論數位環境下個人資料保護法制之發展與難題－以「 數位足跡」之評價為核心

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

　　據統計，英國因為盜版軟體的猖獗，每年損失高達16億英鎊，且有持續上升之趨勢。為遏止網路侵權行為，英國高等法院（the High Court）日前命令該國包含BT、NTL、Telewest等10家ISPs業者，需提供用戶資料以協助權利人進行網路侵權行為案件之調查。 　　本案源自於反盜版聯盟（ Federation Against Software Theft，簡稱Fast）於2005年1月之要求。FAST經過長達一年之調查，鎖定了150個利用P2P軟體非法進行資料分享之個人，為進一步取得渠等之個人資料，Fast於日前請求英國法院，命令各該業者交出相關侵權者之資料。高等法院根據資料保護法（Data Protection Act）之規定，同意Fast之請求，下令ISPs業者必須在兩個禮拜內提供侵權行為人之姓名、地址與其他個人詳細資料，以利Fast會同警察及檢察官進一步調查侵權情形並提起告訴。 　　目前軟體業者對於網路盜版軟體之處理方式，大多是透過『通知即取下』（ Notice and Take-down）程序，要求網站業者協助，將侵權軟體刪除或移除連結，但遭取下之連結，隨時有可能在其他網站上再次被公布，並無法真正解決侵權行為之問題。唯有直接將侵權者繩之以法，始可能達到嚇阻之效果。但權利人卻往往礙於難以取得侵權者之真實姓名與聯絡方式，而無法對侵權者有效提起民刑事訴訟以維護其權利。Fast表示，此次行動只是其策略的第一步，最終希望能達到在發現網路侵權行為發生之當下，便能立即要求ISPs業者提供該侵權行為者之資料。 　　若侵權行為罪名成立，這些透過 P2P 軟體進行網路侵權行為者將可能被處以 2 年以下有期徒刑或無上限之罰金。

　　世界第二大運動用品製造商 Adidas 於2012年5月15日對滑板運動鞋製造商 Word Industries與體育用品零售商Big 5 提出商標侵權告訴，同時向U.S. District Court in Portland, Ore.請求金錢損害賠償與定暫時狀態處分。 　　Adidas 主張Word Industries設計於鞋身的三平行斜條紋與他們的三斜線商標太像了， 易使消費者產生混淆誤認，有欺騙消費者之嫌，並將淡化與損害Adidas的品質。 Word Industries 總裁則主張公司描繪的”W”是一個新的式樣且使用多年，有別於Adidas的三斜線。 　　Word Industries 於鞋身設計的”W”樣式，頂端帶著箭頭的形狀延伸至鞋緣，側身望去似乎只剩下三斜線，便因此落入與Adidas商標近似之爭議。 　　Adidas 積極捍衛商標，紛紛對於疑似模仿其三斜線標誌的業者採取法律途徑尋求救濟，像是控告Payless ShoeSource販售二至四條紋的運動鞋，侵犯其商標權，更因此判賠 6億5千萬美元，達成和解；甚至台灣本土品牌Jump運動鞋面設計的”遞減三斜線” 也在其中。