歐盟公布數位單一市場下ICT標準化優先發展項目

美國明尼蘇達州、加州、北卡羅萊納州及田納西州之檢察總長於2023年11月加入「美國司法部（U.S. Department of Justice, DOJ）在同年9月對於肉品產業資料提供者（Agri Stats, Inc.，以下簡稱Agri Stats）提起的反壟斷訴訟」中，主張Agri Stats透過報告方式將肉品數據資料分享給訂閱服務之肉類加工商，此類資料共享行為削弱了市場競爭關係造成聯合行為，違反了休曼法（Sherman Act）。以下先就此案背景進行說明，以釐清此案象徵意義。 於2023年2月，美國司法部反壟斷部門撤回3項與資訊共享相關的聲明，該3聲明是為了醫療保健產業而發布，其中就資料分享之安全使用方式亦可讓其他產業的資料提供業者評估其資料分享行為是否造成反壟斷行為，惟在目前AI／演算法技術變革之下，利用共享所得之資料反推競爭對手之競爭策略具有可行性，因此當年認為有助於促進競爭之資料共享行為，現在反而有造成聯合行為之可能，故廢棄該3項已過時的聲明。 於2023年9月28日，美國司法部反壟斷部門於明尼蘇達州指控Agri Stats違反休曼法。Agri Stats為專門彙整、分析美國豬肉與家禽（肉雞、火雞）相關商業資料的資料處理商，並將其分析報告提供給具競爭關係的肉品加工商，肉品加工商可透過將Agri Stats分析報告反推以監控／預測出競爭對手之價格、供應量、營運計畫等，並依分析報告建議進行價格調高與減產的行為，而被美國司法部認定為聯合行為。 該訴訟所涉及的肉品加工商占了全美家禽（肉雞與火雞）銷售量的9成以上，豬肉銷售量的8成以上。目前已有前述4州加入該訴訟，法院後續會如何認定，將影響產業間的資料交換作法，也顯現出資料商業化前須先做好資料管理，確保在合規的範圍內進行資料利用，國內廠商可參資策會科法所公布之《重要數位資料治理暨管理制度規範（EDGS）》對自身資料管理機制進行檢視。 本文同步刊登於TIPS網站（https://www.tips.org.tw/）

　　加拿大聯邦政府於2016年4月14日向國會提交「醫助善終」法案，即C-14法案（Bill C-14），以修正加拿大的刑法（Criminal Code）相關規定；另外，亦會一併修正年金法（Pension Act）、矯正和有條件釋放法（Corrections and Conditional Release Act）、加拿大部隊成員和退伍軍人重建和賠償法（Canadian Forces Members and Veterans Re-establishment and Compensation Act）相關名詞之解釋。 　　該法案通過後，醫生、護士、藥師及其他協助執行任務之人，將可對符合資格之病人，以醫療方式協助其結束生命，而免於背負刑法加工自殺罪之責任。 　　可以使用醫療方式結束生命（Medical Assistance in Dying）之人，必須符合以下列出的所有條件，缺一不可： （1）須為加拿大籍；或是在加拿大停留至少一段時間，可使用加拿大的醫療健康服務者。 （2）年齡至少18歲以上，且可對其健康自主作出決定。 （3）患有極為嚴重且不可治癒之重大醫療情況。 （4）在沒有外界壓力之情形下，自願性的要求以醫療方式結束其自身之生命者。 （5）在接受醫療方式結束生命前，須簽署知情同意書（Informed Consent）。 　　加拿大議會認同那些處於極為嚴重、難以忍受且無法治癒疾病之族群，有向專業醫療人員尋求結束自己生命的權利；但這需要非常健全的法令體系，以避免任何可能的錯誤或濫用，因為生命一旦消逝就再也無法回復。對於處於弱勢之族群，例如生命品質不佳者、老年人、重病或殘障者，亦應尊重其生命之固有價值，保護他們免於被引誘結束自己的生命是非常重要的。 　　這部法案是一個衡平的法案，同時保護弱勢族群之生命價值，也保護了特殊族群尋求醫療方式結束自己生命的權利。新法案需待國會投票審議通過後，才能生效。

　　繼新加坡2010年版本電子交易法（Electronic Transactions Act, ETA）於2010年7月1日式施行後，該國資通訊發展局（Info-communications Development Authority, IDA）因應修正電子交易法施行細則，該細則並於2010年11月1日起正式實施。其目的在使憑證機構管理制度得以配合新興資訊安全技術齊驅發展，進而使其與國際趨勢相符，修正要點如下： 　　1. 修正許可制為志願許可制：此次修正最大變革即在使該國憑證機構管理制度由原本的許可制，改為志願許可制。前者係使所有憑證機構均應向主管機關申請許可後，始能對外簽發憑證；而志願許可制則是原則上憑證機構對外簽發憑證無需主管機關許可，但憑證機構如果希望所簽發之憑證具備特定法律效果，則仍須經過許可。 　　2. 證據法上的推定效果：經過自願申請許可通過的憑證機構，經其所簽發之憑證而製作的數位簽章將有證據法上推定為真之效力，無待憑證用戶舉證即有其真實性，惟該真實性仍可由他方另舉反證推翻。換句話說，若數位簽章製作人使用的憑證為一般未經申請許可之憑證機構所簽發者，憑證用戶需先向法院提出其他輔助證據證明該簽章真實性。 　　3. 許可申請之要求：憑證機構自願申請許可時，應繳交申請費1千元新加坡幣（下同）及2年有效之許可執照費1千元。此外，新版施行細則統一整合舊有之「安全指導手冊」（Security Guideline）及其他各項稽核規定於「稽核需求要項表」（Compliance Audit Checklist），以供憑證機構得以更便利之方式了解並遵循共通之稽核程序。

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。