數百萬計個人資料遭竊取 引起美國重視資料保護

　　在美中對抗、烏俄戰爭等地緣政治背景下，世界各國開始重視供應鏈穩定問題。日本在過去幾次供應危機中，逐漸從以化石能源為中心之產業結構，轉向以綠能為主之產業結構，為讓自身能最大限度地利用脫碳相關技術，並在維持能源穩定供應的同時，強化日本產業競爭力，日本經濟產業省於2022年12月23日公布「實現綠色轉型基本方針（草案）」（GX実現に向けた基本方針），提出未來10年政策藍圖，目前正於全國各地辦理意見交流會，徵集民眾意見。 　　根據上述方針草案，日本未來將採取之措施包括：（1）透過《能源使用合理化法》（エネルギーの使用の合理化に関する法律）徹底推動節能、製造業結構轉型為碳循環型生產體制，並導入蓄電池和控制系統；（2）再生能源成為主力電源，2030年再生能源占比達到36-38%；（3）2030年核能占比達到20-22%；（4）導入氫能、尿素等新能源，於2025年大阪萬博將進行實驗，並參酌外國實際案例，以安全為前提，制定合理之氫能安全戰略及國際標準；（5）整備電力及瓦斯市場，以確保供應穩定；（6）強化資源外交及國際合作，避免因依賴外國資源而產生斷鏈危機；（7）推動蓄電池產業；（8）促進資源循環；（9）運輸部門綠色轉型，包括下一世代汽車、飛機、船舶、鐵路、人物流等；（10）以脫碳為目的之數位投資；（11）住宅、建築物節能；（12）基礎設施投資；（13）碳捕捉技術；（14）食材、農林水產業轉型等。 　　除上述措施外，日本亦將運用綠色經濟轉型債券（暫定）及各種金融手段，支援綠色轉型前期投資。相關法案預計於下次國會提出，並於兩年內檢討具體措施。

　　美國紐百倫公司（以下稱New Balance）去年控告中國大陸當地三家製鞋商侵害其中N字logo商標。其中一位被告為已在美國科羅拉多州成立公司的新百倫體育用品有限公司（USA New Bai Lun Sporting Goods Group Inc）。近日，中國大陸蘇州中級人民法院判決在一審判決中判處這三名被告侵害New Balance商標權，應支付New Balance人民幣一千萬元（即美金一百五十萬元）之損害賠償。 　　一名美國律師指出，此賠償數額以國際標準而言不算高，但這是中國大陸外企至今在商標侵權爭議案件中獲得的最大一筆賠償金，對在中國大陸的外企而言是一大鼓舞。New Balance品牌保護經理Angela Shi表示，此案的勝訴讓New Balance更有信心繼續在中國大陸開展品牌保護的工作。 　　根據中國大陸當地律師指出，過去中國大陸各地方人民法院由於必須考量當地就業及社會穩定等因素，較不傾向做出有利於外企的判決。在本判決之前，美國總統川普曾簽屬一份備忘錄，要求調查中國大陸竊取美國企業智慧財產權之問題，而中國大陸國家主席習近平近期亦曾公開表示要嚴懲侵害智慧財產權者。本次New Balance的勝訴，除了對外企而言有標竿性的作用外，也展現了中國大陸政府解決仿冒問題的決心。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

韓國中小企業暨新創事業部（Ministry of SMEs and Startups, MSS）於2024年7月31日，在首爾江南區TIPS Town的「國際創業中心」（the Global Startup Center）開幕典禮上宣布將推出「特殊創業家簽證」（Startup Korea Special Visa），計劃年底前實施。此計畫旨在擴大對國際新創的支持，延攬國際創新創業人才，以加速韓國新創生態系統國際化。 中小企業暨新創事業部部長指出，將與法務部（Ministry of Justice）跨部會合作推出此一新簽證，讓具有創新和商業潛力的國際新創更容易在韓國落地發展創立新事業。部長更進一步向國際新創喊話，韓國過去幾年成功孕育出多家重量級獨角獸企業，極具協助新創發展為獨角獸企業之優勢。 推出此一「特殊創業家簽證」措施，係為因應去年公布之「韓國新創政策」（Startup Korea）中提出對於現行創業家簽證（startup visa）進行改進之策略。 蓋韓國現行的創業家簽證相較於其他先進國家有較嚴格的條件，通常有學歷限制以及各式佐證資料的要求，對不少外國創業家構成申請之阻礙。 而新的「特殊創業家簽證」著眼於外國新創的創新與商業潛力。若外國新創被認定具創新性與獲利能力，則不考慮其學歷或是否取得相關智慧財產權等制式標準，將直接發給「特殊創業家簽證」。至於認定外國新創是否具備創新性和商業可行性的評估，將由民間甄審委員會而非公共機構負責。 韓國中小企業暨新創事業部與法務部預計年底前完成細節實施計畫，以順利啟動「特殊創業家簽證」制度。此一新簽證制度預計將顯著促進韓國新創生態系統發展，使來自世界各地具有創新和商業頭腦的創業家更容易在韓國落地生根。 後疫情時代，因應產業快速調整，各國政府無不努力擘劃一系列攬才留才策略，以促進國家經濟創新轉型發展。我國政府亦應從國際動向觀察政策趨勢，韓國中小企業暨新創事業部本次發布之新簽證制度，非常值得我國參考借鏡。