能源稅課徵 經濟部爭取三年緩衝

　 法蘭克福地區高等法院2005年1月25日駁回下級法院判決，後者判定一在家中經營非法音樂下載服務之網路使用者，其個人資料應被予以揭露。 　　高等法院認為，ISP業者僅提供網路接取的技術服務，毋須監測在其網路內傳輸的資料。只有當ISP業者知悉其本身網路傳輸內容涉非法時，始應被要求去攔截該網路接取。 　　目前德國法界實務已普遍認可是項判決結果，去年慕尼黑地區高等法院亦做出類似裁判。 　　然類似案件發生在英美者，則有部分ISP業者被判定，須提供網路音樂檔案持續交換者的個人細部資料。英國倫敦高等法院即於2004年一判決中，認定ISP業者應提供網路上使用者非法進行點對點音樂電影檔案傳輸之個人資料。

　　澳大利亞總理及內閣部（The Department of the Prime Minister and Cabinet，PM&C）之國家資料委員辦公室（Office of the National Data Commissioner）於2020年12月9日提交「澳大利亞資料可用性及透明度法案」（Data Availability and Transparency Bill 2020）至澳大利亞國會（Parliament of Australia），國會並已完成一讀及二讀 。 　　該法案旨在建立一個新的公部門資料共享方案，將原先未開放的公部門資料，透過本法案所設計的共享公部門資料相關管理制度，以促進公部門資料的可存取性及保障措施的一致性，藉此提高公部門資料透明度和大眾利用公部門資料的信心。 　　該法案所設計的資料共享機制，係由作為「資料保管者」（Data custodians）的各聯邦部門和州政府，自行或透過「被認證的資料服務提供者」（Accredited data service provider，下稱ADSP）共享其所保管的政府資料，使「被認證的利用者」（Accredited user，下稱利用者）得以利用之。 　　另外，該法案要求資料保管者必須在符合資料共享要件的情況下，才能共享資料，要件包含： 1、資料共享目的：係指該法案只允許資料保管者基於「提供政府服務」、「通知政府政策和計畫」、「研究與開發」等三個目的分享資料。倘涉及國家安全及犯罪調查等需要特殊監督利用機制的政府資料，則不包含在內。 2、資料共享原則：包含符合公共利益或道德評估之計畫；具備適合共享資格的人員；安全環境；資料最小化；合目的產出等五個原則。 3、資料共享協議：資料保管者與利用者之間，必須簽定「資料共享協議」，該法案有規定資料共享協議的應記載條款。 　　滿足上述要求時，該法案使原先被法律限制共享，或單純未積極開放的資料，都得以在利用者提出要求後，於符合要件及資訊保密相關法規後共享。反之，若不符合法案的要求，則不得共享資料，回復到原先的法律狀態，適用原先的資料保護框架。 　　最後，該法案授權獨立監管機構「國家資料委員」（National Data Commissioner），負責認證ADSP及可利用共享資料之利用者，並監管所有的資料共享計畫，以及提供諮詢、指導和倡導資料共享計畫的最佳方案。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。

2025年5月19日美國總統川普簽署《非自願私密影像移除法》（Tools to Address Known Exploitation by Immobilizing Technological Deepfakes on Websites and Networks Act, TAKE IT DOWN Act），該法散播未經同意之親密影像，如深偽色情（deepfake porn）和報復性色情（revenge porn）視為犯罪行為。 長久以來非自願私密影像（Non-Consensual Intimate Image, NCII）所造成的傷害一直無法被有效處理，AI深偽技術出現之後讓問題變得更加複雜。美國目前僅有20個州對深偽影像設有專法，但各州對 NCII 的定義、刑責與處理方式差異甚大，受害者亦難以在第一時間快速將影像移除，導致二次創傷。 為解決前述問題，共和黨與民主黨展現高度共識，眾議院於2025年4月28日以409票同意、2票反對，壓倒性通過《非自願私密影像移除法》，並於同年5月19日獲川普總統簽署生效，此為眾議院首部管理人工智慧引發危害的重大立法。 《非自願私密影像移除法》重點與相關討論整理如下。 一、散布未經同意的私密影像屬刑事犯罪 依據《非自願私密影像移除法》，任何人若透過互動式電腦服務（interactive computer service）故意揭露或威脅散布可辨識個人之親密影像即構成刑事犯罪。親密影像包含真實私密影像（Authentic intimate visual depictions）或數位偽造影像（Digital forgeries）兩種情形，後者係指透過軟體、機器學習、人工智慧，或任何其他電腦產生或技術方式所創建之親密影像，包括改編、修改、操弄或變造真實影像，且從整體上來看，一般人難以與真實影像區分者。 二、受規範平台（covered platforms）應即時協助受害者移除相關影像 受規範平台係指係向公眾提供服務之網站、線上服務或行動應用程式，且該服務主要是提供一個平台，讓用戶得以分享其自行產製之內容（user-generated content），如訊息、影像、音訊、遊戲等；若該服務涉及發布、策劃、託管或提供未經同意的私密影像，亦屬本法所規範之平台。 受規範平台應自《非自願私密影像移除法》頒布日起一年內，建立一套機制供受害者或其代理人申請移除未經同意散布的私密影像。平台在收到移除請求後，應於48小時內移除該影像，並在合理範圍內努力搜尋並刪除所有明顯為該影像之複製品。若平台未能遵守此一規範，會被視為違反《聯邦貿易委員會法》（Federal Trade Commission Act）所定義之「不公平或欺騙性商業行為」，並適用該法的相關處罰機制，例如民事懲罰（civil penalty）等。 三、執法單位是否能有效執行是關鍵 《非自願私密影像移除法》授權聯邦貿易委員會（Federal Trade Commission, FTC）作為執法單位，然而由於川普政府近期大幅刪減聯邦機構的開銷與人力，FTC能否在48小時內移除相關私密影像備受質疑；亦有論者擔憂這項機制被濫用，恐成為政府打壓言論自由的政治工具，川普總統即公開表示他會利用這部法律來審查批評者的言論。此外，《非自願私密影像移除法》未設立反濫用條款，任何人都可要求平台刪除影像內容，加上平台有時間壓力可能會預防性刪除內容而非實質審查，形同變相限縮言論自由的空間。 《非自願私密影像移除法》是一部試圖回應數位性暴力與AI深偽技術新興威脅的里程碑式立法，反映出立法者對於保障隱私與防止科技濫用的高度共識。然而，該法利益良善但仍需面臨現實端的檢驗，能否公正且有效率的執法將成為成敗的關鍵。