從歐洲法院實務看資料保護在智慧聯網時代下發展－以資料保存指令無效案和西班牙Google案為例

法國國家資訊與自由委員會（Commission Nationale de l’Informatique et des Libertés, CNIL）於2025年9月1日針對一起由歐洲數位權利中心（noyb - The European Center for Digital Rights）提出的申訴做成決議，指Google未經Gmail使用者同意，將廣告偽裝為電子郵件進行「偽裝廣告」（Disguised Ads）投放，以及在對Gmail使用者投放個人化廣告前，未能於Gmail帳號申請流程中提供當事人提供較少cookies、選擇非個人化之通用廣告（generic ads）的選項，違反了《電子通訊法》（code des postes et des communications électroniques）與《資訊與自由法》（loi Informatique et Libertés）中關於歐盟《電子隱私指令》（ePrivacy Directive）之施行規定，對Google裁處了3.25億歐元的罰鍰，並要求改善。以下節錄摘要該裁決之重點： 一、 偽裝成電子郵件的偽裝廣告與電子郵件廣告均須獲當事人同意始得投放 歐盟《電子隱私指令》第13條1項及法國《電子通訊法》規定，電子郵件直接推銷（direct marketing）僅在其目標是已事先給予同意的使用者時被允許。CNIL，依循歐盟法院（CJEU）判例法（C-102/20）見解，認為若廣告訊息被展示在收件匣中，且形式類似真實電子郵件，與真實電子郵件相同位置，則應被認為是電子郵件直接推銷，須得到當事人之事前同意。因此，CNIL認定偽裝廣告即便技術上不是狹義的電子郵件，僅僅因其在通常專門用於私人電子郵件的空間中展示，就足以認為這些廣告是透過使用者電子郵件收件匣傳遞的廣告，屬於電子郵件廣告，而與出現在郵件列表旁邊且獨立分開的廣告横幅不同，後者非屬電子郵件廣告。 二、 Cookie Wall下當事人的有效同意：「廣告類型」的選擇、服務申請流程的隱私設計與資訊透明 CNIL參酌歐盟個人資料保護委員會（European Data Protection Board, EDPB）第2024/08號關於「同意與付費模式」意見，認為同意接受廣告在特定條件下得作為使用Gmail服務的條件。換言之，以「cookie wall」（註：拒絕cookie的蒐集即無法獲得服務之網站設計）取得之當事人「同意」，非當然不自由或無效。CNIL認為，在免費服務的框架下，cookie wall在維持提供服務與服務成本之間的經濟平衡上，要求服務申請者須接受投放廣告的cookie是合法的。惟CNIL認為，這不代表Google可以任意決定所蒐集的cookies和相應廣告模式的類型。 CNIL要求，當事人在cookie wall的框架內仍應享有選擇自由，才能取得蒐集為投放個人化廣告之cookies的當事人有效同意，亦即：在個人化廣告處理更多個資和對當事人造成更多風險的情況下，當事人應被給予機會選擇「等值的替代選項」，亦即通用廣告，並完全且清晰地了解其選擇的價值、範圍及後果。 然而，CNIL發現，Google將與廣告個性化相關的cookies拒絕機制設計得比接受機制更複雜，實際上阻礙了使用者拒絕隱私干預程度更高的cookies。這種拒絕途徑偏袒了允許個人化廣告的cookies的同意，從而影響了當事人的選擇自由。CNIL也發現，Google從未以明確方式告知使用者建立Gmail帳戶時面臨cookie wall，以及對此使用者享有甚麼選擇，而其提供的資訊更引導使用者選擇個人化廣告，導致選擇一般廣告的機會遭到犧牲。 三、 為何不是愛爾蘭資料保護委員會（Data Protection Commission, DPC）管轄？ GDPR設有「單一窗口機制」，依據該合作機制，對Google進行的GDPR調查，應由作為主任監管機關（Lead Supervisory Authority）的愛爾蘭DPC管轄。惟在本案，CNIL認為並不適用於單一窗口機制。因為與cookies使用及電子推銷相關的處理並非屬於GDPR範疇，而是適用電子隱私指令，CNIL對法國境內的cookies使用及電子推銷處理享有管轄權。此爭議反映出即便GDPR旨在確保標準化單一市場內的數位管制，但尚不足以弭平成員國間監管強度之差異。

