歐盟佐審官建議修正與加拿大之「航空乘客個人資料共享協議(草案)」，以維護人權

　　因應5G通訊技術快速發展與關鍵應用逐漸普及之趨勢，美國國防部於2020年5月2日由部長批准「國防部5G戰略」（Department of Defense 5G Strategy，以下簡稱5G戰略）；同月發布之公開版（unclassified）5G戰略，為美國軍方第一份公開發布的5G戰略性指導文件，主要內容包含指出國防部面對5G帶來的挑戰、設定5G技術發展目標、擬定5G發展行動計畫（lines of effort）等，以確保美國在軍事與經濟上的優勢地位。 　　5G戰略指出，5G技術對於維持美國軍事與經濟優勢至關重要，為關鍵戰略性科技（critical strategic technology）。5G技術為產業與軍事帶來重大變革的契機，同時也帶來對資通安全的挑戰，特別是由於美國潛在的競爭對手國家，正試圖在美國的關鍵合作夥伴國家的5G市場占據主導地位，使得5G基礎建設供應鏈成為競爭對手利用有害元件、惡意軟體或非法存取等方式入侵美國與其合作夥伴的破口，最終將損害美國的國家安全與利益。 　　因此美國國防部將鼎力協助美國與其合作夥伴提升5G技術力、提高對5G的風險意識至國安層級、開發保護5G基礎設施與技術之措施。具體行動計畫包含：一、藉由大量的實驗場域驗證5G應用，推動技術發展；二、掌握5G資安威脅情報與威脅，評估、識別資安風險採取必要措施，並採取零信任（Zero Trust）反覆驗證之資安模式；三、積極加入5G技術相關標準訂定與規劃5G國防政策；四、吸引國際組織、國家與相關產業的合作夥伴，積極溝通協調以維持美國與合作夥伴間的共同利益，協助美國的盟友與合作夥伴識別5G風險。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。