跨平台應用程式的開發探討－以資料流動因應措施為中心

為強化產業競爭力與發展深度技術，法國高等教育暨研究部（Ministère de l'enseignement supérieur et de la recherche）於2023年1月9日宣布將額外投資5億歐元，以培育更多的研究型新創企業。 基於2021年10月12日法國總統宣布的《法國2030投資計畫》（France 2030），法國政府將於五年內投入540億歐元於新創相關事務，且目前已於2022年達到成立25間獨角獸公司的中期目標。為進一步提高學研機構以研發成果衍生新創之數量，讓新創公司數量成長2倍，法國高等教育暨研究部部長Sylvie Retacleau與法國產業部（Ministre chargé de l'Industrie）部長Roland Lescure提出以下三大行動，並額外投資5億歐元執行： （1）建立25個大學創新中心（Pôles Universitaires d'Innovation, PUI）：法國政府將投入1.6億歐元，在大學網站上提供創新戰略、單一治理及敏捷方法，藉此激發研發團隊潛力及創意。PUI將在不額外增設法律規範之情況下，與現有政策結合推動上述措施。 （2）透過既有措施推動深度科技：透過i-Lab、法國科技新興獎學金、深度技術發展援助計畫等現有措施，以及增設法國科技實驗室獎學金，加速深度技術發展計畫。此外，未來也將提供6500萬歐元的補助。 （3）加強推廣研究工作及專題研究計畫（Programmes et équipements prioritaires de recherché, PEPR）成果：未來法國政府將投入2.75億歐元，挑選17項研究成果，建立評估研發成果之檢測及支援能力，並依領域性質，研究各領域專利證書、標準化和相關法規。

美國證券交易委員會（United States Securities and Exchange Commission，下稱SEC）於2022年12月8日發布「致公司有關近期加密資產市場發展之樣本函（Sample Letter to Companies Regarding Recent Developments in Crypto Asset Markets）」指引文件（下稱本指引），指導公司應針對自身業務涉及近期加密資產市場動盪事件（如虛擬貨幣交易所破產等），進行直接或間接影響之風險揭露，以符合聯邦證券法規之資訊揭露（如風險及風險暴露等）義務。SEC轄下之企業金融處（Division of Corporation Finance，以下簡稱金融處）認為公司應向投資者提供具體且量身訂製之市場動盪事件報告、揭露公司在動盪事件中之狀況以及可能對投資者造成之影響。爰此，本負有常態報告義務的公司應據此考量現有的揭露內容是否須進行更新。 金融處說明，為加強並監督公司對資訊揭露要求之遵守狀況，爰依據1933年證券法（Securities Act of 1933）及1934年證券交易法（Securities Exchange Act of 1934）內涵，要求公司亦須針對應作出聲明的實際狀況，進一步揭露相關重大訊息，且不得進行誤導。本指引所要求公司明確揭露加密資產市場發展的重大影響，包括公司對競爭對手及其他市場參與者之風險暴露；與公司流動資金及獲取融資能力相關的風險；及與加密資產市場法律程序、調查或監管影響相關的風險等。 值得注意的是，本指引並未列出公司應考量問題的詳細清單，個別公司應視自身情況評估已存在之風險，或是否可能受到潛在風險事項的影響。由於公司所揭露之文件事前通常不會經過金融處審查，因此金融處也敦促各公司應自主依循本指引進行相關文件準備。

　　英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2017年7月公告Royal Free國家健康服務基金信託（Royal Free London NHS Foundation Trust）與Google人工智慧研究室DeepMind之間的資料分享協議，違反資料保護法（Data Protection Act）。 　　該協議之目的在使DeepMind利用Royal Free所提供的醫療資料，開發一款名為Streams的應用程式，透過人工智慧系統分析得知病患惡化之情況，並以手機警示方式通知臨床醫生。由於涉及病患的可識別個人資料且人數多達160萬人，協議的合法性，尤其在資料分享是否經病患同意方面，受到質疑。 　　Royal Free與DeepMind主張因應用程式是直接對病患進行醫療照護，具有病患默示同意（implied consent）之正當基礎，且資料經加密後才傳給DeepMind。惟經ICO調查結果如下： 就資料將被使用作為應用程式測試一事，病患未獲充分告知亦無合理期待； 雖執行隱私影響評估，惟僅於資料傳給DeepMind後才進行，無法發揮事前評估作用； 應用程式尚在測試階段，無法說明揭露160萬病患紀錄的必要性與手段合理性。 　　目前Royal Free已承諾改進以確保其行為合法性。ICO之認定突顯創新不應以「減損法律對基本隱私權保障」作為代價。

　　德國聯邦內政部（Bundesministerium des Innern und für Heimat, BMI）於2022年4月28日公布「數位德國－主權、安全性，及以公民為中心」（Digitales Deutschland – Souverän. Sicher. Bürgerzentriert.）政策文件。BMI作為確保網路與資訊安全，與政府機關數位轉型之聯邦主管機關，在「以公民和企業為數位行政之主要服務對象，並加強國家行政效率」之前提下，規劃2025年前預計達成之目標與具體措施，分述如下： （1）以公民與企業為中心的國家服務數位化：政府應以使用者導向（Nutzerorientierung）作為行政數位化的指導原則，推動簡易、具透明度，且可隨時隨地使用之數位行政服務，包含制定如何提供良好數位化行政服務之指引、調修《網路近用法》（Onlinezugangsgesetz）等。 （2）國家現代化：未來聯邦法律應於立法程序中，確認數位化之可行性，並刪除其中有關書面形式之要求。另應加強聯邦政府內部之系統整合、促進行政工作數位化，並透過訓練計畫讓員工適應數位化環境。 （3）資訊安全架構的現代化：調整德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik, BSI）職權，強化BSI與資訊技術安全中央辦公室（Zentrale Stelle für Informationstechnik im Sicherheitsbereich, ZITiS）等資安主管機關之數位能力與技能。 （4）資料合法開放與使用：加強行政機關之資料能力與相關分析技能，並以歐盟「資料法案」（Data Act）為法律基礎，為資料品質與資料使用建立標準。 （5）強化數位主權（Digitalen Souveränität）與互通性：為確保國家在數位領域的長期能量，必須加強個人與公部門的數位能力，使其能在數位世界中獨立、自主與安全地發揮作用。與此同時，BMI亦與各邦及聯邦資訊技術合作組織（Föderale IT-Kooperation, FITKO）合作，建立可信賴之標準與介面，並借助開源軟體（Open-Source）、開放介面與開放標準，降低對個別技術供應商之依賴。