雲端運算所涉法律議題

「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2025年9月12日發布《數位服務法》（Digital Services Act, DSA）與《一般資料保護規則》（General Data Protection Regulation, GDPR）交互影響指引（Guidelines 3/2025 on the interplay between the DSA and the GDPR）。這份指引闡明中介服務提供者（intermediary service providers）於履行DSA義務時，應如何解釋與適用GDPR。 DSA與GDPR如何交互影響？ 處理個人資料的中介服務提供者，依據處理個資的目的和方式或僅代表他人處理個資，會被歸屬於GDPR框架下的控制者或處理者。此時，DSA與GDPR產生法規適用的交互重疊，服務提供者需同時符合DSA與GDPR的要求。具體而言，DSA與GDPR產生交互影響的關鍵領域為以下： 1.非法內容檢測（Illegal content detection）：DSA第7條鼓勵中介服務提供者主動進行自發性調查，或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒，中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性，而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」（legitimate interests）。 2.通知與申訴等程序：DSA所規定設通報與處置機制及內部申訴系統，於運作過程中如涉及個資之蒐集與處理，應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料，並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者，應事前告知通報人。同時，DSA第20條與第23條所規範之申訴及帳號停權程序，均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式（Deceptive design patterns）：DSA第25條第1項規範，線上平台服務提供者不得以欺騙或操縱其服務接收者之方式，或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式，設計、組織或營運其線上介面，但DSA第25條第2項則宣示，線上平台提供者之欺瞞性設計行為若已受GDPR規範時，不在第25條第1項之禁止範圍內。指引指出，於判斷該行為是否屬 GDPR 適用範圍時，應評估其是否涉及個人資料之處理，及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充，區分屬於及不屬於 GDPR 適用之欺瞞性設計模式，以利實務適用。 4.廣告透明度要求：DSA第26條為線上平台提供者制定有關廣告透明度的規範，並禁止基於GDPR第9條之特別類別資料投放廣告，導引出平台必須揭露分析之參數要求，且平台服務提供者應提供處理個資的法律依據。 5.推薦系統：線上平台提供者得於其推薦系統（recommender systems）中使用使用者之個人資料，以個人化顯示內容之順序或顯著程度。然而，推薦系統涉及對個人資料之推論及組合，其準確性與透明度均引發指引的關切，同時亦伴隨大規模及／或敏感性個人資料處理所帶來之潛在風險。指引提醒，不能排除推薦系統透過向使用者呈現特定內容之行為，構成GDPR第22條第1項的「自動化決策」（automated decision-making），提供者於提供不同推薦選項時，應平等呈現各項選擇，不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間，提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護：指引指出，為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施，確保未成年人享有高度的隱私、安全與保障，相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理：DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險，包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒，GDPR第25條所設計及預設之資料保護，可能有助於解決這些服務中發現的系統性風險，並且如果確定系統性風險，根據GDPR，應執行資料保護影響評估。 EDPB與其他監管機關的後續？ EDPB的新聞稿進一步指出，EDPB正在持續與其監管關機關合作，以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引，包含《數位市場法》（Digital Markets Act, DMA）、《人工智慧法》（Artificial Intelligence Act, AIA）與GDPR的相互影響指引，正在持續制定中，值得後續持續留意。

