美國和歐盟合作推動統一優良臨床試驗規範

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　加州環保署下的加州空氣資源委員會（California Air Resource Board），在2008年12月通過了加州氣候變遷計畫（Climate Change Scoping Plan），目標是在2020年將州內的溫室氣體減量至1990年的水準，本計畫是依加州州長Schwarzenegger在2006年9月，所簽署的2006全球暖化解決法（the Global Warming Solutions Act of 2006）之要求而提出。加州是美國第一個如此正式訂立一個全面性的、法定的、且包含了每一個經濟層面的關於溫室氣體減量計畫的州。 　　氣候變遷計畫的原則是，找出最佳策略去減少約百分之三十的溫室氣體排放，同時在乾淨和永續的原則下發展加州經濟。計畫中的一個重點方案是碳總量管制與交易（Cap-and Trade），加州將和「西部氣候行動」聯盟（Western Climate Initiative）合作，此組織包括美國七個州及加拿大四個省份，共同承諾去管制它們的碳排放，並建立一個地方性碳交易市場。計畫中其它重要的方案還包括了，執行加州清淨汽車標準、增加州內乾淨和永續能源的使用、執行低碳燃油標準等。 　　加州空氣資源委員會主席Mary Nichols指出，本計畫是加州達成更安全與永續經濟的指南，它將會引導資本投資在增加能源效率和發展再生能源，使加州對石油的依賴降低，並給予加州居民數以千萬的工作機會。且身為第一個採取如此綠色行動的州，加州在吸引全球相關投資及發展綠色科技上將維持自己立於一個領導地位，取得並擴大全球綠色市場的需求。加州空氣資源委員會將開始擬定執行所有方案的細節，依法所有的方案必須於2012年前全部生效執行。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。

　　2008年9月26日美國國會通過「智慧財產資源及機構優先法案」（the Prioritizing Resources and Organization for Intellectual Property Act, PRO-IP Act），該法案的內容將加強跨單位合作與國際間打擊仿冒、盜版之動作，例如增加主管機關可沒收或扣押侵害著作權相關物品的權力等，以遏止日益增加之侵權案件。   　　在10月13日的時候，美國總統布希終於簽署PRO-IP法案。其中特別的是，該法案增設一個行政部門：「智慧財產執行協調官」（Intellectual Property Enforcement Coordinator, IPEC），IPEC可掌控與管理美國境內各行政機關之智慧財產保護措施，並直接向總統報告。一般預料布希總統雖簽署該法案，但應該不會在其任內發布任何命令，而會將IPEC之人事任命權留給下一任總統。   　　許多人對PRO-IP法案的通過仍存有疑慮，例如：設立IPEC的功能不明，且有疊床架屋之嫌。但美國唱片業協會（RIAA）卻十分支持該法案，其認為有助於保護美國的智慧財產，RIAA引用最近的調查報告指出，全球智慧財產仿冒、盜版等行為讓美國一年損失580億美元及37萬份以上的工作機會，並讓美國勞工損失160億美元的收入，故RIAA認為通過該法案可以減緩此一損害。