英國DECC發佈實施智慧電表對隱私影響評估報告

德國第二部開放資料法案簡介 資訊工業策進會科技法律研究所 2023年03月25日 壹、前言 德國聯邦政府於2021年7月16日通過「第二部開放資料法案」（Zweiten Open-Data-Gesetz），包含修正《電子政務促進法（電子化政府法）》（E-Government-Gesetz，EGovG）第12a條，以及修正《資訊再利用法》（Informationsweiterverwendungsgesetz，IWG）並更名為《公部門資料使用法》（Datennutzungsgesetz - DNG），並於同年月23日生效。 修正目的係為充分發揮資料開放政策之潛力，建立一個初步的監管框架，改善資料提供、提高標準化及互通性的問題，以進一步提高資料之可用性。另外，也為轉換歐盟於2019年6月修正《開放資料與公部門資訊再利用指令》（DIRECTIVE (EU) 2019/1024，Open Data and the re-use of Public Sector Information Directive，下稱開放資料指令）[1]。 資料來源：作者自繪 圖一 「德國第二部開放資料法案」立法沿革 以下分別介紹電子化政府法第12a條及《公部門資料使用法》的修法內容： 貳、修法內容 一、電子化政府法第12a條 2017年7月13日，德國在《電子化政府法》新增第12a條「聯邦直接行政機關開放資料」（Offene Daten der Behörden der unmittelbaren Bundesverwaltung）規定，做為「聯邦政府」進行開放政府資料的法源[2]。本次修法法案，調整電子化政府法第12a條的部分條文，並改稱標題為「聯邦開放資料授權命令」，課予聯邦政府之政府資料開放義務（但仍未賦權民眾依據本法要求開放特定之政府資料）。以下簡介新舊規範比較： （一）受規範主體範圍：所有聯邦機關 舊法限於「直接從屬於聯邦政府的行政機關」，不包含自治團體（如邦政府）、公立機構、公立法人、公立基金會、公立大學等[3]。 新法則擴大主體範圍，不限於「直接從屬於聯邦政府的行政機關」，而涵蓋所有「聯邦機關」（Die Behörden des Bundes）（第1條），包含公營造物、公法社團法人及公法財團法人等[4]；這些新適用主體開放資料的緩衝期，為法規生效後12個月內應首次提供。不過，適用主體仍不包含自治團體（如邦政府）與公權力受託人[5]。 （二）受規範客體範圍 同舊法，本法所稱的資料，仍為「由聯邦機關為完成公共任務所蒐集，或由受委託之第三方代表聯邦機關所蒐集之資料」，且包含「研究資料」，並應符合以下5款條件： 1.以電子方式儲存、以集合形式結構化（尤其適用於列表和表格）。 2.存在於該機關之外的事實，但與該機關有關者 3.非由聯邦機關處理其他資料所產生的結果 4.調查後未經過處理者 但有以下情形時可以處理後再開放：（1）為糾正錯誤而處理；（2）基於法律或事實原因而處理，例如依個資法規定匿名）。 5.資料涉及個人時，匿名化且無法再識別個資者。 舊法中，以負面表述的方式，提及涉及個資保護事由時，不開放資料；新法則增加正面表述，資料雖涉及個人，但若已去識別化且無法再識別者，即可作為開放客體。 （三）開放原則及例外 與舊法相同，採取「預設開放原則」（Open by Default），即已經完成電子化，且不具例外理由時，聯邦機關即須開放這些資料。 例外則是符合以下情形者，聯邦機關不須提供資料： 1.資訊自由法規定不公開之政府資料 根據資訊自由法（Informationsfreiheitsgesetz，IFG）第3、4及6條（涉及特殊公共利益的資料、保護官方決策程序的資料、保護智慧財產權及營業秘密），不具取用權（Zugangsrecht，right of access）或僅具有限取用權的資料（與舊法相同）。 2.只有在第三方參與後，取用權才存在的資料（與舊法相同） 例如依據相關法規規定，須經過聽取第三方意見的程序（如聽證會），或須衡量第三人利益，才能提供資料的情形。[6] 3.資料由非受公權力委託之第三方建置，且非法律規定有傳輸義務者（與舊法相同） 4.已透過其他管道開放之研究資料（新法新增） 基於研究目的所蒐集之資料，且已透過開放取用（open access）的網路免費提供者，無須再提供；但仍可自願於國家詮釋資料入口網站（GovData）開放。 此為新法新增，不同於舊法，「基於研究目的所蒐集之資料」應開放提供，但法規特別規定如果已經基於其他原因已可開放取用者，即依照原先狀態繼續開放取用，機關無義務再透過其他管道提供[7]。 