美國奈米容器　挑戰舊有法規

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　美國被視為科技最為先進的國家，但從平均連網速度落後於荷蘭、韓國，可發現美國寬頻基礎建設並未想像中出色。因此，為了加速高速寬頻服務的發展，FCC主席不僅於2010年推動「寬頻加速計畫」(Broadband Acceleration Initiative)外，在今(2013)年1月28日，主席Julius Genachowsk更宣布推動「挑戰Gigabit城市」(Gigabit City Challenge)計畫，使民眾能享有更好的網路品質。 　　 「挑戰Gigabit城市」規畫於2015年全國50個州均至少有1個具備Gigabit服務的社區，且使既有高速固網頻寬提升100倍。此外，FCC希望藉由「關鍵多數」(Critical Mass)，使業者具有獲利之基礎，促進新興應用與服務發展，以帶動美國經濟成長與強化國際競爭力。 　　目前，FCC並未就此計畫編列基礎網路建設預算，但將設置兩個單位，促進「挑戰Gigabit城市」之目標達成： 　　1.線上資訊網(Online Clearinghouse)：蒐集與宣傳如何可降低成本與增加網路速度之資訊，以促進寬頻網路規劃(含Gigabit社區)。 　　2.發展中心(workshops)：發展中心將成立於Gigabit 社區，並邀請寬頻提供商與州、市之領袖共同評估Gigabit 社區的成立門檻、增加投資與降低成本，以提供FCC相關資訊。 　　現階段，美國共有14個州、共40個社區有Gigabit連接服務，包含Google去(2012)年底於坎薩斯城(Kansas City)建設、以及西雅圖在翡翠城(Emerald City)設置試點區，可見Gigabit寬頻將逐漸成為美國趨勢。FCC預計Gigabit服務推動後，將可解決新興產業，例如遠距醫療、遠距教學、高畫質影音與線上服務，受限於連網速度外，亦可紓緩美國失業率與財政困境。

　　日本為提高農產品品質及附加價值，近年積極推動智慧農業，鼓勵利用AI等新技術研發農業產品和相關服務，惟技術研發需要使用大量資料訓練AI模型，部分農業工作者擔心自身經驗及知識等資料在研發過程中外洩，為避免上述狀況發生，農林水產省於2019年7月9日召開「農業AI利用契約指引檢討會」（農業分野におけるAIの利用に関する契約ガイドライン検討会），研議「農業AI利用契約指引」，防止在進行AI相關應用研發時，農業工作者提供之資料不慎外洩或遭到不當利用，導致其權益受損。 　　「農業AI利用契約指引檢討會」於2019年12月19日舉辦第3次會議，公布農業AI利用契約指引草案，草案內容包括(1)總論︰說明本指引之制定目的、農業與AI的關係，以及本指引與其他類似指引之差異和適用範圍；(2)農業AI產品、服務契約基本事項︰說明利用AI研發之農業產品和服務相關之智慧財產權，契約要件（契約目的及契約當事人等）及農業AI模型研發流程等基本概念；(3)農業AI產品、服務契約注意事項︰說明AI產品和服務契約之特徵和注意事項，以及利用AI等新技術進行研發之當事人訂定契約時應注意的問題，如農業工作者所提供之資料的重要性、以及個人資料的處理方式等；(4)契約範本︰針對農業AI研發契約、農業AI產品和服務利用契約，以及向第三方提供農業資料之契約，說明契約內容重點及提供範本供作參考。

　　2011年3月31日，歐盟執委會啟用新一代的關鍵資訊基礎設施保護計畫(Critical Information Infrastructure Protection, CIIP)。上一代的關鍵資訊基礎設施保護計畫在2009年公布並已取得一定的成果。新一代的計畫集中在全球化的挑戰，著重在歐盟成員國與全球其他國家的合作，與相互之間的合作關係。 　　為了達成這個目標，歐盟執委會訂定以下的行動綱要： (1)準備和預防：利用成員國論壇(European Forum for Member States, EFMS)分享資訊及政策。 (2)偵測和反應：發展資訊分享及警示系統，建置民眾、中小型企業與政府部門間的資訊分享、警示系統。 (3)緩和及復原：發展成員國間緊急應變計畫，組織反應大規模網路安全事件，強化各國電腦緊急反應團隊的合作。 (4)國際與歐盟的合作：根據歐盟成員國論壇所制訂的，歐洲網際網路信賴穩定指導原則和方針，進行全球大規模網路安全事故的演習。 (5)制訂資訊通信技術的標準：針對關鍵資訊基礎設施制訂技術標準。 　　另外，在2011年4月14-15日舉行的關鍵資訊基礎設施保護電信部長級會議(Telecom ministerial conference on CIIP)，整個會議針對歐盟成員國、私人企業、產業界及其他國家進行策略性的對話，強化彼此在數位環境中的合作與信任關係。並針對新一代的關鍵資訊基礎設施保護計畫，向歐盟執委會提出相關政策建言。 　　受全球化、資訊化發展的影響，以及各國間互賴程度的增加，使得影響關鍵資訊基礎設施(CIIP)安全的問題，不再侷限於單一區域，更需要各方多元的合作。