以「公私夥伴關係(PPP)」發展科技之作法

　　美國總統喬‧拜登（Joe Biden）於美國時間2022年3月9日簽署「確保數位資產負責任發展」行政命令（Executive Order on Ensuring Responsible Development of Digital Assets）。該行政命令為數位資產（Digital Assets）提供全面性的管制框架。所謂數位資產，係指透過分散式帳本技術以數位形式發行，表彰一定價值，或用於支付、投資、傳輸或交易資金或其等價物之憑證或資產。以下將簡述該行政命令所揭示的政策目標： 對於美國消費者、投資者與企業之權利保護，包含機敏資料的隱私保護等； 為降低金融市場的系統性風險，應建構相關數位資產帶來風險之監管措施； 避免因濫用數位資產所衍生之非法金融與國家安全風險； 透過發展支付創新（payment innovations）與數位資產，以加強美國於全球金融體系與經濟競爭力之領導地位； 強調金融服務提供之公平性，並降低金融創新下產生的負面影響，以促進金融普惠； 關注以負責任的方式促進數位資產的技術發展，包括於技術架構中確保隱私與安全，並減少因加密貨幣挖礦所導致的氣候衝擊（negative climate impacts）與環境污染（environmental pollution）。 　　為達成上述目標，該行政命令要求政府機關應跨部門合作，並於指定期間提出針對數位資產相關議題之評估報告及政策框架等；於國際方面，該行政命令則宣示將透過G7、G20、FATF、FSB等管道擴大與國際的合作，包括洗錢防制、建構中央銀行數位貨幣（Central Bank Digital Currency，CBDC）開發標準、穩定幣（stablecoin）與跨境資金轉帳與支付系統等議題。 　　其中值得注意的是，有鑑於已有國家嘗試開發CBDC，此次行政命令也顯示美國正視CBDC於金融市場之趨勢，並要求有關政府部門評估政策之可行性與實施條件等。 　　雖然本次行政命令並未公布新的法律規範，亦未能從行政命令觀察美國政府目前對數位資產監管所採取的立場，但可顯見美國政府藉由此次行政命令宣示將對數位資產進行全面且縝密的政策規劃。

　　近幾年來，為了增加台籍員工向心力，不少台商都辦過「增資認股」，多數的情況是，企業辦理增資時，讓出一部分股權，開放員工入股。不論，員工入股是否自行買單，企業辦理「增資入股」時，都會先由台灣母公司辦理增資海外控股公司，再將計畫入股的員工載入控股公司名冊。 　　隨著台資企業開放員工入股漸成風潮，士林電機董事會日前通過，將以士電蘇州恆通增資為首例，讓台籍幹部入股百分之二十，未來海外子公司，都將循相同模式，這是首次有上市櫃台商清楚表明，增資用途是讓員工入股，引起外界關注。 　　經濟部投資審議委員指出，依「在大陸地區從事投資或技術合作許可辦法」第４條第１項第３款規定，台灣地區人民在大陸地區取得當地現有公司股權，視為「在大陸地區從事投資」，必須在行為發生前，依同法第７條第１ 項備具申請書件向投審會申請許可，縱投資金額在公告限額以下，亦應填具申報書並檢附相關文件向投審會申報。 　　根據上開規定，台幹入股台資企業，視為「投資」行為，必須事前提出申請，否則恐將挨罰。另員工入股之後，按在大陸地區從事投資或技術合作審查原則第３點規定，也必須遵守台灣地區個人對大陸投資累計金額不得超過八千萬元的上限。

