歐盟傳統作物與基因改造農作物之共存門檻制度受到歐洲法院的挑戰

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

　　在數位匯流的發展下，設備與服務之應用更為多元化，越來越多電信服務使用者透過電信公司提供的無線網路，來使用網路電話服務，例如Skype、Google Voice等，以達到通話與簡訊收發的目的，也因此造成電信公司通話收益的下滑。為了因應這樣的情況，美國提供行動通話的電信公司，例如AT&T、Verizon等，都採取了若干行動來維護本身的利益，包括長期以遲延此類服務之封包為手段，阻礙網路電話之通訊效益，降低用戶的使用意願；之前AT&T專賣之iPhone手機，也被設定無法安裝Google Voice服務，限制用戶的使用方式，以降低網路電話服務對行動通信業者的衝擊。   　　有鑑於此類狀況將日漸增加，為了促進多元產業的良性競爭，近日美國聯邦通訊委員會（Federal Communication Commission, FCC）依據「網路中立」（Internet neutrality）的法理原則，針對AT&T的iPhone事件開始展開調查，並且計畫禁止行動通訊公司利用封包延遲的手法，來妨礙網路電話服務的提供，以確立其網路中立的立場。以目前來看，這樣的行動與計畫將嚴重打擊行動通信公司的收益，畢竟行動通信公司以客戶的通話費與簡訊費為其主要獲利來源，但是從另一方面來說，消費者可以透過Skype、Google Voice等網路電話服務，來節省其通話與簡訊費，因此FCC此項計畫獲得消費者團體的支持。FCC的計畫預計將引領未來數位匯流發展一個初步的方向，而FCC擬於十月會議中提出相關的規則草案，確定的規則公告預計會在明年春天發布。

　　環球銀行金融電信協會（Society for Worldwide Interbank Financial Telecommunication, SWIFT）於今年3月宣布將與德意志銀行、星展銀行、匯豐銀行、渣打銀行、證券軟體供應商SLIB與新加坡交易所（Singapore Exchange,SGX）聯合於亞太地區展開建構於分散式帳簿技術（Distributed Ledger Technology ,DLT）之電子投票概念性驗證(Proof-of-Concept, PoC)，探究分散式帳簿技術是否能有效簡化股東權利之行使，以提高市場參與者效率。 　　目前實務上召集股東會耗費大量人力與時間成本，紙本投票流程繁雜且費時，股東表決權也經常因代理行使錯誤導致無法及時反應股東真意，因此業界希望可以透過將區塊鏈分散式帳簿技術應用於電子投票系統，改善股東會之透明度與自動化程度，提升股東會之效能及股東參與度。 　　SWIFT表示區塊鏈電子投票概念性驗證將於2019年上半年展開， 旨在體現四大目標： 測試與發行人和證券存託機構（Central Securities Depository）建立的投票解決方案，同時該方案係以許可制的私有鏈（private blockchain）儲存與管理數據資訊。 展現基於ISO 20022所為之混合解決方案之可行性，將訊息之傳遞與分散式帳簿技術結合，促進互通性並避免市場分裂。 電子投票的概念驗證將會在沙盒環境中測試SWIFT的應用程式代管（host）能力。 確認使用ISO 20022作為應用程式介面標準化之基礎，透過應用程式介面將儲存於分散式帳簿節點間資料分享給分類帳。 　　期望透過區塊鏈技術之應用，以金融創新的解決方案改善傳統上股東會礙於書面投票或代理流程繁瑣之不便利，將區塊鏈技術與ISO標準相互結合，建立系統化之創新電子投票解決方案，促進市場發行者與參與者密切合作。 　　我國金融監督管理委員會為強化股東權益之保護，落實電子投票制度，於 106年1月18日發布金管證交字第1060000381號函釋：「依據公司法第一百七十七條之一第一項規定，上市（櫃）公司召開股東會時，應將電子方式列為表決權行使管道之一」；又隨著智慧型手機與行動網路普及，電子投票可能成為未來股東會股東表決權行使趨勢之一，此次SWIFT與業界共同提出之區塊鏈電子投票發展或可作為未來我國電子投票實務運作之參考。

　　英國通訊傳播管理局（The Office of Communications, Ofcom）於2020年8月發布「開放通訊：使人們能夠透過創新服務共享資料」（Open Communications: Enabling people to share data with innovative services），針對開放通訊的設計原理提出七點建議： 應盡可能讓符合條件的第三方能夠近用（access）資料，同時確保用戶受到保護。 應提供客戶一些目前無法取得的資料，例如有關網路服務品質的體驗報告，以提供使用者做為未來交易時之參考。 資料的提供商和第三方必須確保資料儲存和傳輸的安全性。 第三方將如何使用有關客戶的資料及是否含有潛在風險等，皆應清楚透明地告知使用者，並且讓共享資料之使用者仍保有控制權限。 開放通訊服務之設計應符合包容性設計（inclusive design），提高使用者使用意願。 開放通訊仍應維持市場競爭。 提供資料所需的成本應與資料開放的潛在收益成比例。原則上，參與開放通訊的通訊提供者越多，對個人和小型企業的整體價值就越高。惟，若是強制要求用戶數少或是無法承擔該技術的小型提供商加入，可能導致成本與收益不成比例。 　　除此之外，對於應開放何種資料則須循序漸進。除了增加對第三方客戶資料近用權限之外，首先，應針對開放對資料提供者風險低，但對潛在用戶有較高利益的資料，例如：不包含個人訊息的資料，從而降低匿名化過程中所產生之風險；第二，開放低風險的地理空間資料（geospatial data），目的在於改善該地區的整體地理空間資料基礎架構。最後才是開放有關各種通訊產品中的其他資料，以促進消費者的選擇和保護。 　　綜上所述，考慮到開放通訊之可行性，需進一步與其他資料可攜性計劃的主要代表進行會談（如銀行業者），尋求各行業主要服務提供商的支持。再者，考慮是否訂定相關法律以及如何進行監管。第三，應標準化客戶資料，以及確保資料移動之安全性及用戶控制權限，最後則是降低資料開放之成本，以達成開放通訊所帶來之效益。