# GDPR  

中國在人工智慧的快速發展始終伴隨著嚴密的國家管控，​這不僅是一場技術競賽，更是一個關乎國家安全的戰略布局。​2025年，隨著《生成式AI服務管理暫行辦法》與最新的《​數據標註安全規範》（GB/T 45674—2025）進一步落實，​中國已經建構出一套完整的AI訓練資料管制框架。​這套體系涵蓋資料的收集、標註、查詢到輸出審核，​目的在於確保合規、倫理與安全，......

全球擁有數億用戶的影音分享平台TikTok，近日再次遭到重罰，愛爾蘭資料保護委員會（DataProtectionCommission,DPC）祭出一筆5.3億歐元（約新台幣183.6億元）的罰款判決，因為該平台擅自將歐洲區域用戶的個人資料，傳輸至位於中國的伺服器；甚至在調查期間，向有關機構提供不準確或錯誤資訊，試圖誤導他們調查方式。 

人工智慧（ArtificialIntelligence,AI）狂潮席捲科技業及全球市場，這兩年，生成式聊天機器人ChatGPT、智能繪圖程式Midjourney等應用大肆霸佔社群話題；同時還有各式各樣的AI助手、輔助小工具如雨後春筍般冒出，更別提商業、製造、金融、公部門等領域，早已陸續採用AI技術，可以說人工智慧已悄悄改變社會的樣貌，走向新的紀元。正如《AI世代與我們的未來》一書提及，過去人類用科學理性、反思與驗證能力來認識世界，當代人則是學會用AI輔助整理海量數據資訊，直接找到下一步的解答，尋求知識的邏輯與方法已和過去大相逕庭。AI不只是全盤翻轉人類工作與生活的技術面，就連未來世界的走向，AI都成為重要的影響因子。

企業發生個資外洩致客戶受詐騙，是否可向企業求償？答案是肯定的。這幾天新聞報導，知名運動用品店迪卡儂有會員個資遭外洩，導致某律師會員接到詐欺集團電話，遭詐騙匯款損失50多萬元，但臺中地院竟判決受害會員要自負9成過失責任，企業只須負一成責任。

近來陸續有公私部門資料外洩事件不斷發生，這些經媒體報導的都屬資料量龐大、受害人數眾多，然而還是有不少小眾、內部濫用的情形存在，這些都是個人資料保護的隱憂。個人資料外洩造成的損害，除了取得密碼，進行資產變動、移轉，還有更多是背景的掌握以進行其它民刑事的不法，絕對不會是像公私部門不斷呼籲的，要民眾定期修改密碼，勿將密碼等資料交予他人就可以阻止，這些都是已經發生資料外流，為避免造成個人更嚴重損害的補救手段。公私部門一旦取得民眾的資料，依法就必須對於資料的保管負起全責，直到資料存在的目的消失，透過將資料銷毀來解除對於個資保管的責任。

民眾黨立委「新光大公主」吳欣盈9日上午在新光醫院生下「金兔混血男寶寶」，吳母許嫻嫻跟比利時籍老公雷諾在一旁守候陪伴，母子均安。吳欣盈除了挺著孕肚工作到這周才待產，昨天仍安排發文提到近期iRent等資安事件引起國人關注。吳欣盈主張，台灣可參考國際上的成熟典範，尤其是歐盟的GDPR（一般資料保護規定），其中GDPR授權公益團體可以主動訴訟，更有效率；賠償金額部分，台灣設有20000元的上限，GDPR則沒設定天花板。

去年十二月，美國多州全面禁用人民使用「TikTok」，印度也全面禁止這個應用程式，作為許多年輕人眼中不可或缺且極具影響力的應用程式之一，為何產生了這麼多疑慮？而只有「TikTok」有這樣的問題嗎？

最近面對Omicron疫情來勢洶洶，中央與縣市政府疫苗通行證的問題與國人隱私權保護成為討論焦點。針對隱私權保護，台灣雖有個人資料保護法，但法規較為原始。近年，最為全世界各國與企業所討論者，自屬歐盟的GeneralDataProtectionRegulations(「通用資料保護規則」），其中第17條規定了知名的刪除權，也就是所謂的被遺忘權，也是這波論戰討論重點。

