一、信息傳播
信息傳播由傳播自由原則規范產生,此原則最初由 1789年制訂的法國憲法第11條款確立,1958年制訂至今仍然有效的法國憲法序言再次確認了這一原則。以下是法國法律關于傳播自由的相關規定:
(一) 《新聞法》
1881年7月29日制訂的《新聞法》確定了言論自由的界限與條件,其主要內容包括:印刷商與報刊發行人實名制度、連帶責任原則(第9、42條款)、回應權原則、懲處公開挑釁輕罪或重罪(第23、24條款)、懲處誹謗與辱罵
(第33、34條款)。
《新聞法》應嚴格解讀,其刑事時效通常僅3個月
(第65條款),涉及歧視等特殊違法行為(第65-3條款)刑事時效可延長到1年。
(二) 《知識產權法》
《知識產權法》中涉及信息保護的內容包括:著作權/ 版權(知識產權法第L111-1條款)、相似權(知識產權法第L211-4條款),此條款旨在保護演員的表演和唱片商(知識產權法第L215-1條款)、特殊信息資料權(知識產權法第L342-1條款)。
如要以公開方式使用受到知識產權法保護的內容,就應根據上述法規的保護條款簽訂合約,以免觸犯打擊剽竊的法規(知識產權法第L335-1條款與 L335-9條款),一旦發生這種情況,即便并非存心剽竊也會受到制裁。可以查詢相關轉讓知識產權合約的格式。
(三) 相關職業規定
職業保密法規對相關行業有明確規定,禁止傳播這些行業工作中獲得的信息,主要包括:銀行保密法 (《貨幣與金融法規》第L511-33條款)、律師保密規定(巴黎律師公會內部規定第 2.1 條款)、醫療保密法(《公共衛生法》第R.4127-4 條款)。
觸犯職業保密法將受到刑法制裁(刑法第226-13條款);不過職業保密并非絕對,在涉及類似司法調查之類的情況時,職業保密法規將根據具體的執法需要去實施。
(四) 其他信息傳播及保密法律法規
1.國防保密法:《刑法》第413-9條款;
2.商業保密法:《商業法》第151-1條款,2018年6月21 日立法并提交憲法委員會審核,審核結果尚未公布;
3.隱私權和形象權:民法第9條款旨在保護隱私權和形象權。這一條款禁止傳播涉及隱私的信息以及能夠識別當事人的圖像。觸犯這一條款將受到制裁,向受到侵犯隱私者賠償。
在如何限制傳播自由方面,有關各方有簽訂協議的自由,可以參照涉及秘密與隱私的條款達成協議。
二、信息保護
1978年1月6日制訂的《信息與自由法》于2018年6
月 20 日重新修訂,因為歐盟的信息保護條例(GDPR, n°2016/679)頒布之后,法國應根據歐盟指令作出相應的立法調整;此法旨在明確法國如何保護隱私。
法國負責監督執行信息與自由保護的權威機構是信息與自由全國委員會(CNIL),其職責包括根據歐盟信息保護指令及歐盟信息保護委員會的立場監督執行相關法規。在歐盟范圍內統一落實信息保護指令需要時間,在未來幾年內會產生一些不確定的因素。歐盟信息保護條例的目標是在歐盟范圍內切實協調實施隱私保護規定。
(一) 隱私保護原則
法國1978年制訂的《信息與自由法》包含了根據歐盟信息保護指令所確定的大部分隱私保護原則,包括:信息收集誠信;個人信息;有明確的收集目的(不能為了未來尚未確定的某個計劃而收集或保存個人信息);比例原則
(信息的收集量應與明確的目的成比例);當事人必須認可,并允許當事人推翻認可(直譯“選擇退出”opt out);保留個人信息的時間限制:未確定時間限制就不能保留個人信息,因此必須了解時效(尤其是與企業責任相關的時效)。
在歐盟信息保護指令在法國生效之前,1978年制訂的法律很少在法國企業層面實施,因為相關的罰款相對較低(最多15萬歐元),而且信息與自由全國委員會的監督能力有限,委員會最多致力于宣傳教育。甚至可以說,法國中小企業的做法總體來說并不符合1978年的法律,其中最突出的是保留信息的時間限制問題。
(二) 與信息保護相關的特殊規定
1.敏感信息(包括種族、性取向、政治觀點、宗教信仰、健康狀況)。在這類信息方面,信息與自由全國委員會堅持要求當事人重申認可(opt in,選擇加入);
2.定位(屬于“電子隱私”指令范圍)。信息與自由全國委員會堅持要求當事人重申認可;
