哥本哈根會議集思討論國際綠色技術移轉機制議題，實質突破性進展待後續再議

於2023年5月22日愛爾蘭資料保護委員會（Ireland's Data Protection Commission, DPC）對於Facebook的母公司Meta將歐盟境內資料傳輸到美國的行為做出開罰12億歐元的決定，並暫停資料跨境傳輸行為，再次引起了各界對於資料跨境傳輸的關注。 針對跨國提供網路服務的企業，如何確保企業處理資料的方式可以符合多國的法規要求，向來是一困難的問題。自從2015年「安全港隱私準則」（Safe Harbour Privacy Principles）被歐盟法院宣告失效後，美國與歐盟試圖就資料跨境傳輸重新達成一個可符合雙方要求的框架，包含2020年被歐盟法院宣告無效的「隱私盾框架」（EU-US Privacy Shield Framework），而2022年3月雙方達成原則性同意的歐盟美國資料隱私框架（EU-U.S. Data Privacy Framework, DPF），惟就美國於同年10月發布用以實施之行政命令（EO 14086），亦於2023年5月被歐洲議會認為對於歐盟境內資料的保護不足。 2023年6月8日英國跟美國共同發布建立英美資料橋（UK-US data bridge）的聯合聲明，以建立起英美之間的資料流動機制，但該英美資料橋是基於歐盟美國資料隱私框架做進一步的擴展，能否符合歐盟對於資料保護的要求，目前尚無法預期。 目前的商業模式中資料跨境傳輸是難以避免的現實困境，各國亦就資料跨境傳輸建立框架，企業需持續關注自身營業所在地之法規變化，以即時因應調整自身管理機制。 本文同步刊登於TIPS網站（https://www.tips.org.tw/）

　　美國白宮與中國大陸國務院，於2020年1月15日簽訂第一階段經貿協議，關注智財及技轉議題並提出解決方案。協議包括前言、智慧財產權、技術轉讓、糧食與農產品貿易、金融服務、經濟政策與匯率和透明度、擴大貿易、雙邊評估和爭端解決、最終條款等九個章節。協議強調應遵守國際條約，為世界貿易發展作出貢獻並促進國際合作以符合美中雙方利益；其中，雙方針對中國大陸現有及未來關於智慧財產權及貿易投資技術轉讓問題，提出解決方案如下： 一、提升智慧財產權保障 　　中國大陸作為全球主要技術供應方，必須建立並實施全面的智財權保護與執法體系，發展新創企業以促進高質量的經濟成長；並將營業秘密保護視為優化商業環境的核心要素，有效防止資訊遭竊取。藥品專利部分，為促進製藥領域的創新合作並滿足患者需求，美中雙方應提供藥品專利及非公開試驗或上市許可申請提交之相關資料；擬定專利有效期限延長方案。另外，為促進電子商務發展，美中應加強合作共同打擊電商市場中的侵權及偽造行為，阻止盜版產品的製造與銷售。確保產品地理標示保護，符合公正透明程序；加強商標權保障，防止惡意註冊商標；強化智財權的司法與行政程序等。美中雙方應根據本協議，提供立法機關法律修正建議，確保能充分履行本協議之要求。 二、改善強制技術轉讓 　　為確保美中雙方進行科技合作研發與企業市場准入，避免企業間因併購、合資及投資交易導致技術外流，中國大陸應改善強制技術轉讓問題；特別應加強美中雙方在關鍵技術問題上的相互信任與合作，保護智慧財產權、促進貿易投資，以解決中國大陸長期存在的結構性問題，包括提升行政程序公正透明度、避免政府過度介入民間企業、加強外資敏感資訊保障等。

