英國衛生部將建立之病歷資料庫挑動隱私保護議題之神經

　　2009年5月，巴西、厄瓜多爾及巴拉圭於世界智慧財產權組織（The World Intellectual Property Organization,以下簡稱WIPO）之著作權及其相關權利常務理事會（Standing Committee on Copyright and Related Right, 以下簡稱SCCR）中，根據世界盲人聯盟（World Blind Union ,以下簡稱WBU）所草擬的一份關於「促進視障者（Visually Impaired Persons,以下簡稱VIPs）及閱讀障礙者接觸受著作權保護之資訊」國際性公約，內容為提出增訂著作權的限制及例外（limitations and exceptions）條款的相關主張，亦即針對視障者及閱讀障礙者放寬著作權合理使用範圍。 　　SCCR的會員，將就此草擬公約於2010年5月26日至28日進行協商討論，其協商結果亦將於日內瓦下一屆會議中提出討論。 另外，WIPO也透過網路開放之平台，開放各界參與本議題之討論（https://www3.wipo.int/forum/），該網路論壇將持續開放討論至2010年6月20日，並決定加快有利於視障者接觸資訊之相關問題。 目前全球有超過3億1千4百萬盲人或視障者，但目前於全球各地，供給視障者及閱讀障礙者閱讀或收聽資訊的工具很少，在多數國家中，尤其是發展中國家，此將影響其教育及就業機會，甚至使其更陷於弱勢地位。而為促進保障視障者及閱讀障礙者接觸資訊的權利，例如藉由點字書（Braille）、大字本（large print）等科技產品，俾利提供給視障者及閱讀障礙者閱讀或收聽的工具。但如何結合現代科技、增進其接取資訊的機會與放寬著作權相關規定；亦即如何讓著作權所有人的權利受到保護，以及有利於盲人或視障者接觸資訊，兩者間如何取得平衡，其著作權合理使用範圍是需要再思考的問題。

　　日本總務省召開的「通信‧放送政策懇談會」，於本月 6 日進行今年第 14 次集會，提出該會之最終報告。 　　其中，有關 NTT （日本電信電話公司）之改革，預計於 2010 年解散目前所採行的控股公司架構，將其所掌控的 NTT 東日本、 NTT 西日本（主要經營固接電話以及上網服務），以及 NTT DoCoMo （主要經營行動通訊業務）三者完全分割，成為三間各自獨立的公司；且分割以後以上三者之間的合作關係亦應受到嚴密規制。至於 NHK （日本放送協會）之改革，則計畫釋出一個衛星頻道，兩個廣播頻道，同時娛樂以及體育節目相關部門，以及網路傳輸、國際播送業務等，應與 NHK 之核心業務切割，成立子公司自行獨立經營。 　　上開內容雖然是因應通信與放送兩大體系日漸匯流之趨勢而生，惟論者以為勢將引發輿論以及各大政黨之議論甚至反彈；而最終能否納入政府以及執政黨目前正在研擬規劃的施政綱領，仍在未定之天，有待持續追蹤觀察。

　　美國亞利桑那州曾於2014年通過違反本人意願散布隱私內容之條文（泛稱為情色報復法Revenge Porn Law），構成要件未涵蓋行為人需有傷害的主觀不法構成要件，只要未經本人同意散布隱私內容即有可能觸犯本法而被判重罪（Felony），最高將可處三年又九個月之有期徒刑。然而，因構成要件過於廣泛，甚至未排除具新聞、藝術、教育價值之內容，未考慮本人之隱私期待性和傷害有無，美國公民自由聯盟遂代表出版業、媒體業和攝影業等，以該條文侵害言論自由有違憲之虞，於同年9月向亞利桑那州提告。該案於2015年7月10日達成和解，亞利桑那州地方法院宣告該條文將不會生效施行。 　　在經過漫長的修法後，亞利桑那州參議院最終於2016年3月7日無異議通過情色報復法之最新修法法案（House Bill 2001），待州長簽署核准後便立即生效施行。本次修法與2014年的版本不同處為，檢察官需證明隱私內容之本人具有合理的隱私期待，若被害人曾將自拍的影像寄送與他人，更需證明被害人未有分享的意思。此外，檢察官需證明行為人具有意圖傷害、騷擾、威脅或迫使他人之主觀意思。在此條文尚未通過前，實務上已有檢察官多次反應現行法無從對違反本人意願散布隱私內容之行為論罪，至多僅能以網路跟蹤或霸凌法等追究，對受害人保護甚為不周。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。