5.受銀行保密義務保護之資料（新法新增） 6.含有個人資料的資料集 特別從前款「資訊自由法規定不公開之政府資料」拉出，單獨成項（新增於電子化政府法第12a條第3a項）作為強調。 （四）資料提供方式 1.原則蒐集後立即提供，但研究資料可延後 新法新增為研究目的所蒐集之資料的提供時點彈性，研究資料若要提供，則應於研究計畫完成且研究目的完成後才能提供[8]。 2.以機器可讀格式提供 3.提供詮釋資料於「國家詮釋資料入口網站」（GovData） 4.免費、隨時、無須理由、不須註冊、透過公開使用網路提供資料檢索 5.可不受限制的再利用 （五）各部門設立協調員與中央辦公室聯繫 聯邦政府應設立中央辦公室，負責就聯邦機關提供資料作為開放資料時給予建議，並作為各邦負責開放資料辦公室的聯絡點。 聯邦各機關也應任命一名開放資料協調員，作為各部門與中央辦公室聯繫的聯絡人，並致力於識別、提供及再利用其所屬部門之開放資料。 （六）推行開放資料 與舊法相同，聯邦政府應每2年提出研究報告，向聯邦眾議院報告透過聯邦機關（不包含公營事業）開放資料的進展。 新法另增訂兩項事宜： 1.聯邦政府應評估開放資料法之適用主體擴展到自治團體、邦政府、受委託行使公權力的自然人與法人的可能性。 2.授權聯邦內政部與其他聯邦權責單位及聯邦政府專員達成協議，訂定法規命令規範開放資料之具體作法。 （七）公務員免責 聯邦機關沒有義務檢查所提供的資料的正確性、完整性、可信性。 （八）第12a條不能作為提供資料的請求權依據 電子化政府法於第12a條第1項後段明文該條不能作為提供資料的請求權依據，因此人民未被賦予得以請求政府開放資料之權利。[9] 二、公部門資料使用法 德國於2006年轉換2003年版的歐盟《公部門資訊再利用指令》（Directive 2003/98/EC，下稱PSI指令），制定《資訊再利用法》（Informationsweiterverwendungsgesetz，IWG），並隨著PSI指令於2013年的修正（Directive 2013/37/EU）而於2015年修正。本次再基於PSI指令於2019年修正為開放資料指令，《資訊再利用法》隨之全部修正，並更名為《公部門資料使用法》（Datennutzungsgesetz - DNG），以下簡介規範內容： （一）立法目的 《公部門資料使用法》的立法目的為「政府資訊再利用」、「改善公部門資料在商業目的之使用」，而統一政府資料的格式、授權、開放原則、收費原則及非歧視原則等內容。公部門資料使用法第1條第2項明文強調，本法未課予提供資料之義務或賦予近用資料之權利。 另外，本法係用以統一國內各相關法規之規範標準，使聯邦及各邦的資料，都能順利被用於商業及非商業利用[10]。 （二）適用主體 1.公部門機構 包含聯邦機關、地方自治團體（如邦政府），及公營造物、公法社團法人及公法財團法人等。 2.提供公共服務之公營事業 本次修法，納入提供公共服務（例如能源及交通）之公營事業，這些公共服務公營事業包含獨佔事業及處於競爭市場者。 3.提供研究資料的大學、研究機構及研究資助機構 （三）適用客體 1.一般政府資料 公部門機構與公共服務依法有義務提供之資料、依法有近用權之人可近用之資料。 2.高價值資料集 公部門機構與公共服務，若要提供歐盟開放資料指令之6種主題類別高價值資料集時，須透過適當之API、機器可讀、可批量下載的方式提供。 3.研究資料 研究資料係指，由公共資助的科學研究活動中所蒐集，或作為證據使用，或用以驗證研究成果的數位形式紀錄。且已透過大學、研究機構、研究資助機構、所屬研究人員或計畫資料庫開放取用（open access）。 若研究資料與合法商業利益、知識轉移活動或第三方智慧財產權等原因相衝突，則不適用本法方式提供。 4.不適用客體 與個資保護相衝突的資料、與商業秘密相衝突的資料、國家安全及公共安全資料、關鍵基礎設施保密資訊、保密統計資料、涉及第三人智慧財產權資料、不屬公部門機關公務範圍之資料、標誌及徽章、公共節目及廣播、文化機構資料、中學以下教育機構資料、中學以上教育機構非研究資料。 （四）提供格式 1.提供既有之可利用格式資料 聯邦機關或公營事業，只須提供既有的、已電子化、機器可讀、FAIR資料原則（可近用、可搜尋、可再利用、可互通格式）、符合開放標準（確保可互通）的資料。 2.詮釋資料 機器可讀的詮釋資料，應透過國家詮釋資料入口網站（GovData）提供。 3.