荷蘭一直都是參加台灣新創展的最大規模國家，儘管現在仍受疫情影響，無法進行實體交流，但荷蘭並未停下促進與台灣新創產業交流的機會，6家荷蘭新創公司21日線上參與「荷蘭新創投案賽」，最後由擁有3D列印眼鏡片技術的Luxexcel勝出，贏得來台灣拓展市場及合作的機會。

近年來，隨著新興科技發展，智慧行動裝置日漸普及，加上5G、AI以及IoT相關應用技術趨於成熟，如何有效運用及分析各種資料，促使智慧化服務進一步提升，已成為各方注意的焦點。諸如現今由數位政委唐鳳所提的「簡訊實聯制」抑或由疾病管制署所提出的「台灣社交距離」app，即是善用智慧行動載具、網通技術以及個人資料的提供，才促成如此方便又快速的服務，成為全民防疫的一大利器。

前陣子的一本新書：《TheAgeofSurveillanceCapitalism》，由哈佛大學教授（ShoshanaZuboff）出版，探討在當代資本主義之下，隨著網路普及、數據經濟的興起，普通人的日常生活與交易，恐怕不再是如古典經濟學家所稱的自由市場，反之，很可能是在被「監控」和「制約」之下，去參與市場互動、消費行為、做出決策，乃至不自覺的影響長期的行為模式，更可怕的，是我們仍以為這些都是「自由意志」使然。

據知情人士透露，中國政府正在限制軍隊人員和重點國企的員工使用特斯拉（TeslaInc.）的汽車，理由是擔心特斯拉汽車收集的數據可能導致國家安全資訊洩露。

法務部研議《科技偵查法》草案引發外界「監控民眾」的抨擊，民眾黨立委高虹安今（17）日提出5點質疑，並指雖然德國也確實有類似的立法，但德國有「一般資料保護規範」（GDPR）的保護，民眾即使同意或因法律效力於偵查階段被監控通聯記錄，但對於個資具有「可攜權」，調查結束後要求監控單位立即刪除資料，而台灣目前根本沒有可比照GDPR相關的個資保護規定。

歐洲委員會正在加緊制定《數位服務法案》。臉書創辦人祖克柏希望歐盟帶頭制定科技監管的全球標準，避免出現有些國家仿效中國模式的風險。

台灣持續與歐盟協商GDPR（一般資料保護規範）、希望取得適足性認定。國家發展委員會主委陳美伶24日在年終記者會上表示，為滿足歐盟要求，國發會預計明年提出組織辦法，成立「個人資料保護委員會」，成為台灣專責管理、保障個資運用的獨立機關。

二○一八年五月二十五日，歐盟通過《一般資料保護規則》（ＧＤＰＲ），這個被稱為史上最嚴格的個人資料保護規範，除涉及歐盟境內的人民外，亦擴及第三國內的歐盟國民以及歐盟與第三國間的資料傳輸。

為了讓台灣順利取得歐盟GDPR適足性認定，國發會今（24）日再度與歐盟司法總署進行協商會議，除了得到歐方理解外，會中的建議也將列入未來修法考量。

社群媒體龍頭「臉書」被指為「假新聞」集散地，成為一國干預他國選舉的工具，而日前發生的紐西蘭基督城清真寺大屠殺事件，凶手還在臉書上開直播，隨著批評接踵而來，臉書創辦人兼執行長祖克柏30日貼文，同時在《華盛頓郵報》投書稱，「議員經常跟我說，我們（臉書）有過大的言論權，坦白說，我承認這點」，希望政府就有害內容、公正選舉、隱私保護、資料攜取4個領域做出規範。

社群網站龍頭臉書去年3月捲入科技公司「劍橋分析」竊取用戶個資的醜聞，也迫使執行長祖克柏出席聽證會「巡迴道歉」。祖克柏當時稱自己相當支持並將「完全遵從」歐盟的個資保護法《通用資料保護規則》，但英國《觀察家報》與《電腦週刊》取得臉書公司內部文件，2日踢爆臉書根本是說一套做一套，早在2013年便於全球30多國展開遊說行動，透過承諾投資等方式對政治人物誘之以利，試圖阻止各國制定個資隱私法規，而臉書營運長桑德伯格的暢銷書《挺身而進》更被視為用來遊說女性委員的利器。

二月十九日，歐洲議會（EuropeanParliament）國際貿易委員會（ＩＮＴＡ）就歐盟與台灣經貿關係舉行聽證會。除歐盟貿易總署及對外關係總署官員外，我國貿易局長楊珍妮亦出席此項聽證會。歐洲議會繼一月三十日討論台海關係後，再度以台灣為主題舉行聽證。在中美貿易戰正熾之際，顯示歐盟對台態度似轉為積極。

