微軟在美國政府索要用戶郵件的一起官司中獲得勝訴。美國政府第二巡迴上訴法院裁決,如果資料是儲存在美國境外伺服器,則不為美國聯邦政府的令狀效力所及。
這件訴訟案源於2013年的一起涉外毒品案件中,紐約區法院發布了一項搜查令,要求微軟提供公司一名用戶的郵件和相關訊息。然而因為有些資料是存放在微軟公司在愛爾蘭的伺服器,因此微軟爭辯說郵件本身是儲存在愛爾蘭的,因此不應受到美國政府令狀效力所及。2014年聯邦地方法院再次要求微軟提供郵件內容——但微軟上訴到了聯邦第二巡迴法院。
美國聯邦第二巡迴法院在判決中,認定基於《儲存通訊記錄法》(Stored Communications Act:SCA/下稱SCA)規定美國政府得以令狀要求連結網路使用者資料的規定並不適用於境外。法院所持理由為:
1. SCA規定搜索票/扣押票之核發應符合美國聯邦刑事訴訟法之相關規定,而美國聯邦刑事訴訟法第41條即規定搜索票/扣押票應由搜索/扣押標的物所在地之法院核發並交由該地或國內他地執法人員執行。
2. 法院曾於2010年之MORRISON ET AL. v. NATIONAL AUSTRALIA BANK LTD. ET AL.案判決理由中指明,如國會立法時認為某法規可能或必須有域外效力,應以明文定之,而SCA條文中並無任何規定寫明該法可於境外適用之。
3. SCA在第2703條所使用之搜索票/扣押票(warrant)一字,源自美國憲法增修條文第四條,即規定美國政府對其國內人民為搜索扣押時應以搜索票/扣押票(warrant)為之,且SCA更刻意以不同條款及不同強度區分搜索票/扣押票(warrant)與傳票(Subpoena),立法者之用意顯然是希望能以前者提供使用者更高度的隱私保護。 這是美國首例企業對獲取境外資料的政府搜查令提起上訴的案件,審判結果影響著美國法律界對於執法機關是否能就存放在世界上其他國家的美國用戶資料,進行合法調查。
韓國公平交易委員會(Korea Fair Trade Commission,以下稱為韓國公平會)於2026年3月韓國公平會修訂《公平貿易委員會及其附屬機構組織的執行規則》,設立數位鑑識部門(Digital Forensics Division),並同步修訂《(公平交易委員會)關於蒐集、分析與管理數位證據之規則》(( 공정거래위원회 ) 디지털 증거의 수집·분석 및 관리 등에 관한 규칙),下稱數位證據規則),以因應案件量件量增加與數位化趨勢,調查案件的難度增加的挑戰。韓國公平會案件量由1990年代約1,300件,在過去5年內幾乎翻倍至約2,400件。修訂數位證據規則之目的旨於賦予數位鑑識部門對數位證據蒐集、保存與分析之權限。該規則建立嚴格的證據保管鏈規範,要求調查人員於蒐集數位資料時須填寫確認表,記錄所蒐集資料的「雜湊值(Hash Value)」、取證日期及地點、取證工具等,後續調查人員亦須針對「與確認表雜湊值相符的檔案」進行數位鑑識。可預期此制度將影響企業評估官方之數位證據可靠與否。 除偵查端採取雜湊值確保證據之同一性,在司法訴訟層面,數位證據之真偽早已成為法庭攻防之關鍵議題。韓國最高法院分別於2013、2015、2025年,持續探討數位資料存證之雜湊值(hash value)與數位證據同一性,並指出可透過雜湊值驗證數位證據之同一性。 2013年案件的核心證據為「從被扣押的電腦磁碟,透過列印文件或映像檔(Imaging)複製的文件」。最高法院指出原則上應由被扣押/搜查的一方透過簽署文件,加以證明影像之雜湊值與原始資料相同,但若此類證明不可能或極為困難,法院可透過參與扣押、封存等程序的調查人員或專家鑑定之證詞,判斷同一性。 2015年案件的核心證據為「錄音檔案的複製品」,最高法院認為原則上應透過直接比較方法(如雜湊值分析)確立複製檔案與原始檔案的同一性,法院並進一步指出,數位檔案雜湊值生成的時間點,「應於原始檔案或複製檔生成後立即計算出雜湊值」。 針對原始檔案遺失或損毀之情形,2025年案件的核心證據為「手機多份錄音檔案複製到電腦或外接硬碟後,再轉存於光碟」。由於訴訟當事人刪除手機中的部分原始錄音檔,屬於難以或無法提交原始檔案之情形,韓國最高法院再度指出「若難以或無法提交原件,且無法直接比對原件與副本,法院可綜合評估涉案者的證詞或陳述,如錄音檔案的建立、傳輸與儲存、錄音檔案的驗證與評價結果,以及調查與審判的進展,以決定是否證明為原始檔案之副本」。此一司法演進趨勢,反映出韓國對於數位資料可溯源之要求,不限於以數位檔案之原件與副本比對雜湊值,法院亦會就該數位檔案管理機制之完整性,綜合判斷該數位檔案之同一性。 藉由韓國實務存證演進趨勢,可見其司法領域邁向以雜湊值與完整的數位軌跡紀錄,證明數位資料之內容同一與存在時點。