一、GDPR 資料管理者義務
(一)資料保護評估(DPIA):
第 35 條規範於特別使用新科技之處理方式,且考量該處理之本質、範圍、使 用情形及目的後,認為該處理可能導致自然人之權利及自由的高度風險時,控管者 應於處理前,實行該處理對於個人資料保護之影響評估。
(二)資料保護長(DPO):
第 37 條規範有下列情形之一者,管理者及處理者應指定資料保護長:
a、除法院行使其司法權外,公務機關或機構。
b、管理者或處理者之核心活動,包括依其本質、範圍及或其目的,
需要定期且系統性地大規模監控資料主體。
c、管理者或處理者之核心活動,涉及大規模處理特種個人資料。
二、我國個資法規定
第 6 條第 1 項但書第 2 款及第 5 款所稱適當安全維護措施、第 18 條所稱安全 維護事項、第 19 條第 1 項第 2 款及第 27 條第 1 項所稱適當之安全措施,指公務 機關或非公務機關為防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上 及組織上之措施。
而上開措施,依個資法施行細則第 12 條第 2 項規定,得包括下列事項,並以 與所欲達成之個人資料保護目的間,具有適當比例為原則:
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用內部管理程序。
doi:10.6342/NTU201804062
172
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。
上開個資法及其施行細則規定,已就公務機關及非公務機關得採取之安全維 護措施之程序及內容為例示規範,而各中央目的事業主管機關並可將上開安全維 護措施項目列為例行性業務檢查之項目。
doi:10.6342/NTU201804062
173
結論
網際網路仍然在看不到盡頭的成長,數位時代每一個時空變化都不可思議。過 去,Google 是目前全世界使用人口最多的網路公司。Facebook 是全世界流量最大 的網站。未來不知還會有什麼樣令人驚訝的事情出現,可預見的是網際網路,還有 許多發展的空間。平臺的應用不斷推陳出新,由競爭以至於個資保護,平臺經濟的 法律挑戰也如影隨形。
全球最成功的平臺典範可概分為兩類:以蒐集使用者產製之數據內容為核心 的數位內容平臺,以及共享閒置資源為核心的共享經濟平臺。兩者不同點在於,前 者提供被補貼方零元的用戶網路及軟體服務,並加入廣吿商成為另一邊補貼方,具 有顯著的間接網路效應,將平臺經濟「三要素特性、補貼五項原則」規模效應發揮 到極致,形成高度進入障礙獨占地位。
以 Google 搜尋引擎為例,Google 免費提供使用者網路搜尋服務,並且每年花 費龐大研發成本,使 Google Search 可以不斷優化所用的演算法,建立極高的進入 障礙。而實際上這些建置成本是由廣吿商支付的金錢,來使用顧客所提供數據,就 是這麼樣的商業模式,使用者對廣吿商而言,有相當程度的間接網路效應,當越多 人使用 Google Search,就有越多廣吿商透過 Google 打廣吿,如此一來 Google 就 有更多資金來優化 Google Search 演算法,以提供更好的搜尋服務,因此也讓更多 人願意使用 Google Search;同樣地 Facebook 臉書的運作亦如出一轍。
職是之故,上述極易形成法律上獨占效果,按公平法第 7 條第 1 項規定:「本 法所稱獨占,謂事業在特定市場處於無競爭狀態,或具有壓倒性地位,可排除競爭 之能力者。」本條前段所指「在特定市場處於無競爭狀態」即爲經濟學上之獨占,
而後段所稱「具有壓倒性地位,可排除競爭之能力者」乃指特定市場上之事業具有 排除競爭的能力,能消滅其他市場內既有競爭者之競爭。
當平臺落入反托斯議題時,仍免不了要做市場界定。目前界定相關市場最嚴格
doi:10.6342/NTU201804062
174
的工具是假設性獨占者檢測法(SSNIP 測試),該測試定義了個別公司可持續提高 價格,或以產品加上地理集合的方式行使市場力量。
然而雙邊平臺相關市場界定,所面臨的困難遠遠大於單邊平臺,其一,在競爭 法中,相關市場的特點是兩個要素:一個產品和一個地理市場。然而在雙邊市場使 用此界定方法,將會導致錯誤的結果。此外,本文主軸係數位平臺經濟,其常以「零 元」的形式出現,舉凡 App 軟體、搜尋引擎、社交媒體平臺、旅遊訂票、導航或 地圖系統…等無數數位商品和服務,現正廣泛存在於零元數位平臺市場,致使缺乏 價格評估。
再者,在數位世界的地理市場中,因邊界缺失問題或者根本就毫無邊界可言,
也增加市場界定的因難,例如:搜尋引擎使用者,無論身處哪一國家,都可以免費 使用 Google 的服務,也不用在意當地語系為何,亦即一個台灣的使用者,到了日 本後,仍然可以使用台灣 Google 搜尋服務,且不論到哪裡都只需要點擊即可也不 會產生成本。
那麼我們應如何檢驗相關市場界定與方法呢,筆者採 Filistrucchi 之學說:
雙邊市場中進行相關市場界定時,需要同時考慮兩邊使用者,並根據雙邊市場 的類型採用不同的相關市場界定策略: