美國Six Strikes系統成為打擊音樂、影視網路盜版的利器?!

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

　　今（2010）年8月中，美國聯邦地方法院法官Jeffrey S. White撤銷了美國農業部（United States Department of Agriculture，簡稱USDA）對基因改造甜菜根（genetically modified sugar beets）之同意案，並發出非永久性之禁制令（non-permanent injunction），從2011年開始禁止商業種植基因改造甜菜根。 　　事實上，早在去（2009）年由多個環保與消費者團體所提起的訴訟中，White法官即已認定美國農業部並未適切地評估商業化種植基因改造甜菜根所可能帶來的生態影響，特別是遠血緣繁殖（out-crossing）的風險，因此，該同意案實已違反國家環境政策法（National Environmental Policy Act，簡稱 NEPA）之規定，但當時法院並未具體指明補救之辦法；在今年8月上旬的聽證會結束後，White法官認為原告已充分闡明基因改造甜菜根可能對環境造成「無可修補之傷害」，在考量到可能造成之經濟影響後，聯邦地方法院特意裁定允許農民仍可按期收穫尚在成長中之基因改造甜菜根，直至2011年春季始完全禁止。然而，美國農業部則是初步回應，他們打算在明年准許基因改造甜菜根在受到控制的情況下有限度地栽種，持續地努力讓傳統、有機與生物科技生產系統得以共存。 　　由甜菜根所製取的（食用）糖，大約供應了美國國內50%的需求；其中，從2007年開始種植的基因改造甜菜根，其耕地面積在2010年時已達470,000公頃，佔全美甜菜根收成總數的95%之譜!本案深刻地點出基因改造生物體（Genetically Modified Organism，簡稱GMO）所涉及之安全風險與經濟效益的衡平問題，後續所引發的討論值得我們追蹤下去。

歐盟理事會（European Council）表示已與歐盟執委會（European Commission，以下簡稱「執委會」）、議會（European Parliament）於2023年11月22日完成《保護歐盟及其成員國免受第三國經濟脅迫規則》（Regulation on the protection of the Union and its Member States from economic coercion by third countries，以下簡稱「反脅迫規則」）之立法流程，並將於2023年12月27日正式施行生效。 該法起源於中國大陸於2021年為抗議立陶宛（Lithuania）同意我國政府以「臺灣」名義在其首都維爾紐斯（Vilnius）設立代表處，停止輸入多項產品，導致立陶宛對中貿易額大幅降低。歐盟為避免特定國家持續利用此種經濟脅迫手段影響歐盟交易市場與會員國之主權，決定立法採行反制措施，並於2021年之貿易政策回顧（2021 Trade Policy Review）公布《反脅迫規則》之立法框架。 根據《反脅迫規則》，執委會得根據會員國、歐盟議會及其他經濟聯盟所提供之資訊進行職權（ex officio）調查；亦可依照受脅迫之會員國或企業的請求進行調查。在調查階段，執委會會在4個月內判斷特定國家之行為是否確實造成經濟脅迫，若確實存在，將進一步評估其對歐盟帶來之影響。調查完成後，若他國政府確實對歐盟成員國或企業實施經濟脅迫手段，執委會將提交報告與理事會進行決議，通過後，執委會將先採行不干涉措施（non-interventionist measures），與實施經濟脅迫手段之國家進行協商，並要求賠償因經濟脅迫而產生的損害。若採行不干涉措施後仍無改善，執委會得考慮採行干涉措施（interventionist measures），包含但不限於限制特定企業進入歐盟市場與投標政府採購案；終止對特定國家的關稅優惠，並課予額外之關稅等，以阻止該特定國家繼續干擾歐盟經濟體。

　　歐盟執委會先前自2015年10月30日到2016年1月22日，針對其2016-2020年e政府行動計畫（eGovernment Action Plan）進行了公眾諮詢程序。執委會依據其公眾意見諮詢之初步分析，於2016年2月23日說明其2016-2020年的e政府行動計畫政策，將藉由公共行政管理措施（包含司法部分）的e化，實現歐盟數位單一市場的目標，提高跨境的互通性以及促進歐盟公民間的便捷交流。 　　歐盟執委會就該計畫目前有以下四項目標： (1) 透過資通訊之技術促進公共管理措施的現代化。 (2) 藉由數位化的公共服務提高跨境行動（cross-border mobility）的可能。 (3) 加強行政單位與歐盟公民及企業間的數位互動交流（digital interaction）。 (4) 推動數位化的關鍵措施。 　　相關監測及措施期程的指標，執委會將於未來幾個月內再為詳細之說明。而所有e政府行動計畫均應依循下列原則進行： (1) 數位化設定（digital-by-default）：若其他可傳送服務之管道能選擇中斷服務或必須中斷服務時，行動措施應給予服務線上傳輸的特權。 (2) 跨境設定（cross-border by default）：行動措施不應於歐盟內部市場製造新的跨境障礙。 (3) 一次性原則（once-only principle）：行動措施應僅得於行政單位從未持有數據或資訊時，要求歐盟公民或企業提供該數據或資訊。 (4) 內含設定（inclusive by default）：行動措施應促進所有歐盟公民或企業與公共行政單位的互動交流。 (5) 不保留原則（no legacy principle）：超過15年的基礎設施或應用服務不再維護保留。 (6) 隱私及資料保護（privacy & data protection）：所有數位化的公共服務皆應就個人資料之基本權利為完善的保護。 (7) 開放及透明化設定（open & transparency by default）：行動措施應就重複使用及透明化為開放之設定。