五年投資一百五十億 生醫科技島計劃啟動

　　2019年7月25日，紐約州州長Andrew Cuomo簽署「防止非法侵入與加強電子資料安全法案」（S.5575B/A.5635/Stop Hacks and Improve Electronic Data Security Act, 又稱SHIELD Act），目的在讓處理消費者個人資料的企業承擔更嚴格的責任。其核心精神在於，一旦發生與資料外洩相關的安全漏洞時，能及時進行適當的通知。同時，修改紐約州現有的資料外洩通知法，擴大個資蒐集適用範圍、個資定義 (例生物特徵、電郵資訊等)及資料洩漏定義、更新企業或組織之通知程序、建立合於企業規模之資料安全要求。此外，如違反通知義務，將處以最高5千美元或每次（未履行通知義務）20美元 （上限25萬美元）的民事賠償。且美國司法部長（The Attorney General） 亦得以紐約人民名義，代為起訴未實施資料安全規畫的企業，並按紐約民事執行法與規則（The Civil Practice Law And Rules）第63條進行初步救濟，依法強制禁止侵害行為繼續發生。該法預計將於2020年3月1日生效。 　　當天州長亦簽署「身份盜用預防措施和緩解服務修正案」（A.2374/S.3582），新增資料外洩安全保護措施，要求消費者信用機構，提供受安全漏洞影響的消費者「身份盜用預防措施」（Identity Theft Prevention ）與「緩解服務」（Mitigation Services），為消費者制定長期最低度的保護手段。其要求信用機構，通知消費者將有關社會安全號碼的資料洩漏事件進行信用凍結，並提供消費者無償凍結其信用的權利。該法預計將於2019年10月23日生效，並且溯及既往適用該法案生效之日前三年內所發生之任何違反消費者信用安全的行為。

國際能源總署（International Energy Agency, IEA）於2025年2月25日發布《建設未來電網》（Building the Future Transmission Grid）報告，指出隨電氣化進程加速與再生能源擴大投資，全球電網建設與汰換需求大幅增加。然電網關鍵零件的採購週期較2021年、價格較2019年幾乎增長一倍，使電網建設與汰換難以跟上需求成長。 對此，《建設未來電網》報告提出以下建議： （1）提升需求明確性：政府應推動長期電網投資計畫與規劃，使供應商可得知零件需求與種類。 （2）加強產業對話：政府應加強與產業的協調與對話，以確保電網零件準時交付並加速潔淨能源轉型。 （3）積極投資電網：為避免電網成為再生能源發展瓶頸，應超前規劃並加快投資，確保電網發展與電力需求同步。 （4）設計採購框架：政府可透過長期合約、標準化採購程序、互通的電網零件標準，提升電網採購的一致性、可擴增性（scalability）與投資信心。 （5）簡化許可流程：政府應加速與簡化電網建設許可程序，並消除不必要的行政障礙。 （6）提升電網效率：電網營運商可透過數位科技提升電網輸電效率，最大化電網效能。 （7）供應鏈多元化：政府可與本地供應商或二階供應商合作，增加電網供應鏈多元化。 （8）確保技術人才：政府與產業應合作建立人才補給線，並確保數位技能納入產業培訓中。

　　愛爾蘭資料保護委員會（Data Protection Commission，DPC）於今（2021）年9月宣告WhatsApp Ireland Limited（下稱WhatsApp）違反歐盟一般資料保護規則（General Data Protection Regulation，GDPR）並處以高額裁罰。 　　DPC自2018年12月起主動調查WhatsApp是否違反GDPR下的透明化義務，包括WhatsApp透過其軟體蒐集用戶與非用戶的個人資料時，是否有依GDPR第12條至第14條提供包括個資處理目的、法律依據等相關資訊，以及該資訊有無符合透明化原則等，其中又以WhatsApp是否提供「如何與其他關係企業（如Facebook）分享個資」之相關資訊為調查重點。 　　歷經長時間的調查，DPC作為本案領導監管機關（lead supervisory authority），於2020年12月依GDPR第60條提交裁決草案予其他相關監管機關（supervisory authorities concerned）審議。惟DPC與其他相關監管機關就該裁決草案無法達成共識，DPC復於今年6月依GDPR第65條啟動爭議解決程序，而歐洲資料委員會（European Data Protection Board）在同年7月對裁決草案中的疑義做出有拘束力之結論，要求DPC提高草案中擬定的罰鍰金額。 　　DPC最終在今年9月2日公布正式裁決，認定WhatsApp未依第12條至第14條提供資訊予「非軟體用戶」之資料主體，而「軟體用戶」的部分也僅有41%符合規範，嚴重違反GDPR第5(1)(a)條透明化原則。據此，以母公司Facebook全集團營業額作為裁罰基準，DPC對WhatsApp處2.25億歐元之罰鍰，為GDPR生效以來第二高的裁罰，並限期3個月改善。

