歐盟執委會公布了行動醫療（mHealth）的公眾諮詢結果

歐盟提出現行個資保護指令規範之修正草案 科技法律研究所 2013年10月07日 壹、事件摘要 　　歐盟於1995年所制定之「個人資料保護指令」（Data Protection Directive，95/46/EC，下稱個資保護指令），其基本原則確保了歐盟會員國個人資料基本權利之保障，後續也成為國際相關立法時之參考依據。但由於個資保護指令制定時為框架式立法模式，歐盟各會員國仍須將相關規定內國法化，導致各會員國間對於個人資料保護標準產生差距。 貳、重點說明 一、立法緣起 　　歐盟現行之「個資保護指令」是第一部解決關於個人資料處理與自由流通保護之指令，主要在於提供歐盟境內關於個人資料及隱私權保護之規定。但由於該指令使各會員國之規範不具統一性，且制定之時科技尚屬發展階段。為解決科技發展與各國形成之保護差距，歐盟執委會(European Commission)在2012年1 月25 日，向歐洲理事會（European Commission）及歐洲議會（European Parliament）正式提出「一般個人資料保護規則」（General Data Protection Regulation）草案共91 條。預計於2015年施行，並取代現行個資保護指令，全面並一致性適用於各會員國。 二、關鍵改變 　　本次一般個人資料保護規則草案相較於現行個資保護指令，主要有資料當事人權利行使新增與強化、當事人同意要件標準提高、適用主體擴大、申訴權力強化、資料管理人資料保護責任之加重、損害賠償與相關罰則之規定等，並將各項規定更加明確化，以解決長期以來歐盟會員國間因保護水準不一所形成之衝突現象。 參、事件評析 　　一般個人資料規則草案提出後，歐盟與英國分別針對新規則草案進行評估。歐盟執委會認為，新規則可協助歐盟境內解決長期以來因個資法保護水準不一所形成之衝突，進而為當地企業帶來約23億歐元之效益；但英國當地卻持反面見解，認為新法將使企業提高所需擔負之行政成本，且高規格之法遵要求也使資料管理人陷入難以遵守之情況，進而影響歐盟之競爭力。國際上激烈的討論聲浪與分歧之見解，也使得該規則草案自提出至今已一年多的時間，仍未正式拍板定案。 　　歐盟於1995年制定之個資保護指令，自1998年生效之後，不僅在各會員國進行個資保護時扮演關鍵性角色，更為國際上個人資料保護或隱私保護之參考依據，其動向更為各國所專注與留意。而隨著時代轉變與科技演進，歐盟期許未來不只是在歐盟境內，更可將個人資料或隱私保護相關資訊與要求，擴及歐盟以外之國家，因而於2012年提出新規則草案，而後續相關發展，更值得我們持續留意跟進。

韓國公平交易委員會（Korea Fair Trade Commission，以下稱為韓國公平會）於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》，設立數位鑑識部門（Digital Forensics Division），並同步修訂《（公平交易委員會）關於蒐集、分析與管理數位證據之規則》（( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙），下稱數位證據規則），以因應案件量件量增加與數位化趨勢，調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件，在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範，要求調查人員於蒐集數位資料時須填寫確認表，記錄所蒐集資料的「雜湊值（Hash Value）」、取證日期及地點、取證工具等，後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性，在司法訴訟層面，數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年，持續探討數位資料存證之雜湊值（hash value）與數位證據同一性，並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟，透過列印文件或映像檔（Imaging）複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件，加以證明影像之雜湊值與原始資料相同，但若此類證明不可能或極為困難，法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞，判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」，最高法院認為原則上應透過直接比較方法（如雜湊值分析）確立複製檔案與原始檔案的同一性，法院並進一步指出，數位檔案雜湊值生成的時間點，「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形，2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後，再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔，屬於難以或無法提交原始檔案之情形，韓國最高法院再度指出「若難以或無法提交原件，且無法直接比對原件與副本，法院可綜合評估涉案者的證詞或陳述，如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果，以及調查與審判的進展，以決定是否證明為原始檔案之副本」。此一司法演進趨勢，反映出韓國對於數位資料可溯源之要求，不限於以數位檔案之原件與副本比對雜湊值，法院亦會就該數位檔案管理機制之完整性，綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢，可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄，證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈，以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」，以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性，亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一，於審理端加速確認證據之同一性，兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2014年12月19日，印度官方智財政策智庫公佈草擬的國家智財政策，該智庫成員囊括法官、律師等智財領域專家。草案的主要口號，為打造「創新印度」！ 　　為達成利用智慧財產權，推動國內先進技術發展之目標，配合「國內自產自銷」、「推動數位內容軟實力」等相關政策，草案提出8大智財政策改革面向，包含：「智財意識推廣」、「智財創造」、「新智財法令與法制架構」、「智財管理運用」、「國內創新商業化」、「智財執法」、以及「智財人力培育」等。其中值得注意的，為根據印度專利局資料顯示，印度專利申請案統計中有75％的申請來源為國外，印度智財政策智庫認為，這對國內創新與科技產業、學研機構來說是個警訊，應強化國內研發人員對於商業化與智慧財產權的相關知識；並且，對於促進智財權創造以及技術商業化，草案亦提出研發補助、租稅減免方案，期能增進國內智財創新動能；最後，因應增加國內專利申請數量與品質之目標，提昇國內專利審查能耐，即為必要配合之政策。 　　我國2013年推出智財戰略綱領至今，已進入第3年，面對國際上瞬息萬變的市場與法制環境，新興市場如印度最新作出之智財政策，對我國政府具有一定參考價值。

　　據猶他州政府檔案存取及管理法（the Government Records Access and Management Act，簡稱GRAMA），該州選民註冊資料及投票歷史紀錄檔案屬於得公開資訊，據此，猶他州民得給付1,050元美金並填寫申請表，向政府申請取得全州選民數據庫之資料。 　　上開法令作為申請之依據，UTvoters.com創辦人Tom Alciere透過向該州政府申請並取得該州選民資訊後，建置該網站。透過該網站系統，任何人可查詢該州選民選舉資料。Tom Alciere指出，倘選民認為他們資訊被公布網站上並不合理，他們可以要求移除網站上的資訊，但這些資訊仍被記錄在該州數據庫中，且仍可被公開取得。 　　該州負責選舉主任委員Mark Thomas指出，倘能證明自身安全因資料遭公開而陷入危險，或具有某些情況如屬政府官員（例如州市長或參議員）等資料，基於安全考量，得移除數據庫之資料。 　　該州選民認為他們資料如同信用卡被竊一般的遭到洩漏，且不應被公開於網路；該州參議員Karen Mayne亦認為該不合理制度須做改變，政府一方面應鼓勵民眾參與投票，但非在過程中犧牲與公開選民的個人資料。 　　相關修正案之建議，限制該類資料僅能作為「政治」上的使用，且應排除與網路連結。若違反，則將面臨6個月以上有期徒刑及1,000美元以上之罰金。