英國資訊專員辦公室強調歐盟資訊保護改革成本充滿不確定性

　　英國政府於2022年5月6日宣布將針對大型企業（major firms）壟斷市場的情況制定新的監管計畫。該監管計畫將重新平衡大型與中小企業和消費者的關係，以利中小企業和消費者受到更好的保護，並使市場競爭環境更為公平。 　　該監管計畫針對的大型企業，即是國際市場上的科技巨頭（tech giants），如Google and Facebook。此類科技巨頭擁有並控制大量用戶的網路資料，並將該資料應用在特定應用程式與瀏覽器的搜尋演算法上，以確保其市場壟斷地位，使潛在的競爭者難以進入市場，進而影響市場的公平競爭以及消費者的自由選擇權。為解決前揭問題，英國預計透過修法賦予競爭和市場管理局下的「數位市場部門」（Digital Markets Unit, DMU）法定權力與監管權限，並搭配措施與作法如下： 強化市場公平性：英國政府預計提出價格糾紛解決機制，平衡內容提供商（如媒體業與廣告業）與科技巨頭間的議價能力，以確保更為公平、透明的市場。此外，科技巨頭亦應將其演算法之資訊分享給一般公司，避免科技巨頭濫用其市場力量。 增進消費者權益：科技巨頭必須確保消費者在使用資訊設備或服務時有充分的自主權與選擇權。例如，於手機的IOS和 Android 系統之間轉換或是社交軟體帳戶之間的資訊移轉時不會喪失其資料和訊息。DMU也將限制公司預先安裝瀏覽器、社交軟體等APP，讓消費者在APP上有更多選擇權。而隨著新業者進入市場，智慧型手機用戶將可以有更多搜尋引擎和社交平台選擇。此外消費者亦可選擇退出具有針對性的個人化廣告發送，以達成讓消費者擁有更多的資料自主權。 　　為能有效落實上述措施，DMU將有權指定特定企業為具有「戰略市場地位」（strategic market status）的公司。指定標準將依公司的營業額、對消費者的影響力、對市場活動的影響力、公司的活躍程度與規模等綜合評估，檢視其是否達到強大且根深蒂固的力量（substantial and entrenched market power）。DMU並將針對少數主導數位市場的企業應如何公平對待其用戶和其他公司提出行為準則。被指定的公司若違反相關規範，將面臨全球年營業額最高10%的罰款，如果連續違反，則可被處以全球每日營業額5%的額外罰款。 　　英國政府期待透過新的監管計畫及未來的修法介入市場競爭，促使市場環境更為公平且適於創新，同時讓消費者擁有更多選擇權。英國新監管計畫之實施情形，值得持續關注。

防止境外勢力影響國家安全，加拿大將敏感技術納入投資審查 資訊工業策進會科技法律研究所 2026年02月04日 加拿大創新、科學與經濟發展部（Innovation, Science and Economic Development，ISED）擬於2026年夏天公告修正後之《加拿大投資法》（Investment Canada Act，ICA）[1]，以敏感技術為投資審查中，對國家安全風險之評估要件[2]；並對該類型之投資，採事前申報制[3]。加拿大政府定期盤點敏感技術項目，研究者應自行評估其研究計畫有無涉及敏感技術；ISED亦試圖於2026年，以投資審查方式，防免境外勢力取得加拿大敏感技術，本文分析如下。 壹、背景摘要 依據加拿大於2025年10月公布之《2025年至2027年監理前瞻計畫：外國投資審查與經濟安全部門》（2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch），於C-34法案（Bill C-34）中修正ICA[4]。本次之ICA草案，為對《國家安全投資審查條例》（National Security Review of Investments Regulations）和《加拿大投資條例》（Investment Canada Regulations）之修正[5]。申言之，ICA草案以相關的投資條例為修正標的，提升外國投資對加拿大國家安全之風險評估。 ICA為加拿大政府審查外國投資之依據。目的為審查重大外國投資，對加拿大之淨經濟效益（net economic benefit），與投資有無可能損及加拿大之國家安全[6]。C-34法案於2024年3月通過，大部分條款於2024年9月生效。新修正之ICA聚焦於強化加拿大投資的透明度，與投資者的可確定性，並賦予加拿大政府必要的審查權限[7]。 貳、重點說明 一、階段生效，ICA納入對敏感技術之國安審查 ICA採分階段生效之立法模式，2024年9月生效的條款，主要為擴張ISED部長的審查權限，審慎評估外國投資對國家安全的影響[8]。修正內容為授權ISED部長得延長對國家安全之投資審查期限，與臨時提出審查條件[9]；投資者所提出的承諾具有拘束力，得作為審查的依據，並視情形要求修改或解除承諾[10]。以及強化與國際執行投資審查業務之主管機關共享資訊，和提升司法審查過程中對資訊之保護等[11]。 針對敏感技術之投資審查，ISED預計於2026年夏天公布最終版本[12]。ICA草案擬要求事前申報對敏感產業領域（sensitive sectors）之投資，並強化對違規行為的處罰力度，且主管機關具審查國營事業投資淨效益的權限等[13]。 綜上所述，ICA之修正，要求境外投資敏感技術應事先申報，以評估對於國家安全之影響。並配合2024年9月生效的條款，賦予ISED部長得依據個案情形，彈性調整審查期限或條件，以因應不同類型的投資風險。 二、配套措施，全面保護敏感技術 （一）敏感技術連接投資審查 加拿大於2025年3月5日修訂《國家安全投資審查指引》（Guidelines on the National Security Review of Investments），於審查境外投資應考量之國家安全因素，包含該投資對加拿大國防與國家利益之潛在影響；投資若屬於2025年2月6日公布敏感技術清單（Sensitive Technology List）項目[14]之研究、設計、製造，則可能影響加拿大境外敏感技術的移轉[15]。亦即若為與敏感技術相關的投資，應經國家安全審查。 （二）敏感技術研究計畫之評估 加拿大於2025年5月7日更新「敏感技術研究領域清單」[16]，研究者應依據《敏感技術研究與附屬機關（構）政策》（Policy on Sensitive Technology Research and Affiliations of Concern），先自行評估所研究之技術，是否歸屬於加拿大政府公布之敏感技術類型；次為檢視參與研究人員所隸屬之機關（構），是否屬於加拿大政府公布之「指定研究機關（構）清單」[17]。若研究目的為產出敏感技術，或研究過程有助於敏感技術的發展，則參與該敏感技術研究的人員，不得與指定研究機關（構）具有隸屬關係，或受該些機關（構）的資助[18]。換言之，若預期的研發成果可歸類為敏感技術，則計畫經費應排除來自於特定的機關（構），或與執行計畫人員具隸屬關係。 （三）國內外敏感技術研究合作 依據ISED發布《研究合作的國家安全指引》（National Security Guidelines for Research Partnerships），敏感研究的國內外合作，有國家安全風險者，包含具軍民兩用應用潛力技術的研究；或於該研究中產出的技術，能協助提升國外的軍事、情報與監視能力，擾亂加拿大經濟、社會和關鍵基礎設施，損害加拿大國家利益[19]。