美國擬制訂私人通聯記錄保護法案

　　美國《健康保險可攜性及責任法》（HIPAA）係「保護個人電子醫療資訊隱私」的法規。其「受規範對象」（Covered Entity）為：使用電子方式傳送任何醫療資訊的醫療計畫、健康資訊處理機構（Health Care Clearinghouses）或醫療照護提供者。2018年12月14日，美國衛生及公共服務部（下稱：官方）發表〈公眾意見徵詢書：修改HIPAA規則以促進整合醫療照護〉（Request for Information on Modifying HIPAA Rules to Improve Coordinated Care），擬修正方向如下： （一）促進醫療行為、整合醫療照護、專案管理的資料分享 　　HIPAA原先僅允許受規範機關在醫療行為、支付、營運中揭露受保護健康資訊（PHI）。然而，這並不包含醫療照護或專案管理。官方傾向修法讓醫療照護或專案管理成為允許揭露PHI的情形。同時，也希望修法讓PHI的取得更具時效性，以利於病歷在受規範對象間的流通。 （二）推動親友參與解決當事人鴉片類藥物成癮和精神疾病問題 　　HIPAA允許受規範對象在特定條件下，向照護者（Caregiver）揭露PHI，包含緊急狀況，也包含嚴重的精神疾病。然而，許多受規範對象因為擔心違反HIPAA，而不願通知當事人的親友。這種狀況相當不利於整合醫療照護和專案管理的發展。目前官方尚未研擬出具體改善方法，希望外界可以提出方案。 （三）會計資料的揭露以存取報告代替 　　在當事人申請下，受規範對象或其商業夥伴應提供近六年內與PHI相關的會計資料。然而，許多受規範對象的系統無法分離出應提供給當事人的部分，只好提供整份會計資料，因而造成龐大負擔。官方擬修法，只提供當事人「存取報告」（Access Report），該報告會載明誰曾經存取電子紀錄。 （四）隱私權行為通知（Notice of Privacy Practices） 　　受規範對象在許多狀況下，需取得當事人隱私權行為通知的書面同意書，這次的修法希望可以減少書面同意，以利於受規範對象發展整合醫療照護。

