什麼是瑞士「創業實驗室」（Venture Lab） ？

　　由歐盟二十七個會員國資料保護主管機關組成的第二十九條資料保護工作小組（The Article 29 Working Party）最近公布其應適用何國資料保護法規之意見書。 　　歐盟資料保護指令（EU Data Protection Directive）第四條對於蒐集或處理個人資料所應適用之法規有所規範，依該條規定，機構必須依其成立之國別適用該國資料保護法規；機構若於其他國家裝置設備處理資料，則須遵守設備所在地之法令。 　　隨著全球化的趨勢與新興科技的發展，目前處理資料機構之運作方式已與當初制定指令時有所不同，許多機構在世界各國設置營運點，向全球各地提供各類型服務，尤其是網際網路的發展，使得遠端服務及在虛擬環境下分享個人資訊更為容易，但同時也增加辨識資料處理所在地之困難度，因此工作小組提出該意見書，希望藉此釐清資料保護指令第四條之適用。 　　工作小組於該意見書中指出，資料保護指令所指的應適用法規，並非資料控制者（data controller）所在地之法規，而是附屬於該資料控制者並實質進行資料處理之機構的所在地法規。蓋因同一資料控制者可能在數國成立附屬機構，在此種狀況下判別適用法規的標準，應視實際上相關資料處理活動的發生地，亦即處理資料機構所在地。 　　而針對處理個人資料所使用之設備，工作小組表示，即使處理資料之機構並未擁有設備，而使用該設備處理個人資料時，亦可適用指令第四條之規定，需遵守設備所在地之相關法規；但工作小組同時特別釐清，以電信電纜或郵政服務等方式傳輸資料並不會落入資料保護法規之範疇。

　　京都議定書已於二月正式生效，本年底將開始討論新興國家的管制措施，環保署預期，台灣最快將在二 ○ 一二年後，與其他新興工業國家並列為下一波管制對象。為了因應京都議定書未來的要求，我國已完成溫室氣體減量法的立法草案。未來政府將啟動總量管制的強制措施，明定溫室氣體總量管制等多項強制規範；並賦予經濟部可依法禁止或限制高耗能產業設置，或限制高碳類燃料輸入。惟未來新設工廠排放量必須列為企業總量管制的應削減量，雖然允許企業可與其他部門或不同產業類別交易排放量，但因成本支出大增，企業界認為影響投資意願而反彈聲浪甚大。 　　根據這項法案，一定規模以上的溫室氣體排放源，應採用最佳防制設施，新增溫室氣體排放量須列為實施總量管制後的「應削減量」，並作為環境影響評估審查通過承諾事項。也就是說，石化、鋼鐵等高耗能產業新設廠房、生產線時，依法必須使用高效能技術或設備，因而產生的溫室氣體量，亦必須在企業總排放量內進行削減。 　　惟這項規定，產業界認為向市場或向能源服務公司購買排放權，對新設工廠將大幅增加成本支出，影響投資意願，在環保署內審議時反彈聲浪甚大。由於產業界反彈甚大，環保署不但延後送出法案審議，同時考慮明定以「基限年」作為新設工廠是否須先在企業總量管制內削減，而基限年則視國際對新興國家管制動作而定。 　　法案並規定當國際規範我國溫室氣體應削減量時，啟動總量管制措施，企業必須依法削減既存的排放量，企業可與其他住宅或運輸部門交易，也可在同一產業類別或跨產業類別進行抵換或交易。如果總量管制仍無法達到減量目標時，將進一步實施碳稅新制。

