法國參議院關於資料在地化(Data Localization)之修法提案

  為實現歐洲公民資料一致保護水準之期待,全面革新歐盟各會員國資料保護規範的一般資料保護規則(General Data Protection Regulation, GDPR),已於2016年4月14日由歐洲議會正式通過,且將在2018年5月25日生效,該規則異於資料保護指令(Data Protection Directive,95/46/EC)之處,在於規則無待各會員內國法化,得以直接適用,然而生效前的過渡期間,歐盟各國為因應新修正規則預作準備;近期,法國政府在「數位共和國」(République Numérique)法案中,欲修改現行關於資料保護之法律,如法國資料保護法(Loi Informatique et Libertes Act N°78-17 Of 6 January 1978),以達歐盟資料保護水準。

  法國國民議會(Assemblée nationale)於2016年1月一讀通過,參議院(Sénat)隨後在5月提出修正案中第26 條之一(Article 26 bis A),要求個人資料應儲存於歐盟或法國境內的資料中心,同時為符合與歐盟的國際承諾會員國,並禁止個人資料傳輸至非歐盟的第三國,而參議院修法理由是為了確保法國規範符合歐盟資料保護水準,並依據先前歐盟法院關於安全港無效之判決的結果為修訂。

 然而,資料在地化條款目前仍不明確,但此規定恐對資料傳輸設下更多限制;雖然在GDPR第23條規範關於各國決定限制權利和義務的範圍,資料傳輸至第三國並不在此列,故為加速修法程序,聯合調解委員會(Commission mixte paritaire)將於近期內審查調整,國民議會和參議院的代表仍能針對此條款提出意見以達成最終共識,後續修法值得關注。

相關連結
※ 法國參議院關於資料在地化(Data Localization)之修法提案, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=7283&no=67&tp=1 (最後瀏覽日:2026/07/17)
引註此篇文章
你可能還會想看
澳洲新南威爾斯州議會通過《2026年工作健康與安全(數位工作系統)法案》

澳洲新南威爾斯州(New South Wales)議會於2026年2月12日通過《2026年工作健康與安全(數位工作系統)修正法案》(Work Health and Safety Amendment (Digital Work Systems) Bill 2026,以下簡稱本法案),並於同月18日獲御准(Royal Assent),以防範人工智慧在工作場所中對受雇者可能造成的職業安全危害。本次修正為澳洲州政府首次將數位工作系統納入《工作健康與安全法》規範框架之立法,明確要求雇主妥善管理人工智慧及其他數位工作系統對員工所帶來的安全風險;此次修法草案概述如下: 首先,就規範客體之界定而言,本次修法於第4條新增「數位工作系統」(digital work system)之定義,指演算法、人工智慧、自動化系統或線上平台。 其次,本次修法重點之一為主要注意義務之擴張。新南威爾斯州《工作健康與安全法》第19條第一項原即明定,事業單位對勞工之健康與安全,在合理可行的範圍內負有主要注意義務(primary duty of care);同條第19條第3項第c款則進一步規定,事業單位應在合理可行的範圍內,為勞工提供並維持安全的作業系統(safe systems of work)。本次修法於前揭基礎上,於母法第19條第3項新增第c1款,要求事業單位在合理可行的範圍內,確保勞工之健康與安全不因該業務或事業單位「使用數位工作系統」而受到危害。再者,新增之第21A條亦明定,凡經營涉及數位工作系統之事業單位,均需在合理可行的範圍內,確保勞工之健康與安全不因該事業單位透過「數位工作系統」進行「工作分配」(the allocation of work)而面臨風險。此項擴張之核心意義,在於將數位系統所衍生之職場危害明文納入法規框架,將原本僅賴概括性規定涵攝之情形予以類型化,使雇主注意義務之射程更為清晰。傳統作業系統與新興「數位工作系統」(digital work systems)均明確落入規範範疇,部分原本遊走於灰色地帶之邊緣案例,亦得據此獲得更明確之法律保護。 進一步就前述之風險態樣類型化而言,修正後之第21A條第2項明定,營運業務或事業之人必須考量使用數位工作系統分配工作,是否會導致以下風險:(一)對業務或事業中的勞工(workers at work in the business or undertaking)造成過度或不合理的工作負荷;(二)採用過度或不合理的指標,對業務或事業中的勞工進行績效評估與追蹤;(三)對業務或事業中的勞工實施過度或不合理的監控或監視;(四)在業務或事業的經營過程中,做成違法的歧視性行為或決策。上開四項風險類型,實已涵蓋當前AI演算法管理(algorithmic management)所衍生之主要爭議。 最後,本次修法後,依第117條及118條規定,持有「工作健康與安全進入許可證」(work health and safety entry permit)之人員有權進入工作場所,就疑似違規情事檢查相關數位工作系統,而相關事業單位對此負有提供合理協助(reasonable assistance)之義務;主管機關則應就上開合理協助之行使訂定並於官方網站公告相關指引,以資遵循。 綜上,新南威爾斯州本次修法之特色,在於同時就「實體義務」、「執法配套」與「規範動態檢討」三個層次,完整建構數位工作系統之職業安全規範框架。新南威爾斯州之立法經驗,就規範客體之類型化、雇主注意義務之具體化,以及與國際規範接軌之機制設計,均可作為我國未來修法及主管機關訂定相關指引時之重要參酌。