　　歐盟於去年(2011)3月發布「網路博奕綠皮書（Green paper on on-line gambling）」，針對歐盟在網路博奕所面臨的問題提出解決對策，旨在尋求歐盟境內與網路博奕相關的利益團體支持立法推動。該綠皮書內容，主要包括以下幾項議題： 一、網路博奕服務業者之界定：歐盟內的各成員國間對於網路博奕服務業者的認定，以及發核發執照相關條件仍有分歧，使得部分業者無法在他國營業，故擬透過綠皮書諮詢各國現行制度，以及核發執照的實務，尋求認定服務實體能達一定共識。 二、提升網路博奕的服務：包括更簡易的支付方式（如使用信用卡、電子錢包、現金轉帳、預付卡等），以及提高網路中介服務提供者（ISP或網路資料儲存）的服務品質。 三、公共利益維護：包括消費者保護（如防範賭博成癮），公共秩序維護（防範詐欺、洗錢或其他犯罪）、以及博奕盈餘如何分配在公共利益事項等。 四、取締非法網路博奕服務：由於各成員國對於非法網路博奕業者或因執法不，導致非法的網路博奕服務在歐盟境內仍大行其道。故擬評估成員國執法與跨境合作現況，以及利用網路阻斷非法賭博的成效。 　　歐盟執委會在綠皮書公布後，利用2011年3月到7月四個月的時間蒐集包括一般公民、公、私博奕經營者，媒體相關業者，網路中介服務提供者（ISP、網路交易系統），體育賽事提供者等各界意見，並舉辦相關研討會，以討論當前歐盟網路博奕的相關問題。 　　根據最新消息，今年2月27日，歐盟執委會召集歐盟各國網路博奕管理機關以及專家，分就綠皮書、研討會之結論以及彙整而來的諮詢意見（共260份）加以討論。與會的歐洲博奕協會(European Gaming and Betting Association，EGBA)秘書長Sigrid Ligné支持執委會的作法，表示希望儘快推動具歐盟層級的網路博奕規範立法，以保障消費者的權益。歐盟執委會雖欲整合各成員國間有關博奕的法令，惟目前仍有反對聲浪，部分成員國希望能保有自己的網路博奕規範，故本案未來之發展，值得後續密切注意。

　　近年來，奈米科技已多方使用於食品製造業中，舉凡食品的殺菌、保存或食材的包裝等，皆為適例。然而，隨著奈米科技的影響層面逐漸擴大，無論係其功用的研發或風險的防範，仍有進一步研究之必要。 　　歐盟執委會(European Commission)根據2007年3月其新興健康風險科學委員會(SCENIHR)所提出之報告，認為應加強認識奈米科技對於食品安全之影響，遂邀請歐洲食品安全局(EFSA)就該領域提出科學看法。至2008年10月14日，歐洲食品安全局科學委員會即公布「奈米科技對於食品和飼料所引起之潛在風險(Potential Risks Arising from Nanoscience and Nanotechnology on Food and Feed Safety)」草擬意見，其內容係說明奈米科技應用於食品製造業之多種樣態、人為奈米材料(engineered nano materials，ENM)於食品或飼料製造過程中所產生之作用，以及判斷現有之風險評估方式能否合於需要。 　　該草擬意見歸結數項結論如下： (1) 因人為奈米材料之體積微小且具有高表面積，於人體吸收時較一般物質更容易產生反應。 (2) 關於化學物質於奈米尺寸下將產生何種變化，迄今無法做出令人滿意之科學論斷，因此就安全性與相關數據的累積，仍需要個別檢視。 (3) 建議應針對風險評估一事設置國際基準，且該基準可同時適用於人為奈米材料及一般化學物質。 (4) 食品與飼料中含有人為奈米材料者，於風險評估時應包括該材料特性之敘述，並進行毒理研究分析，使資訊蒐集更為完備。 　　由於人為奈米材料不確定之事項甚多，因此需要更豐富的資料加以釐清；而該草擬意見除提供歐盟執委會評估現行法制、研究可行措施外，亦向公眾廣徵回應；民眾可於2008年12月1日前，提供歐洲食品安全局相關科學證據或意見，待該局進行彙整後，將與歐盟會員國商討後續事宜。

　　Atmel 於2006年3月美國南加州地方法院對世界首屈一指的指紋辨識功能機器的供應商AuthenTec提出告訴，宣稱AuthenTec侵害Atmel兩項專利，今年五月五日法院的即決判決中確定AuthenTec的產品並未侵害Atmel的專利。 　　AuthenTec 副總裁兼法律顧問 Frederick Jorgensen表示：「從一開始被起訴，對於Atmel的指控，我們十分有信心公司的產品沒有侵權，也十分樂見此次法院的判決。我們相信我們的科技及智慧財產在市場居有領先的地位，為了保護這些資產，我們將會進行保護的措施。」 　　AuthenTec藉著指紋辨識器增加了很多資產，目前有超過三億個指紋辨識器運用在電腦、手機、ＰＤＡ及門禁系統上。所有的指紋辨識器都是依據TruePrint的技術精確判斷指紋影像，TruePrint不僅僅可以辨識人類皮膚表層，還可以辨識皮膚表層以下，此項獨一無二的技術不論在任何時間或任何指紋下，都可準確的辨識任何人。目前AuthenTec的客戶包含宏碁、華碩、惠普、三星、LG等等。 　　除此案之外，AuthenTec尚有許多懸而未決的案子，在三月時，AuthenTec針對Atrua網站上所秀出的智慧型觸控面板手機，提出侵害AuthenTec指紋辨識技術的訴訟。