回歸修理／再製造判準？談日本最高裁事件判決

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

國土交通省於2023年5月12日公布「道路設置電動車充電設施指引」（電気自動車等用充電機器の道路上での設置に関するガイドライン，簡稱本指引），回應經濟產業省於2021年6月所公布「2050年伴隨碳中和之綠色成長戰略」（2050年カーボンニュートラルに伴うグリーン成長戦略），加速電動車充電設施建置，以達推動電動車普及之目的。依日本《道路法》第32條規定，在道路上或路邊設置充電設施，需向地方行政機關申請設置許可，故本指引整理機關審查時應注意事項，重點如下： 一、充電設施設置場所：應注意是否配合當地需求整合停車場，並應考量行人、自行車、車輛等之通行動線，避免影響用路人通行。 二、審查標準：審查時需注意充電設施本身與所在位置之安全性；申請人是否具備管理、維護充電設施之能力；充電設施是否提供不特定多數人使用；充電設施設置期間以5年為原則，期滿應回復原狀等。此外，若申請人係出於營利目的申請設置充電設施，應限於設置地點不會顯著影響交通或道路完整性，且可增進用路人便利等情形。 三、其他：為確認充電設施安全性，地方行政機關可額外要求申請人提出文件說明，但應避免造成申請人負擔。

為降低應用程式（App）用戶接觸有害內容的風險，新加坡資通訊媒體發展管理局（Infocomm Media Development Authority，IMDA）發布《應用程式分發服務安全準則》（Code of Practice for Online Safety for App Distribution Services），要求應用程式分發服務（App Distribution Services，ADSs）採取必要防護措施，並導入年齡驗證機制，以進一步強化兒童保護。該準則將於 2025 年 3 月 31 日 生效。 本次IMDA依據《廣播法》（Broadcasting Act）第45L條所發布之《應用程式分發服務安全準則》，係為進一步強化對App用戶的保護。ADSs作為數位裝置存取應用程式的主要入口，是許多網路內容（例如線上遊戲）的上架平台，當用戶透過 ADSs下載App的比例提高，其接觸不當內容的風險亦增加。因此，新加坡要求指定業者建立安全措施，以降低用戶接觸不當內容的風險。被指定業者包括：Apple App Store、Google Play Store、Huawei AppGallery、Microsoft Store及Samsung Galaxy Store等。該準則亦要求ADSs業者建立年齡驗證機制，訂定年齡分級標準並限制兒童存取及下載不適齡的App，同時強化家長控制功能。這一措施讓新加坡成為全球首批強制推動年齡驗證的國家或地區之一，其他國家包括澳洲、歐盟、英國及美國。IMDA 亦將持續與ADSs 業者溝通，確保其有效落實年齡驗證機制。 早在2023年1月，新加坡已於《廣播法》中將線上通訊服務納入規範，政府可要求業者封鎖惡性內容（egregious content），確保網路環境安全並保護兒童免受不當內容影響。此外，依據《網路安全準則》（Code of Practice for Online Safety），政府可要求指定社群媒體服務業者（如Facebook、Instagram、TikTok、Twitter與YouTube等）降低用戶接觸有害內容的風險。 為因應日益增加的有害線上內容，新加坡未來將持續與相關政府機構、產業及社群合作，推動適當的監管措施與公共教育，以確保新加坡用戶免受線上風險侵害。

　　由英國政府所資助成立的一項計畫，希望透過開放原始碼廠商目錄及程式碼資料庫的建立等措施，加速公家單位對開放原始碼軟體的採用。這項名為「開放原始碼學院」（ Open Source Academy ）的計畫，是由副首相辦公室（ Office of the Deputy Prime Minister ）的電子創新投資計畫所贊助，預計在本月內將正式宣佈。 　　參與該計畫的開放原始碼協會（ Open Source Consortium ）執行總監表示，英國的公家機關在開放原始碼的採用上落後於歐洲各國，而這項計畫將改變目前的現況。地方政府已經可以透過網站開始分享程式碼，例如「地方政府軟體協會」（ Local Authority Software Consortium ）的網站。這項計畫裡的其他專案還包括了政府機構的入口網站計畫，可藉以尋找開放原始碼供應商的資訊；以及開放原始碼顧問的專業鑑定模式。