　　隨著個人資料保護意識的興起，各國也持續增修法律來保護人民權益以及協調產業標準，但這變動的過程會對本來就複雜的法律結構帶來更多挑戰。 　　如美國同時會有聯邦法與州法兩個層次的法律，當兩者分別發展隱私權相關法律規範時，難免會缺乏協調，出現定義不明的重疊規範，進而提高企業之法令遵循成本與管理成本。最終導致的結果，就是非必要地降低了產業發展速度，以及提高了消費者獲得服務的成本。 　　日前美國加州政府修改了首部以消費者個人資料權利為規範之州級法律「加州消費者隱私保護法（California Consumer Privacy Act, CCPA）」，使該部法案對於個人資料保護與利用之規範日漸完備，並減少與聯邦政府重複管轄項目，進而達到合理降低州內企業的遵法成本。美國加州州長紐松（Gavin Newsom）簽署的CCPA修正案「AB-713號法案」（Assembly Bill No. 713, an act to amend Sections 1798.130 and 1798.145 of the Civil Code ）通過後，CCPA之適用範圍將限縮。若「同時符合」下列二者條件，則可免受CCPA規範： 受「加州醫療資訊保密法」（the California’s Confidentiality of Medical Information Act, CMIA）所規範的的醫療資訊及個人健康資訊之衍生資訊，或受「美國聯邦受試者保護通則」（Federal Common Rule for human research subjects) 所規範的可識別之個人資訊。 根據「健康保險可攜性及責任法」（Health Insurance Portability and Accountability Act, HIPPA）之標準，已去識別化的資訊。 　　換言之，已經依HIPAA標準去識別化之第一點資訊，即可豁免CCPA針對個人資料保護之相關規定。此將減輕本身不受 HIPAA 規範，但因進行研究或業務目的需接收 HIPPA 去識別化資訊企業之合規負擔。 　　「AB-713號法案」對於已去識別化資訊之利用或販售行為，增設了契約須載明下列規範架構之條款內容： 如有利用或販售去識別化資訊涉及病患資料者，須在契約中予以聲明。 禁止買受人或被授權利用人以任何方式重新識別去識別化資訊。 除法律另有規定，或第三方受到相同或更嚴格限制之個資保護約束，買受人或被授權利用人不得將去識別化資訊再行揭露予第三方。 　　「AB-713號法案」亦要求進行CCPA所涵蓋販售或揭露去識別化病患資訊的企業，其隱私政策聲明應納入以下內容： 將出售或揭露去識別化病患之資訊； 採用HIPAA所允許如專家法(Expert determination)或安全港法(Safe harbor)等之何種方式，進行病患資訊之去識別化。 　　整體來說，「AB-713號法案」讓CCPA的規範稍加鬆綁，明確排除CCPA對特定去識別化資訊之適用，並擴張對研究行為之豁免範圍，在處理上有更多彈性，惟同時也要求企業須充分揭露其個人資料處理原則。

　　瑞典近年來積極制定科技創新政策，為了提升政策協調度，瑞典於2001年繼續進行組織改造，創立瑞典創新系統署（Swedish Governmental Agency for Innovation Systems, VINNOVA）與瑞典研究委員會（Swedish Research Council），成為創新發展最主要的兩大支柱。 　　VINNOVA是瑞典推動科研創新重要的一個部署，瑞典政府相當重視此單位，每年投入約20億瑞典克朗的經費於此，且除了在斯德哥爾摩（Stockholm）設有總部外，更在比利時的布魯塞爾（Brussels）及美國矽谷（Silicon Valley）設有辦公室，以掌握世界最新的產業創新動態，其組織單位約有兩百多名員工，負責VINNOVA計畫推動等工作 。由於VINNOVA的特別地位及其執行許多協助瑞典產業創新之計畫。 　　VINNOVA在科技創新扮演重要的推手，政府也希望藉VINNOVA的成立促進產業社會的發展，尤其重視產業創新領域。為能順利推動科研創新的過程，且加強學術、產業及公共行政單位的研究合作，VINNOVA建立三螺旋（Triple Helix）模式，希望藉由合作而相互學習。