歐盟法院確認競爭者可依國家法規提起GDPR違規訴訟

歐洲聯盟法院（Court of Justice of the European Union, CJEU）最近裁定，競爭者在非「資料主體」的情況下，可以根據國家競爭法規提起訴訟，以要求對歐盟一般資料保護規則（General Data Protection Regulation, GDPR）違規者採取行動。

此案例涉及德國一家藥房在亞馬遜上銷售藥品，未確保用戶同意其健康資料處理，競爭者指控其違反《反不正當競爭法》（Act against Unfair Competition），該法規定，任何違反市場行為的法定規範且可能對消費者、其他市場參與者或競爭者產生顯著不利影響的行為皆為不正當行為（第3(a)條）。德國國家法規亦規定，競爭者可提起訴訟以阻止此類違規行為。

CJEU認為，GDPR不排除國家法律允許競爭者提訴，並指出個人資料已成數位經濟競爭的重要因素，此裁決有助於加強GDPR的整體合規性，此裁決顯示了競爭法與資料保護法之間的重疊趨勢。

新聞來源：CJEU: Competitors Can Sue over Data Protection Violations | White & Case LLP