Google被控不當蒐集蘋果公司Safari瀏覽器用戶的個人資料

  案件緣於Judith Vidal-Hall等三人對Google提告,主張Google規避蘋果公司Safari瀏覽器預設之隱私設定,在未取得用戶同意前,逕行使用cookies追蹤其網路活動,蒐集瀏覽器產生的資訊(the Browser-Generated Information, or ‘BGI’),並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知,而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決,並進入審理程序(裁判字號:[2015] EWCA Civ 311)。

  本案主要爭點包含,究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料?濫用隱私資訊是否構成侵權行為?以及在沒有金錢損失(pecuniary loss)的情形下,是否仍符合英國資料保護法(Data Protection Act 1998)第13條所指損害(damage)的定義,進而得請求損害賠償?

  法院於判決認定,英國資料保護法旨在實現「歐盟個人資料保護指令」(Data Protection Directive,95/46/EC)保護隱私權的規定,而非經濟上之權利,用以確保資料處理系統(data-processing systems)尊重並保護個人的基本權利及自由。並進一步說明,因隱私權的侵害往往造成精神損害,而非財產損害,從歐洲人權公約(European Convention of Human Rights)第八條之規定觀之,為求對於隱私權的保障,允許非財產權利的回復;倘若限縮對於損害(damage)的解釋,將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。

  法院強調,該判決並未創造新的訴因(cause of action),而是對於已經存在的訴因給予正確的法律定位。從而,因資料控制者(data controller)的不法侵害行為的任何損害,都可以依據英國資料保護法第13條第2項請求損害賠償。

  本案原告律師表示:「這是一則具有里程碑意義的判決。」、「這開啟了一扇門,讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定:「這是一場以弱勝強(David and Goliath)的勝利。」

  註:Google 在2012年,曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資,與美國聯邦貿易委員會(United States Federal Trade Commission)以2,250萬美元進行和解。

相關連結
※ Google被控不當蒐集蘋果公司Safari瀏覽器用戶的個人資料, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=6883&no=64&tp=1 (最後瀏覽日:2026/07/01)
引註此篇文章
你可能還會想看
歐盟第29條工作小組發布「自動化個人決策和分析指引」處理個人資料自動化決策與資料剖析風險問題

  歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則(GDPR)第22條規定發布「自動化個人決策和分析指引」(Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679,2018年2月6日進一步修正,下稱指引),處理對個人資料自動化決策(automated decision-making)和個人檔案剖析(Profiling)的建立。   指引分為五個部分與最佳實踐建議,旨在幫助資料控制者(controller)合乎GDPR對個人資料自動化決策和分析的要求,內容包括下幾點:1.定義自動化決策和分析,以及GDPR對這些概念的處理方法;2.對GDPR第22條中關於自動化決策的具體規定;3.對自動決策和分析的一般規定;4.兒童和個人檔案剖析(Profiling)的建立;5.資料保護影響評估。   指引的主要內容包括:   個人檔案剖析(Profiling),意謂收集關於個人(或一群個人)的資料,並分析他們的特徵或行為模式,加以分類或分群,放入特定的類別或組中,和/或進行預測或評估(例如,他們執行任務的能力,興趣或可能的行為)。   禁止對個人資料完全自動化決策,包括有法律上法或相類重大影響的檔案剖析,但規則也有例外。應有措施保障資料主體的權利,自由和合法利益。   GDPR第22條第二項a之例外規定,(履行契約所必需的),自動化個人決策時,應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性,同時考慮是否可以採取侵害隱私較少之方法。   工作小組澄清,關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時,控制者應以簡單的方法,告訴資料主體其背後的理由或依據的標準,而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。   對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料,其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如,在信用評等的情況下,應有權知道其資料處理的基礎,資料主體並能對其作出正確與否的決定,而不僅僅是關於決策本身的資料。   「法律效果」是指對某人的法律權利有影響,或者影響到個人法律關係或者其契約上權利。   工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定,指出僅在某些情況下才有其適用(例如,保護兒童的福利)。   在基於自動化處理(包括分析)以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下,進行資料保護影響評估並不局限於「單獨」自動化處理/決定。

日本成立供應鏈資通安全聯盟(Supply Chain Cybersecurity Consortium)

