網路賭博是否應加以規範？－以美國「違法網路賭博執行法案」為借鏡

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

　　2019年7月24日，世界智慧財產權組織（World Intellectual Property Organization, WIPO）、美國康乃爾大學（Cornell University）、歐洲工商管理學院（INSEAD）共同發布「2019年全球創新指數報告」（Global Innovation Index 2019, GII）。GII報告每年度發行一份，希望幫助全球決策者更有效地制定政策及促進創新。本年度的報告主題是「創造健康生活─醫療創新之未來展望」，內容展望創新醫療，包括：導入人工智慧（artificial intelligence, AI）、基因體學（genomics）和健康醫療相關的手機應用程式，將會改變醫療照護。醫療創新無論是在診斷或預後，由於大數據、物聯網（Internet of Things, IoT）和人工智慧等新興科技的興起而改變。伴隨而來的是倫理、社會經濟等多方面、史無前例且迫切的挑戰。報告中提及幾項重要發現： 儘管經濟衰退，然而全球創新遍地成長，不可忽略保護主義對於全球創新的潛在風險。 創新版圖開始位移，中收入的經濟體開始嶄露頭角，值得一提的是以色列躋身第十名，而南韓也在前二十名的名單。 創新的投入和成果（innovation inputs and outputs）仍集中於特定少數經濟體和地區。 特定經濟體透過創新獲得的投資報酬率，大幅高過其他經濟體。 從「重量不重質」，蛻變為「重質不重量」，仍為改革的重要方針。 多數科學與科技的創新集中在美國、中國和德國。 需要更多的投資並將科技普及化，方能透過醫療創新打造健康生活。 　　GII依據80項指標評比129個經濟體，指出，全球創新指數最高的國家排名前五名為：瑞士、瑞典、美國、荷蘭、英國，均為高所得國家。中高所得國家創新指數前三名為：中國、馬來西亞、保加利亞；中低所得國家前三名為：越南、烏克蘭、喬治亞；低所得國家前三名則是：盧安達、塞內加爾、坦尚尼亞。至於區域性的創性領袖國是印度（中亞與南亞）、南非（撒哈拉以南非洲）、智利（拉丁美洲和加勒比海地區）、以色列（北非與西亞）、新加坡（東南亞、東亞與大洋洲）。最頂尖的自然與科技聚落所在國家為：美國、中國、德國；並特別指出巴西、印度、伊朗、俄羅斯、土耳其表現亮眼。最頂尖五大聚落是東京-橫濱（日本）、深圳-香港（中國大陸）、首爾（南韓）、北京（中國大陸）、聖荷西-洛杉磯（美國）。

印度競爭委員會（Competition Commission of India, CCI）於2022年10月19日以違反競爭法（Competition Act）第3條及第4條規定，涉嫌協議限制競爭與濫用市場地位，分別對兩家網路旅行社（online travel agents, OTAs）—MakeMyTrip India Private Limited和Ibibo Group Private Limited（合稱MMT-Go）裁罰22.348億及16.888億印度盧比（約為2600萬和2029萬美金），並要求MMT-Go修改與合作飯店之間的「廣義平價義務條款」，CCI認為「廣義平價義務條款」可能會限制競爭，具有市場地位的業者施行可能造成壟斷，需要個案認定是否違反競爭法。MMT-Go向國家公司法上訴法院（National Company Law Appellate Tribunal, NCLAT）提起救濟，NCLAT於2023年2月23日宣布將對CCI的裁罰進行審理，預計於4月11日舉行庭審。 「平價義務條款」在OTAs和合作飯店間相當常見，是為了要解決搭便車問題，防止飯店從中獲取不公平利益，而平價義務條款分成「狹義」與「廣義」。「狹義平價義務條款」禁止飯店在飯店自身網站以更好的價格與條件進行銷售，因只限制飯店在本身銷售管道的條件，並不影響OTAs之間的競爭。而「廣義平價義務條款」則禁止飯店在其他銷售管道以更好的價格和條件進行銷售，此將減少OTAs之間的競爭。當具有市場地位的OTAs與飯店簽訂「廣義平價義務條款」，因其更為低廉的價格與市場地位，其競爭對手無法與之公平競爭，可能產生壟斷。 此外，歐盟可能有同樣的看法，歐盟委員會於2022年5月新修訂「垂直集體豁免規則」（Vertical Block Exemption Regulation, VBER）將廣義平價義務條款從豁免範圍中刪除，但仍豁免狹義平價義務條款。因為廣義平價義務條款可能限制競爭或造成壟斷，印度與歐盟對於廣義平價義務條款已經做出限制，可能是未來競爭法的國際趨勢，可以作為我國未來相關法規調適之參考。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。