歐盟科技倫理委員會公布和成生物學ELSI意見

　　為因應近年來人口增長、氣候變遷對糧食安全之威脅，歐洲各國皆認為糧食安全( Food Security)議題為亟待解決之議題，應投入資源研究。為此，2012年歐洲理事會(The European Council)，始提出FACCE-JPI策略研究議程(The Strategic Research Agenda of the Joint Programming Initiative on Agriculture, Food Security and Climate Change)，議程主要係針對歐洲農業、糧食安全和氣候變化進行整合研究。來自21個歐洲國家代表及研究學者，提出該年度糧食安全之重要觀察議題與發展方向，欲透過此議程建立研究資源整合機制，提高歐盟因應糧食生產挑戰之研究、應對能力。 　　 歐洲理事會於去年(2012)12月提出本年度策略研究議程，內容除重申歐盟應整合糧食安全研究能量外，該議程更指出五大核心研究議題，反映歐盟對糧食安全威脅多元化之重視 ，本議程研究重點歸納如下: 1. 氣候變遷與糧食安全永續 2. 環境永續發展與農業精緻化 3. 糧食供需、生物多樣性與生態系統平衡 4. 氣候變遷之因應 5. 減緩氣候異常現象之有效措施 　　本議程以核心研究為理論基礎，有效整合各會員國研究能量，更針對各別領域提出具體實踐策略，藉以強化基礎溝通平台、建立歐洲知識訊息交換能力，便利後續評估、監測機制的建立。 　　策略議程取代傳統將糧食安全視為「國家內政」議題，而以「區域整合」層次處理，象徵歐盟糧食安全共識逐漸發展之趨勢。

　　紐西蘭隱私專員辦公室日前針對「是否及如何揭露涉及隱私案件之機關（公務機關或非公務機關）名稱」發布政策；該政策自2014年12月1日起生效。 　　根據紐西蘭1993年隱私法的規定，隱私專員可決定公開有助於貫徹隱私法立法意旨的資訊等；只要符合此規定，原則上隱私專員也可揭露涉及所調查隱私案件之機關名稱。據此，紐西蘭隱私專員辦公室即於日前針對是否及如何揭露上述機關名稱制定並公布政策。 　　須說明的是，即使機關確有違法情事，其名稱亦不必然會被揭露，如果有法律上原因或有理由認定不適揭露時，則隱私專員將不會簽署授權揭露之文件。 　　根據該政策，如機關違反隱私法之行為將導致難以回復之損害、其行為將導致嚴重之後果、該機關被認定為故意違反法律、揭露機關名稱有利於公益，或存在不揭露機關名稱將導致同領域、產業之其他機關受到不合理之牽連或不利益等情形時，則違反機關之名稱較可能被揭露。反之，如果僅屬單一事件、機關之行為較不至於致不利影響，或存在揭露機關名稱反不利於公益等情形時，則機關名稱則較可能不會被揭露。

英國Farm Data Principles組織（下稱FDP，前身為英國農場資料委員會（The British Farm Data Council）），在2024年2月26日英國農業科學技術跨黨派小組（All Party Parliamentary Group for Science & Technology in Agriculture）於西敏寺辦理的會議，正式宣告農場資料認證計畫，FDP強調因目前欠缺資料治理原則，導致缺乏信任等資料使用障礙，並指出若未事先約定資料如何使用等，將致無法明確保護資料。截至目前為止，已經有7個組織取得完全（Full）或臨時（Provisional）認證。 農場資料認證計畫包含四大核心要求，分別為： 1.「您的資料是您的資料（YOUR DATA IS YOUR DATA）」：如強調應由資料生成者擁有及管控資料，且未經其許可，不得接觸、儲存、共享或銷售資料，以及應明確說明參與資料處理的對象等。 2.「通過認證的組織清楚資料共享的價值和好處（CERTIFIED ORGANISATIONS ARE CLEAR ABOUT THE VALUE AND BENEFIT OF DATA SHARING）」：如應針對資料使用範圍及方式，提供明確說明，以及必須解釋如何整合資料及其衍生的價值等。 3.「通過認證的組織須確保資料安全（CERTIFIED ORGANISATIONS KEEP YOUR DATA SAFE）」：如為維護資料安全，應採取適當的資料安全標準及規劃資料外洩處理流程等。 4.「通過認證的組織須努力使資料變得簡單（CERTIFIED ORGANISATIONS　STRIVE TO MAKE DATA EASY）」：如提供資料相關教育訓練，以及確保組織能夠回應請求或投訴等。 為因應農業資料於研發過程中的資料應用風險，資策會科法所創意智財中心協助農業部研擬「智慧農業科技研發資料源頭查檢說明手冊」，並於2024年3月14日正式發布，相關手冊所附之資料管理查檢表，可協助智農科技研發者針對資料取得、使用及管理，事先進行整體性規劃，並與不同的資料提供者及合作對象就資料權利義務約定清楚。其中針對資料管理，更依照資料生成、保護及維護的標準化作業流程，設計各階段相應的管控要項，確保農業資料持續處於有效管理的狀態，以降低資料潛在風險，促進資料流通應用。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標： 　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期； 　　2.為歐盟網路安全之合法性創建單一且明確之監管架構； 　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性； 　　4.為消費者和企業提供隨時可用之安全產品。 　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。 　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。 　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。