歐洲資料保護監管機關研議提出「智慧電表系統發展準備建議」研究報告

  歐洲資料保護監管機關(European Data Protection Supervisor,以下簡稱EDPS)是一個獨立的監督機關,其任務主要在於監督歐盟個人資料的管理程序、提供影響隱私的政策及法制建議、與其他類似機關合作以確保資料的保護。

 

  EDPS於今(2012)年6月8日,針對歐盟執委會於今(2012)年3月9日發布的「智慧電表系統發展準備建議」(Recommendation on preparations for the roll-out of smart metering systems,以下簡稱準備建議)提出相關意見。「智慧電表系統發展準備建議」乃係針對智慧電表部署之資料安全保護及經濟成本效益評估,提出發展準備建議,供會員國於進行相關建置及制定規範時之參考。然EDPS指出,執委會對於智慧電表中個人資料保護的重視雖值得肯定,但並未在準備建議中提供更具體、全面且實用的指導原則。智慧電表系統雖能帶來顯著的利益,但造成個人資料的大量蒐集,可能導致隱私的外洩,或相關數據遭使用於其他目的。

 

  有鑑於相關風險,EDPS認為在準備建議中,應更加強其資料保護的安全措施,至少應包含對資料控制者在處理個人資料保護評估時有強制的要求;此外,是否有必要進行歐盟層級的立法行動亦應予以評估。EDPS提出的意見主要包括:(1)應提出更多有關選擇資料當事人及處理相關資料的法律依據,例如電表讀取的頻率、是否需取得資料當事人同意;(2)應強制「提升隱私保護技術」(privacy-enhancing technologies)的適用,以限縮資料的使用;(3)從資料保護的角度來釐清參與者的責任;(4)關於保存期間的相關原則,例如對於家戶詳細消費資訊的儲存期間、或在針對帳單處理的情形;(5)消費者能直接近取其能源使用數據,提供有效的方式使資料當事人知悉其資料的處理及揭露,提供有關遠端遙控開關之功能等訊息。

相關連結
相關附件
※ 歐洲資料保護監管機關研議提出「智慧電表系統發展準備建議」研究報告, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=5856&no=57&tp=1 (最後瀏覽日:2026/07/12)
引註此篇文章
你可能還會想看
北歐能源科技觀點報告討論建築能源效率等為達碳中和所採措施

歐盟行動健康服務(mHealth)眾人引頸期盼的下一步

  歐盟於2015年5月9日在拉脫維亞的里加舉辦了為期一週之「eHealth Week」研討會,包含由歐盟輪值理事會主辦之高階eHealth會議,以及由歐洲HIMSS (Healthcare Information and Management Systems Society)主辦之「WoHIT (World of Health IT Conference & Exhibition)」兩大活動,而2015歐洲mHealth高峰會為其中備受矚目的重要主題活動。該高峰會以推動歐洲mHealth進程之執行為領導思考核心,相關利害關係者(包括公部門、ICT產業、健康保健專業學者)於5月12日以mHealth綠皮書公眾諮詢結果為基礎,針對歐盟目前執行中以及未來可能採取之政策為討論,主要議題包括:1.所蒐集資料之隱私與安全保護。2.生活康樂型apps產品之安全性與品質管控。3.網路經營者對於mHealth市場之進入障礙。   針對資料之隱私與安全保護議題,公眾諮詢結果顯示,關鍵問題在於mHealth apps蒐集使用者資料是否有足夠的隱私與安全保障措施?與會者並認為此問題在資料的第三人再利用情形尤為重要。對此歐盟執委會表示將展開就mHealth apps訂定以產業為主導、範圍涵蓋資料隱私與安全性之行為守則,以建立使用者對mHealth apps之信任感,並提升app開發者對歐盟資料保護法規之遵法意識。   針對生活康樂型apps(包括健康照護相關app)產品之安全性與品質管控議題,透過與會者現場意見調查顯示,認為健康照護相關apps之安全性、品質與可靠性由於欠缺臨床佐證,導致就apps的目的與功效會有錯誤的宣示。值得注意的是,制定法規控管並非多數意見,大多數與會者認為以訂定指引或標準的方式,作為生活與康樂型apps的安全性與品質之依循方針較為妥適。對此歐盟執委會表示會持續跟進此議題並與相關利害關係者討論下一步之行動。   針對網路經營者進入歐盟mHealth市場議題,與會者認為網路經營者將面臨複雜的進入障礙,諸如歐盟相關法規架構的不清與零散、mHealth方案與設備的互通性與開放標準的欠缺等。歐盟執委會明確表示,支持網路經營者進入mHealth市場,目前歐盟正在進行的「Startup Europe」等相關倡議措施,即是以強化網路及資通訊業者商業環境為目的,提供網路經營者法規諮詢、投資媒合、商業模式育成等協助,以降低網路經營者所面對之市場進入門檻並有機會展現其新創能量。

韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術

韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術 資訊工業策進會科技法律研究所 2022年12月10日   韓國科學及資通訊部(Ministry of Science and ICT, MSIT)於2022年10月28日發布了[1]「國家戰略技術培育計劃」(National Strategic Technology Nurture Plan),同時選定12個國家戰略技術(national strategic technology)做為重點投資培育對象,其中包含半導體和顯示器、蓄電池(secondary cells)[2]、尖端移動技術(leading-edge mobility)、下世代核能、尖端生物科技、航太科技與海洋科技、氫能、網路安全、人工智慧、下世代通訊技術、尖端機器人技術與製造以及量子技術。 壹、韓國國家技術   除本文將提及以投資導向為主之國家戰略技術外,韓國尚有以技術保護導向為主之國家核心技術(national core technology)與國家高科技戰略技術(national high-tech strategic technology)。   韓國國家核心技術係規範於《防止產業技術外流及保護產業技術法》(The Act on Prevention of Divulgence and Protection of Industrial Technology)(以下簡稱產業技術保護法);國家高科技戰略技術則規範於《加強保護國家高科技戰略產業競爭力特別措施法》(The Act on Special Measures for Reinforcement and Protection of Competitiveness of National Advanced Strategic Industries)(以下簡稱戰略產業法)。   韓國國家核心技術為國家高科技戰略技術的上位概念,亦即,國家高科技戰略技術係基於國家核心技術之基礎,再就對國家經濟與安全至關重要之技術進行篩選,故國家高科技戰略技術之保護措施較國家核心技術更為嚴格。此外,《戰略產業法》屬《產業技術保護法》之特別法[3],因此,於涉及國家高科技戰略技術、產業時,《戰略產業法》之規定原則上優於其他法律,應優先適用《戰略產業法》。同時,因國家核心技術為國家高科技戰略技術之上位概念,且《產業技術保護法》為《戰略產業法》之普通法,除《戰略產業法》另有規定外,國家高科技戰略技術應適用《產業技術保護法》中關於國家核心技術之規定[4]。由上可知,韓國對涉及國家安全之技術給予全面且層級化之保護。以下再就兩項技術之規定簡要說明。   一、國家核心技術   如前所述,韓國國家核心技術係規範於《產業技術保護法》中,其旨在保護指定的產業技術,例如研發或生產所需的高科技資訊,以及防止具有高技術和經濟價值的國家核心技術洩露到國外[5]。並且,韓國將營業秘密與國家核心技術脫鉤,使技術持有人於洩漏國家核心技術時無法利用技術資訊是否符合營業秘密之要件等理由卸責。   國家核心技術依《產業技術保護法》第9條第1項[6]等條項規定,係由韓國產業通商資源部(Ministry of Trade, Industry and Energy)與各技術的主管機關和業界討論後選定。按韓國產業通商資源部2022年7月26日第2022-557號公告[7],目前韓國預計將國家核心技術新增至75項,包含半導體及顯示器等韓國具有領先地位之產業技術。   《產業技術保護法》要求國家核心技術之持有人於利用受管制的技術進行境外投資時,應先通知韓國產業通商資源部,且該技術如受國家補助,應先取得許可。該法於2019年修訂後,新增第36條第1項[8]之規定,明定任何向其他國家洩露國家核心技術之人得處3年以上的有期徒刑,且得併科15億韓元以下之罰金[9]。   二、國家高科技戰略技術(national high-tech strategic technology)   韓國國家高科技戰略技術係規範於《戰略產業法》[10],其於2022年2月3日頒布並於同年8月實施[11]。《戰略產業法》專門適用於國家高科技戰略技術,其依該法第2條[12]被定義為對國家經濟安全、出口和就業有重大影響的技術。目前韓國就國家高科技戰略技術之項目仍在研議中,預計至少將包含半導體、蓄電池與顯示器[13]。   此外,相比於《產業技術保護法》,《戰略產業法》加強了國家高科技戰略技術的保護措施。例如在《產業技術保護法》中,如持有人欲出口國家核心技術,僅有獲得政府研發補貼的技術持有人始須取得韓國產業通商資源部之許可。然而在《戰略產業法》中,任何國家高科技戰略技術的出口皆必須獲得許可。尤有甚者,國家高科技戰略技術的持有主體還必須配備專職人員負責保密與競業條款之簽屬,以防止其技術洩漏至他國[14]。   綜上所述,國家核心技術與國家高科技戰略技術皆係為達成技術保護之目的而受選定,與本次以投資導向所討論之國家戰略技術有別。 貳、國家戰略技術(national strategic technology)[15]   一、目的[16]   有鑑於各國皆增列與加強對於戰略技術的補助,韓國為維持其科技領域的領先地位,預計將於2027年將原有的3項領先於90%先進國家之技術(半導體、顯示器與通訊技術)提升至8個,因而訂立此國家戰略技術培育計劃。是故,本次所選定之國家戰略技術係以投資發展並提升國家競爭力為導向的國家政策。   二、國家戰略技術選定過程[17]   國家科學技術諮詢委員會(The National Science Technology Advisory Board)於2022年邀請19名私人企業代表與政府的各組織部門進行討論,在2021年選定之10項關鍵與新興技術(critical and emerging technology)之基礎上選定12個國家戰略技術。   三、策略實施   (一)強調政策與投資支援[18]   韓國預計對通訊技術與量子計算投入2650億韓元以加強研發能量與跨國合作之機會。且為達到投資資源的有效利用,政府將對每個被選定的戰略技術制訂戰略藍圖(strategy roadmap)。   (二)任務導向的研發投資[19]   韓國政府認為目前的預算分配系統(system of budget allocation and arrangement)阻礙了跨部會的合作,因此韓國將規劃一個整合性的泛政府預算分配系統(integrated pan-government budget allocation method)以協助達成任務導向的研發投資。