　　英國內閣辦公室於2015年7月13日宣布開啟「2015年開放政府夥伴英國國家行動計畫」，認為身處於轉型於科學與技術、面臨了資訊革命的世界，資訊開放可以促使英國政府現代化作業，這也是讓英國邁向較佳未來的最好方式。現在英國社會已然是此一趨勢，而英國政府的任務就是讓其更佳發展，「開放政府夥伴國家行動計畫」（Open Government Partnership National Action Plan）就是英國政府規劃發展的藍圖，承諾將提供給民眾一更加開放及有責的政府。 　　而英國政府目前已就部分政策（資訊公開、反貪腐、財政透明以及公開政策形成過程）有相關發展，分述於下列七點摘要說明： 更高的有責性（accountability）：當英國政府開始公佈其政府部門相關出差數據後，英國政府發現高階官員變得更加傾向於搭乘飛機時乘坐經濟艙，以減少開銷。而溫莎-梅登黑德皇家自治市鎮議會（Windsor and Maidenhead Council）發布了公部門建築物的即時能源使用資訊，因此協助公部門減少16%的能源帳單費用。 更佳的資訊管理：英國政府發現，將訊息公開並使其可以利用，促使英國政府本身成為更佳成熟的資訊使用者。不僅英國政府會具備更高的有責性，同時也更能獲得公眾的資訊，而資訊公開則可使英國政府的決策具有實證依據。 資訊更加公開：資訊公開的優點不僅可使英國政府獲得公眾之資訊，同樣地公眾亦可得到政府的資訊，進而提升英國政府公共服務的水準。 數據經濟（data economy）：目前英國有上千家創業的新興公司正在設法取得政府創新利用的相關資訊，透過資訊的公開亦同時可幫助英國此類數據經濟的成長。 國際合作：英國政府認為於在政府透明化方面需要更多的國際合作。英國政府將以官方協助的立場公開資訊，支持採掘產業（extractive industries）財政透明的全球性標準，並承諾建立一個公司受益所有權（company beneficial ownership）的註冊中心單位，將會有關於英國各家公司最終擁有及實質管控者清楚的資訊來源，藉此打擊貪腐弊案。 地方授權：除了上述所提者，英國政府同時亦要將此規劃落實到各地，將授權予蘇格蘭、威爾斯、北愛爾蘭以及英格蘭的城市等地區。從蘇格蘭聯合政府的運作，到曼徹斯特其地方企業夥伴（Local Enterprise Partnership, LEP）公開資訊的利用，這些設置都可以作為彼此學習的借鏡，並將開放政府的原則擴散到全英國。 採取如維基（Wiki）的模式形成政策：英國政府認為應該要朝向維基百科（Wikipedia）運作的模式發展，於政策規劃方面採取與各方更高度合作的方式進行，可使資訊得以廣泛擴散。

　　緣起於2016年的加密法案（ENCRYPT Act），由於今年發生了臉書劍橋分析事件，以及歐盟GDPR的影響，本此法案再提的聲勢如浪潮襲來，不僅眾多議員附和，連企業（如：電子前線基金會Electronic Frontier Foundation，EFF）都予以支持。 　　加密法案的主要內容係以兩方面進行加密應用之保護， 各州州政府不得授權或要求產品或服務的製造商、開發商、銷售商或供應商，（A）設計或更改產品或服務中的安全功能，以供其進行監視或允許其進行實體搜索；（B）使其有能力解密或便於理解加密應用後的內容。 各州州政府不得禁止加密或類似安全功能的產品或服務，進行製造、銷售或租賃、提供銷售或租賃, 或向公眾提供覆蓋的產品或服務。此外，法案亦針對相關服務或產品的定義作了明確的說明。 　　本法案的主要提案者美國眾議員Ted Lieu指出，與加密或資料存取相關的問題，皆應在聯邦政府的層級進行討論，而就其本身電腦科學的專業，指出在各州間保有不同的加密應用執法標準，對資安、消費者、創新，以及執法本身都是不利的，引此本法案的推動旨在強化州際商業和經濟安全，以及網路安全問題，希望能對加密應用議題作全國性的討論，而不會損害使用者在過程中的安全性。

　　伊士曼柯達(Eastman Kodak)於1月10日向美國紐約州羅徹斯特（Rochester）聯邦法院與國際貿易委員會（ITC）提起訴訟，控告蘋果、宏達電侵犯5項有關數位相機影像處理之專利，意圖以法律訴訟作為擴大專利權價值的手段。 　　目前擁有超過1000項影像技術專利的131歲老店柯達，試圖出售1000多項專利權及提出專利訴訟，以挽回面臨破產邊緣的危機。柯達認為蘋果侵犯4項和數位相機影像相關專利（美國專利字號7,210,161、7,742,084、7,453,605、7,936,391），其中包含使用者可直接透過網路或e-mail傳送相機內照片的技術。而宏達電除被控侵犯上述4項專利之餘，柯達亦向國際貿易委員會申訴宏達電侵犯第5項的影像預覽技術專利（美國專利字號6,292,218），之前柯達方以該專利起訴蘋果和RIM。柯達要求蘋果立即停售侵權產品，同時支付3倍損失賠償。相關人士表示，柯達一直在尋找願意買下該公司影像專利的業者，起訴科技龍頭舉動之目的在於尋求好買家。 　　除此之外，柯達亦宣布進行業務重組，從3個部門合併成為2個部門，雖然對外宣稱乃為節省成本開支、盼能轉虧為盈，不過在可能破產的疑慮下，柯達內部氣氛相當低迷，出售技術專利仍無進展，加上大批主管相繼離職，過去兩周有3位董事辭職，上周四CCO（Chief Communications Officer）Gerard Meuchner宣佈離職之後，開始傳言柯達募資未成，未來數周可能就會宣布破產。