日本政府內閣於今年3月提出個人資料保護法修正草案

　　歐盟自2007年起開始實施「歐盟(EC)1924/2006號食品營養及健康訴求規則」(簡稱營養與健康訴求規則)以來，對於以營養與健康為訴求的產品，要求廠商上市販賣之產品，必須經過科學實證，產品標示必須簡易明瞭，強調科學實證必須證明食用該產品對人體有益，並證明食用產品與其功能效果間能建立因果關係，更強調文字敘述應貼近事實、清楚明瞭、確實可靠，避免使用模糊不清或造成不同解讀的文字，以便於消費者識別選購產品，滿足個人攝取這類食品的需求。 　　自規則實施以來，業者紛紛向歐盟食品安全管理局(European Food Safety Authority，簡稱EFSA)遞交申請案件，期待通過審查，獲准上市。然而，以營養與健康訴求規則中的第十四項減少疾病風險與促進兒童健康訴求，引起較多爭議。到2008年9月底，九件申請案當中已有八件遭到EFSA駁回，無不引起產業界的恐慌。僅Unilever(聯合利華公司，以下簡稱Unilever)的植物固醇產品(plant sterol)一案通過。反觀其餘個案，廠商遭EFSA駁回申請案的理由不一。例如，法國廠商Bio-Serae以仙人掌纖維衍生物申請具有降低血脂質的健康訴求，EFSA表示提交的證據資料不足以建立食用產品與效果功能間的因果關係。再者，另一件訴求ALA(α亞麻油酸)和LA(亞麻油酸)之攝取可以促進兒童生長的申請案中，EFSA接受廠商檢附的證據資料，但表示孩童經由正常飲食即可攝取足夠的ALA與LA，攝取量高於均衡飲食標準沒有益處。 　　雖然EFSA之意見不具有法律效力，且負面意見不表示否定產品之成分或功能，僅表示其依據資料不完整，不足以證明兩者具有因果關係，但卻具有相當之影響力。目前某些業者面對法令細節尚未明朗，同時負面意見多於正面意見的情形下，憂心負面意見恐將影響公司與產品形象，先行退出審查過程並暫緩產品上市。到2008年底，EFSA又駁回五件關於益生菌(probiotics)增進兒童健康的申請案，表示提供的證據資料不足以證明其功能為由。累計至去年底二十七申請案中(含上述五件益生菌申請案)，僅有五件申請案獲得EFSA之正面意見，負面意見依舊多於正面意見。 　　然而在2009年1月，EFSA核准西班牙廠商Danone促進兒童骨骼生長的健康訴求，表示證據資料足以建立因果關係，證明維他命D有助於鈣質攝取。顯示出業者提供充足科學證據資料與完整的產品說明，以證明其食用產品與功能效果間的因果關係，將利於審查作業進行，也將助於獲得EFSA之核准上市。

　　美國白宮在2015年2月27日發布了「消費者隱私權法」（Consumer Privacy Bill of Rights Act）草案，目的在於擴大消費者資料的保護範圍。 該草案的重點分列如下： 透明性：受規範主體必須提供資訊主體簡潔、明顯、易懂的公告，公告內容必須提供簡潔、明瞭及即時的隱私與安全運作，包含資訊保存、揭露以及個人資料存取機制。 個人控制：受規範主體應該在合理範圍內提供機制，讓資料主體能控制其個人資料之處理，同時也規範應讓消費者撤銷個人資料使用的同意。 注重資料蒐集與合理使用：受規範的公司機構必須依據其清楚、合理的說明規則來進行個人資料的蒐集、保存與利用。同時，在資料蒐集之特定目的完成後的合理時間內，必須針對所蒐集的個人資料進行刪除或是去識別化。 安全性的維護：為了維護個人資料之安全性，以防止其遺失、陷入危險、改變以及未經授權之使用或是揭露，公司機構必須進行安全風險評估，並且採取合理的資訊安全防護措施。 存取與正確性：受規範的公司機構必須提供資訊主體合理的存取權利，同時也應該採取合理的步驟，來維護資料的正確性。 擔負隱私維護的責任：受規範的公司機構必須針對員工實施資安教育訓練、進行隱私評估、隱私設計、遵守隱私保護義務以及採取適當的措施來遵循本草案之規定。 不受本草案規範之公司機構： 25名員工以下的小型公司，且其處理者僅限於員工與求職者之個人資料。 未刻意蒐集、處理、使用、保存或揭露個人病史、原生國籍、性傾向、性別、宗教信仰、資產狀況、精確的位置資訊、獨一無二的生物識別資料或是社會安全號碼，並符合以下要件之一者： 在12個月內蒐集個人資料筆數在10,000筆下； 5名員工以下。 　　除了要求產業發展處理消費者資料的標準或規則，該草案也要求「聯邦貿易委員會」（Federal Trade Commission, FTC）確認產業所制定的標準或規則必須符合「消費者隱私權法」的規定，包括提供消費者有關其資料如何被收集、使用與分享的明確通知。如果進行消費者資料收集的公司機構違反了「消費者隱私權法」，將會面臨FTC或是州檢察長所發起的法律行動。 　　該草案引起了產業界極大的反彈，隱私團體也批評該草案太過寬鬆，留給產業界太多自由空間，同時目前國會由共和黨所主導，因此後續立法工作的進行將會面臨極大的挑戰。