且為了順應科技瞬息萬變的演進,韓國將導入初期研發可行性測試(R&D preliminary feasibility test)與快速追蹤系統(fast-track system)以確保時間與金錢投資在正確的技術上。   (三)加強核心人才保障[20]   為制定系統化的人才培養政策,政府將詳細分析人力資源狀況,如國內外研究人員的數量、研究機構與其能力,並將推動客製化的人才保障措施(customized talent securement measures),如法規改進、課程與系統建立。   (四)加強產學研合作[21]   韓國政府將根據各技術之特性(1)指定並培育產學研合作中心;(2)支持在研究機構或校園內建立企業合作研究實驗室;(3)資助研究機構;(4)加強各研究所間之合作;(5)成立技術創新特區以利研究機構和大學合作。以上措施將特別針對缺乏基礎,但迫切需要長期穩定發展的研究領域。   (五)建立以私人企業為中心的戰略技術治理體系[22]   將擴大戰略技術政策中心(Strategic Technology Policy Centers)和國家技術戰略中心(National Technology Strategy Centers),以支持政策設計,並作為技術分析和戰略建立的智囊團。   (六)立法制定《國家戰略技術特別法》(Special Act on the National Strategic Technology)[23]   該法將為國家戰略技術的指定和管理提供法律基礎。藉由制定該法,韓國將提供更加全面的支援措施,如優先研發投資(priority R&D investment)、具挑戰性的研發推廣(challenging R&D promotion)、優秀人才培養、產學合作和國際合作。 參、結論   韓國透過《產業技術保護法》和《戰略產業法》,分別規範國家核心技術與國家高科技戰略技術,並在上述基礎上,另選定以投資導向為主的國家戰略技術,對於韓國國家高科技技術給予全面性的保護。與韓國作法不同,我國有關國家核心關鍵技術之保護,散見於不同規範,包括《國家安全法》(以下簡稱國安法)、《營業祕密法》、《貿易法》有關戰略性高科技貨品之管制、《臺灣地區與大陸地區人民關係條例》(以下簡稱兩岸條例)及經濟部投審會針對赴陸投資或企業技術合作之管制,以及國家科學及技術委員會「政府資助國家核心科技研究計畫安全管制作業手冊」要求科技研究計畫提報國家核心科技項目等。   我國與韓國在立法模式雖有不同,但保護手段和效果相似。韓國《產業技術保護法》和《戰略產業法》就國家核心技術與國家高科技戰略技術設有處罰規範;我國於今年修正《國安法》時,亦增列經濟間諜罪,加強對於關鍵技術之保護;並修正《兩岸條例》,加強對涉及國家核心關鍵技術人才赴陸之管制。   惟韓國為維持科技領先國家之地位,另選定以投資導向為主的國家戰略技術給予補助,並以「國家戰略技術培育計劃」完整規劃投資方向,以確保有限的資金運用在正確的項目。我國除加強對於國家核心關鍵技術及人才之保護,避免技術和人才外流外,未來亦可參考韓國,擬定整體且全面性之計畫,擴大對於關鍵技術之投資和人才培育,始能全面性地保護關鍵技術。 [1]MINISTRY OF SCIENCE AND ICT [MSIT], Korea to announce national strategy to become a technology hegemon (Oct. 28, 2022), https://www.msit.go.kr/bbs/view.do?sCode=eng&mId=4&mPid=2&bbsSeqNo=42&nttSeqNo=746 (last visited Dec. 10, 2022) [2]〈國家戰略技術培育計劃〉之原文並未提及蓄電池之種類,惟根據韓國產業通商資源部之公告,應係指電動車用之高能量密度電池與高鎳電池,可參見:MINISTRY OF TRADE, INDUSTRY AND ENERGY [MOTIE], 산업통상자원부 공고 제2022-577호 (July 26, 2022), https://www.motie.go.kr/motie/ms/ll/adminiStration/bbs/bbsView.do?bbs_seq_n=202&bbs_cd_n=138¤tPage=1&search_key_n=&cate_n=&dept_v=&search_val_v (last visited Dec. 07, 2022). [3]LEE & KO, LEGAL 500, KOREA IMPLEMENTS NEW ACT ON SPECIAL MEASURES FOR STRENGTHENING AND PROTECTING COMPETITIVENESS OF NATIONAL HIGH-TECH STRATEGIC INDUSTRIES (Oct. 5, 2022), https://www.legal500.com/developments/thought-leadership/korea-implements-new-act-on-special-measures-for-strengthening-and-protecting-competitiveness-of-national-high-tech-strategic-industries/ (last visited Dec. 15, 2022). [4]KIM & CHANG LAW FIRM, Korea Announces Comprehensive "Technology Protection Strategy" for Core Technologies and Infrastructure (Mar. 10, 2022), https://www.ip.