資通安全法律案例宣導彙編 第4輯

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

　　Vivid Entertainment是一家成人節目公司，聲稱HTC有商標侵權並已向這電子龍頭寄出警告函。 　　該公司主張HTC之智慧型手機HTC Vivid 侵害其Vivid Entertainment的商標，並表示HTC使用「Vivid」名稱於4G LTE裝置，造成消費者錯誤印象，以為HTC公司及產品皆為Vivid Entertainment附屬或有所關聯，可能造成消費者混淆或誤認。 　　Vivid Entertainment於11月14日寄出警告函，要求HTC停止使用該商標銷售手機，並宣稱從1984年已開始使用Vivid商標。該律師於此一警告函中表示HTC的手機名稱可能構成商標侵權、商標淡化及不實的來源標示。 　　Vivid Entertainment給予HTC回應此信之期限為11月21日，如未收到HTC回覆，Vivid Entertainment將進一步提出法律賠償。先前詢問HTC時，該公司表示：「我們正審視此一指控，我們不會有任何進一步評論，直到這問題被解決。」

中國民用航空局於2025年11月19日公布《關於推動「人工智慧+民航」高品質發展的實施意見》（关于推动“人工智能+民航”高质量发展的实施意见），旨在貫徹《國務院關於深入實施「人工智慧+」行動的意見》（国务院关于深入实施 “人工智能+”行动的意见）及《關於「人工智慧+交通運輸」的實施意見》（关于 “人工智能+交通运输”的实施意见）的要求，以加速推動AI於民用航空領域的創新與產業發展。 本文件說明，中國政府將於安全、物流、監管、建設等領域，持續推動AI驅動的創新產業發展，深化產業與AI的結合。2027年將首先實現AI於民航安全、物流之發展，預計屆時民航領域的高品質資料、基礎設施平台、產業模型演算法等AI核心要素已見成效，形成具指標性的前瞻示範案例以及具有競爭力的智慧產品與應用；而預計至2030年，民航AI治理體系與安全保障體系已逐步建立，成為民航領域發展的基礎。 本文件針對AI具發展優勢之民航領域，提出其於安全、運行、監管等層面的應用場景，例如飛機故障預測性維護、入侵物辨識、鳥情監控、航班編制、航程調度、智慧旅客服務、自動化倉儲管理、執法輔助、風險控管機制等多元應用。此外，為推動民用航空AI算力基礎設施的建設，也鼓勵建造算力與資料中心，期能建立標準化、資料共享的可信資料基礎建設。 而為指導民航單位落實AI應用，本文件亦於附件中編入《民航人工智慧應用場景參考指引》（民航人工智能应用场景参考指引），該指引中介紹發展程度較高的42個航空領域AI應用場景，說明各應用場景的基本應用概念及技術發展成熟度，以作為各單位根據自身條件制定AI導入應用策略的參考依據。