奧克蘭市（Oakland）成為美國第三個禁止公部門使用人臉辨識技術的城市

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　日本經濟產業省為協助中小企業更新老舊機器設備，並鼓勵中小企業導入新穎先進設備改善企業生產率，公布「先進設備導入計畫指引」（導入促進指針），於2019年至2021年間授權地方政府訂定先進設備導入計畫（先端設備等導入計画），提出區域內申請計畫的資格、設備定義、計畫目的與財產稅減免額度，以促成地方中小企業對地方特色的貢獻與參與，並改善在地產業環境與結構。 　　符合資格的中小企業若能在核准計畫年度內，每年勞動生產率提高達3%，可適用財產稅稅率減半或0%之優惠稅率（非免稅）。「先進設備導入計畫指引」亦明確指出，審核通過之計畫仍可進一步適用經濟產業省「中小型製造服務經營支援補助」（ものづくり・商業・サービス経営力向上支援補助金）、「服務業IT應用生產力提升補助」（サービス等生産性向上IT導入支援事業），享有更多的補助金補助。 　　所稱設備係指任何機械、裝置、備品、建築物附屬設備、軟體，以及電子檢驗或測量儀器。各地方政府訂定計畫時，可依其產業政策進一步限縮範圍。而先進之定義，係指欲購置設備之良率或生產效率，應較所淘汰設備高1%以上。有關新、舊設備之汰換應以同產業、同生產流程者為限，兩者比較之期間為淘汰設備原銷售日期起後10年內。由此可知，先進設備導入計畫的特殊性在於加速中小企業汰舊換新，提高勞動生產率以因應人口高齡化，而與鼓勵企業購買最新、最尖端設備之補助措施有所不同。 　　此外，為健全地方財政自主，「先進設備導入計畫指引」亦要求各地方政府應說明地方產業、環境或人文特色及先進設備的投資條件，以促進經濟發展與地方產業結構的融合。該指引具體建議包括： 應考量到中小企業導入先進設備提高勞動生產率後，影響當地就業人口需求，以及如何避免企業裁員的機制。 導入之先進設備因運作所產生之噪音、光害、排放污染等環境問題；以及導入之設備是否影響到當地居民生活作息而有侵害公共秩序之虞。 考量到財產稅為地方稅之稅源，應避免過度減免而導致地方財政虧損。

繼2023年1月5日美國總統拜登（Joe Biden）簽署《2022年保護美國智慧財產法》（Protecting American Intellectual Property Act of 2022）並生效後，至今尚未見任何根據該法規展開行動的報告，不過各界仍相當關注該法案的動向，因為其與過往的經濟制裁措施有著顯著的差異。 《2022年保護美國智慧財產法》與其他經濟制裁措施之差異包括： 1.僅針對營業秘密之重大竊盜，不包括其他智慧財產權如專利、著作權等； 2.未要求行為人主觀是為他國政府之利益而竊取營業秘密； 3.法規中使用到關鍵術語的標準及定義較少； 4.某些制裁措施具有強制性； 5.制裁的對象不僅包括竊取美國營業秘密者，也包括從他人竊取美國營業秘密中獲利者； 6.營業秘密盜竊行為須有合理可能性或已經對美國國家安全、外交、經濟、金融穩定構成重大威脅。 雖然《2022年保護美國智慧財產法》即將成為重要的政府工具，以解決營業秘密損失及其對國家安全之影響，且允許當事人面臨營業秘密訴訟或威脅時，將制裁措施武器化，但仍有部分問題有待解決，包括： 1.營業秘密受各州法律管轄，各州之管理機構是否會制定自己的營業秘密定義標準？ 2.若在訴訟進行期間實施制裁措施，將產生甚麼影響？ 3.是否產生《經濟間諜法》（Economic Espionage Act）之待審案件？美國司法部（US Department of Justice）是否必須參與？ 4.判斷是否制裁的標準與美國司法部所採用的《經濟間諜法》之標準是否相同？若不同，則差異為何？ 5.當事人或法院是否知道判定營業秘密盜竊行為時該適用什麼證據標準？（法規僅規定由總統決定） 6.法院能否將此類制裁措施作為其決策的一部分？ 儘管《2022年保護美國智慧財產法》所衍生的問題及將產生的影響尚有待觀察，但建議企業採取下列合規措施，以避免成為美國新制裁措施的目標，包括： 1.制定並實施合規的營業秘密保護政策與程序； 2.對員工進行教育訓練，使其瞭解有關《2022年保護美國智慧財產法》的基礎知識以及對營業秘密之管理要求； 3.對有可能被盜竊營業秘密的流程進行稽核審查。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。

澳洲工業、科學及資源部（Department of Industry, Science and Resources）於2025年12月2日發布「國家AI計畫」（National AI Plan），擘劃了澳洲至2030年的AI發展藍圖，將「掌握機遇」、「普及效益」與「確保人民安全」列為三大發展方向。該計畫將透過基礎建設投資、人才培育、產業支持，以及強化監管能力等途徑，打造一個更具競爭力、包容性與安全性的 AI 生態系統。 國家AI計畫的另一個重點在於，澳洲政府打算透過現有的法律監管架構治理AI，而不另立AI專法。此舉是回應澳洲生產力委員會（Productivity Commission）於8月提出之建言：政府在推動創新與訂定規範時必須取得平衡，應暫緩推動「高風險 AI 的強制護欄（mandatory guardrails）」，僅有在現行制度無法處理AI衍生之危害時，才有必要考慮制定 AI 專法。 據此，國家AI計畫指出，面對AI可能造成的危害，現有制度已有辦法進行處理。例如面對使用AI產品或服務的爭議，可依循《消費者保護法》（Australian Consumer Law）取得權利保障；AI產品或服務的風險危害，亦可透過《線上安全法》（Online Safety Act 2021）授權，制定可強制執行的產業守則（enforceable industry codes）來應對。澳洲政府未來也將推動《隱私法》（Privacy Act 1988）修法，意欲在「保護個人資訊」與「允許資訊被使用及分享」之間取得適當平衡。 同時，由於採用分散式立法的關係，澳洲特別成立「AI 安全研究院」（Australian AI Safety Institute, AISI），以強化政府因應 AI 相關風險與危害的能力。AISI將協助政府部門內部進行監測、分析並共享資訊，使部門間能採取即時且一致的治理政策。 澳洲政府曾在2024年9月研議針對高風險AI進行專門的監管，但因擔心過度立法恐扼殺AI發展轉而採用「科技中立」的監管方式，以既有法律架構為基礎推動AI治理。此與歐盟的AI治理邏輯大相逕庭，未來是否會出現現行制度無法處理之AI危害，抑或採用現行法制並進行微調的方式即可因應，值得持續觀察。