網路業者呼籲美國政府進行電子通訊隱私法之修正

　　日本經濟產業省與國土交通省共同組成的「空中移動革命之官民協議會」（空の移動革命に向けた官民協議会），於2018年12月20日第4次會議中公布《空中移動革命藍圖》（空の移動革命に向けたロードマップ，以下簡稱「本藍圖」），期待飛天車（electric vertical take-off and landing, eVTOL）的實現可在都市交通阻塞時或欲前往離島、山間地區等情形下，提供新移動方式，也可運用於災害時的急救搬運及迅速運送物資等。 　　本藍圖之「飛天車」係電動垂直起降型的自動駕駛航空機，外型近似直升機，並規劃三條發展路線：實際應用目標、制度及標準之整備、機體及技術之研發。從實際應用目標出發，本藍圖規劃自2019年開始進行飛行測試和實證實驗，以2023年投入運用為目標。首先從運送「物品」開始進展到「部分地區的乘客」，2030年代將再進一步擴大實用到「都市中的乘客」。也可應用於災害應變、急救、娛樂等方面。 　　為了實現上述目標，即需整備機體安全性、技能證明等及未來投入商業應用時所需之各項標準及制度。當然機體及技術之研發也相當重要，透過試作機研發確保並證明機體安全性及可靠性、自動飛行之機上及地面管理系統、確保達到商業化程度的飛航距離及靜肅性之技術。並設定於投入應用後的2025年開始，重新檢討制度及提升技術。

　　歐盟為推動歐洲單一市場，在2014年2月26日通過三項新的政府採購指令，包括「一般政府採購指令」、「公用事業政府採購指令」、「特許採購指令」，其修正宗旨主要在於從下列四個改革方向改善採購招標程序： 1.簡化及採用彈性的政府採購程序 2.擴大適用電子招標； 3.改善中小企業參與招標程序； 4.於採購招標程序中納入策略性目的之考量，以實現「歐洲2020策略（European Strategy 2020）」之創新目標。 　　因此一般政府採購指令第26條明訂，要求會員國應提供除原有之公開招標（open procedure，政府採購指令第27條）、限制性招標（restricted procedure，政府採購指令第28條）程序外，應另外提供創新夥伴（innovation partnerships，政府採購指令第29條）、競爭談判（competitive procedure with negotiation，政府採購指令第30條）及競爭對話（competitive dialogue，政府採購指令第31條）三種程序。 　　其中最重要者，在於將政府採購視為其達成創新政策之政策工具，在招標程序中推動所謂的創新採購（Public Procurement for Innovation, PPI）及商業化前採購（Pre-commercial procurement, PCP）。 　　前者係指創新解決方案幾乎或已經少量上市，不需要再投入資源進行新的研發（R&D）工作。而後者則針對所需要改善的技術需求，還沒有接近上巿的解決方案，需要再投入資源進行新的研發。採用競爭方法及去風險，經由一步一步的方案設計、原型設計、開發及首次產品測試來比較各替代方案的優缺點。

　　美國總統喬‧拜登（Joe Biden）於美國時間2022年3月9日簽署「確保數位資產負責任發展」行政命令（Executive Order on Ensuring Responsible Development of Digital Assets）。該行政命令為數位資產（Digital Assets）提供全面性的管制框架。所謂數位資產，係指透過分散式帳本技術以數位形式發行，表彰一定價值，或用於支付、投資、傳輸或交易資金或其等價物之憑證或資產。以下將簡述該行政命令所揭示的政策目標： 對於美國消費者、投資者與企業之權利保護，包含機敏資料的隱私保護等； 為降低金融市場的系統性風險，應建構相關數位資產帶來風險之監管措施； 避免因濫用數位資產所衍生之非法金融與國家安全風險； 透過發展支付創新（payment innovations）與數位資產，以加強美國於全球金融體系與經濟競爭力之領導地位； 強調金融服務提供之公平性，並降低金融創新下產生的負面影響，以促進金融普惠； 關注以負責任的方式促進數位資產的技術發展，包括於技術架構中確保隱私與安全，並減少因加密貨幣挖礦所導致的氣候衝擊（negative climate impacts）與環境污染（environmental pollution）。 　　為達成上述目標，該行政命令要求政府機關應跨部門合作，並於指定期間提出針對數位資產相關議題之評估報告及政策框架等；於國際方面，該行政命令則宣示將透過G7、G20、FATF、FSB等管道擴大與國際的合作，包括洗錢防制、建構中央銀行數位貨幣（Central Bank Digital Currency，CBDC）開發標準、穩定幣（stablecoin）與跨境資金轉帳與支付系統等議題。 　　其中值得注意的是，有鑑於已有國家嘗試開發CBDC，此次行政命令也顯示美國正視CBDC於金融市場之趨勢，並要求有關政府部門評估政策之可行性與實施條件等。 　　雖然本次行政命令並未公布新的法律規範，亦未能從行政命令觀察美國政府目前對數位資產監管所採取的立場，但可顯見美國政府藉由此次行政命令宣示將對數位資產進行全面且縝密的政策規劃。

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.