研究者應識別潛在的風險，並採取必要的緩解措施，以保護敏感技術的研發成果[20]。此有助研究者評估風險，避免敏感技術因國內外之合作研究，而外洩相關的研發機密。 參、事件評析 外國對加拿大敏感技術研究、設計、製造等之投資，納入投資審查的項目，以避免技術外流所形成的國家安全風險。研究計畫若涉及敏感技術，參與計畫之人員，亦應避免與加拿大政府列舉之特定機關（構）具有隸屬關係，或受其資助；並提供研究者指引，以識別合作研究的潛在風險。加拿大以ICA之國安審查，防堵敏感技術經由投資手段外流。ICA之執法，對敏感技術之保護效能，仍有待評估。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] Innovation, Science and Economic Development Canada, Red Tape Review – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-09-08, https://ised-isde.canada.ca/site/acts-regulations/en/red-tape-review-progress-report/red-tape-review-foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [2] Innovation, Science and Economic Development Canada, What is the Investment Canada Act?, Government of Canada Gouvernement du Canada, 2024-11-20, https://ised-isde.canada.ca/site/investment-canada-act/en/what-investment-canada-act#s4.2 (last visited Jan. 20, 2026). [3] Innovation, Science and Economic Development Canada, Modernization, Government of Canada Gouvernement du Canada, 2025-08-21, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/modernization (last visited Jan. 20, 2026). [4] Innovation, Science and Economic Development Canada, 2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-10-09, https://ised-isde.canada.ca/site/acts-regulations/en/forward-regulatory-plan/foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [5] Id. [6] Innovation, Science and Economic Development Canada, supra note 1. [7] Id. [8] Id. [9] Id. [10] Innovation, Science and Economic Development Canada, supra note 3. [11] Id. [12] Innovation, Science and Economic Development Canada, supra note 1. [13] Innovation, Science and Economic Development Canada, supra note 3. [14] Sensitive Technology List, Government of Canada Gouvernement du Canada, 2025-02-06, https://www.canada.ca/en/services/defence/nationalsecurity/sensitive-technology-list.html (last visited Jan. 15, 2026). [15] Guidelines on the National Security Review of Investments, Government of Canada Gouvernement du Canada, paragraph 9(i)(ii), March 5, 2025, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/guidelines/guidelines-national-security-review-investments (last visited Jan. 20, 2026). [16] Sensitive Technology Research Areas, Government of Canada Gouvernement du Canada, 2025-05-07, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/sensitive-technology-research-areas#top (last visited Jan. 15, 2026). [17] Innovation, Science and Economic Development Canada, Policy on Sensitive Technology Research and Affiliations of Concern, Government of Canada Gouvernement du Canada, 2025-05-22, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/policy-sensitive-technology-research-and-affiliations-concern (last visited Jan. 15, 2026). [18] Id. [19] Innovation, Science and Economic Development Canada, National Security Guidelines for Research Partnerships, Government of Canada Gouvernement du Canada, 2025-05-12, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/national-security-guidelines-research-partnerships#top (last visited Jan. 19, 2026). [20] Id.