動態資料 如果資料具有波動性或時效性的特性，而須頻繁或即時更新時，則聯邦機關或公營事業應透過API及批量下載方式，在資料蒐集後立即提供。 （五）授權提供 原則上不一定要以授權方式提供資料，但一般公立圖書館、大學圖書館、博物館及檔案館中具有智慧財產權的資料，以及提供公共服務的公營事業的資料，皆應以授權方式提供。使用授權條款時，應盡可能使用開放授權，或不做非必要的使用限制。 （六）資料原則 1.「概念上與標準化之開放」原則 應盡可能依據「概念上與標準化之開放」原則（der Grundsatz „konzeptionell und standardmäßig offen“）建置本法規範範圍的資料。立法理由稱，依此原則，本法適用之資料應盡可能以「預設開放」方式提供[11]。 2.收費原則 一般聯邦機關，應免費提供資料，但允許因以下原因收取邊際成本補償費用，且收費標準應透明公開：a.資料複製、提供及傳輸；b.個資匿名化措施；c.營業秘密保護措施。 例外可收取費用的機關則有以下3類，且收費標準亦應透明公開：a.須自籌財源履行公務委託之機關；b.一般公立圖書館、大學圖書館、博物館及檔案館；c.提供公共服務的公營事業。 所有聯邦機關及提供公共服務的公營事業，提供高價值資料與研究資料時，應免費且不得收取邊際成本補償費。但一般公立圖書館、大學圖書館、博物館及檔案館提供高價值資料與研究資料時，可收取費用。 3.非歧視原則及禁止排他原則（不得與他人訂定專屬授權） 參、法律適用關係 （一）電子化政府法之法律適用通則規定 電子化政府法第12a條與其他相關法規涉及「資料」規定之間的關係，須依據電子化政府法第1條第4項法律適用通則規定處理，該條項規定「當有相同內容的規定或相衝突的規定存在時，不適用本法」，因此在電子化政府法第12a條與其他相關法規的適用優先順序上，僅在沒有聯邦法律對於「資料提供」有相同或相矛盾的規定情況下，才能適用電子化政府法第12a條，反之，當有任何其他法規涉及「資料提供」時，電子化政府法第12a條就退居於次位，以使其他法規的立法目的仍可實現，也能避免與國際標準或歐盟法規的要求重複、矛盾或衝突[12]。 （二）電子化政府法第12a條與公部門資料使用法之適用關係 雖然公部門資料使用法未課予提供資料之義務或賦予近用資料之權利，但由於仍規範資料之標準及格式，使政府資料能再利用，所以仍被認為涉及「資料提供」，而有法律適用優先順序問題。 因此，電子化政府法第12a條開放資料法的適用主體及客體，基本上適用公部門資料使用法的相關規定，包含政府資料的格式、授權、開放原則、收費原則及非歧視原則等內容。例如：圖書館所藏資料，若涉及高價值資料的提供時，圖書館可收取費用。 肆、評析 德國聯邦政府透過於電子化政府法制定開放資料法相關規範，除了促使聯邦政府機關將政府資料全部改以電子化、機器可讀方式建置以外，也促使政府資料以「預設開放」為原則建置，使政府資料能更被加值活化再利用。 而2021年的修正，更將「基於執行政府出資研究計畫目的所蒐集之資料」，以及「公營造物、公法社團法人及公法財團法人等主體所建置的政府資料」納入開放客體，擴大開放政府資料的範圍。 保護機敏資料部分，除了原先規範得不開放具第三方智慧財產權之資料，以及具國家安全、特殊公共利益等資料以外，新修正法案也加強規定個資保護（含有個人資料之資料集不開放，僅開放已匿名化資料），以及增列「受銀行保密義務保護之資料」為不須開放資料。 另外新修正的法案，也加上許多推行開放資料的措施，包含「聯邦各部門應任命一名開放資料協調員」、「開始評估政府開放資料義務要求，擴展到邦政府及受委託行使公權力的可能性」，以及「授權政府開放資料主管機關聯邦內政部，訂定法規命令規範開放資料之具體作法」等。 綜上，德國透過開放政府資料專法及公部門資料使用法，建立開放資料的格式標準及開放原則，帶頭推動國內的資料開放環境，以促進資料的進一步活化再利用。 [1]Council Directive 2019/1024, art. 17, 2019 O.J. (L 172) 56, 77. [2]立法理由A、IV、第1段：「聯邦行政對提供資料開放之監管，就其性質而言，屬於聯邦之獨立事務，因此僅能由聯邦政府本身監管。」