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

中國國務院發布AI行動意見，全面推動智慧應用加速現代化建設 資訊工業策進會科技法律研究所 2025年12月10日 隨著人工智慧（下稱AI）技術的快速發展，全球各國政府均積極推動AI在百工百業各領域的應用，以提升國家創新力、產業競爭力與社會治理效能，中國政府亦是如此。同時，受地緣政治及經貿競爭的影響，中國政府為強化國家供應鏈安全與韌性，由政府主導加速現代化建設，以推動智慧社會新型態的發展為目標。 壹、事件摘要 中國國務院於2025年8月26日發布「關於深入實施人工智能+行動的意見」（國發［2025〕11號）（下稱行動意見）[1]，旨在全面推動AI應用於各行各業，以提升國內產業生產力與創新量能，並促進人機協作的智慧社會新型態，作為推動「中國式現代化」發展之重要建設。 貳、行動意見重點內容 於該行動意見中，中國國務院提出三項階段性目標，分別為： 一、 2027年前：AI應用普及率達70%以上 推動科技、產業、消費、民生、治理與全球合作的6大核心領域全面結合AI應用，擴大AI使用普及率達70%以上，以達加速公共治理與產業創新之成效。 二、 2030年前：AI應用普及率達90%以上 強化前述6大核心領域，持續擴大AI使用普及率可達90%以上，實現研發成果共享之效益。 三、 2035年前：AI應用普及率達100% 建立全面人機協作之智慧經濟與社會新型態，作為國家現代化建設之重要基礎。 為實現前述三階段目標，中國政府針對6大核心領域提出具體行動方向，重點整理如下： 一、 AI+科學技術 為加速科研進程並推動大模型建設與應用，將強化基礎科學研究平台和重要科技基礎建設的智慧化升級，打造開放式且高品質的共享資料集，以促進AI跨領域的結合發展。同時，亦積極促進AI帶動研發模式創新與效能的提升，以加速技術研發和產品應用落地。 二、 AI+產業發展 鼓勵企業將AI導入內部策略規劃、組織架構與業務流程設計等，以建構創新的商業模式；並在技術、產品與服務體系中推動智慧化應用，強化供應鏈各環節與AI的協作，同時最佳化工業、農業及服務業的生產與服務模式，藉以帶動傳統產業轉型升級，建構新型生態體系並加速整體產能提升。 三、 AI+消費增質 透過推動AI與服務的結合，建立多元及智慧化的服務模式，加速發展智慧消費相關基礎建設；此外，推動AI應用於各類商品與設備，重點發展智慧聯網汽車、智慧機器人、智慧家居、智慧穿戴等終端商品，加速技術融合與產品創新，以提升人民生活的品質。 四、 AI+民生福祉 透過推動人機協作的模式，提供新型的工作、學習與生活型態，建立更具智慧化的社會發展模式。例如，企業雇主可藉由AI協助建立新型組織架構和管理模式，提升傳統職務執行之效率，亦或是透過AI進行技能培訓以因應勞動力短缺之情形；學校教育面向則可推動AI融入教學教材，推動更加多元與互動之學習生態；生活方面則計劃推動AI健康照護、社會服務等領域廣泛應用，全面提升公共服務與生活品質，形成具包容性的智慧化社會。 五、 AI+智慧治理 推動AI全面導入社會治理過程，以促進市政管理、政務服務及公共資源運作的智慧化轉型，並利用AI強化公共安全與網路安全治理能力，完善國家安全防護的機制；於生態層面，將運用AI推動綠色永續與人機協作，強化於環境與碳管理領域的監測、預測及治理能力，促進高效及精準的治理模式。 六、 AI+全球合作 推動AI的普及與共向，建立開放生態系、強化運算能力、資料與人才領域的國際合作，共同提升全球南方AI基礎建設，縮減全球數位落差，協助各國可平等參與智慧化發展過程，共同因應AI應用相關風險，確保技術發展安全且可信賴地發展。 參、事件評析 從上述中國國務院發布之行動意見可知，其目標在於藉由強化安全及可信賴的AI，並促進AI應用於各領域的發展，以建構可持續性的智慧化生態系，提升社會治理效率與全民生活的品質，以利國家經濟與科技的共同發展。 然而，該行動意見雖明確提出國家整體目標及治理方向，為相關領域的智慧化發展提供指引，惟對於各項目標尚未提出可操作性措施、具體政策細節，或對產官學各單位可獲得的政府資源、技術支持與協助等進行明確規範。故後續仍需持續關注相應政策措施及配套資源的發布，以評估其實際推動AI應用之成效。 [1]《国务院关于深入实施“人工智能+”行动的意见》（國發[2025]11号）。

　　奢侈品牌Chanel即將在加拿大郊區開設新的據點?在2014.05，一個嶄新的Chanel即將在此營業的招牌顯立在加拿大東丹佛區。 　　原來，這是一個名為丹佛藝術節（Art of the Danforth）即將於2014.05.11展開，在東丹佛舉辦、超過20個展覽作品的大型免費的公眾藝術活動。藝術節總監Asad Raza表示，這個展品由藝術家Mahmood Popal負責構思，期望能藉此探討「去高檔化」議題，並透過展品「抓住第一間奢侈品店進入尋常百姓家的一刻」。因此，在一塊黑色大型展板上，畫上Chanel的商標和名稱，並寫上「即將開業」字樣。而這樣的表現方式，並未有實際銷售或與Chanel競爭的目的，僅僅是作為一個豎立在地面上的裝置藝術。 　　對此，Chanel加拿大發言人表示，Chanel即代表了其品牌精神、價值及形象，如果任何人有需要使用，應事先知會Chanel，並獲得Chanel授權同意：「我們希望在使用前應要向我們提出詢問，主要是為了確保這樣的使用方式或內容符合Chanel的品牌價值、形象、及企業願景。此外，Chanel標識之使用有一定的規範，從不會以其他的變動方式去使用Chanel標識，避免發生減損Chanel的品牌形象的情況。舉例來說，我們從來不使用這個標誌的方式與雙“C”以上的香奈兒標誌。如果使用人在用之前，可以事先與我們做溝通，我們也可以進行相關的控制，並使它看起來更真實。」 　　針對本件的使用，Chanel加拿大發言人事後表示，當確定是公共藝術的使用時，就未採取相關的訴訟措施，但如果未獲授權使用品牌Chanel的商標而有侵權情形時，將會考慮提起訴訟。