HP控告其前總裁違約及即將盜用營業秘密一案快速以和解收場

英國科技創新部（Department for Science, Innovation & Technology, DSIT）於2024年2月9日發布「科學技術框架」（Science and Technology Framework）最新施政進度，相關重點如下： （1）此框架旨在強化國家科技競爭力，聚焦五項關鍵技術領域：人工智慧、工程生物學、未來通訊、半導體和量子技術。 （2）擬實現十項關鍵措施：辨識關鍵技術、對國內外展示英國科技實力，吸引優秀人才及投資、促進公私部門投資新興科技、發揮英國多樣化技能、技術和創業人才優勢、為新創產業提供資金補助、促進公部門採購轉型、戰略性參與國際事務提升話語權、建立數位基礎設施優化研發環境、制定創新法規與全球標準、鼓勵公共部門建立支持創新文化，改善服務等。 （3）提出五大戰略領域發展策略，並由「英國研究創新（UK Research and Innovation, UKRI）資金」鉅額資助，並吸引私部門企業、慈善單位共同投資。 （4）提出「支持創新技術監管建議」（Recommendations from the Pro-innovation Regulation of Technologies Review）：由政府首席科學顧問群對跨領域前沿技術、先進製造、創意產業、生命科學、數位技術及綠色產業等領域提出監管建議。 （5）推動「退休基金改革措施」（Mansion House Reforms）：於2023年7月10日提出，政府支持運用退休金投資創新企業，除可提高退休金持有人之收益外，亦增加新創資金流動性，並促其於英國設立公司及上市。

　　日前，美國加州公共事業委員會（California Public Utilities Commission, CPUC）一致投票通過「可再生能源招標機制」（Renewable Auction Mechanism, RAM）。該委員會期待藉由此種招標機制的上路實施，在加州境內發展各種中小型可再生能源企劃案，並且針對此種企劃案下所生產之再生能源開放最高收購電力為20MW的採購標準。 　　可再生能源招標機制之實行方式為欲參與該招標機制之企劃案業者，在一年兩次的拍賣期間提出不可議價之拍賣出價，以爭取相關招標企劃案之補助經費。該種企劃案具有1. 符合加州可再生投資組合標準（Renewable Portfolio Standard, RPS）下之20% 投資比例，2.得標企劃案之相關設施地點位於加州境內三大投資人擁有（investor-owned utilities, IOUs）的電力事業服務範圍內，和3. 最高收購再生能源電力為20MW的特性。拍賣出價期間結束後，美國加州公共事務委員會會選擇最小花費之出價企劃案，並與得標之企劃案業者簽署長程契約，而該企劃案業者也會被列於快速發展建設計劃之名單中，以進行後續的計畫發展與相關設備建設。 　　目前加州相關當局針對小型可再生能源企劃案，傳統上適用一固定費率之電力收購制度（feed-in tariff, FIT）。然而，即便可再生能源招標機制之實施方式與FIT類似，卻沒有能源價格因立法管轄權和其他因素所造成之不確定性存在。故此，在可再生能源招標機制下之企劃案業者可依其所能負擔之價格參與競標，此外亦可防止如西班牙和其他地方所發生之FIT市場過熱之情況產生。 　　對於可再生能源招標機制之推行及實施，加州公共事業委員會希望其能產生促進競爭、提供最低花費與促進發展相關資源之結果。

　　2021年3月2日美國維吉尼亞州州長簽署了維吉尼亞州消費者資料保護法（Virginia Consumer Data Protection Act），是繼加州之後，第二個自行制定相關規範並且採用的州，預計在2023年1月正式生效。 　　該法在主軸上與加州消費者隱私保護法相去不遠，其為消費者提供六項主要權利，包括近用權、刪除權、資料可攜權、選擇退出權、更正權，以及申訴在合理期間內未獲妥適處理之再申訴權；又或者在義務上要求企業進行資料的蒐集、處理或利用時，需經當事人同意並且符合合理利用與必要範圍之限制，亦要求企業建立技術保障管理機制，以及向消費者提供隱私權政策。 　　該法與加州消費者隱私保護法也有些許不同之處，例如，該法並無賦予人民為一切訴訟行為之權，訴訟權掌握在檢察總長手中、該法案適用主體必須是控制或處理十萬筆以上消費者個人資料之企業，或是總收入50%來自於利用消費者個人資料，且該資料量總數達二萬五千筆以上之企業，相比加州消費者隱私保護法適用主體之資格更為寬鬆。無論就形式上或實質上而言，維吉尼亞州消費者資料保護法普遍被認為比加州消費者隱私保護法更加友善企業，並且廣泛得到亞馬遜等相關科技行業的支持。 　　在數位科技發展下，美國的紐澤西州、猶他州，以及許多其他州政府，紛紛考慮進行相類似之資訊隱私保護立法，此一趨勢發展已然勢不可擋。

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.