生物遺傳資源歸屬之國際規範分析

　　開放政府資料（Open Government Data）從2009年美國發起開放政府倡議開始，在全球颳起一陣的旋風，主張公民享有政府資料的權利。這開放資料的浪潮，在2013年由G8工業國簽署開放政府資料憲章（Open Data Charter），約定將以開放為預設（open by default）推動開放政府資料，承諾致力於開放公部門資料、以不收取費用，並採用可再利用格式提供。隨後，G20工業經濟體於2014年跟進，以推動開放政府資料做為反貪腐的利器；聯合國也同時認知，現時亟需資料革命（Data Revolution）以做為實現全球發展的目標。 　　然而，依據網際網路基金會（World Wide Web Foundation）繼2013年所發布的Open Data Barometer（第一版），於2015年1月再度發布Open Data Barometer（第二版），以開放政府資料的整備、落實、與影響程度三大要素，來檢視與評估86個國家於2014年間對於開政府資料推動的狀況，結果發現仍有90%的資料還是閉鎖在政府機關。 　　從在資料內容方面來看，僅8%的國家採用開放格式與開放授權釋出核心資料，例如政府預算支出、公共服務執行資料集等，大部分國家仍未真正釋出多數核心資料集，不然就是雖已釋出但卻很難使用；更不用提用得以打擊貪腐和促進公平競爭的資料，如公司註冊、政府契約、土地所有權資料等。在法制與政策規範面，僅17%的國家具有公民對於資料主張權利（the right to information）的相關法制，大多數國家尚未以法律或政策做為課與機關主動積極（proactive）釋出資料的義務（mandated）、實現公民對於資料主張權利的依據，而且多數國家在開放政府資料的規範與程序上，對於個資隱私的保護仍然不足，或仍處於非常不確定的狀態。 　　為確保資料革命達成通透度和政府的性能，Open Data Barometer研究報告提出下列關鍵步驟，提供各國政府參採： ‧由政府高層承諾將主動積極釋出公部門資料，尤其是得促進問責（accountability）的關鍵資料 ‧持續投入支援與提供培訓，使多數公民社會與企業理解與有效率地使用資料 ‧因應各國需求開發開放資料的工具和方法，例如於在識字率較低的國家，採用視覺化方式呈現資料 ‧支持地方層級開放資料的倡議，以補強國家層級開放政府資料的方案 ‧進行法規調適，以確保公民對於資料主張權利，並於開放資料倡議中加強對於個資隱私保護的基礎 　　網路發明者與網路基金會創始人Sir Tim Berners-Lee依Open Data Barometer的調查結果，批評政府仍持續迴避開放可用於增強問責與信任的資料，並強調開放資料的強大力量，在於資訊的權利還給公民。 備註： Open Data Barometer群組排名如下： 已開發國家 新興市場國家 開發中國家 1）英國 21）巴西 36）印尼 2）美國 22）墨西哥 39）印度 3）瑞典 33）匈牙利 46）迦納 4）紐西蘭 33）秘魯 46）盧安達 4）法國 36）阿根廷 49）肯亞

歐盟執委會於2025年5月6日發布《數位身分皮夾信賴方登錄實施規則》（Commission Implementing Regulation (EU) 2025/848 Laying down Rules for the Application of Regulation (EU) No 910/2024 of the European Parliament and of the Council as regards the Registration of Wallet-Relying Parties）（下稱實施規則），旨在幫助數位身分皮夾（Digital Identity Wallet）用戶確保其身分資料傳輸至可信賴對象，且傳輸之資料並未超過預期用途。 實施規則規範重點如下： （1）建置及維運登錄資料庫：會員國應建置皮夾信賴方(wallet-relying party)登錄資料庫，並指定登錄管理員負責管理及維運。 （2）訂定登錄政策及程序：會員國應訂定登錄政策，內容須涵蓋皮夾信賴方註冊時之身分識別及核實程序、登錄程序所需配套文件及佐證資料、用以確認皮夾信賴方提供資訊正確之真實來源、皮夾信賴方之救濟機制、驗證已註冊信賴方身分之規則及程序，並盡可能採自動化流程。 （3）申請登錄所需資訊：皮夾信賴方申請登錄時應提供之資訊，包括與官方身分紀錄一致之姓名或組織名稱、身分識別資料（如國民身分識別碼、商業登記號碼、加值營業稅號、歐盟經濟營運者註冊及識別碼（Economic Operator Registration and Identification Number））、地址、聯絡資訊、服務類型描述、針對各項預期用途擬請求之資料清單、是否為公務機關等。 （4）簽發相關憑證：會員國應授權至少1家憑證機構簽發皮夾信賴方存取憑證（access certificate），以確認皮夾信賴方之身分。會員國另得授權憑證機構簽發皮夾信賴方登錄憑證（registration certificate），以證明皮夾信賴方所取得之資料未超過預期用途。 （5）暫停或取消登錄資格事由：若有登錄資訊不實、違反登錄政策、請求資料超過預期用途等情事，將暫停或取消皮夾信賴方登錄資格。 （6）紀錄保存年限：登錄及憑證簽發紀錄應保存10年。 此實施規則已於2025年5月27日生效，將於2026年12月24日施行。