Deutscher Bundestag, BT-Drucksache 19/27442 (Gesetzentwurf der Bundesregierung), S. 19, https://dserver.bundestag.de/btd/19/274/1927442.pdf (last visited Mar. 21, 2023). [3]Wiss. Mit. Heiko Richter, „Open Government Data“ für Daten des Bundes - Die Open-Data-Regelung der §§ 12 a, 19 E-Government-Gesetz, NVwZ, 2017(19), 1408, 1409 (2017). [4]立法理由A、II、第1段。Deutscher Bundestag (Fn. 2), S. 17. https://dserver.bundestag.de/btd/19/274/1927442.pdf (last visited Mar. 21, 2023). [5]Deutscher Bundestag (Fn. 2), S. 2. [6]Von Dr. Ralf Schnieders, Die neue Open-(Government)-Data-Gesetzgebung in Frankreich und in Deutschland, Die Öffentliche Verwaltung, 2018(5), 175, 183 (2018); Deutscher Bundestag, Drucksache 18/11614 (Gesetzentwurf der Bundesregierung), S. 20, http://dipbt.bundestag.de/dip21/btd/18/116/1811614.pdf (last visited Mar. 21, 2023) [7]Deutscher Bundestag (Fn. 2), S. 30. [8]Deutscher Bundestag (Fn. 2), S. 30-31. [9]Wiss. Mit. Heiko Richter (Fn.3), S. 1412. [10]Deutscher Bundestag (Fn. 2), S. 18. [11]Deutscher Bundestag (Fn. 2), S. 33. [12]Deutscher Bundestag, Drucksache 18/11614 (Gesetzentwurf der Bundesregierung), S. 17, http://dipbt.bundestag.de/dip21/btd/18/116/1811614.pdf (last visited Mar. 21, 2023); Wiss. Mit. Heiko Richter (Fn.3), S. 1412.

印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）於2023年3月展開了一次公開諮詢和協商，介紹了印度政府以創建印度數位技術生態系統為目的而建構的法律新框架，該框架以《數位印度法案》（Digital India Act）為核心，用來取代已有22年歷史的《資訊科技法》（Information Technology Act）。MeitY強調，現行資訊科技法的創立時代背景中不僅缺乏電子商務、社交媒體平台等現代網路服務，甚至印度還未進入數位化時代，因此有必要進行通盤的法規調整，以符合當代和未來的社會變遷和對法規範的需求。 目前《數位印度法案》的草案細節尚未公布，但是MeitY的介紹揭露印度在未來政策中所重視的幾個方向： 1.新的中介類別：重新定義數位經濟產業中的中介機構類別（如數位媒體、搜尋引擎、遊戲、人工智慧、OTT平台、電信服務業者……等），並依據未來的技術發展及產業轉型，適時的調整新的分類。 2.網路犯罪刑事化：將網路犯罪（如網路色情、詐騙、霸凌、身分冒用或未經授權散播個人資料）歸類為刑事犯罪；過去的資訊科技法僅對此類行為予以罰款。 3.問責機制：建立一個線上的民刑事檢舉、審判機構，並且提供方便使用者採取權利救濟措施的線上管道；另外印度政府也將涉及演算法透明度（algorithmic transparency）、人工智慧的定期風險評估（periodic risk assessments）等評估機制納入監管項目的考量中。以建立網路用戶的權利救濟措施及數位服務者提供服務過程中的責任釐清。 4.防壟斷機制：提出開放網路（Open Internet）的概念，認為網路服務應該是具有選擇性的、容許競爭的、多樣性的，在確保網路服務的多樣性和非歧視性及非壟斷性的前提下運作；印度政府希望能夠監理佔有主導地位的廣告平台和應用程式平台，防止市場力量過度集中造成壟斷。 5.