何謂瑞典「VINNOVA」？VINNOVA的組織地位與功能為何？

　　韓國於今年1月份爆發史上規模最大的個資外洩案，國民銀行執行長李健浩、國民銀行信用卡公司執行長沈在吾、樂天信用卡公司執行長朴相勳與農協銀行信用卡公司執行長孫京植等人，亦因此請辭以示負責。 　　為防止將來金融機構再次發生個人資料外洩等事件，韓國金融服務委員會（Financial Services Commission, FSC）與相關部會於3月份發佈一連串要求，以下為其基本原則 1. 金融機構將被要求在處理客戶的個人資料時的每一個階段，包括蒐集、保存、使用和銷毀客戶資料時，都必須擔負起更多的責任。 2. 確保金融消費者可主張關於其個人資料之相關權利，包括金融消費者可決定金融機構於何時如何使用其個人資料。 3. 提升金融機構對於其客戶之個人資料保護責任，包括提升首席資訊安全官（Chief Information Security Officer, CISO）獨立性與責任、加重金融機構於資訊安全違規時相關罰則。 4. 政府將採取更多措施以確保金融機構的網路安全。 5. 金融機構必須建立緊急應變機制，以確保面對未來可能的資料外洩事故時，可迅速有效的應對。 　　韓國政府於於3月底已對不需修改法律之部分開始執行，而涉及《使用和保護信用資料法》和《電子金融交易法》部分亦待議會修法。

　　歐盟執委會於2020年11月25日公布「歐洲資料治理規則」（Proposal for a Regulation on European data governance (Data Governance Act)）草案。本立法草案係延續同年2月發布「歐洲資料戰略」（European data strategy）所提出之立法規劃，針對該戰略所揭示的資料治理政策願景，於制度面予以明文化。而本草案亦為該戰略發布後，首次提出的具體性措施。其制定的主要目的，在於透過強化資料中介機構（data intermediaries）的公信力、以及優化歐盟整體的資料共享機制，來提升資料的可取得性（availability）。 　　依草案條文內容，其主要立法面向如下： （1）界定本法的立法目的，在於規範歐盟內部再利用公部門所持有之特定類型資料的條件，確立資料共享服務的通報與監督框架，並針對基於利他（altruistic）目的蒐集處理資料之實體（entities），建構自願註冊的制度；另一方面則進行本法的名詞定義。 （2）公部門資料再利用機制：整體性規範由公部門所持有、但涉及商業機密、智慧財產權、個資等之資料再利用的一致性標準。其以保護既有的營業秘密、個資、智財權等為前提，確立該些資料再利用的標準作法（如原則以非專屬形式再利用、可收取合理費用）。有意再利用上述資料的公部門，應於技術面保護其隱私與機密性。 （3）針對資料共享服務供應商的通報機制：要求提供資料共享服務的供應商，於正式對外提供其服務前，應先向各成員國的權責機關通報其業務，藉以增加外界對共享個資與非個資之資料機制的信賴度，同時降低資料共享的交易成本。同時，資料共享服務供應商於資料交換應保持中立，不能為其他目的使用資料；其共享服務應以開放及協作的方式進行，並優化自然人或法人查閱與控制其資料的環境，藉以強化個資自主權。 （4）資料利他主義（data altruism）的明文化：定義非營利、具普遍性共同目標之組織，得向歐盟註冊成為資料利他主義組織。透過此認證制度，增加組織公信力，以推動個人或公司出於公共利益，自願提供資料。同時，授權歐盟執委會可制定通用之歐洲資料利他主義同意書（European data altruism consent form），減少個別收集資料使用同意書之成本。 （5）成員國資料共享權責機關之職責：其應公正、透明、一致、及時履行其職責，監督與實施資料共享服務供應商與資料利他主義組織的通報與註冊機制。例如，其有權要求資料共享服務供應商提交必要訊息，以確保其作為是否符合本法要求。同時，權責機關成員不得為資料共享服務的供應商。 （6）歐洲資料創新委員會（European Data Innovation Board）：此為一專家小組之設置要求，負責協助成員國權責機關之作法，遵循資料治理法所訂標準。