歐盟執委會、26個成員國的能源部長和300多個風能相關企業於2023年12月19日在歐洲風能行動計畫（European Wind Power Action Plan）的基礎上共同簽署風能憲章（European Wind Charter），將有助歐盟執委會、成員國和風電企業互相協調並加速相關行動的執行，優化歐洲風電產業的發展環境。而該憲章主要的6項承諾措施分別為： （1）加速相關許可流程、優先執行修正後的《再生能源指令（Renewable Energy Directive）》，及提供風能的長期發展規劃，以確保（至少在2024-2026年間）充足、穩定且可預期的風能發展管道。 （2）改善及簡化風電競標機制的設計並建立一致性，以促進高品質風機的生產，且能同時具備環保、創新、資通安全和良好勞動條件；在不影響《淨零產業法案（Net-Zero Industry Act）》的立法程序下，於競標設計中納入客觀、透明、非歧視、非依據價格的資格預審或核准標準，特別是關於永續性和韌性、資通安全、商業行為和執行能力，以及民眾參與等要素。 （3）確保簽署單位所提供的商業程序、監管、產品和服務都能滿足如《淨零產業法案》和歐洲風能行動計畫中關於高品質的標準，包含環保、創新、資通安全和良好勞動條件；同時，也承諾將移除歐盟法規上的限制，並透過歐盟層級的工具減少財務風險。 （4）提供明確的競標時程，並採取適當的措施最大化各專案的執行率，包含訂定未執行時的懲罰，以及建立製造商和營運商的長期夥伴關係，提升供給和需求的可預測性，同時減緩價格波動的影響。 （5）透過積極的監管建立公平且具競爭力的國際環境，並考慮採取措施以處理可能的不公平國際貿易行為；在《外國直接投資規則（Foreign Direct Investment Regulation）》和其他適當工具的框架下合作投資風電領域。 （6）擴大風能設備的產製量能以滿足預期增加的風電專案需求，以及強化既有的勞動和工業能力、擴大投資規模，並支持工人技能升級和再培訓，確保足夠的勞動力。

隨著網路蓬勃發展，個人資料之蒐集、處理及利用越來越普遍，同時也造成資料洩漏和濫用的問題日益嚴重，進而對隱私和個人資料構成侵害與威脅，為保障人民隱私和增強資料透明度，羅德島州州議會於2024年通過了一項具有里程碑意義的法律—《羅德島資料透明度與隱私保護法》（Rhode Island Data Transparency and Privacy Protection Act）。其核心內容包括以下幾個方面： 一、 適用對象：於羅德島州州內經營商業之營利組織（下簡稱企業），或主要生產製造商品、提供服務予該州居民之企業，且： 1. 在前一年度控制或處理超過三萬五千筆個人資料（personally identifiable information）者，但單純為完成付款交易之資料除外。 2. 控制或處理超過一萬筆個人資料，且總營收超過百分之二十係源自於銷售個人資料者。 二、 資料蒐集企業與資料當事人權利義務： 1. 選擇同意與退出權：前開適用對象應賦予資料當事人即消費者就其個人資料之蒐集、處理，行使選擇同意權（opt in）與退出權（opt out）。 2. 資料蒐集與利用透明度：要求企業蒐集個資前，須明確告知資料當事人蒐集目的、利用範圍以及可能的資料共享對象，並取得其同意。 3. 控制權：資料當事人有權向企業請求查詢、修改及刪除自己的資料，企業在接到請求後，必須即時處理該請求，並於45天之法定期限內准駁其請求；必要時得於通知當事人合理事由後，展延一次。 4. 安全維護措施：企業必須採取適當之安全維護措施來保護個人資料不受未經授權的近用、洩漏、竄改或毀損。前述措施，包括但不限於資料加密、權限管控等技術上管控措施。 5. 資料保護評估：企業須就「對消費者傷害風險較高」活動進行評估並保存文件化紀錄，包括： （1） 為精準行銷之目的（Targeted Advertising）； （2） 銷售個人資料； （3） 為資料剖析之目的處理個人資料，且具合理可預見的風險將可能對消費者之財務、身體或名譽造成不公平或欺騙性的待遇，或非法的衝擊影響。 《羅德島資料透明度與隱私保護法》強化企業對資料隱私保護之責任，並督促其遵守法律要求。預計施行後將能加強對資料主體個人資料知情權、控制權、透明度及資料安全之保障。