韓國金融服務委員會發佈防止金融機構再度發生個人資料外洩之要求

  韓國於今年1月份爆發史上規模最大的個資外洩案,國民銀行執行長李健浩、國民銀行信用卡公司執行長沈在吾、樂天信用卡公司執行長朴相勳與農協銀行信用卡公司執行長孫京植等人,亦因此請辭以示負責。   為防止將來金融機構再次發生個人資料外洩等事件,韓國金融服務委員會(Financial Services Commission, FSC)與相關部會於3月份發佈一連串要求,以下為其基本原則 1. 金融機構將被要求在處理客戶的個人資料時的每一個階段,包括蒐集、保存、使用和銷毀客戶資料時,都必須擔負起更多的責任。 2. 確保金融消費者可主張關於其個人資料之相關權利,包括金融消費者可決定金融機構於何時如何使用其個人資料。 3. 提升金融機構對於其客戶之個人資料保護責任,包括提升首席資訊安全官(Chief Information Security Officer, CISO)獨立性與責任、加重金融機構於資訊安全違規時相關罰則。 4. 政府將採取更多措施以確保金融機構的網路安全。 5. 金融機構必須建立緊急應變機制,以確保面對未來可能的資料外洩事故時,可迅速有效的應對。   韓國政府於於3月底已對不需修改法律之部分開始執行,而涉及《使用和保護信用資料法》和《電子金融交易法》部分亦待議會修法。

美國商務部宣布推動「美國AI出口計畫」,徵集產業全端AI技術出口提案

美國商務部(U.S. Department of Commerce)於2026年3月16日宣布,將依據第14320號總統行政命令(Executive Order 14320),進一步推動「美國AI出口計畫」(American AI Exports Program),徵集由產業界主導的「全端AI技術」(full-stack AI technology)出口提案,旨在透過對外提供整體AI解決方案維持並擴大美國在全球AI領域的領導地位,並降低國際市場對美國競爭對手AI技術依賴。 本次提案申請期間為2026年4月1日至6月30日,徵集對象主要為美國產業核心成員統籌的「預設型聯盟」(pre-set consortia),其組成無特定法律形式或人數限制,惟須具備持續對國際或特定區域市場提供全端AI技術完整方案之能力,並得於特定情況下納入外國企業。 此外,相關提案須涵蓋五大AI技術層面:經AI強化之硬體與基礎設施、資料管道與標記系統、AI模型與系統、資通安全措施,以及特定領域或功能之AI應用。其中硬體部分須具至少51%的美國本土價值。 後續提案選定將由商務部長會同國務卿、戰爭部長、能源部長及白宮科技政策辦公室主任進行評估。提案獲選後,全端AI技術方案即可列入美國政府向外國買家推廣的官方清單中。獲選之產業聯盟亦將取得美國政府的優先支持,包含政府間的優先推展、出口管制許可審查的優先處理程序,以及聯邦融資協調等,然並不保證取得出口許可或實質財務補助。

以「公私夥伴關係(PPP)」發展科技之作法

  近來常聽聞各國以公私夥伴關係(Public-Private Partnership, PPP)之模式發展產業科技,PPP故名思義,係指結合公私部門之力量,以共同達成公共政策目標之合作模式。公部門可借重私部門的專業、經驗與品質,使其服務更有效率,私部門也可得到政府與政策之支持。   如今科技進步程度往往可代表ㄧ國之競爭力,惟科技研發需投入大量成本,因此各國多有針對科研補助之相關政策,從早年的單方補助,到如今強調公私合作進行科研的PPP模式。各國亦提出各種產官學合作研發的模式或組合之立法或相關政策。例如成立獨立非營利法人讓各項研發活動進行更方便、研究設施設備共享更容易的日本「技術研究組合」、芬蘭之SHOKs。荷蘭近來亦大力推行PPP研發之策略。德國之高科技領先戰略計畫( Spitzencluster-Wettbewerb)亦以區域聚落(該區域聚落即包含產業界、大學及其他相關學術機構)為單位,藉競爭給予補助的方式,促成該地區產官之緊密合作。

TOP