回顧我國司法領域之數位證據監管鏈,以司法院、法務部、臺灣高等檢察署、內政部警政署及法務部調查局等5個機關共同推動之「司法聯盟鏈」,以「b-JADE證明標章」結合區塊鏈技術。透過「b-JADE證明標章」確認既有數位原檔資料之管理機制、區塊鏈上的「存證資料」包含「與數位原檔資料最終版本連結的雜湊值及時戳」等。若訴訟爭執證據同一性,亦可透過司法聯盟鏈驗證「司法聯盟鏈成員上鏈之數位證據的雜湊值」與「法庭上數位證據證據之雜湊值」是否同一,於審理端加速確認證據之同一性,兼顧訴訟經濟與證據監管鏈之完整性。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟理事會將嚴格執行資料保護基本權歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則(一般資料保護規則)」(Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR),該草案內容包括行政罰鍰三審制(three-tiered system)。凡故意或過失違反歐洲資料保護基本權之企業,情節重大者,可能招致鉅額行政罰鍰,草案之裁罰性措施將讓從業者更加重視資料保護法益。 是否對違反GDPR之侵權行為裁處罰鍰,會員國政府有裁量權限;已受刑事制裁者,政府亦得免除罰鍰以避免重複處罰。資料保護主管機關(data protection authorities, DPAs)依三審制判斷,確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括:第一審,是否對資料當事人之資料要求延遲、變更回應;第二審,是否對資料當事人、DPAs盡資訊透明義務;第三審,各種具體侵權行為,包括對於資料取得缺乏法律依據、未能即時告知資料違反情事,或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 依草案,DPAs審酌罰鍰額度時,應依下列計算罰鍰: (1) 企業故意或過失未能於一定期間內,回應資料當事人之資料查閱請求者,裁處上一會計年度全球總年營業額0.5%罰鍰。 (2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊;或未能對消費者充分揭露個人資料蒐集、處理的目的者,裁處上一會計年度全球總年營業額1%罰鍰。 (3) 企業故意或過失未能維護消費者權益,更正或刪除消費者資料,違反GDPR所保障之消費者「被遺忘權」者,裁處上一會計年度全球總年營業額1%罰鍰。 (4) 企業故意或過失處理個人資料,行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域,該區域沒有適當安全資料保護者,就企業上一會計年度全球總年營業額裁處2%罰鍰。 六月中旬,歐盟各部長將就歐洲議會、歐盟理事會的提案,就罰鍰額度進行最後協商,未來將持續關注草案協商後續發展。
中國人行等十部委發布《關於促進互聯網金融健康發展的指導意見》為鼓勵金融創新,促進互聯網金融健康發展,明確監管責任,規範市場秩序,中國人民銀行、工業和信息化部、公安部、財政部、國家工商總局、國務院法制辦、中國銀行業監督管理委員會、中國證券監督管理委員會、中國保險監督管理委員會、國家互聯網信息辦公室,在經中國共產黨中央、國務院同意後,於7月18日聯合發布了《關於促進互聯網金融健康發展的指導意見》。(下稱《指導意見》) 該《指導意見》首次讓中國的互聯網金融正式從「野蠻生長」、「監管真空」,走向了「分類監管」和「有法可依」,按照《指導意見》,未來在監管職責劃分上,人民銀行將負責互聯網支付業務的監督管理;銀監會負責包括個體網路借貸和網路小額貸款在內的網路借貸以及互聯網信託和互聯網消費金融的監督管理;證監會負責股權式群眾募資和互聯網基金銷售的監督管理;保監會負責互聯網保險的監督管理。 同時,《指導意見》提出了一系列鼓勵創新、支援互聯網金融穩步發展的政策措施,積極鼓勵互聯網金融平臺、產品和服務創新,鼓勵從業機構相互合作,拓寬從業機構融資管道,堅持簡政放權和落實、完善財稅政策,推動信用基礎設施建設和配套服務體系建設。 值得注意的是,近年高速發展的借貸式群眾募資、股權式群眾募資以及網路支付等目前在中國互聯網金融領域主要的行業型態,在《指導意見》中形成框架性政策,上至監管原則,下至第三方存管等具體事項上,均有所涉及。由於《指導意見》是經由中共黨中央、國務院同意,再經中國人民銀行等十部委所發布,也說明了該意見的出臺是在中國共產黨中央和國務院的認可下制訂,是故若政策未出現重大轉向,該《指導意見》的規定待相關機關部門細化後,未來可預見將以法律、或行政法律等形式進一步頒布落實。