上網使用搜尋引擎查資料，跑出來的不是廣告，就是砸錢買露出位置的相關內容，看準民眾受夠此現象，法國新創公司「Qwant」打造不收廣告，不儲存用戶搜尋紀錄的搜尋引擎，而來台灣參加法國新創周活動的Qwant商務開發董事米凱利接受《風傳媒》專訪表示，Qwant尊重用戶隱私的立場深受歐洲人肯定，且歐盟5月通過的《通用資料保護規則》，Qwant也是遊說者之一。

除了華航、長榮外，國人最常搭乘的國泰航空（CathayPacific）傳出有高達940萬名旅客個資外洩，信用卡號、護照號碼都有被看光光的風險，國泰航空早在今年三月就發現個資外洩問題，卻一直到半年後的今天才向外界坦承，再加上五月份剛剛上路的一般資料保護規定（GDPR），國泰航空恐將面臨巨額罰款。

不論出差或是在外跑客戶，常會遇到臨時需要在公共場所上網連回公司內部網路的情況，為了避免資料外洩，這時就需要運用加密VPN；分公司每天要把重要資料傳送回總公司彙整，這時也需要VPN…。VPN可提供相當程度的私密性與安全性，又依不同的使用載具而有不一樣的VPN方式。

LINE更新版本要求用戶需同意新版隱私權政策後才能使用，引發用戶不滿，國發會表示，LINE說明不夠明確，應儘速改善。LINE則指出，在與用戶溝通所使用的語言與介面等部份，不盡細膩完善因而引發疑慮，虛心受教。

濫用8700萬個資的劍橋分析（CambridgeAnalytica）事件，發生至今將近半年，本周英國資訊委員會（ICO）以Facebook「未能保護用戶隱私並違反法規」為由，處以50萬英鎊（約新台幣2050萬元）罰金，這個金額是英國歷來對私人公司開罰過最高的金額，不過對於市值5,900億美元的Facebook來說，恐怕根本不痛不癢。

5月25日上路的GDPR（GeneralDataProtectionRegulation，簡稱GDPR）今日正式滿一個月，這一個月當中，面對GDPR的上路，全球數位資產巨頭也紛紛推出相關的因應措施。

Canon身為專業辦公室商用解決方案的顧問，在提供企業產品與服務之時，也同時為客戶考量適法性，因此今年5月開始，各歐盟「一般資料保護規則」（GeneralDataProtectionRegulation,GDPR）開始正式執行，Canon多功能複合機辦公室商用解決方案以ThereforeTM和uniFLOW解決客戶文件資訊安全管理問題。「一般資料保護規則」（GeneralDataProtectionRegulation,GDPR）簡稱GDPR，制定各項資訊保護原則與制立高額罰款，一旦違反將有可能會被處以2千萬歐元（約新台幣7億元）或全球總營業額4% 的罰鍰，而台灣為歐盟28國市場貿易總額全球前30名之一(資料來源：GlobalTradeAtlas)，台灣企業與歐盟商業規範息息相關，只要是企業接觸到歐盟公民並擁有他們的個人資訊，就適用於GDPR規範。被稱作史上最嚴格的個資保護法，而這波個資保護的新浪潮是企業未來必須特別注意的重點，也必須積極面對採取因應措施。不管是大型企業或是中小型企業都要了解GDPR規範及對產業未來的影響，若違反該條款，將可被罰款，不僅罰款驚人，GDPR條款適用範疇涵蓋極廣。GDPR條款只要是取得、控制及處理個人資料的個人或法人，都是有相關聯的，因此不論是大型企業或是小型貿易商都是息息相關的，尤其，現代社會網路普及化，科技發展迅速，對個人資料保護也是相對風險提高，為確保個人資料外洩，應賦予當事人對其個人資料更全面的保護與控制權。

五月二十五日，經過兩年準備後，歐盟《一般資料保護規則》（ＧＤＰＲ）正式生效，這個規則除了被稱為全球最嚴格的個資保護規範外，在諸多面向也改變了個資保護的實質規範內容，擴大了ＧＤＰＲ的域外（extra-territorial）適用範圍，並且對於資料的跨境傳輸設下嚴格條件。ＧＤＰＲ的生效將對台灣經濟有重大影響，而觀諸我國目前因應ＧＤＰＲ的準備，帶來的衝擊恐不容樂觀。

