美國衛生及公共服務部「曲速行動」透過公私合作夥伴加速COVID-19疫苗研發

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　2014年8月，美國國際貿易委員會（USITC）發布「美國與全球經濟體之數位貿易」政策報告，該報告係應美國國會參議院財政委員會（Senate Committee on Finance）之要求所進行之調查，期能夠深入了解數位貿易（Digital Trade）在美國與全球經濟體之間的發展，無論係透過網際網路（Internet）所進行之在地化商業行為抑或國際貿易，能夠有效指認出阻礙美國進入全球數位貿易市場之阻礙。 　　報告指出，數位貿易當有助於整體經濟之正面發展，例如促進通訊、加快商業交易、增進資訊近取，並能夠增進中小企業之市場機會。然而，根據所回收之調查數據顯示，目前存在著影響國際間數位貿易若干法制障礙，分別為：在地化的要求（localization requirements）、市場進入的限制（market access limitations）、資料隱私與保護規範要求(data privacy and protection requirements)、智慧財產權侵害(IPR infringement)、不確定之法律責任(uncertain legal liability)、公部門網路管制(censorship)，以及在地消費者之不同要求(compliance with customs requirements)。 　　然而，報告也指出十項對於企業與消費者的新機會: 第一，在內容產業，將有助於扶持獨立的創作者；第二，在旅遊與住宿產業，可促進更佳的利用率；第三，網際網路有助降低求職摩擦，降低失業率；第四，增進線上服務之合作與整合，例如應用軟體介面經濟面之貢獻；第五，保險產業界運用巨量資料分析帶動之創新發展；第六，透過M2M通訊，改善製造流程；第七，農業界之數位創新；第八，網路使用者之資料蒐集，在隱私權考量與相關正面效益間取得平衡；第九，增進美國網路公司之全球競爭力；第十，促進中小企業之出口。 　　因此，對於欲進軍全球聯網市場之我國資通訊高科技業者來說，應當留意相關之法制障礙，遵循不同國家之法律規範，掌握聯網新興科技所帶動之下一波龐大商機。

　　「專利蟑螂」( Patent Troll)由個人或是中小型組織/團體以購買專利的方式來獲得專利權，並藉由專利權排他性特徵，以訴訟方式來控告侵害其專利權的成功商品製造者。 　　「專利蟑螂」主要特徵有三；(1)主要係藉由專利取得的方式，向潛在或可能的專利侵權者收取費用；(2)此類NPE並不進行任何研發活動，其亦不就其所擁有的專利來從事商品化活動或發展新型技術；(30此類NPE投機性地等待商品製造者在投入不可回復之鉅額投資後，始對該商品製造者行使專利侵權主張。 　　然而，一般對於NPE對專利制度以及專利市場之影響，會以Patent Troll之行為模式作為觀察起點，例如，有論者認為專利蟑螂所從事購買與再行出售專利的行為，可以增進專利交易市場的效率化。同時，該行為不僅讓弱勢的專利創作者享有因其創作所產生的財務收益外，其亦發揮了同於仲介者（dealers）或是市場創造者（market-makers）功能的專利金融性市場 。亦有論者認為，專利蟑螂的行為已經帶來經濟上的危害（economic harm），因其慣於同時向不同公司索取適度的（moderate）專利授權費用。而為了避免陷入風險極高且耗費甚鉅的專利侵權訴訟，被索取專利授權費用之公司皆傾向給付專利蟑螂一定額度的專利授權金，以免除陷入不確定專利訴訟的泥皁。同時，專利蟑螂亦傾向選擇目標公司（target companies）最脆弱的時點，例如：新產品的發表、宣傳費用的投入等，再對其提出專利侵權訴訟，使其被迫必須遵循專利蟑螂的要求來擺脫可能陷入專利侵權訴訟的羈絆。

　　科技巨頭Google目前預計依循Apple Card模式，與花旗銀行、Stanford Federal Credit Union合作開發「Google Card」智慧簽帳金融卡。 　　雖目前尚未正式發行，但根據TechCrunch報導指出，使用者在連結銀行帳戶後，可向Google Card轉入資金或從卡中轉出資金，消費時會直接從個人連結的銀行帳戶扣款。此外，Google Card將連接到具有新功能的Google應用程式，讓使用者得以輕鬆監管消費狀況、確認餘額或鎖定帳戶。 　　這對於Google來說，為非常重要的一步，因Google本身掌握巨量資料，因此透過Google Card，Google有機會獲得新的收入和消費數據，其將向消費店家酌收交易手續費，再與銀行拆分；此外，Google Card的隱私權政策中，可能利用用戶消費的交易數據，以改善投放商品廣告的衡量標準，若Google可以其金融商品推動銷售，將使更多的品牌願意購買Google廣告。 　　長期影響來看，Google Card可為Google提供銀行業務，包括股票經紀業務、財務建議或AI會計、保險、借貸諮詢，而因Google掌握大量數據，將可能使Google比傳統金融機構更能準確的管理金融風險，透過應用程式、廣告、搜尋和Android系統，Google和消費者之間建立深厚關聯，為推廣和提供金融服務建立一個充足的背景。隨著武漢肺炎疫情的漸緩，高利潤的金融商品也將幫助 Google 開發有效的收入機會並藉此提升股價。