日本立法保護及促進重要經濟安全資訊之利用

　　京都議定書已於二月正式生效，本年底將開始討論新興國家的管制措施，環保署預期，台灣最快將在二 ○ 一二年後，與其他新興工業國家並列為下一波管制對象。為了因應京都議定書未來的要求，我國已完成溫室氣體減量法的立法草案。未來政府將啟動總量管制的強制措施，明定溫室氣體總量管制等多項強制規範；並賦予經濟部可依法禁止或限制高耗能產業設置，或限制高碳類燃料輸入。惟未來新設工廠排放量必須列為企業總量管制的應削減量，雖然允許企業可與其他部門或不同產業類別交易排放量，但因成本支出大增，企業界認為影響投資意願而反彈聲浪甚大。 　　根據這項法案，一定規模以上的溫室氣體排放源，應採用最佳防制設施，新增溫室氣體排放量須列為實施總量管制後的「應削減量」，並作為環境影響評估審查通過承諾事項。也就是說，石化、鋼鐵等高耗能產業新設廠房、生產線時，依法必須使用高效能技術或設備，因而產生的溫室氣體量，亦必須在企業總排放量內進行削減。 　　惟這項規定，產業界認為向市場或向能源服務公司購買排放權，對新設工廠將大幅增加成本支出，影響投資意願，在環保署內審議時反彈聲浪甚大。由於產業界反彈甚大，環保署不但延後送出法案審議，同時考慮明定以「基限年」作為新設工廠是否須先在企業總量管制內削減，而基限年則視國際對新興國家管制動作而定。 　　法案並規定當國際規範我國溫室氣體應削減量時，啟動總量管制措施，企業必須依法削減既存的排放量，企業可與其他住宅或運輸部門交易，也可在同一產業類別或跨產業類別進行抵換或交易。如果總量管制仍無法達到減量目標時，將進一步實施碳稅新制。

　　英特爾公司宣布，將廢止一項適用於部分自家軟體的開放原始碼授權辦法。這家晶片製造公司表示，已通知開放原始碼促進會 (Open Source Initiative ； OSI) 移除英特爾的開源碼授權許可，未來不再以 OSI 認可的授權形式繼續使用。 OSI 是一個非營利性機構，其宗旨在推廣使用開放原始碼軟體，並且在 OSI 網站上公布一份開放原始碼軟體授權清單。該公司希望把英特爾開放原始碼授權 (Intel Open Source License) 「移除，未來停用」，藉此降低授權協議日益增多的情形。 　　 授權協議如雨後春筍般地孳生，已引起開放原始碼社群人士關切，因為授權版本大增之後，有意採用開放原始碼軟體的企業必須多花一些錢評估、管理各類型的授權，無形中導致成本增加。英特爾發言人表示，決定廢止開源碼授權，是發現公司內部數年來一直未使用，公司以外的使用頻率也不高。 Smith 說，英特爾不希望讓這項授權的「解除許可」效力回溯既往，以免迫使企業重新取得程式碼的使用授權。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年9月18日作成裁罰決定，認定巴黎百貨公司SAMARITAINE SAS（La Samaritaine）（莎瑪麗丹百貨公司，下稱該公司）於職場內設置「偽裝成煙霧偵測器」的隱藏攝影機，該設備具備錄音功能且未適當評估風險與內部控制紀錄，並涉及個資事件通報義務未即時履行等多項違反《一般資料保護規則》（General Data Protection Regulation, GDPR）規定，最終遭裁處10萬歐元（約新台幣355萬元）的行政罰鍰。 本次事件係因該公司聲稱庫房商品失竊率增加，遂於2023年8月在兩處庫房安裝5台外觀形似煙霧偵測器但可錄音的攝影機，但員工並未事前知悉。然而，攝影機於裝設後數週即被員工發現，並在2023年9月被拆除而停止運作。CNIL之所以介入，係因2023年11月經媒體報導及後續申訴事件引發關注，進而啟動稽查程序。以下為CNIL認定本案的主要違規事項： 1.違反公平、透明與可歸責性（GDPR Art. 5(1)(a)、5(2)）：隱藏式攝影機設計使員工難以察覺且未予以告知；該公司未完成事前分析或影響評估、未妥善文件化紀錄，因此難認有以公平且透明方式處理個資。 2.違反資料最小化（GDPR Art.5(1)(c)）：攝影機具備「收音」功能，導致員工私領域對話等資料被蒐集，與所稱之防竊等特定目的未有相符，屬過度蒐集行為。 3.未建立個資侵害通報與紀錄（GDPR Art. 33(1)、33(5)）：員工拆除設備時留存載有錄影錄音內容的SD卡，公司在知悉後未於法定時限內通報並建檔紀錄；CNIL指出此類「失去對載體控制」情形並無任何模糊空間，且因其中內含員工影音資料，對自由權具有風險，依法應通報。 4.個人資料保護長（Data Protection Officer, DPO）未及時參與（GDPR Art. 38(1)）：DPO直至該攝影機拆除後才被告知，未能於事前提供風險控管與審酌是否符合法規範建議，而違反應「適時、適當參與」之要求。 本案可視為CNIL對職場監視劃出的紅線警告，雇主即使基於特定目的而採用不易察覺的監視措施，仍須在保護財產和人身安全的目標，與保護員工隱私間取得合理平衡，例如：蒐集期間具有「暫時性」；蒐集範圍最小化，無不必要收音等較小侵害手段；並應讓組織的DPO事前參與把關，完成比例性分析與風險評估，否則可能構成對員工基本權利與自由的重大干預。同時，內部也應建立事故應變流程，避免因誤判或延誤而使單一事件擴大成多重違規與裁罰風險。

　　自從2010年07月Blizzad曾經宣布針對旗下網站論壇欲推動實名制引起廣大爭議後，於沈寂一年後宣布採用Battle Tag取代原本想推動的實名方式，Battle Tag 類似連網帳號綁定的方式，由玩家自行選擇一個名稱，而該名稱最終將整合成為玩家在Blizzard旗下所有遊戲的官方網站或社群論壇的身分。 　　Battle Tag讓玩家用新的方式管理他們的帳戶資料，同時可以讓曾經在遊戲中並肩作戰的玩家，在不同遊戲間找到彼此，而能保持聯繫。原本Blizzard推實名制的目的之一在於確保玩家是否年滿18歲，但因引發爭議而作罷。現在他們使用Battle Tag作為替代方法，而Battle Tag 其實是由玩家自行選擇一個帳號名稱，另外再由系統隨機分配4位數的代碼方式（例如：名稱#1234），藉此創設出玩家自己獨特的名稱。 　　另一方面，為了保護這些整合的帳戶，且提昇玩家的帳戶安全，Blizzard並採用驗證器（Keychain Authenticator、 Mobile Authenticator），實際上驗證器就是一種憑證，玩家將驗證器與帳號連結後，即可讓自己的帳戶增加一層防護，Blizzard藉此希望降低玩家帳戶被盜的風險，因為越多玩家參與的遊戲，其帳戶實體價值可能越高，且2012年5月15日發售的暗黑破壞神3（Diablo Ⅲ），更開放了亞洲區以外的遊戲虛擬物品的現金拍賣場，如此玩家的帳戶更需要重重保護，不過才發售不到一週的時間，就有許多玩家回報帳戶遭盜用，其中亦有使用驗證器保護帳戶的玩家聲稱仍然遭盜用。