國際再生能源總署針對各國實施「綠氫憑證」提出建議報告

　　加拿大隱私專員辦公室（Office of the Privacy Commissioner of Canada, OPC）與加拿大首席選舉官（Chief Electoral Officer of Canada, CEO）於2019年4月1日聯合針對聯邦政黨發布個人資料保護管理之指引（Guidance for federal political parties on protecting personal information）。目前加拿大選舉法（Canada Elections Act, CEA）僅概括規範政黨須制定隱私政策，以保護選民之個人資料，惟其卻未有具體法規制度落實。對此加拿大隱私專員辦公室認為政黨必須提出具體隱私政策來履行其法律義務。 　　現行加拿大選舉法規範聯邦政黨必須於其網站上公布隱私政策，並提交給加拿大選務局（Elections Canada）。若其隱私政策變更，必須通知首席選舉官，且即時更新網站上隱私政策版本。加拿大聯邦各政黨須於2019年7月1日前完成相關規範，為具體實踐政黨隱私保護制度，加拿大隱私專員辦公室提出幾點隱私政策之必要條件： 一、 聲明蒐集個人資料之類型與如何蒐集個人資料？ 二、 如何保護其蒐集之個人資料？ 三、 說明如何利用個人資料？是否會將個人資料給予第三方？ 四、 針對個人資料蒐集、利用之人員如何培訓？內部控管機制為何？ 五、 蒐集分析之資料為何？是否有利用cookie或相關應用程式蒐集？ 六、 設置處理個資隱私疑慮專責人員 　　除此之外，該辦公室更建議參採國際隱私保護作為，著重公平資訊原則，政黨於個資隱私保護上須有其問責制、目的明確性、透明化、限制性蒐集，且未經當事人明確同意不得蒐集政治觀點、宗教或種族等敏感性個資，並應建置保障性措施與合規性管理機制。

於2023年5月22日愛爾蘭資料保護委員會（Ireland's Data Protection Commission, DPC）對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定，並暫停資料跨境傳輸行為，再次引起了各界對於資料跨境傳輸的關注。 針對跨國提供網路服務的企業，如何確保企業處理資料的方式可以符合多國的法規要求，向來是一困難的問題。自從2015年「安全港隱私準則」（Safe Harbour Privacy Principles）被歐盟法院宣告失效後，美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架，包含2020年被歐盟法院宣告無效的「隱私盾框架」（EU-US Privacy Shield Framework），而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架（EU-U.S. Data Privacy Framework, DPF），惟就美國於同年10月發布用以實施之行政命令（EO 14086），亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。 2023年6月8日英國跟美國共同發布建立英美資料橋（UK-US data bridge）的聯合聲明，以建立起英美之間的資料流動機制，但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展，能否符合歐盟對於資料保護的要求，目前尚無法預期。 目前的商業模式中資料跨境傳輸是難以避免的現實困境，各國亦就資料跨境傳輸建立框架，企業需持續關注自身營業所在地之法規變化，以即時因應調整自身管理機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw/）

