歐盟單一數位市場之著作權指令（法案）

　　原預計於2017年3月2日生效實行的美國聯邦通訊委員會（Federal Communication Commission，FCC）的寬頻客戶隱私規定（Broadband Consumer Privacy Rules），委員會於2017年3月1日宣布暫停該規範效力，並與聯邦貿易委員會（Federal Trade Commission，FTC）發表共同聲明。 　　為保障資料安全（data security），聯邦通訊委員會於2016年10月27日，以寬頻網路服務提供者（broadband Internet Service Providers，ISPs）及其他電信營運商為規範對象，要求須給予客戶有更多選擇去決定自身資料如何被分享和使用，除將ISP所蒐集得使用及分享的資料分為三類，建立客戶同意要件，尚設立新的提醒要件及保密性違反之通知等。該新的隱私規範試圖與聯邦貿易委員會的規範做區隔，除管制對象不同，管制架構上，聯邦貿易委員會要求業者在蒐集及利用個人資訊時，須符合公平資訊實施原則（Fair Information Practice Principles，FIPPs）之準則（guidelines）：通知（notice）、選擇（choice）、讀取（access）、安全（security）。 　　通過之際產生的爭議，包含聯邦通訊委員會有無管制權限，及實行後可能與聯邦貿易委員會管制架構並行而造成疊床架屋、混淆大眾等的問題；此外，聯邦通訊委員會收到眾多請願，要求重新考慮該規範之實行。請願理由在於該規範之實行將會造成寬頻網路服務提供者及其他電信營運商為了要遵循規範將承受巨大的成本與負擔，並且這些成本與負擔與公眾利益相違背，將會造成不可回復的損害。 　　在接受請願討論後，聯邦貿易委員會做出暫停實施的決定，認為有關保護資料安全的規範要件需要重新思考，其理由在於：（1）消費者若受到兩種不同的隱私管制方式，會破壞消費者對於線上隱私安全一致性的期待；（2）不應使寬頻網路服務提供者及其他電信營運商遭受重大且不必要的遵循成本。 　　聯邦通訊委員會也與聯邦貿易委員會共同發表聲明，其聲明提及：聯邦通訊委員會與聯邦貿易委員會皆有責保護美國消費者的線上隱私，然而最好的管制方法，應該是透過一個全面性且一致性的架構。資訊隱私之保護不應當有因管制對象不同而有差別性，況且其中差異僅有專業人士才能辨別出，就消費者保護來說，並行兩道不同管制只會造成混淆，毫無益處。這也是為何當聯邦通訊委員會片面剝奪聯邦貿易委員會的管制權限而引發批評聲浪。對於寬頻提供者應保護隱私與資料安全之要求，應回歸至聯邦貿易委員會，由於國家對網際網路空間的管制，上網行為應該要適用一樣的規則，並且受到同樣的專責機關管制。除此之外，聯邦通訊委員會與聯邦貿易委員將共同合作致力於協調對寬頻提供者的隱私規範，該規範將會同所有與數位經濟相關的公司遵循的標準。線上世界技術中立（technology-neutral）的隱私框架之一致性，方能對消費者帶來最佳利益。 　　本次聯邦通訊委員會迅速暫停實施的隱私規範，顯現出美國對於保障隱私管制的重視性極高，美國針對網路生態中的不同公司，寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等；網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等，將會有何種一致性的資料安全規範，值得持續關注。

　　美國最高法院於2010年12月13日以4：4的平手票數確立了第九巡迴上訴法院於Omega, S.A. v. Costco Wholesale Corporation案中關於著作權法109(a)條「第一次銷售原則」(first sale doctrine) 並不適用於享有美國著作權法保護之外國製造但未經授權於美國再販售之產品。 　　此案源於由知名瑞士鐘錶品牌Omega 於瑞士製造的手錶透過所謂「水貨」或「灰色市場」的途徑輾轉由一家名為ENE Limited的紐約公司所購得，而Costco自該公司購得手錶後於加州賣場以低於合法代理商的價格販售。然而，Omega雖對於該手錶於外國的初次販售給予授權，但並未授權該商品爾後輸入美國並由 Costco 販賣之行為。Omega乃對Costco提出侵權告訴，而此案所牽連的著作物即為手錶底面都刻有受美國著作權法所保護之「歐米茄全球設計(Omega Globe Design)」字樣。 　　Costco則以著作權法第109(a)條作為抗辯，主張「第一次銷售原則」之規定，亦即Omega首次於外國販售該手錶之行為，已排除其對於後續散布、進口及未經授權之銷售等行為之侵權主張。第一審法院聽取Costco 之意見，Omega 乃上訴於第九巡迴法院。上訴法院對於「第一次銷售原則」之適用較為限縮，認為先前Quality King案的判決，並未使上訴法院對於「第109(a)條，只有當該主張涉及在美國國內製造受美國著作權法保護之著作的重製物時，可以對抗第 106(3)條(公開散布權)及第602(a)條(輸入權)」之一般規定無效。換言之「第一次銷售原則」並不適用於銷售外國製造但未經授權於美國再販售的著作物或其合法重製物。而最高法院亦同意上訴法院的看法。此案的判決結果意味著作權人或合法代理商將可間接防止或控制於外國製造的真品(即水貨)未經授權輸入於美國市場。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。