當個人隱私遇上公共利益--從個資法角度談市長候選人病歷外洩事件

　　國際能源總署（International Energy Agency, IEA）於2022年12月6日發布2022年再生能源報告（Renewable 2022），其整理和分析各國之再生能源政策和市場發展現況，並預測再生能源於2022至2027年間在電力、交通和供熱的部署情況，同時提出相關產業在發展上的主要障礙。報告重點如下： 　　（1）能源危機加速再生能源成長 　　烏俄戰爭所導致之能源危機，迫使各國加速其推動再生能源之政策，例：中國的十四五年規劃、歐盟的REPowerEU計畫，以及美國的降低通膨法案（Inflation Reduction Act）等等，將使2022至2027年間全球的再生能源裝置容量提升約2400GW，等同於中國目前電力的總量，其中歐盟、中國、美國和印度在未來五年間所建置之再生能源，將是過往五年的兩倍；而未來五年間全球成長之電力裝置容量中，再生能源的部分將占90%以上，並且，其總裝置容量將於2025年超越燃煤，成為最大宗的電力來源，其中，又將以太陽光電和風電為主要的發電方式。 　　（2）各國再生能源法制政策仍有進步空間 　　國家再生能源法制的不確定性、經濟措施不足、許可程序繁冗，以及電網設施的缺乏，都將阻礙再生能源的發展，若能消除該些障礙，包含簡化許可程序、改善競標方式及提升誘因機制，全球再生能源的成長速率將能再提升25%。 　　（3）再生能源轉換為氫氣之應用將大幅提升 　　隨著超過25個國家的氫能政策，全球用於電解產氫的風電和太陽光電裝置容量於2022至2027年間將達50GW，提升近100倍，而主要發展之國家為中國，其次則是澳洲、智利和美國。 　　（4）生質能的需求持續增加並需開發更多元的原料來源 　　國際對於生質能的需求將持續增加，在未來五年裡預計成長22%。其中，廢棄物和殘渣的利用是生質燃料重要的一環，至2027年時將有約三分之一的生質燃料來自該兩者，而在燃料需求擴增並造成供應壓力的情況下，則有待政策的推動和技術的研發，以開發更多元且永續的生質能原料。 　　（5）再生能源供熱的發展程度仍無法取代化石燃料 　　由於越來越多的供熱來源是依賴電力，而電力中再生能源的比例亦不斷提升，因此，2022至2027年間的再生能源供熱將會提升三分之一，而亦有部份原因是來自政策的推動，尤其是遭遇天然氣危機的歐盟。不過，依目前再生能源供熱技術的發展程度，還無法追上傳統化石燃料所能供熱的數量。

　　日本內閣網路安全中心（内閣サイバーセキュリティセンター）依據於2018年底新修正之網路安全基本法（サイバーセキュリティ基本法，以下稱基本法），於今年1月30日發布網路安全協議會的營運報告（以下稱營運報告）。 基本法修法原因在於網路攻擊日趨複雜，若組織受到網路攻擊，並非每個組織都有能力因應，如此將導致組織運作受到衝擊。因此於基本法第17條新增設立「網路安全協議會」（サイバーセキュリティ協議会，以下稱協議會）。日本內閣網路安全中心於前揭發布之營運報告中說明協議會之運作模式及招募成員情形。 　　運作模式上，協議會設有秘書處、營運委員會及總會，秘書處由內閣網路安全中心擔任，營運委員會由各機關首長組成，總會則由所有協議會成員組成並且定期召開會議；協議會將成員分成第一類成員、第二類成員及一般成員。第一類成員與第二類成員組成特別工作小組（タスクフォース），小組成員間會交換不對外公開且尚未確認的機密資訊，一般成員則依循特別工作小組提供的資訊及因應對策，加以實際運用。經營運報告統計，自協議會成立（2019年4月1日）至同年年底，一共發生33起網路攻擊事件，皆透過協議會促使各政府機關、私人組織迅速掌握網路攻擊資訊。 　　招募成員方面，協議會於去年5月加入第一期91名成員；同年10月，再加入64名第二期成員，目前為止共計155名；第三期成員已於今年三月開放申請加入，預計五月確定第三期成員。此外，營運報告中列有協議會成員名簿，成員包含內閣官房首長、資訊處理推進機構（情報処理推進機構）、宮城縣網路安全協議會、NTT DOCOMO電信公司、成田國際機場公司、石油化學工業協會、富士通、三菱電機等產、官、公協會組織單位。日本藉由設立協議會，期許透過政府與民間協力合作，共同維護政府公部門及產業之基礎網路安全。

