歐盟提出現行個資保護指令規範之修正草案

　　美國最高法院在2016年2月9日，以暫時處分裁定美國環保署在「清潔電力計畫」（Clean Power Plan）下所擬訂的「對固定污染源的碳排指引：電業發電單位」（ Carbon Pollution Emission Guidelines for Existing Stationary Sources: Electric Utility Generating Units ），在北新（Basin）電力公司等對其所提起訴訟期間，暫緩實施。 　　所謂環保署「清潔電力計畫」（Clean Power Plan），係為因應氣候變遷，在2015年8月由美國總統在演說中公布，並於同年10月由美國環署公布「對固定污染源的碳排指引：電業發電單位」最終內容。該計畫的具體目標乃以2005為標準，在2030減少碳排32%，各州並得自行訂訂計畫；預期的計畫效果則包含：保護一般的美國家庭、促進經濟，與協助一般美國家庭節省費用。 　　由於該案涉及大規模以天然氣、風力與太陽能取代燃煤電廠，2015年的10月23日至11月5日間，由北新與其他近60家電業向聯邦哥倫比亞特區上訴法院（United States Court of Appeals for the District of Columbia Circuit）提出申請暫緩實施之聲請。2016年1月21日 該上訴法院駁回聲請，同月26日原本提出聲請的電業再向最高法院提出暫緩實施之聲請。 　　在向最高法院的聲請中，業者主張：因系爭指引所規範排放限制量為任何現行發電業者（Electricity Generating Units, EGUs）無法透過現行科技或流程改善單獨達成，將迫使整個電力產業作出轉變。業者並指出，由於淘汰既有電廠與建立新的再生能源計畫皆須長時間的努力來執行，若欲在2022年達成相關目標，電業必須現在就展開行動。 　　而最高法院也認同業者的主張，指出：因訴訟曠日廢時，若不暫緩實施系爭指引，立即、無法回復、且特別重大的損害將持續發生；且美環署仍將取得該計畫所欲取得之效果，縱使系爭指引最終被廢止。 　　基於上述理由，最高法院以暫時處分裁定系爭措施暫緩實施。

　　歐盟將於今年8月實施兩大環保新指令，廠商生產的電機電子產品，包括材料、元件、製程等，都必須符合可回收55%至75%的規定，才准輸往歐盟，預估將影響國內科技業者輸出產值達新台幣2,000億元。 　　台灣區電機電子公會調查，中大型電子業廠商大都準備完成，中小型業者則未必。前年我國電子產品輸出金額達1兆元，屬於中小型零件廠製造的產值超過三分之一，金額達3,500億至4,000億元。經濟部委託工研院調查，國內可能面臨重大衝擊，預估有44項產品受管制，占歐盟管制81項產品的一半以上。業者的回收成本將增加3%至5%，調整產品材質及零件成本也提高5%至10%。 　　歐盟實施的環保指令分別是：廢電機電子指令（WEEE）、危害物質限用指令（RoHS）。前者是針對10大廢電機電子品，建立回收體系，並達成法定一定的回收率55%至75%，要求至2006年12月，每年每人回收4公斤。後者是國際企業必須自我要求8月完成停止使用含有重金屬鉛、汞等六種化學物質的電子產品，如IC封裝、電腦塑膠零件等。2006年7月將全面禁止輸入。

日本東京地檢署以助長著作權侵害為由，於 7 月 3 日 向東京地方法院對日本知名檔案交換軟體（ P2P ） Winny 的開發者金子 勇提起訴訟，並具體求處有期徒刑一年。這是繼 2004 年 5 月京都地檢署起訴金子 勇後，對同一 P2P 軟體開發者另為起訴的案件。 　　2002 年，東京大學資訊理工學系研究助理金子 勇開發出可供他人使用的分散式 P2P 軟體 Winny ，旋即受到廣大網友的歡迎。使用者透過 Winny ，不僅交換著未經授權的音樂、影片檔案，甚至包括了部份的警方或自衛隊官方文件。而日本各大企業，如日本雅虎、富士通及 NEC 等，也陸續傳出因公司職員使用 Winny 而導致員工及客戶個人資料外洩的事件。 　　 針對 Winny 開發者起訴案件，目前京都地方法院尚未作出判決，而日本東京地方法院已預定於 9 月 4 日 進行公開審判。此外，因應 Winny 所肇致的資安問題，各相關企業也順勢推出可過濾 Winny 的軟硬體設備，如日本京瓷公司（ KCCS ）即於 7 月 10 推出企業網路管理軟體，除可偵測內部電腦是否安裝 Winny 外，亦可阻絕已安裝 Winny 的電腦連接至企業網路。

　　歐盟執委會於2020年11月25日公布「歐洲資料治理規則」（Proposal for a Regulation on European data governance (Data Governance Act)）草案。本立法草案係延續同年2月發布「歐洲資料戰略」（European data strategy）所提出之立法規劃，針對該戰略所揭示的資料治理政策願景，於制度面予以明文化。而本草案亦為該戰略發布後，首次提出的具體性措施。其制定的主要目的，在於透過強化資料中介機構（data intermediaries）的公信力、以及優化歐盟整體的資料共享機制，來提升資料的可取得性（availability）。 　　依草案條文內容，其主要立法面向如下： （1）界定本法的立法目的，在於規範歐盟內部再利用公部門所持有之特定類型資料的條件，確立資料共享服務的通報與監督框架，並針對基於利他（altruistic）目的蒐集處理資料之實體（entities），建構自願註冊的制度；另一方面則進行本法的名詞定義。 （2）公部門資料再利用機制：整體性規範由公部門所持有、但涉及商業機密、智慧財產權、個資等之資料再利用的一致性標準。其以保護既有的營業秘密、個資、智財權等為前提，確立該些資料再利用的標準作法（如原則以非專屬形式再利用、可收取合理費用）。有意再利用上述資料的公部門，應於技術面保護其隱私與機密性。 （3）針對資料共享服務供應商的通報機制：要求提供資料共享服務的供應商，於正式對外提供其服務前，應先向各成員國的權責機關通報其業務，藉以增加外界對共享個資與非個資之資料機制的信賴度，同時降低資料共享的交易成本。同時，資料共享服務供應商於資料交換應保持中立，不能為其他目的使用資料；其共享服務應以開放及協作的方式進行，並優化自然人或法人查閱與控制其資料的環境，藉以強化個資自主權。 （4）資料利他主義（data altruism）的明文化：定義非營利、具普遍性共同目標之組織，得向歐盟註冊成為資料利他主義組織。透過此認證制度，增加組織公信力，以推動個人或公司出於公共利益，自願提供資料。同時，授權歐盟執委會可制定通用之歐洲資料利他主義同意書（European data altruism consent form），減少個別收集資料使用同意書之成本。 （5）成員國資料共享權責機關之職責：其應公正、透明、一致、及時履行其職責，監督與實施資料共享服務供應商與資料利他主義組織的通報與註冊機制。例如，其有權要求資料共享服務供應商提交必要訊息，以確保其作為是否符合本法要求。同時，權責機關成員不得為資料共享服務的供應商。 （6）歐洲資料創新委員會（European Data Innovation Board）：此為一專家小組之設置要求，負責協助成員國權責機關之作法，遵循資料治理法所訂標準。