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24577 (last visited Dec. 20, 2022). [5]LEE & KO, LEGAL 500, KOREA STRENGTHENS PROTECTION OF NATIONAL CORE TECHNOLOGY AND INDUSTRIAL TECHNOLOGY (AMENDMENT OF THE PREVENTION OF DIVULGENCE AND PROTECTION OF INDUSTRIAL TECHNOLOGY ACT) (Oct. 2, 2019), https://www.legal500.com/developments/thought-leadership/korea-strengthens-protection-of-national-core-technology-and-industrial-technology-amendment-of-the-prevention-of-divulgence-and-protection-of-industrial-technology-act/ (last visited Dec. 07, 2022). [6]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 9 (1), (R.O.Korea), “Where the Minister of Trade, Industry and Energy selects a technology to be designated (hereafter in this Article referred to as "technology subject to designation") as national core technology, or he or she has been notified that technology subject to designation has been selected under the jurisdiction of the head of a relevant central governmental administrative agency; he or she may designate it as national core technology after deliberation by the Committee. In such cases, where technology subject to designation which has been selected by the Minister of Trade, Industry and Energy is under the jurisdiction of the head of any other central governmental administrative agency, he or she shall undergo consultation with the head of the relevant central governmental administrative agency prior to deliberation by the Committee.” . [7]MOTIE, supra note 2. [8]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 36 (1), (R.O.Korea), “Any person who commits an offense under any of subparagraphs 1 through 3 of Article 14 with intent to use national core technology in a foreign country or to cause national core technology to be used in a foreign country shall be punished by imprisonment with labor for a limited term of not less than three years. In such cases, a fine not exceeding 1.5 billion won shall be concurrently imposed.” . [9]2019年修正前之刑度為15年以下有期徒刑,得併科15億韓元以下之罰金。 [10]MOTIE, Cabinet passes National High-Tech Strategic Industries Special Act (Jan. 25, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_seq_n=911&bbs_cd_n=2 (last visited Dec. 07, 2022). [11]Kim & Chang Law Firm, LEGAL 500, Korea Enacts Special Act to Protect and Foster National High-Tech Strategic Industry (Apr. 13, 2022), https://www.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24744 (last visited Dec. 07, 2022). [12]LEE & KO, supra note 3. [13]MOTIE, Government holds 1st National High-Tech Strategic Industries Committee Meeting (Nov. 07, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=1117 (last visited Dec. 07, 2022). [14]KIM & CHANG LAW FIRM, supra note 4. [15]MSIT, National Strategic Technology Nurture Plan (Oct. 28, 2022), https://doc.msit.go.kr/SynapDocViewServer/viewer/doc.html?key=314287c5ec1740fc9a325c27bbb55b92&convType=img&convLocale=ko_KR&contextPath=/SynapDocViewServer (last visited Dec. 16, 2022). [16]Id. at 1-2. [17]Id. at 2-3. [18]Id. at 3. [19]Id. at 4. [20]Id. [21]Id. [22]Id. at 5. [23]Id. at 5-6.