　　依據2013年11月27日通過之藥物供應鏈安全法（Drug Supply Chain Security Act, DSCSA），美國食品與藥物管理局（US Food and Drug Administration, FDA）於2019年2月7日公布新的領航計畫（Pilot Program）。此計畫主要的目標在於發展電子協同運作系統（electronic, interoperable system）以降低不合規範的藥物於市場流通的可能性，並提升患者的用藥安全。 　　此運作系統預計於2023年開始正式實施，其主要的功能包含辨識（identify）或追蹤處方藥物（prescription drugs）於供應鏈中的流通狀態，以及排除非法藥物進入供應鏈。於後者的情形，此運作系統將同時協助相關主管機關在非法藥物於市場中流通時迅速反應。FDA進一步指出，為達到這些目的，將引入區塊鏈（blockchain）等已使用在全球食品供應鏈（global food supply chains）的管理技術，以促進系統運作過程中的可追蹤性（traceability）及準確性。 　　此計畫於2019年2月8日到3月11日間接受加入申請，FDA鼓勵供應鏈中的相關人員，包含製造商（manufacturers）、再包裝商（repackagers）及其他利害關係人（other stakeholders）加入並試行計畫中開發的運作系統等技術，以加強產品使用狀況的管理。此外，FDA未來將持續公布相關的指引草案，如藥物辨識指標（product identifiers）等，以提升產業利用性及藥物使用的安全性。

　　加拿大廣播電視及電信委員會（Canadian Radio-Television and Telecommunications Commission，CRTC）於2009年10月之Telecom Regulatory Policy CRTC 2009-657中，公佈網路流量管理架構（Internet Traffic Management Pratices，ITMPs）之決定，作為管理ISP業者進行差別待遇之依據。該管理架構是加拿大維護網路中立性原則的實踐。 　　當時CRTC並未決定該架構是否一併適用於行動無線網路，直至2010年7月CRTC發布Telecom Decision CRTC 2010-445，決定將該規則一併適用於行動無線網路，以解決潛在的差別待遇行為發生於行動無線資料服務。 　　根據2009年之管理架構，CRTC宣示了四項管理原則： 1.透明度(Transparency) ISP必須透明揭露他們所使用的ITMPs，使消費者能根據這些資訊決定服務的購買與使用。例如經濟條件的透明，使消費者能夠有符合其支付意願之選擇，使市場機制能夠正常運作。 2.創新(Innovation) 解決網路壅塞最基本的方式是透過對網路之投資，也仍是最主要的解決方案。但依靠投資並不能解決所有的問題，CRTC認為，ISP業者之ITMPs在某些時候，仍需要適當的管理措施介入。業者之ITMPs應針對明確的需求而設計，不可過度。 3.明確(Clarity) ISP業者必須確保他們所使用的ITMPs不會有不合理的歧視，也不會有不合理的優惠。CRTC所建立之ITMP的管理架構，提供一個清晰和結構化的方法，來評估既有與未來的ITMPs是否符合加拿大電信法（Telecommunications Act）第27(2)條規範。 4.競爭中立(Competitive neutrality) 對於零售服務，CRTC將採取事後管制原則，即接受消費者投訴後處理之原則，進行管制評估。而在批發服務部份，則較為嚴格。亦即，當ISP在批發服務使用了比零售服務較多的限制性ITMPs時，必須得到CRTC之批准。當ISP將ITMPs用於批發服務時，必須遵守CRTC之管理架構，不得對次級ISP（Secondary ISP）的流量造成顯著和不相稱的影響。 　　值CRTC並將採取行動以確保因實施ITMPs而收集之個人資訊，不被洩漏與使用至其他目的。 　　在本項決定公佈之後，代表加拿大提供接取網際網路的ISP，無論使用何種技術，都將適用同樣的ITMPs管理原則。在Google-Verizon於美國遊說網路中立性應不適用於行動無線網路之時，CRTC之決定可做為不同方向之參考。