日本發布網路安全相關法令問答集

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。

　　隨著現代德國城市興起騎乘小型電動車（例如：電動滑板車和電動踏板車）風潮，德國聯邦交通及數位基礎設施部(Bundesministerium für Verkehr und digitale Infrastruktur, BMVi)制定小型電動車條例（Elektrokleinstfahrzeuge-Verordnung），以實現清潔現代化運輸並確保道路安全，該條例於2019年6月15日正式生效，並取代原有的行動輔助工具條例（Mobilitätshilfenverordnung），此外，德國聯邦車輛運輸管理局（Kraftfahrt-Bundesamt, KBA）並陸續公布經審驗合格之小型電動車清單。 　　由於歐洲議會及理事會通過的二輪或三輪和四輪車核可及市場監督規則（EU Nr. 168/2013）將自動平衡車輛和無座椅車輛特別排除，因此BMVi制定行動輔助工具條例，以規範例如Segways的新型運輸工，然而隨著市場推出更多新型小型電動車，原行動輔助工具條例已無法有效規範，因此制定小型電動車條例，除將原本核可小型電動車納入適用外，而本條例所稱小型電動車定義為第一，具備轉向或支撐桿；第二，最高時速設計6～20公里/小時；第三，功率限制為500瓦（自動平衡運輸工具為1400瓦）；第四，最低安全要求（例如制動裝置和照明系統，駕駛動態和電動安全設備）。另條例規範重點如下：（1）小型電動車須年滿14歲方能使用，但無須考取任何駕駛執照;（2）小型電動車應行駛於自行車道上，如該段道路無設計自行車道可行駛於側車道，並禁止行駛於人行道或步行區，且不得於踏板上另搭載他人或物品及攀附於其他車輛;（3）須遵守其他一般道路交通法規，特別是保持謹慎駕駛以及酒駕規定須遵守相關規範;（4）保險部分，因小型電動車輛屬於機械動力車輛，故必須投保，並將投保證明貼紙黏貼於車輛上。 　　另外，BMVi主張並支持小型電動車可攜帶上公共交通工具，然原則上，攜帶小型電動車搭乘公共交通工具，受貨物運輸規範約束，應視電車及無軌電車等固定路線動力車輛之一般條件及服務條例（BefBedV）第11條，或有關運輸公司之特殊運輸條件規範個案判斷。

　　澳洲政府在2009年12月15日對外公佈網路安全（cyber-safety）措施，包含： 1. 強制要求加裝ISP層級之網路分級過濾系統； 2. 給予提供家庭用戶額外過濾系統之ISP業者補貼； 3. 藉由澳洲通訊及媒體局(Australian Communications and Media Authority)及其他單位所建立之網路安全計畫，推動網路安全之教育和認知。 　　澳洲主管機關欲修法對於未依規定做出分級之網站及遭檢舉者，將會列入黑名單，封鎖其網路連線。並要求所有ISP業者必須封鎖所有含有不當內容（Refused Classification-rated material）之國外伺服器（servers），所謂內容不當包含，兒童性虐待、獸交、強制性交在內之性暴力、和過度詳細之犯罪行為或毒品使用。 　　該項立法若通過，澳洲將會成為民主國家中網路管制最嚴格之國家。 　　提出該法案之議員表示：「網路安全沒有萬無一失之保護方式，但是對於所有澳洲人，特別是孩童來說，遠離這些內容，是非常重要的。」 　　網路權益團體「澳洲電子先鋒」（Electronic Frontiers Australia）則質疑，「政府明知這樣的措施並無法幫助孩童，也不能幫助取締禁止該等內容。」其他網路使用者及情色網站業者，亦認為執法難以落實，部分合法網站可能反被封鎖，網路連線速度也可能受到影響。且網友常使用的點對點傳輸（P2P）或透過聊天室傳送檔案，均不在法案管制可及之處等。

　　歐盟執委會（European Commission）於2022年9月28日通過《人工智慧責任指令》（AI Liability Directive）之立法提案，以補充2021年4月通過之《人工智慧法》草案（Artificial Intelligence Act）。鑑於人工智慧產品之不透明性、複雜性且具自主行為等多項特徵，受損害者往往難以舉證並獲得因人工智慧所造成之損害賠償，《人工智慧責任指令》立法提案即為促使因人工智慧而受有損害者，得以更容易獲得賠償，並減輕受損害者請求損害賠償之舉證責任。 　　《人工智慧責任指令》透過引入兩個主要方式：（一）可推翻之推定（rebuttable presumptions）：人工智慧責任指令透過「因果關係推定（presumption of causality）」來減輕受損害者之舉證責任（burden of proof）。受損害者（不論是個人、企業或組織）若能證明人工智慧系統因過失或不遵守法規要求之義務，致其受有損害（包括基本權利在內之生命、健康、財產或隱私等），並且該損害與人工智慧系統之表現具有因果關係，法院即可推定該過失或不遵守義務之行為造成受損害者之損害。相對的，人工智慧之供應商或開發商等也可提供相關證據證明其過失不可能造成損害，或該損害係由其他原因所致，以推翻該損害之推定。（二）證據揭露機制（disclosure of evidence mechanism）：若受害者之損害涉及高風險人工智慧時，得要求自該供應商或開發商等處獲取證據之權利。受害者透過證據揭露機制能夠較容易地尋求法律賠償，並得以找出究責的對象。 　　歐盟執委會認為以安全為導向的《人工智慧法》，為人工智慧訂定橫向規則，旨在降低風險和防止損害，但仍需要《人工智慧責任指令》之責任規定，以確保損害風險出現時，相關賠償得以被實現。但歐盟執委會仍選擇了較小的干預手段，《人工智慧責任指令》針對過失之責任制度進行改革，並未採取舉證責任倒置（a reversal of the burden of proof）之作法，而是透過「可推翻之推定」，一方面減輕受損害者之舉證責任，使受損害者得對影響人工智慧系統並產生過失或侵害行為之人提出損害賠償；另一方面賦予人工智慧之供應商或開發商等有機會推翻前揭造成損害之推定，以避免人工智慧系統之供應商或開發商面臨更高的責任風險，可能阻礙人工智慧產品和服務創新。