　　美國商務部工業及安全局（Bureau of Industry and Security, BIS）於2020年5月15日公告，為防止中國大陸華為取得關鍵技術，修正美國《出口管制規則》（Export Administration Regulations, EAR）第736.2（b）（3）條第（vi）款「外國直接產品規則」（Foreign-Produced Direct Product Rule），限制華為透過國外廠商，取得包含美國技術及軟體設計製造在內的半導體產品，以保護美國國家安全。並於「實體清單」（Entity List）增加註腳一（footnote 1 of Supplement No. 4 to part 744）之規定，使部分出口管制分類編號（Export Control Classification Number, ECCN）第3（電子產品設計與生產）、4（電腦相關產品）、5（電信及資訊安全）類之技術所製造的產品，不能出口給華為與分支企業。 　　自2019年起，BIS將華為及其114個海外關係企業列入實體清單以來，任何要出口美國產品給華為的企業，必須事先取得美國出口許可證；然而，華為及其海外分支機構透過美國委託海外代工廠商生產產品事業，繞道使用美國軟體和技術所設計的半導體產品，已破壞美國國家安全機制與設置出口管制實體清單所欲達成之外交政策目的。本次為修補規則漏洞調整「外國直接產品規則」，不僅限制華為及其實體清單所列關係企業（例如海思半導體），使用美國商業管制清單（Commerce control list, CCL）內的軟體與技術，設計生產產品。美國以外廠商（例如我國台積電）為華為及實體清單所列關係企業生產代工，使用CCL清單內的軟體與技術，設計生產的半導體製造設備與產品，亦將同受《出口管制規則》之拘束。這代表此類外國生產產品，從美國以外地區，透過出口、再出口或轉讓給華為及實體清單上的關係企業時，皆需取得美國政府出口許可證，影響範圍擴及全球產業供應鏈。

　　2009年美國司法部特別報導，美國每年大約有26,000人為受全球定位系統（Global Positioning System, GPS, 一般稱作衛星導航系統）追蹤的受害者，其中也包括手機使用者。2010年4月，爆發Apple iPhone和Google Android 智慧型手機在當事人不知情的情況下，蒐集手機的位置資訊；更甚者，即使在當事人沒有使用定位應用程式時，仍繼續蒐集其位置資訊，而當事人卻無法拒絕蒐集。對此，手機公司反映，其蒐集的位置資訊行為係利用發射台與無線網路點，協助手機使用者更快速的計算與確認其位置，以提供更良善的定位服務。 　　美國參議員Al Franken 與Richard Blumenthal對於此議題非常關切，Franken參議員指出，1986年所通過的「電子通訊隱私法（Electronic Comunications Privacy Act of 1986）已無法因應現今網際網路普遍使用。其中「自願揭露客戶通訊或記錄」之規定 （18 U.S.C. §2702 Voluntary disclosure of customer communication or records）更是替手機公司、應用程式業者，與提供無線上網的電信業者開了一個漏洞，允許業者在當事人不知情的情況下，進行定位資訊的蒐集，或與第三人分享位置資訊。 　　參議員Al Franken 與Richard Blumenthal遂於2011年6月15日提出「2011位置隱私保護法案（Location Privacy Protection Act of 2011）」，提議要求提供位置資訊服務功能的行動裝置製造商，與軟體平台，在蒐集當事人位置資訊，以及與第三人分享位置資訊時，必須先行告知當事人，並取得當事人的同意後，才可進行蒐集與分享。目前該法案至6月16日為止已經過二讀，並提交到司法委員會。 　　不過，「位置隱私保護法案」僅作告知當事人並取得同意低度要求，另一目前也正在審議的 「地理位置隱私與監督法案（Geological Privay and Survillance (GPS) Act）」，更進一步提供執法單位或政府蒐集與使用定位資訊的指引規範。也有提案對於電子通訊隱私法，必須要因應資通訊科技的應用，為相對應的增修。