歐盟決定斥資 66 萬歐元的經費研究全球的開放原始碼軟體與標準。
歐盟在為期兩年的 FLOSSWorld 專案中,首度贊助的國際性開放原始碼軟體研發與政策發展計畫,先前的 FLOSS 專案主要只著重在歐洲的開放原始碼部分。 FLOSS 即為自由 / 開放原始碼軟體的縮寫 (free/libre/open source) ,藉由本專案,歐盟希望能夠強化歐洲在自由軟體領域的領導力,與增加國際合作夥伴。
FLOSSWorld 召集人 Rishab Aiyer Ghosh 向對外表示,歐盟通常是不贊助國際性專案的。而此次計劃共區分五大區域,而合作的國家包括中國 ( 東亞 ) 、印度與馬來西亞 ( 南亞 ) 、非洲 ( 南非 ) 、東南歐 ( 保加利亞與克羅埃西亞 ) 、中南美洲 ( 阿根廷與巴西 ) 。
研究將專注在三大領域:開放原始碼對於技能發展的影響,以及對經濟與新增職缺的影響;軟體開發的區域差異性;政府與公家單位對使用開放原始碼的態度。 Ghosh 指出 FLOSSWorld 的目標在增加國際層次的合作,增加對其他國家對於開放原始碼的使用與影響的了解程度。
本文為「經濟部產業技術司科技專案成果」
面對境外網路安全的風險,美國歐巴馬總統於2013年2月12日,正式簽署「改善關鍵基礎設施之網路安全」行政命令(Executive Order 13636–Improving Critical Infrastructure Cyber security),據該行政命令第二款,將「關鍵基礎設施」定義為,「對於美國至關重要,而當其無法運作或遭受損害時,將削弱國家安全、經濟穩定、公共健康或安全之有形或虛擬系統或資產」,遂採取相對廣義之解釋。該行政命令第七款,亦指示美國商務部「國家標準技術研究所」(National Institute of Standard and Technology, NIST),將研議ㄧ個提升關鍵基礎設施資通訊安全之架構(Framework to Improve Critical Infrastructure Cybersecurity),將美國聯邦憲法所保障的企業商業機密、個人隱私權和公民自由等法益納入考量。 針對關鍵基礎設施引發重要之法制議題,美國副司法部長Mr. James M. Cole表示,由於關鍵基礎設施影響所及者,乃人民在法律下的權益,公部門政府將在該項議題上與私部門共同合作(partnership),且未來將研議通過立法途徑(legislation),將隱私權和公民權保護(the incorporation of privacy and civil liberties safeguards)納入關鍵基礎設施資通訊安全法制之全盤考量,相關趨勢殊值注意。
GDPR跨國執法新程序帶來的變革GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報(Official Journal, OJ)正式發布《一般資料保護規則》(General Data Protection Regulation, GDPR)跨境執法補充程序規則[1](Regulation (EU) 2025/2518),表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關(Supervisory Authorities, SAs)於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權,惟控制者或處理者於多成員國設立據點或處理資料時,各監管機關必須合作並共享決策,此種方式稱為一站式機制(one-stop-shop mechanism)。營運者主要據點的個資監管機關應負責協調監督任務,該主責之個資監管機關稱為主導監督機關(Lead Supervisory Authority, LSA),與此相對的個資監管機關被稱為相關監督機關(Supervisory Authorities Concerned, CSA),兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法,而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷,減損GDPR希望達到的執法一致性[2]。 於此背景下,歐盟執委會(European Commission)便提出了一項補充性規則提案[3],企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4],於2025年10月21日由歐盟議會(European Parliament)宣布通過最終文本,並後續於同年11月17日由歐盟理事會(Council of the European)正式宣布通過,於同年12月12日正式發布於歐盟官方公報(Official Journal, OJ)。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法,其具體適用範圍主要有兩類,其一是基於申訴之調查(complaint-based);第二類是基於職權之調查(ex officio)。此外,涉及跨境處理之案件進行申訴處理與調查,亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準,建構統一的跨國申訴受理標準。