新冠疫情下日本的數位經濟實踐之路 資訊工業策進會科技法律研究所 2021年3月9日 　　2021年2月，日本經濟團體聯合會（以下簡稱「經團聯」）發布其所舉辦有關「後疫情時代的數位政府與數位經濟」之座談會研討內容。該座談會於2020年12月舉辦，主旨為探討日本持續推進數位轉型與邁向社會5.0目標之過程中，面對新冠肺炎疫情之擴大，有何待解決之課題[1]。 壹、主要問題 　　數位轉型之層面所涉甚廣，本文認為可初步分為政府面、企業面及個人面。首先，就政府面而言，可探討如何建立e化政府並提供民眾便捷服務。其次，就個人面而言，則可能涉及消費者資料之蒐集與個人隱私資料保護之議題。最後，就企業面而言，則包含同種企業或不同企業間彼此蒐集到的資料共享、利用及分析。 　　針對企業間，擔任數位經濟推進委員長之篠原弘道於會中指出，數位轉型致力於價值創新，然而，日本業界間的數位轉型存在一極大的待突破問題，即是彼此對於資料資源之分享，尚存不信任甚且互相猜疑，此將不利於資料共享之發展。篠原弘道進一步說明，數位轉型以突破空間與距離之屏障為特色，欲突破此一屏障有賴於民間企業彼此間的合作與信賴，僅只單一企業的資料本身無法有效達至此目標，呼籲日本國內企業能協力合作，強化數位流通與交流[2]。 　　執此，如何促進企業間的資料分享，建立互相信賴的關係，突破業界間彼此藩籬，即為官方及民間所應努力的目標。 貳、具體案例 　　就民間而言，日本已有民間發起之企業共享平台，例如2018年5月至12月，三菱房地產於東京車站周邊之大丸有地區進行實驗性的OMY（大手町、丸之內到有樂町一帶的區域，日本俗稱Daimaruyu，簡稱OMY））資料活化計畫，驗證跨行業別企業間的資料利用分配與有效性，期盼能將資料應用於促進該地區的經濟成長、帶動觀光發展，甚至規劃災害措施[3]。 　　提供該計畫資料服務平台的富士通有限公司經理池田榮次指出，該計畫為了建立彼此信任感，而非一味地僅關注於資料的分析，進行了多達12間公司之間的對談，並也得到了一定的成效。 參、事件評析 　　有關企業面的資料活用，本文認為可大致分為「單一公司」、「同業種內」及「異業種間」三者。單一公司之資料活用，以壽司郎為例，其將每盤菜餚均以IC標籤管理，藉以蒐集每盤菜餚之新鮮度、銷售情況。從而，累積之資料即可運用於掌握消費者喜好，並避免食材之浪費等[4]。同業種內則涉及相同類別的企業間，藉由共享資料以減低成本。例如不同藥物研發公司，藉由樣本試驗共享，從而擴增實驗母群體之數量[5]。異業公司則可能由位於同一地區之不同企業所構成，例如前揭大丸有OMY資料活用計畫。 　　經團聯所提出之議題，乃著眼於同業種內及異業種間的跨公司間資料交流不易，因而提出民間企業積極跨越藩籬之呼籲。我國於推動資料共享平台等相關政策時，亦可思考政府端可提供何種支持及資源，以側面促進同種或不同種企業間之資料共享意願；同時，如何令企業理解到彼此間的合作協力，將是新興價值得以開拓的寶貴契機，亦是一大值得省思之重點。 參考連結 日本經濟團體聯合會2月份月刊特集〈後疫情時代的數位政府與數位經濟〉https://www.keidanren.or.jp/journal/monthly/2021/02_zadankai.pdf [1]〈ポストコロナのデジタルガバメントとデジタルエコノミー〉，《経団連月刊》，2月号期，（2021）。 [2]同前註，頁15。 [3]〈異業種データ活用で、東京のビジネスエリアが生まれ変わる【前編】〉，Fujitsu Journal，https://blog.global.fujitsu.com/jp/2019-07-26/01/，（最後瀏覽日：2021/03/09）。 [4]〈15社のビッグデータ活用事例から学ぶ、成果につながる活用の方法〉，https://liskul.com/wm_bd10-4861#3_IC（最後瀏覽日：2021/3/9）。 [5]独立行政法人情報処理推進機構，〈データ利活用における重要情報共有管理に関する調査 調査実施報告書〉，頁9（2018）。

　　2021年7月中旬，日本經濟產業省（下稱經產省）發布《促進資料價值創造的新資料管理方法與框架（暫定）（データによる価値創造（Value Creation）を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク（仮））》之綱要草案（下稱資料管理框架草案），並公開對外徵求意見。 　　近年日本在「Society5.0」及「Connected Industries」未來願景下，人、機器與科技的跨界連接，將創造出全新附加價值的產業社會，然而達成此願景的前提在於資料本身須為正確，正確資料的自由交換，方能用於創造新資料以提供附加價值，因此正確的資料可說是確保網路空間連結具有可信性的錨點。為此，經產省提出資料管理框架草案，透過資料管理、識別資料在其生命週期中可能發生的風險，以確保資料在各實體間流動的安全性，從而確保其可信性。 　　該框架將資料管理定義為「基於資料的生命週期，管理各場域中資料屬性因各種事件而變化的過程」，由「事件（資料的產生／取得、加工／利用、轉移／提供、儲存和處置）」、「場域（例如：各國家／地區法規、組織內規、組織間的契約）」和「屬性」（例如：類別、揭露範圍、使用目的、資料控制者和資料權利人）三要素組成的模組。經產省期望未來能透過三要素明確資料的實際情況，讓利害關係人全體在對實際情況有共同理解的基礎上，能個別確保適當的資料管理，達成確保資料正確之目的。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」