澳洲財政部發佈群眾募資法制框架選項之諮詢文件

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。

歐洲創新委員會發布2022年影響力報告，總結近年投資創新領域取得之成效 資訊工業策進會科技法律研究所 2023年03月13日 歐洲創新委員會（European Innovation Council, EIC）於2022年12月7日發布「2022年歐洲創新委員會影響力報告」（European Innovation Council Impact report 22）[1]，展示歐盟執委會近年投資百億歐元預算於創新領域之成效。 壹、事件摘要 歐洲創新委員會為基於EU「展望歐洲」（Horizon Europe）計畫所成立之機構，而「展望歐洲」計畫則為資助歐盟研究創新之主要計畫，其預算高達955億歐元，而歐洲創新委員會亦擁有101億歐元之預算，其主要任務在於從整個生命週期支持突破性創新技術之商業化，包括早期研發、概念驗證、技術移轉、新創與小型企業之融資與規模化[2]，其所發布之「2022年歐洲創新委員會影響力報告」即為總結近年協助創新領域之成效。 一、歐洲創新委員會之資助項目 歐洲創新委員會秉持創新、卓越與發揮影響力之原則，藉由支援創新鏈上之每個階段，支援歐洲研究團隊與新創公司之創造性想法，其主要任務為確認、發展與擴大突破性創新。歐洲創新委員會所提供之資金與協助機會包括下列項目[3]： 1.EIC探路者（EIC Pathfinder）：支持深度技術研發，支持研究團隊研究、或開發新興突破性技術，其提供超過15億歐元之資金，其主要關注跨學科及前瞻性技術，其同時開放所有領域亦針對特定挑戰提供資助。 2.EIC轉型者（EIC Transition）：以有前景之研究成果為基礎，展示技術以及促進新興技術之成熟，並為特定應用制定商業計畫，將想法從實驗室帶到產業界。 3.EIC加速器（EIC Accelerator）：於EIC加速器中設有EIC基金（EIC Fund），其有義務投資透過EIC加速器評估程序（EIC Accelerator evaluation process）所選出之新創企業與小公司，可以純粹股權（equity-only）之方式或贈款與股權（grant and equity）混和之方式提供財務資助，並將重組為另類投資基金（Alternative Investment Fund, AIF），期將成為歐洲最大規模之早期深度科技投資者，並期利用100億歐元之資金吸引私人投資者而創造出300至500億歐元之槓桿效應，投資決策將由外部另類投資基金經理人來進行與管理。 4.業務加速服務（Business Acceleration Services）：所有EIC支持之項目與公司皆可獲得指導、合作與其他客製化業務加速服務；其藉由四項主要計畫使公司與研究人員得以與企業、投資者、買家、加速器、創意工作室（venture builders）進行連結，包括：企業夥伴計畫、創新採購夥伴計畫、投資者夥伴計畫、學界與業界之連結。 5.歐洲創新生態系統（European Innovation Ecosystems）：支持使生態系統參與者能於整個歐洲開展合作。 6.EIC獎勵（EIC Prizes）：鼓勵歐洲領先之創新者接受挑戰相互競爭獎項。 二、歐洲創新委員會之資助成效[4] 於2022年歐洲創新委員會影響力報告中指出，於2014至2021年已資助503個EIC探路者項目，而從2019至2020年已有55個EIC移轉者項目將研究成果成立衍生公司（spinout）與帶來商業化機會。於歐洲創新委員會支持下之公司就業成長達44%，於無形資產投資（包括研發投資、智財權、商譽）成長109%，有形資產投資成長67%，資金流動性提高140%，孕育出12家獨角獸公司（Unicorn）與112家半人馬公司（Centau），受支持之公司估值超過400億美元。通過EIC基金為個別新創企業與小公司提供資金投資支持且發展其規模之結果，於2014至2021年已支持超過1600家新創企業與小公司，其所支持之公司超過4成之成立期間介於6-10年間。 此外，EIC提供多項措施促進與支持女性企業家與研究員，例如提出EU科技女性計畫（Women TechEU）、女性領導者計畫（Women Leadership Programme）、提供女性創新者EU獎項（EU Prize for Women Innovators）等，這些措施施行之結果，於2020與2021年期間，於EIC加速器所資助之公司有20%為女性所領導，EIC探路者中由女性所領導之項目也達到24%，且三分之一的研究人員為女性。 貳、重點說明 由2022年歐洲創新委員會影響力報告中可發現，擁有百億歐元預算之歐洲創新委員會就各項目資助之成效斐然，非但順利推動實驗室之突破性技術商業化，帶動新創公司林立、孕育多家獨角獸與半人馬公司，促進就業成長、有形與無形資產投資踴躍投入、公司估值提升，同時亦兼顧性別平等，促進女性研究人員進入新創事業並成為領導者。 參、事件評析 由2022年歐洲創新委員會影響力報告中可知，過去幾年歐洲創新委員會透過不同項目之資助，已取得相當不錯的成績，而歐洲創新委員會並不以目前取得之成就為限，仍繼續探究以不同方式協助突破性技術商業化之各種可能。例如其於2023年1月25日即與歐洲潔淨科技（Cleantech for Europe）簽署加強合作意向書，其可使雙方更系統化分享潔淨科技交易流（deal flow），且可共同合作於對於歐洲潔淨科技生態系之分析，藉此有助於被投資公司擴大其規模，且更瞭解市場需求所在，同時對於融資優先順序發生影響，並將可使公共與私人投資者增強對於潔淨科技之支持，促進潔淨科技之規模化，而將可使歐盟成為未來數十年氣候與工業之領導者[5]；此外其亦於2023年2月21日宣布啟動EIC技術至市場計畫（EIC Tech to Market Programme, T2M），內涵包括EIC「技術至市場創業家精神計畫」（Tech to Market Entrepreneurship），提供培訓與發展課程，藉以幫助創業之研究者獲取開發深度科技之關鍵知識，且提供建立價值與可行商業模式之支持；以及「技術至市場風險創建模式計畫」（Tech to Market Venture Building）以客製化、靈活方式來支持利用研究成果建立新企業，協助新創產業包括從確認有前景之商業概念至風險投資創建與發展等服務，期能協助EIC探路者（EIC Pathfinder）與EIC轉型者（EIC Transition）度過將技術從實驗室轉化至市場之歷程[6]。我國近年來政府亦積極投入新創產業之推動，歐洲創新委員會各種協助新創產業之作法，如區分項目資助、擴大合作範圍、提供客製化課程等方式，或皆可作為我國未來參考之依據。 [1]EIC Impact report 2022, European Innovation Council, Dec. 7, 2022, https://eic.ec.europa.eu/news/eic-impact-report-2022-2022-12-07_en (last visited Mar. 13, 2023). [2]Who we are, European Innovation Council, https://eic.ec.europa.eu/about-european-innovation-council_en (last visited Mar. 13, 2023). [3]EIC Funding opportunities, https://eic.ec.europa.eu/eic-funding-opportunities_en (last visited Mar. 13, 2023). [4]EIC impact report 2022, European Innovation Council, Dec. 6, 2022, https://eic.ec.europa.eu/system/files/2023-02/2022-EIC-Impact-Report-141222.pdf (last visited Mar. 13, 2023). [5]European Innovation Council and Cleantech for Europe sign partnership to accelerate funding for EU clean technologies, European Innovation Council, Jan. 25, 2023, https://eic.ec.europa.eu/news/european-innovation-council-and-cleantech-europe-sign-partnership-accelerate-funding-eu-clean-2023-01-25_en (last visited Mar. 13, 2023). [6]The European Innovation Council launches Tech to Market Entrepreneurship & Venture Building Programme, European Innovation Council, Feb. 21, 2023, https://eic.ec.europa.eu/news/european-innovation-council-launches-tech-market-entrepreneurship-venture-building-programme-2023-02-21_en (last visited Mar. 13, 2023).

