同一個被投訴人投訴15個以上爭議域名者,則採取敗訴方付費制度。亦即被投訴人在此類案件提出答辯時,必須同時繳納答辯費(金額不超過投訴人所繳納的投訴費),而勝訴的一方將可取得該答辯費用。若被投訴人未繳納應繳之費用,其答辯將被視為從未提出。

-案件處理時程

URS作為比現行UDRP更為經濟快速的爭議處理程序,其案件處理時程,約莫為收受投訴後一個月左右的時間作出裁決。同時須特別注意的是,因URS強調爭議迅速解決的本質,故若投訴人的投訴有任何不符合形式要件者(如未繳納費用、未依規定格式提出投訴書等),都將被直接駁回而無補正的機會。只要投訴人未被認定係濫用此投訴機制者,URS並未限制投訴人不得再行提起投訴。

-程序的語言

URS的投訴書應以英文提出,被投訴人則可以選擇以英文答辯或以自己註冊地址所在地的通用語言為答辯。審查員則有全權得以決定以何種語言撰寫裁決書。

-投訴人必須證明的三個要件

投訴人若欲取得有利於己的裁決,則必須證明以下三個要件:

  1. 爭議域名與受保護的文字標識相同或混淆性相似。若該文字標示是有效註冊的商標,則必須提出使用證明。若使用證明曾經由商標信息交換機構確認過者,得提交一份聲明及一份目前用於商業用途的樣本即可。
  2. 被投訴人對爭議域名不享有合法權益。
  3. 被投訴人對爭議域名的註冊和使用具有惡意。

這三個要件與現行UDRP的三個要件大致相同,其中特別新增投訴人若是依據已註冊的商標提出投訴者,則必須提出使用證據的要求。

在舉證責任方面,投訴人必須舉證證明上列三個要件均成立。然而URS是比現行UDRP更為快速的域名爭議解決機制,因此投訴人負有比在UDRP程序中,更高的舉證責任。現行UDRP要求投訴人舉證到「證據優勢」(preponderance of the evidence)的程度即足,亦即依據投訴人所提出的證據可以證明投訴人所主張的事實為真的可能性大於非真實的可能性即可;但URS則要求投訴人必須舉出「清晰可信」的證據才足夠(clear and convincing evidence)。

同時URS特別指明為獲利而買賣域名及為投資目的而大量持有域名,只要不是主要為了高價出售給商標權人或其競爭對手,並不當然屬於惡意註冊;使用爭議域名是否屬於惡意,審查員仍必須依案件具體事證判斷。若依案件事證判斷關於被投訴人是否惡意註冊、使用爭議域名,仍存有未臻明確的爭點時,審查員即應駁回投訴人之投訴。

-救濟內容

投訴人透過URS僅能請求暫停被投訴人使用爭議域名,而不能請求將爭議域名轉讓給投訴人或註銷之。一旦審查員決定暫停該爭議域名,被投訴人對該爭議域名的使用權限將立即遭到暫停至該域名註冊期限到期為止,遭暫停的域名將連結至爭議解決機構統一製作的網頁,並顯示該域名已遭URS暫停之事實。投訴人可以在遭暫停的域名到期後,再另行付費延長一年的暫停期間。

-上訴程序

URS相較於UDRP更新增了上訴程序的規定,任何在URS第一次爭議解決程序中敗訴的一方,都可以在URS裁決後的14天內,提起上訴。上訴程序的規則及程序規定則由爭議解決機構進一步制定(美國國家仲裁協會發布的相關補充規則,請參見此處)。

-禁止濫用投訴

正因為URS是比現行UDRP更為快速、便宜的投訴程序,故有進一步禁止濫用投訴的必要。URS明文規定意圖妨礙他人商業營運、增加他人商業成本等不當投訴、提出不受任何現行法律或URS保障的主張、或缺乏證據支持的爭點,都可以被審查員認定為濫用投訴。重大虛偽不實的陳述也在URS禁止之列。若投訴人被發現已第二次濫用投訴或第一次被發現有重大虛偽不實陳述,自發現時起投訴人一年內不得提出任何URS投訴。若投訴人第二次被發現為重大虛偽不實陳述,投訴人將永久不得提出URS投訴。

商標權人應如何選擇爭議解決機制

首先商標權人仍應先確定爭議域名的通用頂級域名為2013年1月1日以後生效的新通用頂級域名,方可選擇URS。再者,商標權人若希望取得爭議域名所有權者,則必須選擇現行UDRP尋求救濟。但若商標權人面對的是大量惡意註冊,卻又不想取得一大批無用的域名時,則可考量以URS尋求救濟,凍結大批惡意註冊的網域,同時亦無需負擔該等域名將來的註冊費用問題。

 

月份