簡析歐盟「能源效率指令」-- 以建築能源效率為核心

　　自從歐洲法院判決谷歌（Google）應該尊重當事人的「被遺忘權」，從搜尋結果移除敏感、不當或過時的資訊聯結後，日本雅虎（Yahoo!）於2014年11月組成了專家小組，針對民眾請求刪除網路搜尋結果時，搜尋引擎應該在何種程度上及如何給予回應等議題進行討論，並於2015年3月30日公布了個資刪除標準，隔日起生效。 　　日本雅虎表示，當搜尋某人的姓名，出現其病歷、過去曾經犯下的輕罪等敏感性資訊或明顯侵害個人權益的資訊（如非公眾人物的地址、電話號碼等）時，當事人可以請求刪除搜尋結果，但在決定是否准許當事人請求前，雅虎將先行檢查當事人係屬成年人、弱勢族群或公眾人物（包括國會議員、公司高階主管及影視圈名人等）。至於那些被強烈懷疑為非法的性愛照片，如兒童色情或報復性色情（未經本人同意而散播的親密照片）等，將主動予以封鎖而無法瀏覽。 　　由於線上文字及圖片相當容易複製，不願意公開的資訊被公開在網路上而無法移除時，往往造成當事人心理上極大的痛苦，於搜尋階段便設法封鎖有問題的資訊，能夠有效地防止因資訊傳播而帶來的傷害。但從言論自由及知的權利的角度出發，某些資訊的揭露本身即具有公益色彩，應該適度限制當事人移除資訊的請求。日本雅虎率先公布個資刪除標準，預料將帶動亞洲入口網站對於隱私保護的重視。

　　英國創新局（Innovate UK）於2020年11月8日公布「創新持續貸款」（Innovation Continuity Loans）申請指南，作為COVID-19疫情應對計畫的工作項目之一，英國創新局將提供2.1億英鎊的貸款予在疫情影響下持續進行創新活動之國內中小企業。本貸款目標對象為因疫情導致出現資金缺口的中小企業，每一間公司將可申請25萬至160萬英鎊不等之創新持續貸款。 　　「創新持續貸款」源自2017年的創新貸款實驗計畫（Innovation loans pilot），藉由七項創新競賽篩選出約100位申請人，提供總額約7500萬英鎊的創新貸款；此次創新持續貸款則不採競賽方式，而是針對受疫情影響的中小企業創新活動，透過審查機制提供貸款予申請人。申請人資格為正在執行受創新局補助之創新活動者、過去36個月曾受創新局補助而目前正在進行其他創新活動者或是過去36個月並未獲得創新局補助之創新活動的執行、完成或延續性工作者，且確實因COVID-19疫情影響出現資金短缺之中小企業，即可向創新局申請創新持續貸款。 　　創新局將藉由審查申請者提交至今的工作成果與品質、受疫情影響程度與資金需求情形，評估該創新活動的後續發展潛力，向合格的申請人提供年利息僅3.7%的創新持續貸款。合格的申請人能在2022年3月31日或約定日期前，直到產品首次商業銷售為止，分階段領取貸款，以年利率3.7%計息；產品首次商業銷售後可額外有兩年的寬限期，在產品首次商業銷售或寬限期結束後五年內，申請人必須償還貸款，未償還部分則改採年利率7.4%計息。藉由低利貸款的資金挹注，協助從事新創活動之英國中小企業得以紓困以度過疫情難關。

　　「歐洲資料保護委員會」（European Data Protection Board, EDPB）於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制（含EDPB工作情形）以及中小企業法遵等其他議題。 　　在資料跨境傳輸機制方面，EDPB歡迎各國提出適足性認定的申請，並表達其在評估是否具有適足性時，將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會，應保守看待G20或G7等會議所進行的「資料自由流通」概念，並確保個資保護水準不會因此受到影響。 　　而在其他跨境傳輸機制上，EDPB建議歐盟執委會應儘速更新標準契約條款，使其能與GDPR規定相符；同時其公佈目前正在審查40個「拘束性企業規則」（Binding Cooperation Rules, BCR），預期至少半數將於2020年審結；而在驗證及行為準則方面，EDPB預期將於2020年底完成相關指引的公告。 　　在歐盟會員國間合作機制上，EDPB強調其將著重於探討新興技術發展如何兼顧個資保護，以使GDPR作為技術中立的架構，能在保護個資同時兼顧創新。此外，EDPB承認由於各國程序規範上的差異，使得合作面臨挑戰，其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足，建議各會員國應提供監管機構更充足的資源。 　　在中小企業議題上，EDPB承認GDPR對中小企業帶來挑戰。對此，除已由各國監管機構提供相關支援外，EDPB也將持續投入相關支援工具的開發，以減輕中小企業的負擔。 　　整體而言，EDPB認為GDPR實施大體上是成功的，並能提高歐盟法律體系在全球的知名度，目前並無修改GDPR的需求。 　　根據GDPR第97條規定，歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告；並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。