3.上網瀏覽記錄(les cookies)。信息與自由全國委員會要求以信息欄的方式顯示提醒,并要求“選擇退出” (opt out),但在歐盟統一實施的信息保護條例中,“選擇退出”可能會變成“選擇加入”(opt in)。
(三) 對企業的要求
2018年5月25日生效的歐盟信息保護條例規定所有法國企業必須做到:
1.執行至今仍然有效的1978年的法律;
2.執行歐盟信息保護指令新規。
(四) 歐盟信息保護條例主要新規
1.企業有責任證明自己合乎歐盟指令規定的水平:
具備匯編寄存器,納入所有收集個人信息者名單,所有可能了解個人信息的合作者名單,以及可能流向歐盟以外的信息;擬定保護信息的技術與組織措施的規定文件;
擬定個人信息影響評估(PIA,privacy impact assessment),以便確定與個人信息處理相關的風險及相關措施;某些企業必須任命信息數據負責人(DPO)。
2.未成年人權利得到強化。
3信息可攜帶權(使用者有可能將儲存于某個部門的個人信息轉移到此部門的競爭對手方)。
4.確認被遺忘權。
5.強化透明與當事人認可原則。
6.加重制裁罰款,罰款金額相當于企業全球營業額的
4%。
三、外國企業在信息傳播方面經常遇到的風險
(一) 商業數據、客戶名單以及戰略信息的傳播
保密協議是在法國經常使用的在商業談判時界定需要保密的信息內容。但是這些保密協議很難確定在信息被披露時的賠償標準。事實上,受害人不僅要證明信息被披露,還要確定披露信息的主體。所以,在尋找證據方面,受害人處于不利地位。經常的情況是,被披露的信息是關于企業的客戶記錄,以及企業的戰略計劃或者營業額以及財務戰略等。
(二) 談判階段有過失的中止談判在尚未簽訂合同的時候,如果談判一方一直在獲取信息,而且談判進行了比較長的時間,此時談判一方惡意的不希望達成任何協議,談判另一方可以以談判一方只是為了阻止另一方和第三方簽訂合同或者為了獲取保密信息而追究其責任,此時,有過錯的一方需要進行賠償。
(三) 傳播可以識別當事人本人的影像
未經他人許可,傳播他人的影像,這種情況很容易被當事人起訴到法院,需要特別注意。這種侵犯他人隱私權的行為在法國是受刑事制裁的。
(四) 未經許可傳播照片、錄像、文字或者商標
上述內容受到著作權法和知識產權法的嚴格保護。在網絡上,經常發生的侵權行為就是未經許可的散布可下載的錄像或者影像資料。如果被侵害人提起訴訟,損害賠償根據傳播的次數、作者的聲望以及傳播的時間決定。
特別注意的是,在未經許可傳播了影像或者圖片的情況下,應該盡量避免書面回答被侵害人有關內容已經被刪除,因為這樣法庭會認為侵權內容已經被傳播。
(五) 傳播個人數據或者盜用數據(比如銀行信用卡或者郵件地址)
個人信息被盜用的被害人可能要求賠償。信息與自由國家委員會如果認為訴求成立,可能會要求沒有嚴格保存客戶數據庫的企業承擔責任,并科以重罰。
最近的判例是法國國家委員會對布依格電信公司處以 25萬歐元的罰款,對uber公司處以40萬歐元的罰款,在法投資的企業需要引以為戒。如果在法投資企業發現自己保留的客戶信息被盜用,不能消極等待而是需要立刻采取行動,最好能夠通知法國處理信息犯罪的警察部門OCLCTIC 或者BEFTI。
四、在法中資新聞機構需要注意的問題
新聞或傳媒企業需要書面或者在網站上公布以下內容:出版社法定代表人的姓名、企業法定地址和工商營業號碼,對于線上的網站,需要明確網站的服務器的名稱和聯系方式。在銷售廣告時,需要根據要求提供價格表以及銷售條件。
在廣告方面,新聞機構需要核實客戶的委托內容。新聞或傳媒企業需要向客戶提供發票,以及廣告的內容介紹。
在報紙公布的相關事實,可能會對被報道人造成名譽損失。此時,新聞或傳媒企業應該能夠證明相關事實,否則有可能因為誹謗而被刑事起訴。
在法中資新聞或傳媒企業應當尊重被報道人的答復權,即應當給被報道人機會陳述事實,這樣可以極大的降低被起訴的風險。
林亞松律師
伯尚律師事務所合伙人
座機: +33175773185
手機: +33617488180
傳真: +33175773189
郵箱:lin@bochamp.com
地址:57, avenue Franklin Delano Roosevelt 75008 Paris, France
中國貿促微信