英國修正公布施行「2017年智慧財產權不正當威脅法」，使智慧財產權之法規範更具明確性

　　有鑒於智慧聯網IoT環境下，許多智慧型手持裝置及行動通訊裝置，大量蒐集消費者資訊之隱私權暨資訊安全考量，美國國會於2013年5月10日提出「應用軟體隱私暨資訊安全保護法草案」（Application Privacy, Protection, and Security Act of 2013, APPS Act of 2013, H.R. 1913）進行審議。「應用軟體隱私暨資訊安全保護法草案」草案針對應用軟體（Application）在蒐集消費者資訊前，如何落實「同意」機制，乃強制行動通訊裝置應用軟體開發商（developer）應：（1）提供使用者個人資料蒐集、使用、儲存及公開之通知（notice），而該通知含括所蒐集個人資料之種類、使用目的、有償公開第三者之類別及資料儲存等；（2）取得使用者之同意（consent）；消費者依據該草案亦有權撤銷其「同意」（withdrawal of consent）。此外，草案乃強制要求該行動通訊裝置應用軟體開發商，就非法近取之個人資料及經去識別化應用軟體蒐集之個人資料，應採取合理及適當之防衛措施（security measures on personal data and de-identified data）。 　　並且，針對網路環境下隱私權保護議題，更早之前，美國國會於2013年2月28日提出「線上禁止追蹤法草案」（Do-Not-Track Online Act of 2013） 進行審議。「線上禁止追蹤法草案」草案乃要求聯邦貿易委員會（FTC），就透過個人線上活動追蹤，以蒐集、使用個人資料之行為態樣，進行管制。該管制模式謹據以要求如下：（1）被搜集資料個人應收到簡單、明確、並載明資料使用目的之通知（clear, conspicuous and accurate notice and use of such information），而個人就該通知應予明白之同意（affirmative consent）；（2）FTC未來在訂定標準規範時，應（shall）考量所被搜集之資料，是否在匿（隱）名基礎上處理之，遂該資料無法有效被聯結（指認）到特定個人或裝置上；此外，消費者當享有資料不被蒐集的權利（expressed preference by individual not to have personal information collected）。該草案並就違反之個人，設定最高15,000,000美元損害賠償規定。

　　韓國政府在今（2019）年1月立法施行四種監理沙盒機制（규제샌드박스），包含「金融監理沙盒」、「資通訊（ICT）監理沙盒」、「產業融合監理沙盒」及「地方專業化特區」機制，於施行半年後在同年7月16日公告成果報告，未來監理沙盒將加強尋求社會共識與區域衡平發展。 　　韓國為推動「製造業創新3.0」（제조업혁신 3.0）政策，強化產業創新與競爭力、重點發展人工智慧及物聯網，並打造友善法制環境來減少監管障礙。因此以鬆綁法規與鼓勵創新為目的，由韓國國務總理室於2018年初統籌各相關部會機關規劃全國性之監理沙盒機制，而於同年年底國會修正通過以下法律，泛稱「管制創新五法」（규제혁신 5법）： 《資通訊融合法》（정보통신융합법），由「科學技術資訊通訊部」主管，建立「ICT監理沙盒」，鬆綁資通訊相關規範為主要範圍。 《金融創新支援法》（금융혁신지원 특별법），由「金融委員會」主管，建立「金融監理沙盒」，作為金融規範鬆綁之依據。 《地區特區法》（지역특구법），由「中小企業創業部」主管，主要由地方政府提出並建立具地方特色的專業化特區，如共享經濟特區、能源特區等，透過特區鬆綁地方與中央法規，由地方政府主導、中央協助推動當地產業發展。 《產業融合促進法》（산업융합 촉진법），由「產業通商資源部」主管，就前述以外之產業建立監理沙盒機制。 《行政管制基本法》（행정규제기본법은），鬆綁上述四個監管與行政程序相關法律。 　　在施行半年以來，成果顯示已受理81件申請案例，企業規模以中小企業佔80%為大宗，而申請之產業領域多集中於金融科技領域（46%）、其次為非特定領域（32%）、資通訊領域（22%），並以共享經濟、區塊鏈、大數據、物聯網、人工智慧、虛擬實境（VR）、5G等創新產品或服務為主。在申請時程上，從受理案件至批准進行實證或發給臨時許可證允許在市場販售，僅須約44個工作天。而在法規鬆綁上，多數涉及法規命令與機關行政函釋層級。另外為鼓勵創新業者申請監理沙盒，針對實證完成之產品或服務，將給予「優良採購產品」（우수 조달물품）證明，政府機關可於採購平台上優先採購該產品或服務。 　　另外成果報告說明，由於許多創新實證與現行社會體制與規範造成破壞式衝突，例如「共享廚房」與現有《食品衛生法》規定餐廳須有獨立廚房有違，或者消費者直接在家進行基因檢測（Direct-to-Consumer Testing, DTC）創新服務與現有醫療規範與體制不符等，韓國政府將透過客觀實證數據與宣導來尋求社會共識或使用其他替代方案來降低衝突。同時將於今年下半年由中央主導指定特定區域作為專業化特區，以衡平區域發展。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　不爽貓（Grumpy Cat）於2012年於社群網站曝光後爆紅後，不爽貓主人辭去工作成立「不爽貓公司（Grumpy Cat Limited）」，專心經營不爽貓事業並推出馬克杯、服飾等週邊產品，以及參與各類跨界合作等。 　　2013年「手榴彈飲料公司（Grenade Beverage）」以15萬美元合約取得不爽貓圖像之授權，得以販售以「Grumpy Cat Grumppuccino」為名且印有不爽貓圖像之冰咖啡品項。然而在2015年「不爽貓公司」發現該圖像進而印製在烘焙咖啡與T恤上，已超出原本約定之使用範圍，而對「手榴彈飲料公司」提出著作權及商標之侵權及違約訴訟。 　　「手榴彈飲料公司」負責人桑福德父子（Nick and Paul Sandford）反訴主張「不爽貓公司」未如當初規畫盡公司營運之協助，造成「手榴彈飲料公司」潛在之營收損失而求償1,200萬美元，包括：未讓不爽貓與喜劇演員威爾法洛（Will Ferrell）及傑克布萊克（Jack Black）參與電影演出、「不爽貓公司」僅在社群網站張貼17則冰咖啡之行銷貼文、「不爽貓公司」不重視冰咖啡事業因而在脫口秀節目中脫稿演出等。 　　然而，加州南區聯邦地方法院陪審團並未因以上指控而猶疑，認定「手榴彈飲料公司」負責人侵害「不爽貓公司」之著作權與商標，應支付71萬美元作為賠償，至於違反授權約定部分則以1元作為象徵性賠償。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」