　　新加坡個人資料保護委員會（Singapore Personal Data Protection Commission, PDPC）於2022年5月17日，公布「於安全性應用程式負責任地利用生物特徵識別資料指引」（Guide on the Responsible Use of Biometric Data in Security Applications），協助物業管理公司（Management Corporation Strata Title, MCST）、建築物及場所所有者或安全服務公司等管理機構，使各管理機構更負責任地利用安全攝影機和生物特徵識別系統，以保護蒐集、利用或揭露的個人生物特徵識別資料。 　　隨著安全攝影機等科技應用普及化，管理機構以錯誤方法處理個人生物特徵識別資料之情形逐漸增多，因此PDPC發布該指引供管理機構審查其措施。其中包括以下重點： （1）定義生物特徵識別資料包含生理、生物或行為特徵，及以此資料所建立之生物特徵識別模版； （2）說明維安攝影機及生物特徵識別系統運用所應關鍵考量因素，如避免惡意合成生物特徵之身分詐欺、設定過於廣泛而使系統識別錯誤等情形，並舉例資料保護產業最佳範例，如資料加密以避免系統風險、設計管理流程以控管資料等； （3）說明生物特徵識別資料在個資法之義務及例外； （4）列出實例說明如何安全監控之維安攝影機，並提供佈署建築物門禁或應用程式存取控制指引，例如以手機內建生物識別系統管理門禁，以取代直接識別生物特徵，並有提供相關建議步驟及評估表。 　　該指引雖無法律約束力，仍反映出PDPC對於安全環境中處理生物特徵識別資料之立場。而該指引目前僅針對使用個人資料的安全應用程式之管理機構應用情境，並未涵蓋其他商業用途，也未涵蓋基於私人目的使用安全或生物特徵識別系統之個人，如以個人或家庭身分使用居家高齡長者監控設備、住宅生物特徵識別鎖等應用情境。

　　美國國會圖書館（Library of Congress）依據著作權法（Digital Millennium Copyright Act，簡稱DMCA）第1201(a)(1)條授權，於2015年10月28日發布著作權法相關之例外規則(final regulations)，明定10項與使用者權益相關的行為屬於著作權法保障之例外情況，將納入合理使用(fair use)範圍，不再視為侵害原著作權人之權利。上述合法的科技使用行為包含： 1.為了教育及其他非商業用途之目的，對視聽媒體所為之重製行為。 2.為了讓視覺或其他功能障礙者使用，對已購買之電子書所為之破解或形式轉換行為。 3.為了連結其他電信公司之網絡，針對手機及其他行動裝置之應用程式，所為之解鎖行為(unlocking)。 4.智慧型手機及其他行動裝置之越獄(jailbreaking)行為。使用者得利用外部工具取得系統最高權限，且不受原系統限制而安裝或解除安裝合法軟體。 5.智慧型電視之越獄行為。使用者得利用外部工具取得系統最高權限，不受原系統限制而安裝或解除安裝合法軟體。 6.汽車軟體之診斷、修理或改裝行為。車主或修車廠等人員得自行診斷、修理或改裝汽車軟體，不限於僅有汽車原廠得檢測或變更軟體。 7.為了促進電腦軟體的安全性，針對個人擁有之消費性家電、車輛及醫療裝置所為之軟體相關安全研究與測試行為。 8.某些需要透過與官方伺服器連線方能正常運作之遊戲軟體，於官方永久結束營運之後，使用者可自行建立伺服器，供擁有合法軟體的使用者繼續使用，但此項條款不包含主要內容儲存於官方伺服器之遊戲。 9.使用者可修改軟體程式，並使用其他的3D列印原料，不限於原廠預設之原料。 10.病人取得自身醫療裝置或監視系統數據之行為。本例外規則通過後，病人可合法取得自身醫療裝置之數據，而不違反著作權法之科技保護措施，不再受限於原先僅有醫院或醫療裝置公司可取得植入式醫療裝置之數據。 　　美國著作權法授權國會圖書館每三年發布一次例外規則，用以改善著作權法之「科技保護措施」的負面影響，並維護公眾接觸資訊之公共利益。上述第6至10項為本次新增之項目，但本次例外規則並未通過視聽著作空間轉換(space-shifting)及格式轉換(format-shifting)之行為、電子書專用閱讀器之越獄行為、或遊戲機(Video Game Consoles)之越獄行為。 　　針對開放汽車軟體之破解，某些汽車製造業者基於安全理由表示反對，但消費者方面，表達贊成意見人數明顯多於反對意見者。尤其是福斯汽車(Volkswagen)設計作弊程式通過廢棄排放檢驗的事件發生後，開放消費者得自行診斷、修理或改裝汽車軟體，將能降低此類弊端發生之機率，讓具有汽車軟體相關知識的消費者有機會能檢測汽車本身軟體是否符合法令規範或有任何異常。