  日本經濟產業省(下稱經產省)於2020年6月12日發布其國內產業資通安全現況與將來對策(昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性)報告,指出近期針對供應鏈資通安全弱點企業所展開的攻擊,有顯著增長趨勢。為此,該報告建議共組供應鏈的企業間,應密切共享資訊;於關鍵技術之相關資訊有外洩之虞時,應向經產省提出報告;若會對多數利害關係人產生影響,並應公開該報告。遵循該報告之建議要旨,同年11月1日在各產業主要的工商團體引領下,設立了「供應鏈資通安全聯盟(原文為サプライチェーン・サイバーセキュリティ・コンソーシアム,簡稱SC3)」,以獨立行政法人資訊處理推進機構(独立行政法人情報処理推進機構,IPA)為主管機關。其目的在於擬定與推動供應鏈資通安全之整體性策略,而經產省則以觀察員(オブザーバー)的身分加入,除支援產業界合作,亦藉此強化政府與業界就供應鏈資通安全議題之對話。   只要贊同上述經產省政策方向與聯盟方針,任何法人或個人均得參加SC3。針對產業供應鏈遭遇資安攻擊的問題,經產省與IPA已有建構「資通安全協助隊(サイバーセキュリティお助け隊)」服務制度(以下稱協助隊服務),邀集具相關專長之企業,在其他企業遭遇供應鏈資安攻擊時,協助進行事故應變處理、或擔任事故發生時之諮詢窗口。而SC3則規畫為這些參與提供協助隊服務的企業建立審查認證制度。其具體任務包含擬定認證制度的審查基準草案、以及審查機關基準草案,提供IPA來建構上述基準。依該制度取得認證的企業,將獲授權使用「資通安全協助隊」的商標。同時在業界推廣協助隊服務制度,讓取得認證的中小企業得以之為拓展其業務的優勢與宣傳材料。

