國際產業創新合作策略實例 – 歐盟之歐洲科技與創新機構(EIT)

　　個人健康資料共享向為英國資料保護爭議。2017年英國資訊專員辦公室（ICO）認定Google旗下人工智慧部門DeepMind與英國國家醫療服務體系（NHS）的資料共享協議違反英國資料保護法後，英國衛生部（Department of Health and Social Care）於今年（2018）5月修正施行新「國家資料退出指令」（National data opt-out Direction 2018），英國健康與社會照護相關機構得參考國家醫療服務體系（NHS）10月公布之國家資料退出操作政策指導文件（National Data Opt-out Operational Policy Guidance Document）規劃病患退出權行使機制。 　　該指導文件主要在闡釋英國病患退出權行使之整體政策，以及具體落實建議作法，例如： 退出因應措施。未來英國病患表示退出國家資料共享者，相關機構應配合完整移除資料，並不得保留重新識別（de-identify）可能性； 退出權行使。因指令不溯及既往適用，因此修正施行前已合法處理提供共享之資料，不必因此中止或另行進行去識別化等資料二次處理；此外，病患得動態行使其退出權，於退出後重新加入國家資料共享體系；應注意的是，退出權的行使，採整體性行使，亦即，病患不得選擇部分加入（如僅同意特定臨床試驗的資料共享）； 例外得限制退出權情形。病患資料之共享，如係基於當事人同意（consent）、傳染病防治（communicable disease and risks to public health）、重大公共利益（overriding public interest）、法定義務或配合司法調查（information required by law or court order）等4種情形之一者，健康與社會照護相關機構得例外限制病患之退出權行使。 　　NHS已於今年9月完成國家資料退出服務之資料保護影響評估（DPIA），評估結果認為非屬高風險，因此不會向ICO諮詢資料保護風險。後續英國相關機構應配合於2020年5月前完成病患資料共享退出機制之建置。

　　紐西蘭隱私專員辦公室日前針對「是否及如何揭露涉及隱私案件之機關（公務機關或非公務機關）名稱」發布政策；該政策自2014年12月1日起生效。 　　根據紐西蘭1993年隱私法的規定，隱私專員可決定公開有助於貫徹隱私法立法意旨的資訊等；只要符合此規定，原則上隱私專員也可揭露涉及所調查隱私案件之機關名稱。據此，紐西蘭隱私專員辦公室即於日前針對是否及如何揭露上述機關名稱制定並公布政策。 　　須說明的是，即使機關確有違法情事，其名稱亦不必然會被揭露，如果有法律上原因或有理由認定不適揭露時，則隱私專員將不會簽署授權揭露之文件。 　　根據該政策，如機關違反隱私法之行為將導致難以回復之損害、其行為將導致嚴重之後果、該機關被認定為故意違反法律、揭露機關名稱有利於公益，或存在不揭露機關名稱將導致同領域、產業之其他機關受到不合理之牽連或不利益等情形時，則違反機關之名稱較可能被揭露。反之，如果僅屬單一事件、機關之行為較不至於致不利影響，或存在揭露機關名稱反不利於公益等情形時，則機關名稱則較可能不會被揭露。