年齡門檻：對於未成年人在社交平台、遊戲和賭博程式中的資訊蒐集、資訊安全和隱私保護加以規範，並且避免以鎖定未成年人為對象的資料蒐集機制。 除了以上五點外，MeitY在介紹《數位印度法案》時也表示為了應對現今數位化時代的發展，並且確保公民的權利保障延伸到數位世界中，將承認被遺忘權（right to be forgotten）、不受歧視權（right against discrimination）和數位繼承權（right to digital inheritance）等數位時代中發展出來的權利。另外，將「推動公私部門及個人於使用數位資訊時的相關規範」以及「保護個人資料的資料保護法案」等議題做為評量指標，以做為規劃印度國家數位治理時的重要考量。這些方針都揭示了印度正在試圖踏上更有規模、更安全且可信賴的數位生態系統建置之路，《數位印度法案》的相關發展細節值得再持續關注。

　　歐盟執委會（European Commission）設有6區域中小企業智慧財產服務台（IP SME Helpdesk），其中歐洲智慧財產服務台（European IP Helpdesk）以及中華區小企業智慧財產服務台（China IP SME Helpdesk）於2022年9月聯合推出「網路犯罪與營業秘密保護指南」（Cybercrimes and trade secret protection : guide，下稱本指南），最大特色之處即在企業如何回應營業秘密遭網路竊取時之事後應對手段。 　　中華區中小企業智慧財產服務台透過提供免費資訊服務，支援歐盟（EU）中小企業（SME）在中國大陸、香港、澳門和臺灣保護和執行其智慧財產權（IPR），陸續發布如2020年「保護你在中華區的營業秘密」（Protecting your trade secrets in China）等一系列指導企業如何於中華區保護智財之指南。 　　本指南首先揭示企業營業秘密之事前保護手段，包括(1)技術手段：加強網路安全（加密資料、安裝防毒軟體、辨識雲端風險、制定網路安全策略）以及利用區塊鏈技術作為資料、證據保存的手段；(2)內外部人員管制手段：內部員工培訓與管理、第三方（市場、競爭對手）監控。而營業秘密遭竊之事後應對手段，包括(1)回應手段：確認資訊外洩原因、建立緊急處理機制（回報、蒐證流程）、採取法律步驟；(2)回復手段：控制損害（端視營業秘密是否被公開而有不同做法）、亡羊補牢（重新檢視企業智財布局、資安措施、緊急處理計畫），對於在中華區之企業，本指南作法具參考價值之外，資策會科法所發布之營業秘密管理指針2.0版亦可同步參考。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　德國聯合內閣最近就研議中的風險資本參與法（Wagniskapitalbeteiligungsgesetzes, WBG）之規範重點達成共識；聯邦經濟及技術部部長隨即對外表示，本法對於德國年輕的創新型企業意義非凡，蓋風險資本乃是創新與科技公司籌資的重要管道，WBG之制定是希望能創設成一個可以吸引國際風險資本在德國投資的法規環境。 　　根據協議內容，WBG以資本額在2千萬歐元以下、設立年限十年以下的公司為適用對象，據此，不僅是設立初期的公司可以籌募到風險資本，處在成長期需要大量資金的公司亦將可以獲得風險資本的挹注。此外，WBG也將規定，提供風險資本的創投公司（Wagniskapitalgesellschaften）未來將被視為資產管理者，其對於創投基金（Beteiligungsfond）提供資產管理服務之行為，將不會被課徵營業稅。 　　根據德國政府規劃，從法制面鼓勵創新與科技公司之設立，應採三軌並行：首先是創設吸引國際風險資金的投資環境，使創新與科技公司更容易取得所需資金，此即WBG之立法目的所在；其次，未來將進一步藉由開放投資管道，確保中小企業籌資之機會，因此有必要修正現行之投資企業法（Gesetz über Unternehmensbeteiligungsgesellschaften）；最後將進一步制定投資風險規制法（Gesetzes zur Begrenzung der mit Finanzinvestitionen verbundenen Risiken），管控投資風險。透過上述措施，可望為創新與科技公司之設立奠定良善之基礎，增加此類型公司設立的數目。 　　德國內閣預計將在今（2007年）夏正式提出WBG之草案，與此同時，也將配套提出投資風險規制法之規範重點，並一併修正投資企業法，若WBG可順利經國會審議通過，最快將可自明（2008）年1月1日起生效適用。