依據新補充規則,提起跨境資料處理的申訴案件,應包含: 1.申訴人之姓名與聯絡資訊; 2.有助於識別被申訴對象(資料控制者或處理者)的資訊; 3.涉及違反GDPR行為之描述。 除前述資訊外,不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理,受理申訴之個資監管機關如認定該申訴未包含前述資訊,應於收到該申訴之兩週內,宣告其為不可受理,並將其理由告知申訴人。 二、程序保障-意見陳述與行政檔案的資訊近用 對於受調查的組織,新補充規則提供相對應的程序保障,以確保個資監管機關做出最終決定前,組織能有意見陳述的機會,也就是意見陳述權(The right to be heard)。 當主導監督機關(Lead Supervisory Authority, LSA)初步認為存在違反GDPR的行為時,必須先擬定「初步調查結果」(preliminary findings)給受調查組織。該初步調查結果必須包含事實、證據和法律評估,以及擬採取的糾正措施(例如罰款)。 初步調查結果通知後,受調查的組織有少至三週時間,至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權,被調查當事人與申訴人均有權近用行政檔案,但須排除: 1.監管機關內部資訊; 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 (一) 決策期限 原則上,主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案;該期間僅得於例外情形下延長一次。 (二) 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正,且投申訴不成立,在申訴人不提出異議的情況下,個資監管機構得逕行結案。 (三) 簡化合作程序 對於「情節明確、無合理疑義」之案件,個資監管機關得選擇採行簡化之合作程序,以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則,旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言,其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範,補足既有一站式機制的不足,有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)
新加坡修正通過電子交易法新加坡於2010年5月19日修正通過電子交易法,並於7月1日正式施行。此次新修正之「電子交易法」,是依據新加坡資通訊發展局(Infocomm Development Authority,IDA)及司法部於2004到2005年間推行之公眾意見諮詢,進行法條之全面翻修。作為電子交易法制之先驅國家,新加坡於此次修法中納入聯合國「跨國契約中使用電子通訊公約」(United Nations Convention on the Use of Electronic Communications in International Contracts)之相關規定,此一公約旨在促進全球之電子通訊及交易以相同之法律模式加以運作。 該法之修正係為因應新加坡電子商務之日趨成長以及國民對電子化政府之需求,以建立新加坡成為全球可信賴之資通訊中心。此次修正重點如下: 一、參照聯合國「跨國契約中使用電子通訊公約」之規定,調整電子簽章之要件以及對於收發電子文件時間與地點之認定。納入以自動處理訊息系統做為契約訂立之方式,以電子文件作為正本以取代實體書面之正本文件,並就電子交易中要約之引誘以及電子通訊中發生錯誤時之解決方式加以規定,使新加坡之法律制度能與國際電子商務法律制度接軌。 二、促進民眾及企業與政府機關進行互動時,更有效率地使用電子文件相關服務,以加強電子化政府服務之應用。如提供綜合性電子表格,讓使用者僅需填寫一次相關資訊,即能利用不同種類的電子化政府服務。 三、對憑證管理中心之規範採用技術中立的認證架構,未來憑證管理中心不一定要使用公開金鑰基礎建設(Public Key Infrastructure,PKI)之相關技術作為提供驗證服務之方式,相對地,在其他技術逐漸開發之狀況下,也可採用其他技術提供驗證服務,如生物鑑識技術。當然,主管機關仍會以相同標準對採用不同驗證技術之憑證管理中心進行監督,以確保憑證服務之安全性及有效性。 。
英國生物資訊身分證法將納入醫療及犯罪紀錄 引發侵犯個人隱私爭議英國為了 減少受到恐怖威脅和犯罪攻擊,於去年底在一讀通過 英國身分證法,預計2008年實施。該法案最具爭議之處是記載資料,包含一些生物辨識 (biometrics) 資料,如指紋、容貌辨識和虹膜掃描等,這些資料將會儲存在國家身分辨識註冊資料庫中。反對身分證法案者認為,儲存這些資料已侵犯個人隱私權。保守黨議員表示,除非內閣能「確實證明」有其必要性,否則將反對身分證法案到底。 現行持有英國護照並不需要更新,但在2008年後想要申請更新或換發護照時,就必須遵守新的規定,也引發另一爭議問題~費用過高。倫敦政經學院的報告認為,每個人的新版身分證所需的技術成本,實際需要約 300英鎊;而登錄生物辨識資訊所需要的掃描器,就需要花4000英鎊;另外,所登錄的資訊判讀性會隨著時間而降低,至少得每五年重新掃描換發。