雲端運算所涉法律議題

　　自從2004年聯合國發布之「Who Cares Wins」文件首次提及ESG原則，近年來國際企業不斷倡導ESG原則，即企業針對環境（Environmental）、社會（Social）、公司治理（Governance）三大面向之要求。歐盟從一開始倡導呼籲企業遵守ESG原則的階段逐漸發展為將ESG原則融入具有法律效力之規範。目前歐盟針對ESG原則擁有兩大基石，也就是2019年11月頒布的「歐盟永續財務揭露規則」（Sustainable Finance Disclosure Regulation）以及2020年6月頒布的「永續經濟活動分類規則」（Taxonomy Regulation）。 　　「永續經濟活動分類規則」係起源於歐盟委員會於2018年3月發布之「歐盟關於金融永續發展行動計畫」。直到2020年6月，歐洲議會與歐盟理事會終於共同公布「永續經濟活動分類規則」，該法規的目的為：為歐盟建立一個統一通用的法律框架，以分類經濟活動是否具有環境永續性。該法規規定所有金融商品都必須根據該分類規則進行分類。對於宣佈具有環境永續性之商品，皆必須揭露如何適用分類規則以及符合該分類規則；而針對不符合環境永續性之其他商品（包括那些具有ESG目標但不具備環境永續性的商品）將必須提出聲明該金融商品未符合歐盟的永續經濟活動分類規則。 　　而針對金融商品是否具備環境永續性，需視其是否對於下列事項作出重大貢獻。例如：減緩氣候變化；適應氣候變化；水和海洋資源的持續利用和保護；發展可循環性經濟；污染防治；生物多樣性和生態系統的保護和恢復。 　　「永續經濟活動分類規則」雖然於2020年6月公布，並於同年7月12日生效，但其中許多重要規定仍尚未明文，須待後續授權之施行細則規範。重要時程如下： 2020年12月31日通過就氣候相關目標的科技篩選標準之施行細則。 預計於2021年12月31日通過就所有其他環境相關目標的科技篩選標準之施行細則。 預計於2022年1月1日達成氣候相關之目標。 預計於2023年1月1日達成所有其他環境相關之目標。 　　隨著歐盟「歐盟永續財務揭露規則」以及「永續經濟活動分類規則」的發展，逐漸將ESG原則融入法規中，可以明顯看出國際間對於ESG原則愈發要求。我國金管會亦跟隨國際潮流，於2020年8月公布之「綠色金融行動方案2.0」提及永續金融之概念，是以，我國企業亦應著重企業自身針對ESG原則之要求，以與國際趨勢接軌。

　　日本內閣設置之「IT總合戰略總部」於2015年6月30日通過「世界最先進IT國家創造宣言（世界最先端IT国家創造宣言，下稱該宣言）」之修訂版，此次為2014後的第二次修正。該宣言於2013年6月14日首次公布，作為安倍政府第3支箭成長戰略之一環，為國家層級的IT政策目標，宣言中並揭示，欲促使日本五年內成為世界最高水準的IT技術國家。 　　本次之重要修正內容摘要如下： (一) 基本理念 1. 以日本之再生為基礎活用IT技術 　　以成長戰略為根據，將IT技術做為日本再生之動能；組織構成方面，則以政府作為資訊總監（Chief Information Officer, CIO）為中心，打破省廳之間之縱向關係，以「橫向串聯」的方式來推動IT政策。 2. 以全球為範圍建構日本的IT利用及解決範本 　　因應IT技術之進展、資料流通量之增大、IoT、AI時代之進展為背景，並在確保資訊安全為前提下活用IT技術，建構全球獨一無二「問題解決導向之IT利用範本」，實現人民有感之目標。 3. 活用IT技術以解決問題為導向建構四大支柱 　　以活用IT技術為特色，並以誘發各個領域之創新性為觀點，以四大支柱為中心，建立一個活用IT技術的社會，建構必要的政策措施。 (二) 四大支柱 1. 朝未來成長之社會：深化IT活用技術 　　整備IT技術之活用環境，未來擬立新法加促進及加速IT技術之活用；現行則持續的修正個人資料保護法，排除影響IT活用技術的法規障礙；並繼續推動向民間開放公共資料（open data）之工作。 2. 充滿活力之社會：充分利用IT技術之居民、工作及街道 　　整備資料共有之基礎設施，並分析及活用RESAS（地域経済分析システム，Regional Economy Society Analyzing System）、SNS等巨量資料。 3. 安心安全的活用IT技術，實現人民有感之社會 　　■適當地提供區域醫療、健康照護等服務，實現健康長壽之社會，於全國展開醫療資訊之聯合網路、活用醫療、健康資訊等資料，以預防重症、增進健康，目標於2020年之前人均壽命成長一歲以上。 　　■用IT技術促進日本農業，以及周邊產業之升級等，並推動AI農業、以IT化方式保護鳥獸等技術。 　　■實現世界最安全且經濟之道路交通社會，預計於2020年代後期，開始於日本全面性的適用無人駕駛系統。 4. 活用IT技術，創建集合式之公共服務社會持續推動個人號碼制度，擴大及檢討其利用之範圍，實現一卡化社會。

