新加坡修訂「建築物資通訊設施實施條例」

　　全球最大網路設備業者思科（Cisco）公司在去年1月同意以8.3億美元併購以攔截與過濾垃圾郵件著名的軟體供應商IronPort Systems，以強化思科在資訊安全相關軟體方面的實力。思科購入IronPort公司後，不僅可為其客戶提供包括垃圾郵件過濾軟體和其他資安防護軟體，而此一併購案也象徵思科公司除本業的網路設備（router）外，也跨入資安軟體的領域進而挑戰其他大型防毒軟體業者（如賽門鐵克Symantec）。 　　以併購取得其他公司的商標、專利或人力資源等，在競爭激烈的商場十分常見，本來不足為奇，但此案值得注意的是原本思科公司的併購策略（acquisition strategy）是指派專人，將被併購的公司迅速融入思科體系，除取得原有的資源外，也可以快速地進入市場，此種方式亦是目前大多數廠商所採行的方法。 　　但自2003年後思科公司開始思考採取不同的併購方式：保留被併購公司的商標與行銷團隊，除可避免併購之後所可能產生的文化衝擊、制度磨合等問題，透過新的方式思科公司仍然獲得極大的收益。近來常聽聞國內的廠商積極併購其他公司，除成本或智慧財產等，管理制度亦是考量的重點之一，或許思科公司的策略可以提供給國內廠商參考。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。

　　德國經濟暨能源部於2016年10月27日召開2016年「中小企業創新核心計畫」年度會議，約有200位專業經理人、企業與學者共同參與討論創新產品未來在市場的趨勢、創新生產流程與技術服務，專家在會中提供許多寶貴意見。聯邦政府中小企業處代表Gleick開幕致詞時表示，中小企業的創新力量決定我們在未來的經濟成就，所以政府需要持續投資在研究與創新以及適當的補助。 　　經濟暨能源部以「中小企業創新核心計畫」補助中小企業、研究機構共同開發以市場為導向的研究與創新技術，透過共同合作使參與的企業更具有產業競爭優勢，此計畫於2016年提供543百萬歐元補助，日前亦通過2017年548百萬歐元補助預算。 　　中小企業創新核心計畫（Zentrales Innovationsprogramm Mittelstand ,以下簡稱ZIM）是一項覆蓋全國範圍、不限制技術領域和行業的補助計畫，補助對象除中小企業外，還包括與之合作的研究機構。ZIM計畫中補助的中小企業為員工人數不超過499人，同時年營業額低於5000萬歐元或資產負債表總額低於4300萬歐元的企業。該計畫整合過往其他許多補助計畫，德國聯邦經濟與能源部於2015年4月公佈了最新的ZIM計畫實施方針，擴大受補助中小企業的範圍，且提高資助資金的數額，將對企業補助的最高數額從35萬提高到38萬，對研究機構補助的最高數額從17.5萬提高到19萬歐元，以持續提升德國中小企業的創新能力與競爭力；企業與合作研究機構可以在補助的架構下針對先進技術研發獲得資金，研發主題不限，重點在於創新內容與市場價值。

　　歐盟於2022年5月30日正式簽署通過「資料治理規則」，同時引入（EU）2018/1724修正案（REGULATION (EU) 2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724），針對資料中介組織及資料利他主義組織業務啟動、營運等註冊程序進行補充。 　　資料治理規則也通稱為資料治理法（Data Governance Act, DGA）。DGA以建立一個可信賴的資料流通環境，達成資料的可利用性，以促進資料可用於各項研究以及創新的商品和服務為目標。 　　DGA中，特別引人注意的是第四章「資料利他主義」（Data altruism）的提出。依據資料治理規則第二條，所謂的資料利他主義係指資料主體基於自願且無償的情況下，同意他人得處理或利用其所持有的個人資料；或資料持有者在不尋求補償的情況下允許他人得利用其所有的非個人資料（non-personal data）。而這些資料利用的目的是以實現公共利益為目標，例如醫療保健、解決氣候變化、改善交通、促進公部門統計資料的產製與應用、改善公共服務、制定公共政策，或是科學研究等。 　　為利於資料利他主義的落實，歐盟希望有明確的的制度設計，藉以促成更多資料主體或資料持有人，在有足夠信任的基礎下，願意將資料無償提供並進行公益目的之利用，進而實現改善生活的目標。 因此，DGA中提出以下作法： 制訂「歐洲資料利他主義同意書」（European data altruism consent form）：該法授權歐盟執委會應在諮詢過歐盟資料保護委員會（European Data Protection Board）以及考慮過DGA新設之歐盟資料創新委員會（European Data Innovation Board）的意見後，制定統一的「歐洲資料利他主義同意書表格」。以此增加資料主體對於資料授權的信任，提高資料主體同意將資料釋出與流通再利用之意願，並為授權或撤銷同意建立法遵明確性。 資料利他主義組織（data altruism organisations）管理機制： (1) 資料利他主義組織採自願註冊制度，而非許可制。在資料利他主義於符合形式登記要件後，並符合非營利、透明性以及滿足保障民眾權利等要求後，於其所屬會員國中註冊以成為公認（recognised）的資料利他主義組織。採自願註冊而非許可制的目的，是希望先以管制密度較低的方式，鼓勵更多組織投入資料利他主義的推動。 (2) 給予已註冊之資料利他主義組織識別標誌：透過相關的認可機制並授予識別標誌，藉此提高資料利他主義組織的可辨識度與信賴度，讓民眾在選擇合作的組織時有所依循。 (3) 透明度要求：為了增加資料主體或資料持有者對該組織的信任度，歐盟也將對資料利他主義組織進行一定程度的監督管理，例如年報編列與管理、是否以清晰易懂方式通知資料主體或資料持有者其資料被利用的目的、需保留資料利用之所有紀錄等。此外，也需要遵守DGA授權歐盟執委會未來訂定的相關補充規範。 　　整體而言，歐盟將資料利他主義的公益精神經由法制化的方式納入歐洲資料治理規則，透過歐洲資料利他主義同意書以及資料利他主義的相關管理規範，降低溝通成本以及建立信任基礎，以增加資料釋出的可能性，進而提升資料被利用的程度，最終達成改善人類福祉的目標。