中國大陸政府持續就行動遊戲等出版物 之行政審查流程進行簡化和加速 科技法律研究所 法律研究員　蘇彥彰 2014年12月02日 壹、部分出版審批程序調整為「後置審批」制 　　繼今年8月取消和下放45項行政審批項目，取消11項職業資格許可和認定事項，並將31項工商登記前置審批事項改為後置審批[1]之後，11月24日時國務院再次對外公布決定取消和下放58項行政審批項目，取消67項職業資格許可和認定事項，並將82項工商登記前置審批事項調整或明確為後置審批[2]；其中出版物批發業務許可、出版物零售業務許可、設立印刷品印刷經營等活動企業之審批、印刷業兼營包裝裝潢等印刷經營活動審批、音像製作單位設立審批、電子出版物製作單位設立審批、音像複製單位設立審批、電子出版物複製單位設立審批、設立可錄光盤生產企業審批等九項與新聞出版相關之項目，由前置審批調整為後置審批。所謂後置審批係指，企業可以先辦理工商營業執照後，再由主管部門申請審批，雖仍需在主管部門審批完後才可以正式展開經營活動，但企業可以在這段時間內進行公司設立的相關準備工作，提高投資主體進入市場及開展商業活動的速度。 貳、提出行動遊戲雙軌制審批程序以及擴編審查人員，以加速審批、落實管制 　　除了前述針對新聞、出版、印刷等項目就行政程序進行簡化和加速工作外，中國大陸國家新聞出版廣電總局亦於11月21日公開宣示將「貫徹落實國務院全面督查整改落實」[3]，其中包括對移動網絡遊戲（下稱行動遊戲）審批制度進行改革，以改善目前審批時間過長、效率不高的問題。 　　依據該公告之內容，未來審批制度將朝向雙軌制方向發展，其中對於未涉及民族、宗教、歷史、政治、疆域等議題，且無故事情節或故事情節單純(如棋盤類等休閒益智遊戲)之中國大陸本地自製行動遊戲，將採取簡易審批制度以提高審查效率，同時將審查專家員額倍增至20名，以維持並提高審查品質。在上述改革推動下，目標將縮短審查時間，由現行30天初審、15天複審期限，分別壓縮至15天及5天。其進一步具體做法，中國大陸國家新聞出版廣電總局現正研擬「關於規範移動網絡遊戲出版審批管理的通知」，預計於2014年12月下旬發布施行[4]。 參、小結 　　近年來中國大陸國務院積極推行行政審核程序的改革，並自2002年起陸續進行了12次行政審核批准事項的取消、調整或下放，而國家新聞出版廣電總局除了持續就各項新聞、出版、發行業務的行政審查管控流程，進行簡化和加速的革新工作外，面對近幾年行動遊戲的興起，除一再重申行動遊戲須符合網路遊戲審批相關規定外，也積極處理行政審批時間過長、效率低落問題，以便落實管制。 　　惟應注意的是，行動遊戲審批制度的革新，目前係以其國產遊戲為主。對此，是否會間接形成對外國業者競爭上的不對等，我方行動遊戲開發業者宜留意相關發展，納入後續遊戲開發方向與市場策略布局之評估要素一環。 [1] 《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2014〕27号） [2] 《国务院关于取消和调整一批行政审批项目等事项的决定》（国发〔2014〕50号） [3] 〈国家新闻出版广电总局贯彻落实国务院 全面督查整改落实进展情况〉，中华人民共和国国家新闻出版广电总局，http://www.gapp.gov.cn/news/1663/232219.shtml（最後瀏覽日：2014/12/01） [4] 大公網，〈廣電總局擬縮減移動網遊審批程序 12月底前實施〉，2014/11/24，http://finance.takungpao.com.hk/tech/q/2014/1124/2837153.html（最後瀏覽日：2014/12/01）