企業監看員工網路活動法律爭議之防堵

2025年6月23日，韓國個人資料保護委員會（개인정보보호위원회，下簡稱個資會）宣布修訂《個人資料保護法施行令》（개인정보 보호법 시행령）草案，擴大「本人傳輸請求權」（본인전송요구권）制度的適用範圍至特定大型個人資料處理者（개인정보처리자）。 南韓政府於2024年3月開始實施MyData（마이데이터）制度，賦予其國民「本人傳輸請求權」。所謂「本人傳輸請求權」，係指當事人向資料持有者請求傳輸個人資料給自己或特定第三方的權利，而個人資料則係指包含所有能夠識別本人身分或與本人有直接關聯的資訊。 本人傳輸請求權的立法目的，在於解決當事人將資料授權予特定企業或機關使用後，無法追蹤個人資料動向的問題。當事人可透過行使本人資料傳輸請求權，隨時確認資料如何被使用、有無被再次轉交他方，以及自由決定是否收回或轉移持有者擁有的個人資料。有助於解決個人資料利用權限一經授權後便難以掌控的問題，並提高國民對於個人資料的自主控制能力。 本次修法前，本人資料請求權的適用範圍僅限於醫療與電信產業，個人資料保護法施行令預告修訂草案進一步將符合以下標準的個人資料處理者納入本人傳輸請求權適用範圍： 1. 年營業額達1500億韓元以上的企業； 2. 持有個人資料人數達100萬人以上的企業或機構； 3. 敏感資料、高識別度資料達5萬人以上的企業或機構； 4. 2萬人以上大學或公部門機關。 韓國個資會此次提出的預告修訂草案，建立了一套可跨領域適用的個人資料管理政策架構，為國民資料自主性與控制權提供更完整的保護，值得作為我國個人資料治理制度之參考。

美國產業安全局（Bureau of Industry and Security，下稱BIS）於2024年1月18日，針對直接或間接支持美國國家安全和關鍵基礎設施，全面評估供應鏈中成熟節點半導體設備的使用情況。本次調查將根據《1950年國防生產法》（Defense Production Act of 1950）第705條進行，以評估在美國關鍵產業（如電信、汽車、醫療設備和國防工業基地）的供應鏈中使用由中國公司生產的成熟節點晶片的程度和影響力。 BIS同時提供常見問答予各界參考，主要包括如下內容： （1）本次評估調查為一次性的資訊蒐集；不排除未來也可能依指示再次進行類似的評估。 （2）本次評估將提供後續政策制定的參考，以加強半導體供應鏈，促進傳統晶片生產的公平競爭，並降低中國對美國帶來的國家安全風險。 （3）自1986年以來，BIS已就造船、戰略性材料、太空和航空、火箭推進、彈藥和半導體等廣泛項目進行過約60多項評估以及150多項調查。 （4）商務部可能會公開一份主要調查結果的摘要說明。 （5）本次評估並非根據《2021年國防授權法案》（National Defense Authorization Act for Fiscal Year 2021，即俗稱之《晶片法》）第9902節規定進行。個別對調查的答覆不會影響申請《晶片法》或其他政府資助的資格或考量。 （6）本次評估並非BIS對於高階運算晶片規範的一部分，而是著重成熟節點或傳統晶片的舊技術。

　　歐盟於2015年5月9日在拉脫維亞的里加舉辦了為期一週之「eHealth Week」研討會，包含由歐盟輪值理事會主辦之高階eHealth會議，以及由歐洲HIMSS (Healthcare Information and Management Systems Society)主辦之「WoHIT (World of Health IT Conference & Exhibition)」兩大活動，而2015歐洲mHealth高峰會為其中備受矚目的重要主題活動。該高峰會以推動歐洲mHealth進程之執行為領導思考核心，相關利害關係者（包括公部門、ICT產業、健康保健專業學者）於5月12日以mHealth綠皮書公眾諮詢結果為基礎，針對歐盟目前執行中以及未來可能採取之政策為討論，主要議題包括：1.所蒐集資料之隱私與安全保護。2.生活康樂型apps產品之安全性與品質管控。3.網路經營者對於mHealth市場之進入障礙。 　　針對資料之隱私與安全保護議題，公眾諮詢結果顯示，關鍵問題在於mHealth apps蒐集使用者資料是否有足夠的隱私與安全保障措施?與會者並認為此問題在資料的第三人再利用情形尤為重要。對此歐盟執委會表示將展開就mHealth apps訂定以產業為主導、範圍涵蓋資料隱私與安全性之行為守則，以建立使用者對mHealth apps之信任感，並提升app開發者對歐盟資料保護法規之遵法意識。 　　針對生活康樂型apps（包括健康照護相關app）產品之安全性與品質管控議題，透過與會者現場意見調查顯示，認為健康照護相關apps之安全性、品質與可靠性由於欠缺臨床佐證，導致就apps的目的與功效會有錯誤的宣示。值得注意的是，制定法規控管並非多數意見，大多數與會者認為以訂定指引或標準的方式，作為生活與康樂型apps的安全性與品質之依循方針較為妥適。對此歐盟執委會表示會持續跟進此議題並與相關利害關係者討論下一步之行動。 　　針對網路經營者進入歐盟mHealth市場議題，與會者認為網路經營者將面臨複雜的進入障礙，諸如歐盟相關法規架構的不清與零散、mHealth方案與設備的互通性與開放標準的欠缺等。歐盟執委會明確表示，支持網路經營者進入mHealth市場，目前歐盟正在進行的「Startup Europe」等相關倡議措施，即是以強化網路及資通訊業者商業環境為目的，提供網路經營者法規諮詢、投資媒合、商業模式育成等協助，以降低網路經營者所面對之市場進入門檻並有機會展現其新創能量。

　　德國總理梅克爾（Angela Merkel）所領導的內閣於2017年4月5日通過社群媒體管理草案(Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken)，該法案要求社群媒體必須積極管理使用者散布的仇恨言論及假消息，未善盡義務的社群媒體最高可裁罰5千萬歐元。 　　德國早於2015年12月已與Facebook、Google及Twitter等知名社群網站達成協議，必須在24小時內刪除網站上的不實或違法言論。但根據jugendschutz.net組織公布的數據，Facebook刪除了39％違法內容、Twitter只刪除了1％違法訊息，而Google的Youtube則需要以其他工具進行實測。由於社群媒體自我管理的效果不彰，促使德國政府認為在業者自律之外，必須要制定法律與罰則讓社群媒體負起責任，積極管理網站上使用者的不實與違法言論。 　　本草案重點包括： 適用範圍：本草案適用於電信媒體服務提供商，且該提供商之網路平台係以營利為目的，允許使用者與其他使用者共享訊息或對大眾分享任何資訊。 社群媒體必須設立24小時受理案件之投訴管道。 接到投訴後，社群媒體必須在24小時內刪除「明顯違法」之內容，其他有爭議的內容必須在7天內確認並刪除違法內容。 社群媒體必須定期提供主管機關其投訴之處置報告。 　　本草案已送交德國立法機關進行立法程序，但反對者認為一旦通過立法，可能會對言論自由產生不良影響，並抑制網路言論的發表。德國對於社群媒體之管理，值得持續關注。