美國2015年「消費者隱私權法案」簡介

法國國民議會（又稱下議院，Assemblée nationale）於2025年11月18日提出「保護未成年人免受社群網路帶來之風險（Protéger les mineurs des risques auxquels les expose l’utilisation des réseaux sociaux）」法案，旨在對社群媒體平臺施加限制，禁止15歲以下未成年人使用除了「百科全書、教育或科學資料相關、軟體開發與分享」以外之社群媒體平臺。該法案重點如下： （1）要求平臺業者確保未成年人不會受到過度商業化內容的影響。 （2）禁止向未成年人推播可能損害其身心健康之內容。 （3）要求在推薦使用社群媒體平臺時，加註警語說明係屬「15歲以下未成年人之危險產品」。 （4）禁止投放專門以未成年人為目標受眾之網路廣告，無論係直接投放或間接投放（包括藉由網紅或商業合作進行投放）之方式，均屬禁止投放之範圍。 該法案於2026年1月26日經下議院表決通過，後續送至參議院（又稱上議院，Sénat）審議。法國總統馬克宏公開支持該法案，並呼籲參議院加速審查，以確保該法案得於新學年（2026年9月1日）開始時生效，並表示已要求政府行政部門加速協助審查。如法案順利通過，最快將於2026年9月1日施行。

　　隨著奈米產品的日漸普及與多樣化，歐盟考慮近期法制化奈米產品的標示要求，未來將於歐盟「化學物質登記評估授權及限制規則」（Registration, Evaluation, Authorisation and Restriction of Chemicals，簡稱REACH）中有關化學物質登記事項強制要求奈米消費產品的標示，以確保奈米物質的可追溯性（traceability）。   　　歐盟會員國部長級會議—歐盟理事會（The Council of the European Union，亦以拉丁文簡稱Consilium）作為歐盟層級主要的決策機關，為了政策協調的一致性與長期穩定性自2007年起採三國為一組的方式輪值擔任主席國（trio presidencies），每一國負責六個月的期間，主席國扮演推動立法與政策決定的推手角色並負責歐盟會員國共識的達成，2010年7至12月由比利時擔任歐盟理事會的主席。有關奈米物質產品管理政策，可由日前比利時氣候與能源部長並負責消費者與環境保護的Paul Magnette公開表示的談話中窺見未來歐盟法規調整的大方向：「奈米物質逐漸普及於消費產品與各種日常用品，但是我們對奈米物質的了解卻很匱乏。雖然對於在歐盟日益增加的奈米物質使用無須過渡緊張，但是我們仍有義務在最小限度內做到應有的檢視以確保環境與健康安全。因此，目前缺乏事前警告與標示其成分及潛在毒性的奈米技術發展是無法令人接受的」。   　　奈米產品製造商宣稱目前尚無任何證據顯示奈米產品對人體有危害，因此，歐盟官方在採取強制標示相關規定以前如擬暫停奈米產品的生產亦可能遭遇極大阻力，然而Magnette同時表示，如對奈米產品採取「沒有（安全）證據就沒有市場（no data, no marke）」的政策也可能太過限制，但是目前對於奈米產品只是宣稱其優點的產業現況，確實太過扭曲消費者應被充分告知資訊的權利。他強調，如生產方不盡力將奈米產品的潛在風險降到最低，奈米產品可能如同基改作物（GMO）一樣被民眾摒棄於歐盟市場之外。   　　在2011年底以前歐盟執委會（The European Commission）將完成第二輪的歐盟法規檢視，執委會企業與工業委員會主管化學政策官員Maila Puolamaa表示，奈米物質的管理將會納入REACH有關法制中，這部分將會成為現階段法規檢視的重點之一。年產量一公噸以下的奈米物質登記將會簡化，奈米產品上市也應自動標示其成分。Magnette表示比利時推動REACH法規檢視會以幾個方向為重點：第一，要求奈米產品強制標示以使消費者了解其所購買產品含有奈米物質；第二，確保生產鏈的可追溯性以能追溯奈米物質的源頭；第三，確立歐盟的適當的風險管理與評估法規；第四，鼓勵各國儘速自行負責建立自己的評估、管理與資訊監控作法以因應此波奈米快速發展時期的變化；第五，奈米產品標示的項目法制化等。