新加坡智慧財產局（Intellectual Property Office of Singapore, IPOS）於2023年2月16日宣布啟動「無形資產轉化」（Mentorship for Intangible Asset Transformation (MINT) Programme）指導計畫（簡稱MINT計畫）。MINT計畫為世界智慧財產權組織（World Intellectual Property Organization, WIPO）與IPOS的合作項目，並得到了新加坡科技與研究局（Agency for Science, Technology and Research, A*STAR）、新加坡企業發展局（Enterprise Singapore, Enterprise SG）和新加坡工商聯合總會（Singapore Business Federation, SBF）的支持。根據此計畫，企業將得到由WIPO於新加坡當地及國際所動員專家之為期四個月的一對一指導，以及下述機會，以使其可更好地發揮無形資產價值，諸如進行技術授權、讓與，或設質、抵押等融資行為： （1）參與WIPO的實體及線上遠距課程及IPOS的工作坊，以及使用實用工具和資源，如WIPO Academy所研發學習模組的機會； （2）同儕間的交流及增進人脈的機會； （3）參與國際項目的獨家機會。 據WIPO智慧財產權和創新生態系統部門（IP and Innovation Ecosystems Sector）助理署長Marco Alemán所稱，隨著無形經濟的興起，智慧財產的策略性管理對於無形資產密集型企業而言十分重要。在與其他頂尖的智慧財產權與商業管理專家的合作下，WIPO和IPOS將與參與此計畫的新加坡企業密切合作，以求可透過對於智慧財產權的策略性使用，使其業務量逐步規模成長。 MINT計畫之開放申請期限截止於2023年3月13日，並於2023年4月初正式開始；前述關於學習、交流機會之更具體內容，後續可持續觀察。

　　新加坡通訊及新聞部（Ministry of Communications and Information, MCI）與新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢，總共收到87份回覆。綜合民眾回覆之意見後，同年10月5日，於議會提出了「個人資料保護法修正草案」，修正重點如下： 提高外洩個人資料者罰鍰金額，至該公司在新加坡年營業額10%或1000萬美元。MCI / PDPC說明，實際上於裁罰前會綜合考量個案事實與相關因素（如：嚴重性、可歸責性、影響狀況、組織有無採取任何措施減輕個資外洩造成的影響等），作為裁罰金額的判斷依據。此外，新加坡的個人資料保護法也加入了個資外洩通知義務，但與歐盟一般資料保護規範（General Data Protection Regulation, GDPR）仍有不同，例如：其多了評估是否通知的機制。 組織基於商業改善之目的，且遵守法定條件下，得未經同意使用個人資料，此處商業改善目的包含：(1)改善或加強提供之商品或服務，或開發新的商品或服務；(2)改善或發展新的營運方式；(3)瞭解客戶喜好；(4)客製化商品或服務所需。 在公司併購、重組、出售股份以及經營權轉讓等關於公司資產處置情形，得例外無需經當事人同意而蒐集、處理與利用個人資料。 新增資料可攜權相關規定。 處罰未經授權者處理個人資料之行為。針對民眾回覆之疑慮（認為草案內容不明確），MCI / PDPC說明預計在《法規與諮詢指南》中闡明有關授權行為的細節性規定，包含採取的形式。