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

韓國2013年智財施行計畫檢討評估作法介紹 科技法律研究所 法律研究員　陳聖薇 2014年12月23日 壹、事件摘要 　　依據韓國智慧財產基本法第10條，韓國針對國家智慧財產施行計畫之執行成果，應定期進行整體檢討評估，以作為往後計畫之參考指標。為此，韓國於2014年8月11日公布「2013年度國家智財施行計畫之檢討評估結果」[1](以下簡稱2013檢討評估結果)。本文以下將簡要說明之。 　　如同「2012年度國家智財施行計畫之檢討評估結果」(以下簡稱：2012檢討評估結果)，2013檢討評估結果針對2013年度國家智財施行計畫(以下簡稱2013年施行計畫)之5大政策面向：創造、保護、運用、基礎環境、新智慧財產，以及地方自治團體等六個面向挑選出重點推動之35課題，由民間專家組成「政策評估團」，以確保評估之專業性及客觀性。而具體評估方式與指標以下分別說明之。 貳、評估方式與指標 一、評估方式 　　韓國考量到智財施行計畫之特殊性，再者，評估國家層級智財政策之成效，不僅需要評估政策成果，同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估，以作為下一年度計畫政策之參考。 　　為確保評估之專業性及客觀性，由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員，以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據，再依照不同指標之特性，進行定量和定性評估。政策評估團第1次評估完畢後，就會召開調整會議，決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。最後，本智財施行計畫之最終評估結果會告知相關機關，供其制定、執行政策之參考，並且運用於智慧財產財政分配方向及下年度施行計畫之制定上。 二、評估指標 　　在評估指標設計上，韓國一大特色在於其不以行政機關別為政策評估，而是以創造、保護、運用、基礎環境、新智慧財產等五大政策領域以及加上地方自治團體面向作為評估框架[2]。進一步之細部評估指標則運用國務總理室之政府業務評估(特定評估[3])基本架構，針對「政策形成–執行–成果」整個過程，分階段進行評估。此外，2013檢討評估結果是以2012檢討評估結果為基礎，將既有之指標統合、刪減後，再依據地方政策特殊性，增加地方自治團體之評估指標。指標變更事項有：依據各地方特殊性需要有針對地方量身訂作之「地方自治團體政策差別性」指標；針對識別性較弱之「推動日程之適當性」與「監督與情況變化之對應性」之指標整合。配分變更事項有：因應政策是否實際有感於民的比重日亦加重，「政策效果」之指標也加重配分；就新的指標針對中央與地方分別進行評估。詳細指標內容如下表所示 : 表1：2013年智財施行計畫之中央(地方)機關政策評估指標 區分 評估項目 評估基準 政策形成(30%/35%) 1.計畫確立之適切性(15%) 1-1.事前分析、意見蒐集之充實性(5%) 1-2.成果指標及目標值之適當性(10%) 2.政策基礎環境之確保水準(15%/20%) 2-1.推動體系之充實性(5%/10%) 2-2.資源分配之適當性(10%) 政策執行(30%) 3.推動過程之效率性(20%) 3-1. 與有關機關、政策之連結性(10%) 3-2.監督與情況變化之對應性(10%) 4.政策擴散之努力水準(10%) 4-1.政策溝通、宣傳、教育之充實性(10%) 政策成果(40%/35%) 5.政策成果及效果(40%/35%) 5-1.成果目標達成度(20%/15%) 5-2.政策效果(20%) 資料來源：韓國國家智財委員會，http://www.ipkorea.go.kr/index.do。 參、代結論 　　在前述評估機制運作下，2013檢討評估結果共列出8個優秀課題與4個待改善之課題。後續針對待改進課題，該主管機關在接受評估委員之改善意見後，會提出補充之改善計畫，表示其要如何解決政策推動之障礙因素，而國家智財委員會則會隨時檢視其執行狀況，並且適時給予政策支援。至於優秀課題部分，韓國將會提供細節資訊與相關機關共享，讓機關之間互相學習，樹立一個學習標準(benchmarking)。 　　從施行計畫、檢討評估到提供量身訂做之改善建議，顯示韓國對於建構智慧財產強國的企圖。而2012、2013檢討評估結果之經驗，也將持續提供為2014年檢討評估之參考，使智慧財產施行計畫之檢討評估能更具效率。 [1]韓國國家智慧財產委員會，2014年8月11日公布之第11回國家智財委員會決議〈13년 시행계획 점검평가결과〉。 [2]依據政策領域評估的課題計有 :創造(2)、保護(4)、活用(5)、基礎(3)、新智慧財產(4)以及地方自治課題(17)。 [3]韓國政府業務評估基本法第2條第4款，所謂特定評估，指國務總理以中央行政機關為對象，為統合管理國政，對必要之政策進行評估。