歐盟公布數位單一市場下ICT標準化優先發展項目

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.

　　伊士曼柯達(Eastman Kodak)於1月10日向美國紐約州羅徹斯特（Rochester）聯邦法院與國際貿易委員會（ITC）提起訴訟，控告蘋果、宏達電侵犯5項有關數位相機影像處理之專利，意圖以法律訴訟作為擴大專利權價值的手段。 　　目前擁有超過1000項影像技術專利的131歲老店柯達，試圖出售1000多項專利權及提出專利訴訟，以挽回面臨破產邊緣的危機。柯達認為蘋果侵犯4項和數位相機影像相關專利（美國專利字號7,210,161、7,742,084、7,453,605、7,936,391），其中包含使用者可直接透過網路或e-mail傳送相機內照片的技術。而宏達電除被控侵犯上述4項專利之餘，柯達亦向國際貿易委員會申訴宏達電侵犯第5項的影像預覽技術專利（美國專利字號6,292,218），之前柯達方以該專利起訴蘋果和RIM。柯達要求蘋果立即停售侵權產品，同時支付3倍損失賠償。相關人士表示，柯達一直在尋找願意買下該公司影像專利的業者，起訴科技龍頭舉動之目的在於尋求好買家。 　　除此之外，柯達亦宣布進行業務重組，從3個部門合併成為2個部門，雖然對外宣稱乃為節省成本開支、盼能轉虧為盈，不過在可能破產的疑慮下，柯達內部氣氛相當低迷，出售技術專利仍無進展，加上大批主管相繼離職，過去兩周有3位董事辭職，上周四CCO（Chief Communications Officer）Gerard Meuchner宣佈離職之後，開始傳言柯達募資未成，未來數周可能就會宣布破產。

　　美國總統川普於2019年5月依據「國際緊急經濟權力法」（International Emergency Economic Powers Act, IEEPA）之授權，訂定「保護資通訊技術與服務供應鏈安全」行政命令（Executive Order on Securing the Information and Communications Technology and Services Supply Chain）。目的係為避免因具有競爭關係之外國政府或機構，利用其設計、開發或製造之資通訊技術或相關服務之資安漏洞進行資料竊取或網路攻擊等行為。 　　川普總統認為，如未能對於相關之資通訊技術、產品或服務進行管制，將有提升美國資安風險之疑慮，進而對美國之國家安全、外交政策及經濟構成威脅，故應針對具有競爭關係之外國政府或機構所提供的相關資訊與通訊技術或服務，進行下列相關之措施： 禁止美國境內之相關單位（包含合夥、協會、信託等機構、合資企業、公司、集團或其他組織）取得、進口、轉讓、安裝、交易或使用具有資安風險而由競爭關係之外國政府或機構所擁有、控制、設計、開發、製造或供應的資通訊技術或服務。 授權由商務部長訂定具有競爭關係之外國政府或機構、資通訊技術或服務及上述禁止措施之相關認定標準及程序。 商務部長應與國務卿向國會提交本命令之經常性及最終報告；而國家情報總監及國土安全部，則應持續針對美國所面臨之相關風險威脅進行定期之識別與評估，並將評估內容提交予總統。

　　鑑於ISP對於寬頻服務的廣告速度常與實際提供速度有落差，英國廣告標準管理局（Advertising Standards Authority，ASA）要求廣告事務委員會（Committee for Advertising Practice，CAP）與廣播廣告事務委員會（Broadcast Committee for Advertising Practice，BCAP）針對英國各地區的ISP寬頻廣告進行審查，CAP與BCAP則委託Ofcom進行各ISP實際寬頻服務速度之調查。 　　Ofcom於2010年11月～12月期間，針對ADSL、Cable及光纖等寬頻服務進行各時段的大規模測試。綜合以往的調查，Ofcom研究結果發現，英國寬頻服務平均速度約從 5.2 Mbps（2010年5月）至6.2 Mbps的（2010年11～12月），但不到廣告所宣稱速度之一半（平均寬頻廣告速度為 13.8 Mbps，故僅約45%。） 　　在各種寬頻技術中，ADSL的廣告與實際落差最大，廣告宣稱8Mbps之速度，實際平均僅有2～5Mbps；而Cable的廣告與實際落差最小，實際速度均能達到廣告速度的90%左右；光纖寬頻則約在80%～90%之間。 　　 　　Ofcom並建議將以下原則增訂至英國寬頻速度自律規則（Voluntary Code of Practice on Broadband Speeds）中 • 如果寬頻速度是廣告內容，必須包括一個「典型的速度範圍」（Typical Speed Range，TSR），計算依據為將某一速度之使用者依照實際接取速度分為四等級，去掉最高與最低，取中間50%使用者之平均速度為準； • TSR必須至少與宣稱之速度相當； • 宣稱的速度必須代表相當大比例使用者能夠接受的實際速度； • 任何TSR或宣稱之速度在用於廣告時，必須是基於足夠的分析統計數據，而該數據與方法應經過審議。 　　Ofcom認為ISP的寬頻廣告應反映消費者能接受之實際速度，因此改變廣告規範是必要的，以促使各ISP進行以速度為基礎之競爭，並確保消費者有充分資訊可比較、選擇最有效率之寬頻服務。