何謂「企業實證特例制度」?

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　ITU舉辦之國際電信大會（WCIT2012）甫於2012年12月14日結束，本次會議之重點在於檢討自1988年首次制訂後，便一直都不曾再修訂之國際電信規則（ITRs）。依據會議公布之最終文件內容，修訂包含： 1.網路安全維護：新修訂之規則中，要求各會員國應確保國際電信網路之安全性與穩固性，避免受到技術性損害。 2.管制濫發電子訊息：要求各會國應採取措施，防制未經許可之濫發電子訊息，以減少對國際電信服務之影響。 3.保障身心障礙者獲取電信服務：要求各會員國應參考ITU制訂之標準與建議文件，保障身心障礙者獲取電信服務之權益。 　　在修訂電信規則之外，本次會議尚通過數項決議，包含： 1.安排特別措施，幫助位居內陸或島嶼型的開發中國家，維護接取國際光纖網路的權益與需求。有鑑於開發中國家與國際網路接駁時，無論就成本或實體線路接取，均需已開發國家之幫助，使其在高速光纖網路發展趨勢下，能以合理費用與國際接軌。 2.設立全球統一緊急服務號碼：由於緊急服務對於全球使用者（特別是旅行者）非常重要，ITU於本項決議中責成技術部門與會員國協調，研究建立全球統一之電信緊急服務號碼。 3.建立發展網際網路之有利環境：意識到網際網路成為全球資訊社會化之重要基礎設施，希望各會員國持續發展與確保網際網路之穩定性與安全性，建構有利網際網路持續發展之環境。 　　ITU對國際電信標準與規範具有巨大的影響力，對我國未來電信法制之發展亦將有深遠影響，WCIT會議結束後，新修訂之國際電信規則也正提交各會員國進行簽署，在生效後將對各國電信法制造成影響，我國電信法制亦應及早進行研究，關注新規則發展狀況，並分析不足之處，以與國際接軌。

　　「新車輛及系統技術」（Neue Fahrzeug- und Systemtechnologien）補助計畫係德國為確保汽車產業能夠在未來保持其技術領先地位所規劃的研究補助方案，該計畫從2015年6月起為期4年，聚焦車輛本體設計及車聯網技術解決方案；2018年11月，有感數位化變革所帶來的壓力，以及聯網自動駕駛顛覆未來交通面貌的潛力，德國聯邦經濟及能源部（BMWi）決定將前述計畫延長4年至2022年12月31日，並追加補助金額至每年6000萬歐元，促進聯網自動化駕駛及創新車輛領域的相關研發，具體鎖定的項目包含：（1）創新感測技術與傳動系統（2）高精度定位技術（3）迅速、安全、可靠的通信協作技術（4）創新資料融合及資料處理程序（5）人車互動技術（6）配套的測試程序與認證（7）電動車搭載自動駕駛功能的具體解決方案（8）透過輕量化提升能源效率技術（9）空氣動力學優化技術（10）創新動力推進技術。聯邦政府希望藉由第二輪的「新車輛及系統技術」補助計畫，協助歷來引以為傲的汽車工業克服資通訊技術革新、氣候保護趨嚴及能源效率要求所帶來的挑戰，全力避免此一德國重要經濟命脈淪為數位化浪潮下的犧牲者。

　　雲端運算具有降低資訊營運成本、資料集中化管理等正面效益，因此，許多事業紛紛選擇將資料轉而儲存至雲端運算設備。 　　事業會評估多項因素做為選擇雲端運算廠商之依據，這些因素包含資料隱私防護程度、權限控管功能等。為提供事業更有效率及精準地選擇雲端運算廠商，紐西蘭個人資料隱私主管機關（Privacy Commissioner）特別諮詢及訪談了當地使用雲端運算的企業及政府單位，彙整其所提供之經驗與意見後，撰寫檢視雲端運算廠商之指導原則。該原則不僅著重於協助中小企業如何有效管理上傳及儲存於雲端運算或其他委外設備儀器資料之隱私及安全性，另還發展出10項檢視要點，提供企業做為選擇評估之自我檢視工具。 　　10項檢視要點分別為：（1）評估事業所能承受之風險等級與擁有之資源，選擇相對應的雲端運算供應商與類型；（2）確認所上傳至雲端運算之資料對於當事人隱私之重要程度；（3）確認事業所需承擔之所有責任；（4）資料傳輸過程與儲存位址之安全維護措施；（5）確認雲端運算供應商條件是否符合資格；（6）確認與雲端運算供應商所簽合約之涵蓋範圍及條件保障；（7）對資料提供者踐行告知義務並建立完善之回應機制；（8）了解資料儲存城市或地點，並確認該地區所提供之隱私保護制度與侵害申訴管道；（9）資料使用及接觸之人員權限管理；（10）雲端運算供應商服務契約終止後資料之處理及提供方式。 　　紐西蘭個人資料隱私主管機關相信，事業必須確保傳輸至雲端運算資料之隱私及安全能受到一定程度之保護，才能避免其商譽及信譽受到損害。