　　日本內閣府於2021年1月20日發布「第6期科學技術與創新基本計畫」（科学技術・イノベーション基本計画，以下稱第6期科技創新基本計畫）草案，並自即日起至同年2月10日，對外徵求公眾意見。依2020年6月修正通過之日本科學技術與創新基本法（科学技術・イノベーション基本法，預定2021年正式公告施行）第12條規定，要求政府應就振興科學技術與創新創造的政策，擬定基本計畫並適時檢討調整，同時對外公告。而本次草案的提出，便為因應現行的第5期科學技術基本計畫即將屆期，啟動擬定下一期基本計畫。 　　依草案內容，第6期科技創新基本計畫延續Society5.0的願景，並以數位化及數位科技作為發展核心。但檢視至今的科技創新政策成效，數位化進程不如政策目標所預期；受COVID-19疫情影響，也提升了科技普及化應用的重要性。另一方面，科學技術基本法的修正，則揭示了人文社會科學與自然科學跨域融合運用的方向，並期待藉由創新創造納為立法目的，實現進一步的價值創造。基此，第6期科技創新基本計畫提出，應從強化創新、研究能量及確保人才與資金的三方向為主軸，結合SDGs、數位化、資料驅動及日本共通在地價值，建構出「日本模型」（Japan Model）作為實現Society5.0的框架。 　　針對如何強化創新能力、研究能量及確保人才與資金，計畫草案提出以下方向： （1）強化創新能力：整體性強化創新生態系（innovation ecosystem），建構具韌性的社會體系，並有計畫地推動具社會應用可能的研發活動。具體作法包含藉由AI與資料促成虛擬空間與現實世界的互動優化、持續縮減碳排放量實現循環經濟、減低自然災害與傳染病流行對經濟社會造成的風險、自社會需求出發推動產業結構走向創新、拓展智慧城市（smart city）的應用地域等。 （2）強化研究能力：鼓勵開放科學與資料驅動型之研究，並強化研究設備、機器等基礎設施的遠端與智慧機能，推動研究體系的數位轉型；以資料驅動型為目標，多元拓展具高附加價值的研究，包含生命科學、環境、能源、海洋、防災等領域；擴張大學的機能，如增進大學的自主性，從經營的角度調整與鬆綁國立大學法人的管理與績效評鑑方式等，用以厚植創新基底。 （3）人才培育及資金循環：目標培養具備應變力與設定議題能力的人才；同時藉由資助前瞻性研發，結合大學的基礎科研成果，激發創新的產出及延伸收益，並回頭挹注於研發，建立研發資金的循環運用體系。

　　新加坡通訊暨資訊部（Ministry of Communications and Information, MCI）於2020年11月2日發布新聞稿表示，新加坡國家議會（Parliament of Singapore）通過個人資料保護法（Personal Data Protection Act, PDPA）修正案。主要由新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）擔任執行與管理機關，而新加坡個人資料保護法僅適用於私人企業、非公務機關。 　　新加坡通訊暨資訊部特別強調，該個人資料保護法於2013年1月生效，而近年物聯網、人工智慧等新興科技瞬息萬變，隨著資料量急遽增長，企業組織利用個人資料進行創新，成為了社會、經濟和生活的一部分，此次修法意在因應新興科技的進步與新商業模式的發展，使該法可適應、接軌於複雜的數位經濟趨勢，同步維護消費者在數位經濟中的權益，更加符合國際框架，使總部位於新加坡的公司在擴展全球市場時，有助其調整和降低合規成本與風險。主要將加強消費者保護並支持企業業務創新，希望以最大程度提高私部門收益、減少蒐集和利用個人資料的風險，以取得平衡，修訂重點整理如下： 透過組織問責制度，加強消費者之信任； 加強組織使用個人資料開發創新產品，提供個人化服務、提高組織之營運效率； 資料外洩時的強制性通知規定、責任（可參見26A條以下）； 提高企業造成資料外洩時的罰款最高額度，當企業組織年營業額超過1000萬美金者，可處以該組織在新加坡年營業額的10%，或100萬新加坡幣（約62萬歐元），以較高者為準（可參見48J條以下）； 強化個人資料保護委員會的執法權限，提高執法效率； 為了強化消費者的自主權（consumer autonomy）、對其個資的控制權，規範資料可攜義務（data portability obligation），使個人能要求將其個人資料的副本傳輸到另一個組織（可參見26F條以下）； 允許企業在特定合法利益（legitimate interests）、業務改善（business improvement purpose）之目的情況下，對於個資之蒐集、使用、揭露，得例外不經當事人同意，意即不需經當事人事先同意，即可蒐集、利用或揭露消費者個資，例如開發改善產品和進行市場調查研究、在支付系統中進行異常檢測以防止詐欺或洗錢、改善營運效率和服務等目的。（可參見附表一第三、第五部分） 允許關聯企業（related corporations）間，在基於「明確定義相關限制」（clearly defined limits）之相同目的前提下，例如透過具有拘束力的公司規則（binding corporate rules）施以一定限制時，可在彼此內部間蒐集、揭露個人資料。（可參見附表一第四部分） 針對「視為同意」（deemed consent）之相關規定，包含告知後同意（consent by notification）做進一步修訂，將允許企業組織在具契約必要性等特定情形下，在未明確徵得當事人同意之下，向另一個組織或外部承包商（contractors）揭露其個人資料，以利履行契約（fulfil contracts），但該組織與該當事人之間的契約中需有明示條款（express terms）。（可參見15A條以下）