歐盟《企業永續盡職調查指令》草案,將永續治理內化至企業經營

  歐盟執委會(The European Commission)於2022年2月23日發布《企業永續盡職調查指令》草案(Proposal for a Directive on corporate sustainability due diligence),其目的在於促進永續及負責任企業行為,並使企業將人權與環境考量內化至企業營運與公司治理。   本指令要求各歐盟成員國,須確保企業確實執行人權及環境盡職調查,具體要求企業之作為如下: (1) 將盡職調查納入公司政策(第5條); (2) 採取適當的措施,以鑑別企業自身或子公司於營運及其既有商業關係價值鏈之現有或潛在的不利衝擊(adverse impacts)(第6條); (3) 採取適當措施,預防及減緩潛在的不利衝擊,並消弭現有不利衝擊或縮小其影響範圍(第7、8條); (4) 建立並維持申訴制度,確保受前述不利衝擊影響或有相當理由信其將受影響之人、價值鏈中之工作者代表以及關注相關領域的民間社團等利害關係人之申訴管道暢通(第9條); (5) 定期針對自身及子公司之盡職調查政策及措施進行評估,以確保其有效性(第10條); (6) 企業須於每年4月30日前揭露盡職調查相關資訊,受《企業永續報告指令》(Corporate Sustainability Reporting Directive, CSRD)規範之企業須於企業年報中揭露,其他企業則須於企業網站揭露(第11條)。   另一方面,本指令也明定公司董事義務,依據第25、26條,董事於其決策過程須考量短、中、長期之人權、氣候及環境因素;企業亦須指定部分董事負責盡職調查相關治理作為,並定期向董事會進行報告。   適用本指令的歐盟企業有兩種:(1) 員工人數500人以上且全球年營業額1億5,000萬歐元以上之大公司;(2) 員工250人以上之且全球年營業額4,000萬歐元的高衝擊產業(如:紡織、農業、採礦業等)。另外,非歐盟企業若符合前述員工人數之要求,且於歐盟境內之營業額達到前述標準,亦適用本指令。

TOP