　　近年來中國大陸政府為了資安考量，制訂相關法規要求外國科技公司進入中國大陸市場時必須提供程式原始碼，避免他方非法(例如利用病毒)透過電腦軟體進入中國大陸的系統和資料。 　　IBM公司近日發表聲明，允許特定國家在其嚴格的監控下，檢視其部份產品的軟體原始碼，確保產品沒有資訊安全的漏洞，中國大陸也在這些特定國家之列。這是美國重要的科技大廠，首次公開同意遵守中國大陸政府對於外國技術的資訊安全審查，然而此舉讓美國政府與其他矽谷科技公司頗有微詞。 　　IBM開放檢視其程式碼的對象為中華人民共和國工業與信息化部。IBM在聲明中表示，原始碼的檢視必須在IBM公司內，於無網路連線並受IBM安全應用程式監控的環境下進行，並保證這些軟體原始碼不會被釋出、被複製，或以任何方式改作。在嚴格的環境和時間限制下，IBM不會讓中國大陸政府有機會接觸其客戶資料庫，也不會涉及後門程式(back door)。至於會提供哪些產品的原始碼檢視，或中國大陸官方可檢視的時間有多長，IBM尚無明確說明。事實上IBM並非唯一提供程式碼的科技公司，微軟公司早在2003年即允許中國大陸、俄國、英國等國家檢視微軟Windows部分產品的原始碼。 　　有市場分析公司指出，IBM為降低智慧財產權被複製的風險，所釋出的原始碼可能只涉及基本功能，不包含專有的演算碼，且像IBM此類的公司，應該擁有閉源軟體(closed-source)或特別的軟體以嚴密地維護底層的原始碼，避免中國大陸政府藉由檢視原始碼執行反向工程(Reverse Engineering)。 　　IBM公司願意提供中國大陸政府檢視部分產品原始碼，目的在於展示其產品安全性，試圖擴展IBM在中國大陸的商業版圖。IBM旗下的雲端運算平台Bluemis未來將與中國大陸的數據中心服務公司—北京世紀互聯寬帶數據中心有限公司合作。該公司同時也是微軟在中國大陸的合作夥伴。

　　歐盟第29條工作小組於2017年10月3日為因應歐盟一般資料保護規則（GDPR）第22條規定發布「自動化個人決策和分析指引」（Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679，2018年2月6日進一步修正，下稱指引），處理對個人資料自動化決策（automated decision-making）和個人檔案剖析（Profiling）的建立。 　　指引分為五個部分與最佳實踐建議，旨在幫助資料控制者（controller）合乎GDPR對個人資料自動化決策和分析的要求，內容包括下幾點：1.定義自動化決策和分析，以及GDPR對這些概念的處理方法；2.對GDPR第22條中關於自動化決策的具體規定；3.對自動決策和分析的一般規定；4.兒童和個人檔案剖析（Profiling）的建立；5.資料保護影響評估。 　　指引的主要內容包括： 　　個人檔案剖析（Profiling），意謂收集關於個人（或一群個人）的資料，並分析他們的特徵或行為模式，加以分類或分群，放入特定的類別或組中，和/或進行預測或評估（例如，他們執行任務的能力，興趣或可能的行為）。 　　禁止對個人資料完全自動化決策，包括有法律上法或相類重大影響的檔案剖析，但規則也有例外。應有措施保障資料主體的權利，自由和合法利益。 　　GDPR第22條第二項a之例外規定，（履行契約所必需的），自動化個人決策時，應該作狹義解釋。資料控制者必須能夠提出分析、自動化個人決策的必要性，同時考慮是否可以採取侵害隱私較少之方法。 　　工作小組澄清，關於在要求提供有關自動化決策所涉及的邏輯上有意義的資料時，控制者應以簡單的方法，告訴資料主體其背後的理由或依據的標準，而不得總是以自動化決策所使用算法進行複雜的解釋或者公開完整的算法為之。所提供的資料應該對資料當事人有意義。 　　對資料主體提供關於處理自動化決策上有關重要性和預期後果的資料，其意義在於必須提供關於該資料之用途或資料未來處理以及自動化決策如何影響資料主體的重要訊息。例如，在信用評等的情況下，應有權知道其資料處理的基礎，資料主體並能對其作出正確與否的決定，而不僅僅是關於決策本身的資料。 　　「法律效果」是指對某人的法律權利有影響，或者影響到個人法律關係或者其契約上權利。 　　工作組並未將GDPR前言71段視為絕對禁止純粹與兒童有關的自動決定，指出僅在某些情況下才有其適用（例如，保護兒童的福利）。 　　在基於自動化處理（包括分析）以及基於哪些決策產生法律效應或類似顯著效果的基礎上對個人方面進行系統和廣泛評估的情況下，進行資料保護影響評估並不局限於「單獨」自動化處理/決定。