Google個資隱私權政策違反歐洲資料保護指令，六國將聯合採取法律途徑

　　英國氣候過渡計畫工作小組（Transition Plan Taskforce, TPT）在2022年11月8日公布其氣候揭露報告框架草案（Disclosure Reporting Framework）、實施指南，以及技術性附錄，用以輔導英國企業擬定氣候過渡計畫，並在技術性附錄中提供與氣候揭露相關的指標與準則等詳細資訊，供企業參考。 　　氣候過渡計畫是英國淨零政策相當重要的一環。英國財政部長於2021年COP26大會上宣布成立工作小組，研擬氣候過渡計畫的規範，要求英國企業公布清晰且可交付的計畫，英國財政部在2022年4月宣布TPT成立，負責建立一套英國適用、並且可與其它國際準則進行轉換的氣候過渡計畫準則。TPT根據氣候相關財務揭露工作小組（Task Force on Climate-related Financial Disclosures, TFCD）、國際永續準則理事會（International Sustainability Standards Board, ISSB）、及格拉斯哥淨零金融聯盟（the Glasgow Financial Alliance for Net Zero, GFANZ）等現有成果，另增若干細節，在2022年11月提出此一框架草案及指南等文件。 　　TPT框架建議企業以企圖心、行動力和當責性為原則，分階段設定過渡計畫目標。而企業的氣候揭露應包括五大項目：基礎事項（如企業目標）、執行策略（如企業營運）、擴大參與策略（如與價值鏈的連結）、使用的指標與目標（如財務指標）以及治理（如董事會的監督與報告），這些在實施指南中都有詳細的說明。 　　TPT框架自公布起即公開徵求各界意見至2023年2月28日，並廣邀各界就其內容進行測試，提供意見反饋，這些都將供作TPT修訂框架之參考，預計2023年完成草案的最終版本。TPT的文件雖不具法律效力，但是其內容將成為英國金融行為管理局（Financial Conduct Authority, FCA）未來修訂上市公司及金融機構相關氣候過渡計畫揭露規則時的依據，其後續發展值得關注。

　　2016年11月30日，歐盟執委會正式推出了清潔能源轉型（Clean Energy Transition）包裹立法提案。這項又名為「全歐洲人的清潔能源」（Clean Energy for All Europeans）包裹立法提案有三個主要目標，分別為「能源效率優先」（putting energy efficiency first）、「讓歐盟於再生能源取得全球領導地位」，以及「提供消費者公平合理的方案」（providing a fair deal for consumers）。而整個包裹措施的內容，除了再生能源指令（2009/28/EC）的修正案的提出外，並包含能源效率指令（2012/27/EU）以及建築物能源績效指令（2010/31/EU）的修正規劃。 　　在再生能源指令的修正草案方面，根據執委會的說明文件 ，此次的修正大致延續2015年所提出公眾諮詢的架構，分為六個面向，分別為：（1）於電力部門創造可以促成再生能源進一步佈署之架構（2）供冷供熱部門再生能源的主流化（3）運輸部門的減碳與多元化（4）對於消費者之賦權與資訊之提供（5）強化歐盟對於生質能源的永續性門檻（6）確保歐盟層級的具拘束力目標（binding target）能及時並以符合成本效率之方式達成。 　　在「於電力部門創造可以促成再生能源進一步佈署之架構」方面，執委會指出，依照目前規劃，2030年時歐洲將有一半的電力來自再生能源。而因應上述規劃願景，此次的修正草案融入會員國在設計支持再生能源機制時所應遵循的一般原則，亦即除了確保相關支持機制對於投資人具透明性與安定性，系爭機制亦須符合成本效益且為市場導向。 　　在「供冷供熱部門再生能源的主流化」部分，執委會首先說明，供冷供熱佔歐洲能源需求的50%，但此部分再生能源的使用仍然發展遲緩。此次修正規劃的主要重點則首先在於讓會員國有機會以供冷供熱部門為選項來增加其再生能源佔比，以2030年為目標，預計每年增加1%。並在特定條件下，開放再生能源發電業者對於區域型供冷供熱系統的近用權利。 　　我國政府近來為推動能源轉型政策，亦致力提高再生能源配比，並由行政院核定諸如「太陽光電2年推動計畫」等配套方案，近來並將修正再生能源發展條例；歐盟所提出相關規劃內容，或亦有值得我國參酌之處。

　　歐洲數位權利中心（The European Center for Digital Rights，下稱noyb）為提倡網路隱私權、消費者隱私的非營利組織，其於2021年11月12日向奧地利資料保護局（Austrian Data Protection Authority, DSB）投訴Grindr公司，抗議該公司的Grindr應用程式違反歐盟的一般資料保護規範（即General Data Protection Regulation，下稱GDPR）。 　　Grindr是款交友約會軟體，主要的使用者為男同性戀、雙性戀以及跨性別者。使用者註冊帳號時，僅需提供電子郵件信箱帳號及密碼和一些個人基本資料即可。然而，若使用者想了解Grindr公司如何使用其個人資訊時，Grindr公司要求使用者需手持記載其電子郵件的字條，或拿著護照自拍，經該公司確認使用者身分後，才會配合使用者的請求。noyb直言，Grindr公司的認證政策不僅荒謬，更違反了GDPR。 　　 noyb代表一個名為「Hunk_69」的帳號使用者提出投訴，這個帳號因為身分認證失敗而遭到Grindr公司拒絕透露該公司如何使用其個人資料。noyb指出Grindr公司對於使用者提供個人資料的政策前後不一，儘管使用者在使用Grindr交友時可以保持匿名狀態，但在向Grindr公司請求提供個人資料用途時，卻需要提供真實身分。noyb主張Grindr公司已經違反歐盟GDPR第5條（1）©「資料最少化原則」。多數公司多半以「安全理由」要求客戶提供個人資料供其認證，但這樣的要求是不當的，根據奧地利聯邦行政法院、愛爾蘭資料保護委員會（the Irish Data Protection Commissioner, DPC），以及丹麥資料保護局（Danish Data Protection Agency, Datatilsynet）近期裁決見解，認證客戶身分必須個案評估使用者的身分是否有疑慮，而非一概的要求使用者進一步提出個人資料以供公司認證。因此，使用者在Grindr註冊帳號時，既然毋庸提供真實姓名，則Grindr公司於認證使用者身分要求提出真實姓名，實際上是無任何幫助，反而違反了GDPR第5條「資料最少化原則」及第12條（6）規定。 　　noyb創辦人Max Schrems表示，Grindr的設計就是讓使用者保持匿名狀態，因此使用者僅須使用電子郵件信箱和密碼，就可以在Grindr上與人互動，甚至分享最私密的照片，但想要實行GDPR相關權利時，卻須自行揭露身分並提供身分證明。 　　Grindr公司則認為，如果使用者想要實踐GDPR賦予使用者的權利，不願與Grindr分享任何個人資訊，可以刪除Grindr帳號。