美國國家健康研究院提出幹細胞研究指導方針草案

　　荷蘭資料保護局（Data Protection Authority, DPA）歷經長達七個月的調查，於2013年11月28日發布新聞稿，聲明Google違反該國資料保護法，因其未適當告知用戶他們蒐集了什麼資料、對資料做了些什麼事。 　　DPA主席Jacob Kohnstamm表示：「Google在未經你我同意的情形下，對我們的個人資料編織了一張無形的網，而這是違法的。」調查報告援引了Google執行長Eric Schmidt在2010年一場訪談中所說的話：「你不用鍵入任何字，我們知道你正在什麼地方、去過什麼地方，甚至或多或少知道你在想些什麼。」。 　　調查顯示Google為了展示個人化的廣告及提供個人化的服務，而將不同服務取得的個人資料加以合併，如搜尋記錄、所在位置及觀看過的影片等。然而，從用戶的觀點來看，這些服務係基於全然不同的目的，而Google亦未事先提供用戶同意或拒絕的選項。依照荷蘭資料保護法的規定，Google合併個人資料前，應經當事人明示同意，而該同意無法藉由概括（隱私）服務條款取得。針對DPA的聲明，Google回應他們已經提供用戶詳細資訊，完全符合荷蘭法律。 　　DPA表示將通知Google出席聽證會，就調查結果進行討論，並決定是否對Google採取強制措施。但是，從Google的回應看來，他們不太可能在聽證過後改變心意。以先前Google街景車透過Wi-fi無線網路蒐集資料的案例為鑑，Google（市值達3500億美元）若繼續拒絕遵循，將有可能面臨高達1佰萬歐元的罰鍰。