　　歐盟執委會（European Commission, EC）於2019年10月18日發布電子政府基準報告（eGovernment Benchmark 2019: trust in government is increasingly important for people）。電子政府基準是歐盟的年度檢測工具，用以確認公部門中資通訊技術使用狀況，亦是歐盟2016-2020年的重點政策之一：2016年4月，歐盟執委會發布「歐盟e政府四年行動計畫」（EU eGovernment Action Plan 2016-2020），歐盟應致力落實「公共行政現代化」、「跨境數位行動服務」和「加強公部門與公民和企業的數位互動」等三面向。電子政府基準報告即因應此一政策方向而生。 　　電子政府基準的評測指標有四：以使用者為中心（User centricity）、透明度（Transparency）、跨境移動（Cross-border mobility）、其他關鍵促成因素（Key enablers）。報告中評估2019年總體表現最佳的國家是馬爾他、奧地利等；立陶宛和芬蘭等國則為其次；表現低於平均者則多為東南歐國家。報告中亦提到，現階段公民已十分容易在機關官網上取得所需資訊，但相較於提供給一般公民的服務，機關官網對企業提供之服務通常更加完整及清楚。另外，在推行各項電子政府措施時，公民對政府的信任益發重要。唯有公民信任該機關，包含對機關安全在線服務、個人資料透明度、公共網路安全等的信賴，機關數位化改革才能常態運作。因此，電子政府的發展是建立在人們信任相關數位服務，並與政府交流時更容易知悉並利用該服務。 　　再觀我國電子化政府之發展，自民國87年至今已進入第五階段。初期致力建設政府骨幹網路和電子認證、90年代持續深化及擴大政府網路應用，並推動10大旗艦計畫實現網路政府主動、分眾、持續及紮根之服務。101年後建構電子化政府之設備、網路和應用服務，發展資訊服務系統整合、全程服務及跨部門協調。近期分別有「第五階段電子化政府計畫-數位政府」和「服務型政府推動計畫」，以資料驅動、公私協力、以民為本之核心理念，透過巨量資料、開放資料和服務個人化等工具，發展跨機關一站式整合服務及打造多元協作環境，落實數位政府服務。