如果有使用Google、Airbnb、Skyscanner這類跨國網路服務的讀者，近來應該都陸陸續續在信箱中，收到更新版的隱私條款聲明，這一切都跟5月25日正式上路，號稱「史上最嚴格個資法」的一般資料保護規定（GeneralDataProtectionRegulation，簡稱GDPR）有關。

歐盟本月25日正式實施全名為《通用資料保護規則》，號稱史上最嚴的新版個資法，將讓歐洲公民擁有掌握個人資料的權利。新法一出，全球各家公司忙於更新隱私權條款，或是將用戶的資料管轄權移出歐盟。為什麼歐盟的個資法跟我們有關？對於公司的衝擊又是什麼？以下為您整理針對這部最嚴個資法的6個問題。

這幾天登入Google、FB或其他帳號時，是否發現紛紛跳出「編輯您的隱私選項」的按鍵？各大網站為因應歐盟最新上路的「個人資料保護規則」（GeneralDataProtectionRegulation,GDPR），相繼做出個資及隱私政策調整，以符合歐盟最新個資法的規定。

歐洲聯盟新個資保護法今天生效，28個成員國及存取、利用這些地區人民個資的企業都將受影響。

國發會今（24）日在行政院院會報告歐盟「一般資料保護規則」（GDPR）因應措施，上述規範係因應英國劍橋分析濫用臉書個資，所訂定嚴格規範，其中，影響最大的是個資跨境傳輸「原則禁止、例外允許」模式，在此同時，行政院版《數位通傳法》草案，準備要求網路業者，「不得以不合營業常規方式，規避經由我國境內通訊傳播設施傳輸、接取、處理或儲存個資」，不過，立法院今天審查該法時，仍質疑該條文僅具「宣示性質」，立委林俊憲甚至質疑，通傳會（NCC）連愛奇藝都無法強制在台落地，未來能否落實該條文精神，頗令人懷疑。

社群網站「臉書」捲入科技公司「劍橋分析」竊取8700萬臉書用戶個資的風暴，遭遇創辦14年來最大的信任危機。臉書董事長兼執行長祖克柏繼4月出席美國聯邦參議院、眾議院聽證會之後，22日前往歐洲議會展開「道歉行程」，為臉書成為有心人士散布假新聞、干預選舉以及侵害個資的平台道歉。但祖克柏仍在聽證會上迴避尖銳問題，遭歐洲議會議員批評祖克柏的回答「不是很有說服力」，也「未回答其他問題」。

歐盟個人資料保護規則（GDPR）即將於18天後正式開跑，金融監督管理委員會主委顧立雄7日表示，未來若違反者最高可開罰至2000萬歐元（約新台幣7億元）或年營收額4％的金額，且GDPR將適用於未在歐盟地區設立、註冊的企業。

社群網站巨擘「臉書」近來陷入英國科技公司「劍橋分析」竊取高達8700萬用戶個資的醜聞，臉書執行長祖克柏日前才在美國接受國會議員連番拷問，並承諾加強保護用戶個資。但《路透》卻踢爆臉書說一套作一套，因為包括台灣用戶在內的15億用戶隱私管轄權，將被臉書移出他們位於愛爾蘭的國際總部，以規避5月25日生效的《歐盟通用資料保護規則》。專家抨擊，此舉將使用戶個資的隱私權受損。

臉書捲入成立以來最大的個資外洩風暴，最高恐有8700萬用戶遭英國科技公司「劍橋分析」竊取個資，民眾對臉書的信任度也一落千丈。臉書執行長祖克柏10日、11日將親上火線，出席國會舉辦的2場聽證會，挽救臉書的形象。《華盛頓郵報》分析，祖克柏如何在聽證會上捍衛自己一手創立的臉書，以及他能否說服美國政府，避免對臉書、Google等科技企業祭出嚴厲的監管甚至懲罰，將是聽證會的看點。

對於網路服務業者來說，用戶主動提供的資料及瀏覽網頁記錄都是極有價值的資訊，但同時也引發隱私疑慮。今年5月，歐盟嚴格的個人資料保護新法即將上路，社交網站龍頭「臉書」也首度公布其營運的隱私政策原則，並預告他們會推出影片，提醒用戶針對自己的個資所擁有的權利。