日本經產省與環境省共同發布《促進循環經濟與永續金融之揭露及對話指導》 資訊工業策進會科技法律研究所 2021年06月10日 壹、背景目的 　　伴隨全球人口增加，除了提高資源需求，亦造成大量廢棄物產生，導致氣候變化等環境問題日益嚴重，為從過去大量生產、大量消費、大量廢棄的線性經濟轉型為循環經濟，日本經濟產業省（下稱經產省）與環境省於2021年1月19日共同公布「促進循環經濟與永續金融之揭露及對話指導[1]」（サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス）。該指導旨在促進企業與投資者、金融機構之間在資源循環領域順利進行對話，期能通過企業適當地揭露資訊，推展企業技術及商業模式創新，共同創造價值達成永續企業與永續社會的轉型。 貳、事件摘要 　　「促進循環經濟與永續金融之揭露及對話指導」參考「環境社會治理」（Environmental, Social, Governance，簡稱ESG）公開框架及「氣候相關財務揭露建議書」（Task Force on Climate-related Financial Disclosures，TCFD）[2]，主要著眼於六項重點，除了ESG公開框架與循環經濟特徵共通的「風險與機會」、「策略」、「指標與目標」以及「治理」四者之外，再併入屬於企業經營方針的「價值觀」、「商業模式」兩者。根據上述六項重點，分為三個階層說明彼此關係：（1）首先在「上位方針」階層，「價值觀」作為統合企業實行循環經濟措施的理念與願景，為判斷企業的執行力及實現商業模式可能性的重要因素；而「商業模式」是指企業應分析目前市場環境與未來中長期動向，以及企業採取循環經濟措施對於其在市場地位的競爭優勢，並說明其商業模式所產生的附加價值及確保競爭優勢的差別化因素，使投資者得以適當評價企業進行投資判斷。（2）其次在「實行」階層，「風險與機會」主要包含政策法規、技術、市場及評價四個面向，企業應整理有關依賴線性經濟可能的風險與對財務潛在的影響，以及向循環經濟轉型的機會；並設定相對應的「指標與目標」，檢視商業模式與策略執行的狀況。（3）最後在「PDCA」階層，企業制定「策略」，以確保、強化支撐其商業模式競爭優勢的經營資源、無形資產等；並透過企業規律的「治理」運作，包括企業經營層與董事會積極參與過程，藉由PDCA方法論衡量策略達成情形，並重新進行評估審視[3]。 　　另一方面，循環經濟涵蓋多種類型，主體主要有（1）本身事業活動採取循環經濟措施的「採用者」（Adopters）；抑或（2）通過提供技術、解決方案以提高社會整體循環性的「推動者」（Enablers）。具體而言，即分為企業在本身事業活動中採用循環經濟措施，或是通過提供技術、解決方案對循環經濟措施做出貢獻，並有助於提高社會整體循環性的兩種方式。而循環經濟採取之措施則主要有（1）減量（Reduce），有助於節約資源、抑制廢棄物產生的措施；（2）再使用（Reuse），有助於產品長期使用、有效利用的措施；（3）再循環（Recycle），有助於資源循環利用、再生利用的措施；（4）可再生（Renewable），有助於可再生資源利用的措施[4]。此外，企業在經營事業活動時，應考量循環性，針對產品生命週期，從設計、生產、利用、廢棄等供應鏈所有階段中，根據其業態選擇所適合之循環經濟措施。 參、簡析 　　隨著ESG投資在國際逐年擴大，且國際供應鏈亦逐步要求企業採行循環經濟措施，日本本次發布「促進循環經濟與永續金融之揭露及對話指導」，即針對循環經濟與永續金融作出政策性宣示，為日本國內企業點明投資發展方向。對於企業而言，除了提供更具循環性的產品、服務，在企業價值創造故事中結合「價值觀」、「商業模式」，同時藉由企業年度報告將六項重點向投資者展示企業價值；對於投資者而言，除了關注投資效益，亦應以中長期的角度看待企業採取循環經濟措施對實現永續社會的價值，並對其進行適當評價與投資。 　　近年來我國政府與企業亦逐步向循環經濟轉型，於2018年12月通過「循環經濟推動方案[5]」，並在經濟部設立「循環經濟推動辦公室[6]」，以推動循環產業化、產業循環化，促進產業循環共生及轉型。而行政院環保署亦擬訂了「資源回收再利用推動計畫[7]」(2018至2020年），擬定有關如何有效利用資源與廢棄物適當處理之策略。由於推動循環經濟仍需要民間企業與投資者的支持，我國政府得參考日本作法訂定相關政策法規。且由於我國並未針對循環經濟制定專法，在資源利用方面，同時可能有「廢棄物管理法」及「資源回收再利用法」二者之適用，造成國內業者在推行創新商業模式遭遇法規障礙，不利於國內企業轉型循環經濟。故建議政府得因應政策變遷及經濟發展需求，通盤性建置循環經濟專法之制度框架，並滾動式調整相關規範，促進循環經濟產業發展，實現企業創新商業模式與新興合作關係，在永續金融方面則透過企業返還投資利潤予投資者，確立經濟與環境之間的良性循環，將有助於國內產業推行永續企業之循環經濟轉型。 　　 [1]「サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス」を取りまとめました，日本經濟產業省，https://www.meti.go.jp/press/2020/01/20210119001/20210119001.html ；環境省，https://www.env.go.jp/press/108893.html（最後瀏覽日：2021/6/10）。 [2]Task Force on Climate-related Financial Disclosures, Recommendations of the Task Force on Climate-related Financial Disclosures, https://www.fsb-tcfd.org/publications/final-recommendations-report/ （last visited June 10, 2021）. [3]サーキュラー・エコノミーに係るサステナブル・ファイナンス促進のための開示・対話ガイダンス（本文），日本經濟產業省與環境省，頁6-7，https://www.meti.go.jp/shingikai/energy_environment/ce_finance/pdf/20200119_2.pdf（最後瀏覽日：2021/6/10）。 [4]同前註，頁12-13。 [5]行政院經濟能源農業處，循環經濟推動方案，https://www.ey.gov.tw/Page/448DE008087A1971/dc1de106-4298-4ad1-a9c7-f5b800f283cb （最後瀏覽日：2021/6/10）。 [6]經濟部工業局，循環經濟推動辦公室，https://cepo.org.tw/Default.aspx （最後瀏覽日：2021/6/10）。 [7]行政院環保署，資源回收再利用推動計畫，https://www.epa.gov.tw/Page/72968DDF9105BE07 （最後瀏覽日：2021/6/10）。

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。

　　歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條（267 AEUV），就歐盟個人資料保護指令（95/46/EC）第2、4條之解釋適用，提起的先訴裁判申請做出先訴判決。判決提及利用臉書（Face Book）平台經營粉絲專頁，並獲取臉書相關服務的管理者，同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁，判決指出不僅臉書，連粉絲專頁的管理員都有保護訪客資料安全的責任。 　　由於臉書粉絲專業的經營者，並未保存其粉絲的相關資料，既不經手資料處理，更無力影響資料如何呈現，因此主張資料處理的責任應該在於臉書身上，處罰對象也應該是臉書。判決理由指出，臉書作為粉絲專頁相關個人資料的控制者（data controller）應負相關責任並無疑問，但歐盟地區粉絲專業的管理者，應該和臉書一樣，作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數，將粉絲專頁的近用者資料蒐集處理，應該負共同責任。因此歐盟法院判決，利用臉書平台經營粉絲專頁，並獲取臉書相關服務的管理者（administrator），並不能免於個資保護法律的法遵義務。 　　另外依據德國聯邦資料保護與資訊安全委員會（BFDI）意見，認為雖然判決是基於一般資料保護規則（GDPR）生效之前就已經存在的法律，但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機，審查公共機構粉絲頁面的合法性與是否遵守法律規定，並在必要時說服Facebook調整資料保護。