歐盟電子通訊市場之事前管制與界定

　　日本於2022年7月5日閣議決定修正政令將數位廣告（デジタル広告）的大型數位平台（デジタルプラットフォーム）業者列入「特定數位平台之透明性及公正性提升法」（特定デジタルプラットフォームの透明性及び公正性の向上に関する法律）適用對象，修正政令於2022年7月8日正式公布，並預計自2022年8月1日開始施行。 　　日本於2020年5月27日通過特定數位平台之透明性及公正性提升法（以下簡稱本法），要求特定數位平台業者公開提供服務條件，主動積極採取因應措施並進行自我評估，以提升特定數位平台透明性與公正性，促進國民經濟健全發展。隨著數位平台重要度與日俱增，數位廣告的數位平台企業影響力亦逐漸擴大，甚至將對媒體事業收益結構帶來重大改變。日本於2021年6月18日閣議決定「2021經濟財政營運及改革基本方針」（経済財政運営と改革の基本方針2021）與「成長戰略實行計畫」（成長戦略実行計画），均提出須關注數位市場競爭環境，因應新時代統整數位廣告市場規則，將數位廣告的大型數位平台業者列入本法適用對象，整合數位平台透明性與公平性規則。 　　本次修正政令列入本法適用對象的數位廣告業者包含：一、日本國內營業額在1000億日圓以上的媒體整合型廣告數位平台。二、日本國內營業額在500億日圓以上的廣告仲介型數位平台。日本期望能藉由統整數位廣告市場規則，解決數位廣告市場的垂直整合問題，同時強化消費者隱私保護。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。

　　Proprius21專案乃是日本東京大學提供企業界可以與該校共同進行研究的一種機制，屬產學合作方式之一。此專案之提出，係該校有鑒於過去產業界與學術界合作進行共同研究的模式，多以特定的企業與特定的研究室間進行一對一的研究為主。然此一共同研究方式雖可讓大學所產出的知識貢獻給社會。但仍嫌規模過小，課題及責任分擔或目標成果不夠明確，所以需要一個可以創造更大規模的創新的機制。基此，東京大學希望透過Proprius21專案創造一個可由該校內部數個單位或研究室，共同參與大型研究主題的專案，以實現從多樣化的觀點來因應數個或一個企業需求之共同研究（多對多或多對一），並結合校內能量完成提案的機制。 　　東京大學規劃在校內以三階段活動進行Proprius21專案：(1)公開交換意見，即讓「產業界與學術界相遇的場合」的廣場活動。(2)濃縮出最佳的主題，以及尋找最佳成員之個別活動。(3)由成員縝密地製作計畫，由成員以外的人審視計畫內容，打造一個更為優質計劃的篩選活動。 　　為了推動Proprius21專案，東京大學係由產學合作研究推進部協助日本企業與校內研究人員進行個別的會議及研討會或研習營等活動，同時也針對企業在決定研究主題後，至計畫成案為止間之各階段提供各種支援。此外，該部人員也會接受來自產業界的諮詢，並在製作計畫之際，適當地介紹校內的職員，提供技術建議或審視計畫的內容等各種支援。

　　德國聯邦工業聯盟（Bundesverband der Deutschen Industrie）與Noerr法律事務所於2015年11月共同公布「工業4.0 – 數位化進程面臨之法律挑戰」(Industrie 4.0 – Rechtliche Herausforderungen der Digitalisierung)意見報告。該報告透過德國聯邦工業聯盟與Noerr法律事務所訪談德國數家企業法務部門，以釐清業界在邁入工業4.0轉型下會遇到的法律議題，並對此議題提出法律意見。 　　此報告針對工業4.0相關法律議題提出以下建議： 1.資料保護:業者可透過技術性設計達到資料保護的目的，例如隱私設計（Privacy by Design）。另，繼歐盟法院針對安全港判決的裁定，業者應積極關注歐盟第29條資料保護工作小組針對跨國資料傳輸的指引或德國聯邦資料保護委員（Datenschutzbeauftragten des Bundes）針對跨境資料保護規範的建議。 2.資料產權：在立法上不應急於規範管制，有恐危及企業資料分享的空間。建議企業間可透過雙方性契約規定資料的使用權 3.資訊安全：雖支持於2015年7月通過之德國資訊系統安全法（IT-Sicherheitsgesetz），強制性業者履行在遭資安攻擊時履行通報義務（Meldepflicht）。但是，若能實施以業者本身主動完成資安保護措施之鼓勵機制，則更能積極性的鼓勵業者履行其資安義務。 4.智慧財產權：標準必要專利的授權及使用係業者在工業4.0體系中，特別在系統的互通性上，非常重要的一環。在法制環境上應讓各個業者，在一定的條件下，均享有標準必要專利授權。 5.產品責任：因智慧工廠下之自治系統（autonome Systeme）有自主決定的能力，而因其所導致的民事糾紛，可透過新民事責任概念的架構所解決，並不一定要將該自治系統視為一獨立的數位法人（ePerson）。