歐洲創新理事會發布2026年EIC技術報告,揭示25項深具發展潛力的新興技術訊號

歐洲創新理事會發布2026年EIC技術報告,揭示25項深具發展潛力的新興技術訊號 資訊工業策進會科技法律研究所 2026年05月25日 歐洲創新理事會(European Innovation Council, EIC)於2026年3月30日發布「2026年EIC技術報告」(EIC Tech report 2026,下稱EIC報告),提出25項新興技術訊號(signal),亦因相關技術極具發展潛力,將可能塑造歐洲未來的科技創新、產業和市場。 壹、事件摘要 EIC根據歐盟展望歐洲(Horizon Europe)科技研發架構計畫之申請、補助及專案管理資料,並涵蓋旗下近五年探路器計畫(EIC Pathfinder)、轉型器計畫(EIC Transition)及加速器計畫(EIC Accelerator)等超過13,380 件提案與獲補助案件,透過資料探勘及專家評估進行前瞻技術掃描,歸納出25項深科技新興技術訊號,並強調相關技術目前處於低至中度成熟階段,但已顯現未來發展潛力與創新性。 貳、重點說明 一、EIC報告辨識25項新興技術訊號,並分為三大領域 (一)數位與太空技術(Digital and space technologies) 1. 技術重點 此領域共9項技術,主要涉及先進半導體、安全運算架構、AI系統、量子通訊,以及太空基礎設施,顯示歐盟將數位主權、資訊安全及太空能力視為核心布局方向。 2. 技術簡介 9項技術包含:用於先進記憶體與憶阻裝置的二維材料(2D materials for advanced memory and memristive devices),有助於新型記憶體及神經形態運算技術發展;可量產之工業電磁設備的MXene二維奈米材料製造技術(Scalable MXene manufacturing for industrial electromagnetic applications),可應用於通訊、汽車電子、感測與新世代無線基礎設施;用於建立無須信任節點量子網路的量子中繼站(Quantum repeaters for trusted-node-free quantum networks),可突破量子通訊距離限制,使量子訊息於數百甚至數千公里距離下被安全傳輸;用於分散式及聯邦式學習之AI系統中的零信任架構(Embedded Zero Trust Architectures for distributed and federated AI systems),可強化對AI模型與資料運算的控制能力;應用於新興自我組織及資源效率系統之仿生AI技術(Bio-inspired AI for emerging self-organising and resource-efficient systems),借鏡神經科學、認知科學與演化生物學原理來設計AI系統,使其具備更高適應性、穩健性與資源效率;將自適應代理人用於開放動態環境中之具身AI技術(Embodied AI for adaptive agents in open and dynamic environments),將感知、內部認知、模擬行動能力等緊密結合之AI系統,並於開放環境中持續互動學習,主要用於支撐機器人、AI自主代理、數位孿生,以及其他需連續決策、長時程的智慧系統;用於大規模且可通訊中斷之衛星運作的邊緣運算技術(Edge computing for scalable and loss-tolerant satellite operations),將資料處理分析能力直接部署於衛星或軌道平台上,使其即時篩選、分類與判讀資訊,並支援自主決策,可用於深空任務、地球觀測、太空碎片管理;用於特殊太空環境之石墨烯塗層與複合材料(Graphene-based coatings and composites for performance-critical space systems),將石墨烯整合為薄膜、塗層、填充材料,提升太空機械之強度、阻隔能力及輻射防護效果,並廣泛應用於太空領域;用於軌道基礎設施維護與再利用之先進太空維修機器人技術(Advanced in-space servicing robotics for orbital infrastructure maintenance and reuse),使機器人於太空環境下進行機械操作、檢查、維修、對接等複雜性任務。 (二)清潔和資源效率技術(Clean and resource-efficient technologies) 1. 技術重點 此領域共7項技術,此類重點在於資源回收、水汙染處理與資源再利用、提升能源效率及綠色建築技術等,反映歐盟將淨零轉型與關鍵原物料供應安全一併納入政策目標。 2. 技術簡介 7項技術包含:用於再生金屬回收與生物復育之微生物採礦技術(Microbial biomining for secondary metal recovery and bioremediation),運用微生物與金屬間的交互作用,實現金屬回收,並同時修復重金屬污染之生物技術;用於低耗能海水淡化與水處理之電容去離子技術(Capacitive deionization systems for low-energy water desalination and treatment),新穎、低用電之新型水處理技術,用於海水淡化、工業及都市廢水處理、重金屬或養分去除,以及分散式水資源處理與回收;去除污染物之電化學水處理技術(Electrochemical treatment systems for destruction of persistent contaminants in water),利用電化學反應在水中直接化學轉化或礦化分解全氟及多氟烷基物質(PFASs)、微塑膠及奈米塑膠等高度持久性污染物之水處理技術;用於低溫及中溫廢熱回收之先進熱電發電材料技術(Advanced thermoelectric materials for low- and mid-temperature waste heat recovery),將交通建築系統與回收產業中之低溫及中溫廢熱能,轉為電力的材料技術,可提升能源效率,並降低對外部能源與關鍵材料的依賴;用於固態熱電轉換與感測之熱激發自旋電子材料技術(Spin-caloritronic materials for solid-state heat-to-electricity conversion and sensing),利用熱梯度引發之自旋電流與磁性激發產生電能的材料技術;用於預測材料製造之結合數位孿生之反算設計技術(Inverse design with digital twins for predictive materials manufacturing),運用AI驅動之逆向設計方法,以目標性能反推材料配方與結構,並透過數位孿生模擬真實環境表現,建立快速、可預測且貼近實際應用情境的新材料設計與製造流程;被動冷卻與重力儲能之能源建築技術(Passive cooling and gravity-based storage for energy-active buildings),利用建築表面的先進材料於不耗電情況下降溫,並將多餘再生能源以重力位能方式儲存於建築內,藉以降低建築冷卻用電需求、儲存局部多餘再生能源等。 (三)生物科技與健康技術(Biotechnologies and health) 1. 技術重點 此領域共9項技術,橫跨食品、生物製造、精準醫療、智慧醫療設備及分散式醫療應用,顯見歐盟關注的不只是單一生技或醫療技術突破,而是期望建立從生物研發、生產製造、臨床治療到醫療設備部署的完整體系,藉此強化歐盟下一代健康科技與高價值生技產業的競爭力與自主能力。 2. 技術簡介 9項技術包含:用於原形食物製造之菌絲體混合發酵技術(Mycelium-based hybrid fermentation for whole-food production),結合菌絲體生長與精準發酵,生產接近原型食物型態的新型蛋白食品原料;用於再生農業系統之生物技術多年生作物(Biotech-enabled perennial crops for regenerative agricultural systems)以生物技術改良多年生作物,使其兼具較佳產量與土壤保育效益,支撐再生農業與更永續的糧食生產系統;用於預防與個人化治療之新型微生物體療法(Novel microbiome therapeutics for preventive and personalised health),利用人體微生物群的組成、功能及其代謝產物,來預防、管理及治療疾病的新一代醫療技術;加速藥物與酵素探索之AI驅動蛋白質設計技術(Computational protein design for accelerated drug and enzyme discovery),透過AI預測蛋白質結構與功能,加速藥物與酵素探索,縮短新藥研發時程;可量產之嵌合抗原受體免疫細胞療法之自動化製造技術(Automated manufacturing technologies for scalable CAR immune cell therapies),以自動化、標準化製程提升嵌合抗原受體(Chimeric Antigen Receptor, CAR)免疫細胞療法的穩定量產能力,降低細胞治療製造門檻;可於細胞尺度介入治療之生物混合微型機器人(Biohybrid microrobots for cellular-scale therapeutic interventions),結合生物組件和人工材料的微型機器人,形成可於細胞或微小組織尺度中移動與作用的治療工具,可用於精準遞藥、微創介入與局部治療;整合手術流程之自主機器人系統(Autonomous robotic systems for integrated surgical workflows),將AI、計算機視覺、感測技術及機器人技術,整合進手術流程中,並於無人或少人參與下,執行部分自主或高階輔助手術任務,可提升手術精準度、效率與流程整合;用於神經疾病治療之非侵入式微創腦機介面技術(Noninvasive and minimally invasive brain interfaces for adaptive therapeutic modulation),透過非侵入或低侵入方式讀取與調控腦神經訊號,以實現持續、可調適的治療介入,可用於神經疾病治療與復健;提供分散式臨床場域應用之可攜式超低場磁振造影(Portable and ultra-low field magnetic resonance imaging for distributed clinical uses),使磁振造影(Magnetic Resonance Imaging, MRI)設備朝攜帶式、低磁場化發展,降低設施與操作門檻,利於偏鄉、急診與分散式臨床試驗之醫學影像診斷應用。 參、事件評析 EIC報告辨識出25項新興技術訊號,並將其歸納為數位與太空技術、清潔和資源效率技術,以及生物科技與健康技術三大領域。該報告不僅有助於歐盟及早掌握具發展潛力之新興深科技方向,亦可作為研發政策制定、創新支持措施規劃及投資判斷之重要參考依據。 此外,EIC報告以「技術訊號」作為分析單位,顯示歐盟有意於新興技術尚未成熟前,提前進行辨識、評估與布局,除保障創新競爭力外,亦可避免在未來關鍵技術競爭中受制於人。 就政策意涵而言,EIC報告不僅有助提升歐盟對前瞻科技治理的能力,亦有助於串聯創新支持工具、產業政策與戰略技術平台,進而形塑較為完整的科技治理體系。對我國而言,EIC採取資料探勘與專家判讀並行之新興技術訊號偵測機制,對我國科研成果運用、前瞻技術治理及國家科技政策規劃,均具有相當參考價值。

