德國聯邦內閣通過「數位家庭給付法」草案，結合數位科技整併各項出生證明、津貼或補助申請窗口

　　歐洲聯盟法院（CJEU）2019年10月1日對Planet49案（Case C-673/17）作出裁決。Planet49 GmbH為線上遊戲公司，用戶必須註冊並填寫姓名、地址等資料，點擊「參加」鍵後，會出現兩個選項框，一為「同意接收贊助商及合作夥伴的廣告訊息」，用戶必須勾選此一選項始可參加；另一選項框是「同意將用戶的Cookies用於廣告目的與分析」，此一選項已被預先勾選，而用戶可以取消勾選；在選項旁附有說明（如Cookie的用途等），並告知用戶可以隨時刪除所設置的Cookie。 　　歐盟法院針對《電子通訊隱私指令》（ePrivacy Directive, ePD）以及《一般資料保護規則》（General Data Protection Regulation, GDPR）進行闡明，重點如下： 一、ePD所要求對於Cookie儲存與使用的「同意」必須符合GDPR的「同意」原則，必須是當事人自願、具體、知情且明確的同意，本案「預先勾選同意」不構成有效同意。 二、「同意」必須特定對象，而不能藉由其他標的加以包裝、暗示，用戶點擊「參加遊戲」不能代表「Cookie的同意」。 三、ePD是對於用戶資料儲存與取得的保護，不論是否涉及「個人資料」均有ePD的適用，而必須取得用戶同意。 四、對於Cookie的使用必須清楚揭露，包括Cookie用途、運作期間、第三方是否有機會取得此一資訊等，以確保用戶確實了解其所為「同意」的內容與範圍。

　　新加坡政府科技局（Government Technology Agency of Singapore, 下稱 GovTech）在2017年8月21號提出智慧國家的5個策略性國家計畫，指出為了建立數位國家，政府將會更加注重基礎建設的整合途徑，未來將聚焦5項計畫： 國家數位身分（National Digital Identity）系統，使市民和工商業可以更加安全與便利的方式進行交易。未來的六個月，在現有的SingPass交易系統上， GovTech將會進行關於行動軟體代碼（software-token）試驗，並在五年後大量適用此種服務。 增進數位支付（e-Payments）功能。新加坡金融管理局（Monetary Authority of Singapore, MAS）將會與銀行和私部門合作，建立各種數位支付管道。例如簡化數位支付並布建統一銷售終端（Unified-Point-of-Sales, UPOS），預計將於18個月內設置25000個終端，使多種銷售方式可透過單一終端進行。 智慧國家感測器平台（Smart Nation Sensor Platform），加速感應器與其他物聯網的布建，使城市更加易居住與安全。GovTech將會建立智慧國家感測器平台，並增進基礎建設與分析能力，並與LTA合作目在未來18個月測試智慧聯網路燈站於選定的區域進行布建，五年內讓蒐集之數據提供工商業發展產品與服務供公眾使用。 建立智慧城市移動（Smart Urban Mobility）交通系統，包含已在2017年中建立的共通車隊管理系統（Common Fleet Management System），將使用數據和數位科技，包含AI和自駕車來增進公眾運輸系統。 生活的時刻（Moments of Life）服務，透過政府間數據共享，跨部門和各種政府相關的數位服務結合，提供市民個人化的數位服務。

　　德國總理Angela Merkel在日前舉辦的法蘭克福書展中強調，反對在google在未釐清相關權利與建置對應的配套機制下，擅自將圖書典藏掃描數位化的作法。而不只德國反對Google的數位圖書計畫，歐盟執委會也在10月19日通過提案，要求歐盟正視圖書館藏數位化的智慧財產權議題，提案委員也督促歐盟應儘快採取行動，配合歐盟著作權法體系，發展更具競爭力的歐盟館藏數位化方案。 　　然在館藏書籍數位化的過程中，有必要先解決孤兒著作（verwaiste Werke）因著作人不明而無法進行數位化及授權的困境。據估計，英國圖書館館藏就有40%屬於孤兒著作。為找出一套簡易的授權機制，並建立歐盟各國針對孤兒著作共通的認定標準，歐盟在eContent Plus計畫架構下，於2008年11月便開始所謂「ARROW行動方案（Accessible Registries of Rights Information and Orphan Works）」，希望透過各國圖書館、著作權集體管理團體、出版商間的參與，整合歐盟境內不同的權利登記機制，共同開發出一套適用於全歐盟的權利登記系統，清楚顯示歐盟境內各種著作的權利狀態，促使數位館藏的授權可以在一個透明且價格合理的機制下進行，同時確保著作人可以得到適當的報酬。 　　有關歐盟針對圖書數位化的政策與討論，以及google數位圖書協議後續協商的結果，仍有待持續追蹤觀察。

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)