複製牛肉即將上桌？－複製動物作為食品之歐盟規範觀察

美國聯邦民航局（Federal Aviation Administration, FAA）於2023年7月18日發布《先進空中移動執行計畫》（Advanced Air Mobility (AAM) Implementation Plan），詳述FAA與利害關係人於短期內實現AAM運作需採取之步驟。 AAM是一個新興航空生態系統，透過創新先進技術與新型航空器，包括電動航空器或電動垂直起降航空器（electric vertical takeoff and landing, eVTOL），提供交通運輸更具效率、永續與公平的選擇機會。不過，本執行計畫所稱之AAM僅適用於有人駕駛之客貨運輸類型。為促進日常相關服務，該計畫以現行飛航程序與基礎設施為利用基礎，並就航空器與飛行員認證、空域進出管理、飛行員培訓、基礎設施開發、安全維護、公眾參與等事項進行處理，以引領產業安全擴展。此外，本計畫還包含可應用於任何場域之計畫指南（planning guide），並臚列關鍵整合目標與順序。本次計畫著重之處簡述如下： （1）運作：飛行員將能按預定飛行計畫駕駛新先進移動航空器往返多地；AAM航空器將盡可能使用機場周圍等級B與C空域範圍內之既有或修正的低空目視飛行規則（Visual Flight Rules, VFR）路線，飛行於城市與大都市地區上空4000英尺（約1219.2公尺）。 （2）基礎設施：營運商、製造商、州與地方政府，以及其他利害關係人將負責計劃、發展與利用直升機場（heliport）或垂直機場（vertiport）基礎設施；起初AAM將運作於既有的直升機場、商業服務機場與通用航空（general aviation, GA）機場，故需針對充電站、停機坪與滑行空間等進行改造與安裝。 （3）電網（Power Grid）：電網可能需要升級以供AAM操作；FAA與美國國家再生能源實驗室（National Renewable Energy Laboratory, NREL）簽署機構間的協議，以確定航空器電氣化（electrification）對垂直機場、直升機場或機場電網的影響。 （4）安全：美國國土安全部（Department of Homeland Security, DHS）將確定必要的AAM安全類型；美國運輸安全管理局（Transportation Security Administration, TSA）與FAA亦評估基於先進技術的使用與操作協定（operational protocols）而提高資安要求之需求。 （5）環境：FAA將斟酌AAM運作的環境影響，包括噪音、空氣品質、視覺干擾及對野生生物的破壞等因素。 （6）公眾參與：為更了解公眾對AAM運作的擔憂（包括噪音與緩解措施），FAA將與機場、地方、州及社區進行合作；許多利害關係人（如AAM營運商、機場與垂直機場營運商）將於公眾參與中扮演重要角色。

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).

　　歐盟執委會（European Commission，下稱執委會）於2020年底提出數位服務法（Digital Services Act，DSA）以及數位市場法（Digital Market Act，DMA），而歐洲議會（European Parliament）最終於2022年7月5日以壓倒性的多數決通過上述法案，待歐盟理事會（Council of the European Union）核准通過後，法案將在公告於歐盟官方公報（EU Official Journal）後20天生效，並分別依規定時間開始適用。歐盟理事會已於2022年7月18日率先核准通過DMA，並正進行登載公報相關程序，DMA將於生效日起六個月後開始適用。以下將簡述兩法案主要內容： 1.數位服務法（DSA）：主要係處理線上非法內容、不實資訊以及其他社會風險等散播問題。依DSA，數位服務提供者於其服務或交易平台應針對涉及侵害基本權之非法內容即時採取反制措施、強化平台交易者之查核並提高可追溯性、增加平台的透明度及有責性，並應禁止具誤導性及部分特定類型之定向廣告，如針對兒童的廣告或以敏感資訊為基礎的廣告等。 2.數位市場法（DMA）：要求大型的主流線上平台於數位市場擔任「守門人」（gatekeeper），以確保消費者有公平的交易環境。守門人應與第三方交互使用服務，並使商業用戶得存取於其平台所生之資料，且不得：在其平台的檢索（index）與索引（crawl）相關排名中自我偏好（self-preferencing）自身產品及服務、令使用者難以卸載預先安裝之軟體或應用程式、以廣告為目的利用使用者個資。值得注意的是，執委會得對違反DMA規定之守門人處以其最高全球總營收10%的罰鍰，累犯者之罰鍰上限將提高至年度營收的20%。

韓國公平交易委員會（Fair Trade Commission, FTC）於2023年12月19日宣布將制訂《平臺競爭促進法》（Platform Competition Promotion Act, PCPA），針對市場中大型線上平臺業者，提前認定為具有市場主導地位，禁止提供優惠待遇（preferential treatment）及搭售（tie-sale）等不公平競爭行為，保護小型企業及避免消費者受到大型線上平臺業者壟斷市場的影響。 《平臺競爭促進法》將透過營業收入、使用者數量、市場份額及市場參進障礙等特定條件，認定平臺業者是否具有市場主導地位，被指定具有主導地位的業者則會被禁止從事以下行為：（1）自我偏好行為，禁止平臺業者在平臺上以較競爭者更有利之方式，曝光其本身販售的產品；（2）搭售行為，迫使平臺使用者在購買平臺所提供的產品或服務時，必須同時購買其他產品；（3）限制多棲（multi-homing）或禁止使用者使用其他平臺；（4）要求比其他平臺更優惠的交易條件。 依據韓國《公平交易法》現行法規規定，企業從事不公平競爭行為，最多僅能處以其營業額6％的罰鍰；若於《平臺競爭促進法》制定後，被認定具有市場主導地位的平臺業者從事不公平競爭行為時，將依《平臺競爭促進法》最高可處其營業額10％之罰鍰。平臺業者被委員會指定為具市場主導地位的平臺時，業者仍可在（1）指定前提交意見；（2）指定後提出異議，或以（3）提出行政訴訟等方式保障其權利。 我國公平交易委員會於2022年12月提出數位經濟競爭政策白皮書，內容包含數位經濟下可能面臨的議題及執法立場與方向。近來韓國科技產業與社會經濟發展屢次成為我國相關產業比較對象，未來可持續關注韓國對於跨領域科技產業影響市場公平競爭之治理發展，作為我國因應數位經濟競爭法相關議題之參考基礎。