　　美國衛生部隸屬之醫療資訊科技標準委員會（Health IT Standards Committee）為了因應「2009年經濟復甦暨再投資法」（America Recovery and Reinvestment Act, “ARRA”）的通過，制定了新的電子醫療紀錄的隱私、安全標準，以擴大保護電子醫療紀錄的使用安全。   　　這次制定的電子醫療紀錄的隱私、安全標準，將透過具有足夠防護能力的醫療資訊科技系統標準，來保護電子醫療紀錄的交換，並且擴大適用範圍到醫療照護廠商與提供者，要求其必須在2011年前達到幾項資訊的使用控制標準，包括「醫療保險可攜與責任法」（Health Insurance Portability and Accountability Act, “HIPAA”）與「加密促進標準」（Advanced Encryption Standard）之相關規定，以完備個人電子醫療資訊的保護網。   　　在此次訂立的標準之下，任何人員或是應用程式欲使用與接近電子醫療紀錄，應符合法律所授予的接近與使用之要件。同時，處理個人醫療資訊的系統，也必須具備對個人醫療資訊加密與解密的能力，以保障個人醫療資訊的安全與完整。除了以上的要求，這些標準也要求相關的適用機構，必須在2013年以前完成符合病歷交換格式（HL7）的使用接近控制、安全宣示標記語言（Security Assertion Mark-up Language, “SAML”）、網路服務認證（Web Service Trust, “WS-Trust”）以及促進資訊標準建置組織（Organization for the Advancement of Structured Information Standards, “OASIS”）的機制，以保障醫療資訊的安全。

　　根據中國大陸國務院於2014年7月2日召開國務院常務會議後的決定，未來大陸地區將在其國家自主創新示範區和自主創新綜合試驗區內，選擇部分中央級事業單位，展開為期一年關於科技成果使用、處置和收益管理的試點工作。 　　以鼓勵科研創新作為驅動經濟發展的策略，已是最新一屆大陸地區中央領導人施政的重點。早在2007年其政府修訂之《科學技術進步法》，已對申請項目的承擔者（類似我國執行單位或計畫主持人）依法取得發明專利權等知識產權有所規範。然目前大陸地區對於整體科技成果之無形資產的使用權、處置權和收益權等，並無一致性的作法。 　　惟為加速科技成果移轉（大陸地區稱為「轉化」）和事業化，進一步提升研發創新，中國大陸財政部曾於2011年在北京中關村的國家自主創新示範區，展開中央級事業單位科技成果處置權和收益權的管理改革，簡化800萬以下的科技成果處置流程（註：關於此部分發展趨勢可另參考近期國務院法制辦公室對外公告之「關於《促進科技成果轉化法（修訂草案送審稿）》公開徵求意見通知」等相關內容）。 　　本次中國大陸國務院常務會議進一步決定，允許更多的試點單位可以採取轉讓、許可、作價入股等方式移轉科技成果，將所得收入全部留歸試點單位自主分配。相信這樣的方式有助於激勵對科技成果創造做出重要貢獻的機構和人員，因本次試點工作為期一年，其具體執行成果將持續觀察、瞭解。