美國發起「投資報酬計畫」（Return on Investment Initiative, ROI）全面檢視科研成果商業化法制

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　看準消費者利用網路就其各別消費經驗進行評論的商機，不少業者紛紛提供專門作為消費評論的網路平台服務，例如美國最大評論網站yelp以及臺灣的「愛評網」等評論網站。然而，消費者若在網路上就其消費經驗對特定商家發表負面評論，難免對於商家的商譽或營業表現造成影響，因此部分商家試圖利用各種手段避免消費者於熱門評論網站中發表負面評論。最常見的手段為商家藉由其與消費者間的契約中加入「禁止負面評論約款」（Nondisparagement Clause），向發表負面評論的消費者或經營評價網站的業者主張其契約上的權利，但該作法也導致消費者與商家間的法律層出不窮。 　　較為人所知的爭議案例為，一間位於紐約市的酒店因至該酒店參加婚宴的顧客於Yelp等評論網站上留下諸多負面評價，該酒店即依據契約向使用場地舉辦婚宴的新婚夫妻， 以每一則負面評價500美元為計，收取一筆高額的賠償金。另有較特別的案例為，紐約市有一名牙醫師於其與診所病患間的契約中明訂授權約款，將任何病患可能於就診後作成的負面評價，以著作權授權的方式授予該名牙醫師，而該名牙醫師復以被授權人的身分，依據該契約向Yelp等消費評價網站主張刪除網站上針對其所營診所的相關負面評價。 　　因應愈來愈多的商家藉各種手段試圖限制消費者在熱門評價網站上發表負面的消費經驗或評論，加州議院於2014年9月正式表決通過並由該州州長簽署，於民法中增訂第1670.8條（California Civil Code §1670.8）之規定，使消費者發表消費評論之自由能夠受到更完整的保障。依據該法之規定，消費者有權對其所消費商品或服務的出賣人、出租人或其受僱人與代理人發表陳述（statement）；若任何契約禁止或限制消費者發表與其消費經驗相關評論之權利，則該契約應屬無效。總檢察長(Attorney General)以下的檢察官或個案消費者可透過民事程序向違反該法律規定者起訴，法院最高可以將行為人處以初犯2500元美金以及累犯每次5000美元的罰款。 　　馬里蘭州議會亦於2016年2月表決通過於該州《商業法》（Commercial Law）中增訂14.1325條（MD. Comm. Law gcl. §14.1325），該州法規定與上述加州州法同樣保障消費者對其消費經驗加以評論之權利，且違反該法的行為人除了將負擔1000美元及累犯每次5000元美金的罰款之外，若構成輕罪(misdemeanor)則可能被處以一年以下的拘禁，且得併科1000美元罰金。 　　除了上述二州對保障消費者消費評論的法制加以強化之外，美國國會也正在進行相關的立法工作。聯邦參議院於2015年12月表決通過《2015年消費者評論自由法》（Consumer Review Act of 2015），該法案（H.R.2110, 114th Cong. (2015-2016)）目前於聯邦眾議院的「工商業與貿易委員會」（Subcommittee on Commerce, Manufacturing, and Trade）中待審。該部聯邦法除了將使任何禁止或限制消費者以任何方法評論商品或服務的契約效力歸於無效之外，更禁止商家與消費者約定移轉任何關於消費經驗評論的智慧財產權。

　　為了持續維持日本國內以及與東京奧運舉辦相關的關鍵基礎設施服務的安全性，日本內閣網路中心於2017年4月19日公布關鍵基礎設施資訊安全對策第4次行動計畫。 　　在第4次行動計畫，關鍵基礎設施防護目的主要是以關鍵基礎設施的功能保證為考量，盡量減少關鍵基礎設施IT故障的發生，並提升從事故中恢復的速度。因此，第4次行動計畫除持續檢討並改善第3次行動計畫原有政策外，較重要的變革為OT(Operation Technology)的重視與風險對應機制整備。在安全基準整備與落實情況方面，要求關鍵基礎設施產業須將OT的觀點融入人才培育。在資訊分享制度方面，分享的資訊範圍應包含IT、OT與IoT的資訊，並排除資訊分享的障礙。而在風險管理部分，日本從功能保證的觀點出發，新增風險情況對應準備的要求，包含事業持續計畫的提出與緊急應變措施的制定等。而在防護基礎強化上，該行動計畫認為關鍵基礎設施產業的IT、OT人員及法務部門必須依其內部資訊安全策略共同為關鍵基礎設施安全而跨組織合作。 　　另外，第4次行動計畫變更電力領域關鍵基礎設施的重要系統，從原有的運轉監視系統變更為智慧電表，以及新增化學、信用卡與石油三大關鍵基礎設施領域的業者、關鍵系統與因IT故障對關鍵基礎設施可能造成的危害影響。

2024年1月24日，歐盟執委會（European Commission）推出了人工智慧創新計畫（AI innovation package），支持新創公司和中小企業開發符合歐盟價值觀的人工智慧。該計畫包含以下重要事項： 1.推動歐洲高效能運算聯盟相關之法規修正案（An amendment of the EuroHPC Regulation）。 (1)歐洲高效能運算聯盟是歐盟在2018年依法(Council Regulation (EU) 2021/1173)建立之組織。依該法內容，組織主要目標是在歐盟開發、部署具有極高運算能力的運算系統，為公部門和私人提供強大的運算和資料服務，以支持科學和工業的雙重轉型。 (2)本次法規修正案為歐洲高效能運算聯盟添加了新目標，新目標為建立人工智慧工廠，以促進歐盟對人工智慧的採用和創新。目標細節包含令歐盟取得、推廣人工智慧專用的超級電腦，建立一站式服務以支持歐盟各界開發人工智慧服務、產品及應用程式等。 2.在歐盟執委會下設立人工智慧辦公室，制定歐洲層級的人工智慧政策，並監督政策執行。 3.透過跨國論壇推動以下工作： (1)藉歐洲地平線計畫、數位歐洲計畫，向試圖開發、應用人工智慧的組織提供財政支援。預估將在2027年帶來四十億歐元投資額。 (2)過教育擴張人工智慧人才庫。 (3)鼓勵政府及民眾投資人工智慧新創企業。 (4)加速開發歐洲共同資料空間，供人工智慧社群使用。 (5)支持工業生態系統及公共部門應用人工智慧。應用領域包含機器人、健康、生物技術、製造、行動設備等。 4.歐盟執委會與部分成員國組織了兩個歐洲數位基礎設施聯盟如下: (1)語言科技聯盟（ALT-EDIC）: 該聯盟主要工作之一為收集、開發歐洲各國語言模型，供公共部門、企業及未來人工智慧創新計畫使用。聯盟目標為增加歐洲語言資料可用性、維護歐洲語言及文化的多樣性。 (2)城市宇宙聯盟（CitiVERSE EDIC）: 主要目標之一是支援城市利用人工智慧，優化各項管理流程。例如交通管理方面，可利用人工智慧模擬空氣品質變化對城市交通狀況的影響，以利政府提出相應解決方案。 目前人工智慧創新計畫的下一步，是先推動歐洲高效能運算聯盟相關之法規修正案。嗣後，透過執行該計畫各項內容，執委會將為歐盟人工智慧政策的實施做好準備。執行該計畫的過程中執委會不僅會支援歐盟各國公共部門採用人工智慧，也會積極推動民間開發、應用人工智慧技術，以提升歐盟競爭力和促進歐盟的永續發展。