達成京都議定書減量目標 提昇能源效率比課碳稅衝擊小

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　歐盟執委會於2019年6月正式通過「歐盟網路與資訊安全局暨網路安全認證規則(EU Regulation on ENISA and Cyber Security Certification)(Regulation (EU) 2019/881)。規則新增歐盟網路與資訊安全局（European Union Agency for Network and Information Security,ENISA）之職責，負責推行「網路安全認證機制(European cybersecurity certification scheme)」。 　　網路安全認證機制旨在歐盟層面針對特定產品、服務及流程評估其網路安全。運作模式是將產品或服務進行分類，有不同的評估類型（如自行評估或第三方評估）、網路安全規範（如參考標準或技術規範）、預期的保證等級（如低、中、高），並給予相關之認證。為了呈現網路安全風險的程度，證明書上可以使用三個級別：低、中、高（basic，substantial，high）。若資訊安全事件發生時，對產品、服務及流程造成影響時，廠商應依據其產品或服務之級別採行相對應的因應對策。若被認證為高等級的產品，則表示已經通過最高等級的安全性測試。 　　廠商之產品或服務被認可後會得到一張認證書，使企業進行跨境交易時，能讓使用者更方便理解產品或服務的安全性，供應商間能在歐盟市場內進行良好的競爭，從而產生更好的產品及性價比。藉由該認證機制所產生的認證書，對於市場方將帶來以下之效益： 一、產品或服務的提供商（包括中小型企業和新創企業）和供應商：藉由該機制獲得歐盟證書，可以在成員國中提升競爭力。 二、公民和最終使用者（例如基礎設施的運營商）：針對日常所需的產品和服務，能做出更明智的購買決策。例如消費者欲購買智慧家具，就可藉由ENISA的網路安全認證網站諮詢該產品網路安全資訊。 三、個人、商業買家、政府：在購買某產品或服務時，可以藉此機制讓產品或服務的資訊透明化，以做出更好的抉擇。

　　歐盟智慧財產局（EUIPO , European Union Intellectual Property Office）裁定英國連鎖超市Iceland Foods（以下簡稱Iceland Foods），不得以「 Iceland」在歐盟申請註冊商標。 　　Iceland Foods成立於1970年，是英國的知名品牌，擁有超過800家的分店共有2.3萬名員工，主要販售海鮮等冷凍食品。這件商標爭議起源於2014年，Iceland Foods成功以「 Iceland」一詞在歐盟註冊商標，但冰島企業的冷凍魚類等產品，也有銷售到歐盟，冰島政府因而指控此結果，將造成冰島的企業，無法以「Iceland」標示其產品的來源國。此外，冰島政府也指出，「Iceland」已經被廣泛認知為地理名稱，本來就不經該允許其被註冊為商標。如今，歐盟智慧財產局支持冰島政府的主張，使英國連鎖超市的註冊商標「Iceland」完全無效。並進一步表示，歐盟國家的消費者了解冰島是歐洲的一國，也知道冰島不但與歐盟國家地理位置相接近，且與歐盟國家存在歷史與經濟方面的聯結。 　　冰島的外交部長表示樂見此結果，但並不感到意外，並表示此裁定對冰島的出口商，是一個重要且勝利的里程碑。冰島以純淨與永續聞名，因此產品的原產地標示「Iceland」具有價值。Iceland Foods則聲明表示，對此結果感到遺憾，並打算提起上訴。

　　近期幾家大信用卡公司遭駭客入侵，使得消費者受到了越來越大的身份被盜用的威脅。對此，能使購物更加安全的技術，特別是生物識別技術，包括電影中常見到的虹膜掃描，以及相對普及的指紋，聲音，臉部特徵識別等，越來越引發了人們的興趣。 　　目前，美國第二大零售連鎖店 Albertson 已經和其他數百個零售商一起加入了生物識別付款的試點行列。該公司發言人表示，新付款方式則大大加速了結帳的速度；另外也可以自動識別是否賣菸酒給未成年人。 　　不過生物識別技術的根本的缺陷在於隱私問題，因?這項技術意味著對個人資訊的集中儲存。而這個系統必然會成?駭客和其他居心不良者的「蜜罐」，一旦這個儲存系統被攻破，並將受害者的生物資訊惡意更改，受害者將面臨身份被終極盜用的噩夢。