何謂「美國創新戰略」？

美國總統拜登於2024年2月28日簽署了防止特定國家存取美國人大量敏感個人資料與美國政府相關資料之第14117號行政命令（Executive Order on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern，E.O. No. 14117），目的是為了防止敏感個人資料與政府資料大規模轉移至「受關注國家」或其所涉人員，主要以「受關注國家」、「受規範對象」、「資料類型」、「禁止行為」與相關豁免規定等項目，進一步授權司法部訂定規範，而美國司法部已於2024年3月5日在〈聯邦公報〉公布行政命令之擬制法規制定預告（Advance Notice of Proposed Rulemaking，下稱ANPRM），並於公布後45日內蒐集意見，內容簡述如下： 1.受關注國家：中國（包括香港及澳門）、俄羅斯、伊朗、北韓、古巴、委內瑞拉等可能造成美國國家安全重大風險之國家。 2.受規範對象：由受關注國家所掌控之實體及具有契約關係之人或實體，或以該等國家為主要居住地之外國人等皆屬之。 3.資料類型：本次ANPRM定義了大量敏感個人資料與政府相關資料，並公布「大量」（bulk）之參考值，將受規範個人識別指標、地理位置和相關感測器數據、生物特徵識別指標、基因組資料、個人健康資料、個人金融資料等6大類資料，用以詮釋敏感個人資料；而資料涉及美國聯邦政府（含軍方）所控制之敏感位置皆屬政府相關資料。 4.禁止行為：涉及受關注國家、受規範對象以及符合上述資料類型之資料交易行為，皆被列為禁止行為，例如：透過簽訂服務或投資協議、供應或僱傭契約而進行之資料交易行為等情形，但也由於適用範圍較廣，因此訂有豁免規定，例如：美國政府為履行公務而由僱員、承包商因公務所為之資料交易行為則可受豁免。 我國作為全球重要的高科技產業供應鏈之一員，因地緣關係與部分受關注國家進行產品製造供應或貿易往來，故可能受此行政命令之影響，ANPRM未來修訂方向值得我國持續關注其後續發展。

　　英國國家標準組織(British Standard Institution)於2009年1月8日公布個人資料保護管理系統標準(標準標號為DPC BS 10012)之草案，使組織在個人資料儲存管理工作上符合個人資料保護法(Data Protection Act 1998，DPA)之要求。 　　有鑑於利用個人資料管理系統(personal information management system，PIMS)管理業務上取得之資料之情形日益增多，而觀諸該資料之性質，通常多為DPA所規範定義的「個人資料」。因此，為使個人資料管理有其標準規範，並得以運用在任何規模之公私部門，使組織內之個人資料管理系統符合DPA之規範且具有一定程度之安全性，BSI試圖提出有關個人資料管理一致性之標準規範，以供組織在個人資料處理程序工作上之遵循。該標準規範如同BS EN ISO 9001:2000之品質管理系統(Quality Management System)及BS ISO/EC 27001:2005之資訊安全管理系統標準，以PDCA週期(Plan-Do-Check-Act)進行規劃，並透過執行所規範之流程落實個人資料之保護。 　　目前該草案已經公布，BSI於2009年3月31日前將接受各界對於該草案之諮詢及舉辦公聽會，以求標準規範之完善。

　　近年來，受到物聯網和人工智慧技術高度發展影響，大數據的重要性逐漸提昇。為避免資料不當收集和資料被不當佔據等可能妨礙競爭之行為，以利業者透過資料收集、累積和分析等方式，創造出新的產業價值，日本公平交易委員會於競爭政策研究中心設置「資料與競爭政策檢討會」，自2017年1月至6月間舉辦數次檢討會，並於2017年6月6日公布《資料與競爭政策檢討會報告書》。該書一共5章，內容為第1章檢討背景，第2章回顧資料環境變化與利用現狀，第3章檢討現今競爭政策及《獨占禁止法》，第4章資料收集、利用相關行為，以及第5章企業結合審查等與資料利用相關之事項。 　　 報告書指出，業者不當收集資料和不當佔據資料等行為，均有適用《獨占禁止法》之可能。前者係指具有優勢地位的業者，利用關係要求有業務往來的企業提供資料等行為，如原本只需要性別和年齡資訊，卻額外要求對方提供住所、電話等訊息；後者則係指業者利用不正當方法與顧客聯繫，排除其他競爭者等行為，如排他性交易、拒絕交易、差別待遇等。