加拿大決定將網路中立規範適用至行動無線網路

  加拿大廣播電視及電信委員會(Canadian Radio-Television and Telecommunications Commission,CRTC)於2009年10月之Telecom Regulatory Policy CRTC 2009-657中,公佈網路流量管理架構(Internet Traffic Management Pratices,ITMPs)之決定,作為管理ISP業者進行差別待遇之依據。該管理架構是加拿大維護網路中立性原則的實踐。   當時CRTC並未決定該架構是否一併適用於行動無線網路,直至2010年7月CRTC發布Telecom Decision CRTC 2010-445,決定將該規則一併適用於行動無線網路,以解決潛在的差別待遇行為發生於行動無線資料服務。   根據2009年之管理架構,CRTC宣示了四項管理原則: 1.透明度(Transparency) ISP必須透明揭露他們所使用的ITMPs,使消費者能根據這些資訊決定服務的購買與使用。例如經濟條件的透明,使消費者能夠有符合其支付意願之選擇,使市場機制能夠正常運作。 2.創新(Innovation) 解決網路壅塞最基本的方式是透過對網路之投資,也仍是最主要的解決方案。但依靠投資並不能解決所有的問題,CRTC認為,ISP業者之ITMPs在某些時候,仍需要適當的管理措施介入。業者之ITMPs應針對明確的需求而設計,不可過度。 3.明確(Clarity) ISP業者必須確保他們所使用的ITMPs不會有不合理的歧視,也不會有不合理的優惠。CRTC所建立之ITMP的管理架構,提供一個清晰和結構化的方法,來評估既有與未來的ITMPs是否符合加拿大電信法(Telecommunications Act)第27(2)條規範。 4.競爭中立(Competitive neutrality) 對於零售服務,CRTC將採取事後管制原則,即接受消費者投訴後處理之原則,進行管制評估。而在批發服務部份,則較為嚴格。亦即,當ISP在批發服務使用了比零售服務較多的限制性ITMPs時,必須得到CRTC之批准。當ISP將ITMPs用於批發服務時,必須遵守CRTC之管理架構,不得對次級ISP(Secondary ISP)的流量造成顯著和不相稱的影響。   值CRTC並將採取行動以確保因實施ITMPs而收集之個人資訊,不被洩漏與使用至其他目的。   在本項決定公佈之後,代表加拿大提供接取網際網路的ISP,無論使用何種技術,都將適用同樣的ITMPs管理原則。在Google-Verizon於美國遊說網路中立性應不適用於行動無線網路之時,CRTC之決定可做為不同方向之參考。

TOP