何謂德國KOINNO創新採購中心?

　　歐盟執委會於2022年2月8日提出《歐洲晶片法案》（European Chips Act），以確保歐盟在半導體技術和應用的供應鏈安全、彈性和技術領先地位。近來全球半導體短缺，迫使汽車及醫療保健設備等眾多領域工廠關閉，部分歐盟成員國的汽車產量於2021年下降三分之一，顯示在複雜的全球地緣政治背景下，半導體價值鏈極度依賴數量有限的參與者。《歐洲晶片法案》將動員公共及私人投資歐洲半導體產業，金額超過430億歐元；並制定政策措施以預防、準備、預測和迅速應對未來任何供應鏈中斷情形，幫助歐盟實現2030年將現行晶片市場占比提升至20%的願景。《歐洲晶片法案》共分成八大章節，涵蓋歐洲晶片倡議、供應安全、監測和危機應對、治理模式、保密處罰及程序等議題。其中《歐洲晶片法案》主要由三大支柱組成，規範內容如下： 支柱一：歐洲晶片倡議（法案第3條至第9條）。歐洲晶片倡議將對現有關鍵數位技術重新進行戰略定位，以強化歐盟成員國和相關第三國及私營部門的「晶片聯合資源承諾」。歐盟預計將投入110億歐元用於加強研究、開發和創新，以確保部署先進半導體工具、原型設計實驗產線、測試和用於創新生活應用的新設備，培訓員工深入了解半導體生態系統和價值鏈。 支柱二：供應安全（法案第10條至第14條）。建立半導體「集成生產設施（Integrated Production Facility, IPF）」和「開放歐盟代工廠（Open EU Foundry, OEF）」，透過吸引投資與提高生產能力來建立供應安全的新框架，用以發展先進節點創新及節能晶片。此外，晶片基金將為新創企業提供融資管道，協助技術成熟並吸引投資者；投資歐洲基金（Invest EU）將設置專屬半導體股權投資的選項，以擴大歐洲半導體研發規模。 支柱三：監測和危機應對（法案第15條至第22條）。建立歐盟成員國和執委會間的協調機制，用以監測半導體供應、估計需求和預測短缺。透過蒐集企業的關鍵情報能發現歐洲主要弱點和瓶頸，從而監控半導體價值鏈穩定。歐盟將彙整危機評估報告並協調各成員國採取歐盟建議的應對方案，以便共同做出迅速正確的決定。

日本數位廳發布資料治理指引，協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢，經濟與社會產生重大變革，手機、家電及各種智慧裝置大量蒐集資料，似已成為維持經濟與社會運作不可或缺的重要要素，在國際上已出現如歐洲共同資料空間（Common European Data Space）等先進的資料運用案例，日本亦開始推動企業跨領域資料運用，藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳（デジタル庁）於2025年6月20日發布資料治理指引（データガバナンス・ガイドライン），以企業經營者為適用對象，歸納總結資料治理之必要性、應採取之做法，與實踐治理過程中應留意之要點，協助企業推動數位轉型，發揮資料最大效用，持續提升企業價值，並進一步實現超智慧社會[2]（Society 5.0）願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱，概述如下： 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值，因此，運用跨境資料時，需要調查當地國家或地區法規，釐清國際規範，並預測後續法規動向，克服法規限制。為評估運用跨境資料之潛在風險，則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控，採取適當風險因應措施。為明確責任，須事先與資料共享之利害關係人，將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時，亦須與相關組織及利害關係人共享資訊，確保資料在生命週期中的可追溯性[4]。 二、確保資料安全（データセキュリティ） 以資料生命週期為基礎，掌握運用跨境資料可能產生之風險，並依照相關組織與利害關係人值得信賴之程度，進行風險分析制定因應策略。針對業務流程中取得的資料，應限制在資料產生者允許之範圍內，始得進行運用，以維護資料使用正當性。此外，亦須特別留意資料完整性，確保資料來源值得信賴且未受到偽冒，以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度（データマチュリティ） 制定並推動可提升資料成熟度[6]之方針，持續改善流程，將資料價值最大化，並將風險最小化，提升企業綜合能力。資料長（Chief Data Officer, CDO）須發揮領導能力，建立能迅速因應變化的體制，明確各組織相關負責人與其角色，並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益，向經營者提出建議。除了公司自身狀況會影響資料成熟度外，亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此，公司亦須將採取之具體措施與相關資訊分享予利害關係人，並向社會公開公司目前資料成熟度水準，持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量，並降低對社會與個人可能造成的負面影響，企業應參考經濟產業省（経済産業省）於2025年3月28日發布之AI業者指引第1.1版[8]（AI事業者ガイドライン第1.1版），並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素，針對涉及資料運用的各種實務運用場景，由CDO主導制定運用AI等先進技術運用行動方針（AIなどの先端技術の利活用に関する行動指針），並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時，不僅會成為企業和產業發展之阻礙，也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型，提升企業價值之目標，除了需要企業管理階層主導，亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作，積極參與資料治理，提高產品與服務價值及企業聲譽，進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例，我國亦須關注資料運用國際趨勢推動創新發展，日本推動企業跨領域運用資料之做法，亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉，デジタル庁，頁2-3，https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf （最後瀏覽日：2025/09/02）。 [2]〈Society 5.0〉，内閣府，https://www8.cao.go.jp/cstp/society5_0/index.html （最後瀏覽日：2025/09/02）。 [3]前揭註1。 [4]同前註，頁13。 [5]同前註，頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求，有效運用資料的能力。可參閱同前註，頁5。 [7]同前註，頁18-19。 [8]〈AI事業者ガイドライン〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html （最後瀏覽日：2025/09/02）。 [9]前揭註1，頁20-23。 [10]同前註，頁24-25。

　　Google為了提供客製化的廣告服務，利用搜尋引擎、Youtube、Gmail及其他服務，在事前未告知並取得使用者同意的情況下，蒐集人們的資料（包括搜尋紀錄、電子郵件、第三方網站軌跡資料、位置資訊及影片觀看紀錄等）。歐洲各國隱私監管機構對此表示憂心，認為Google恐將以前所未有的規模，掌握使用者的一舉一動，紛紛投入調查工作，並相繼認為Google確實已經違反其內國法。 　　荷蘭資料保護局（Data Protection Authority, DPA）主席Jacob Kohnstamm於2014年12月15日表示，使用者有權知悉他們在某一平台輸入的資料，其他平台也可以利用它們，並要求Google在合併不同服務所取得的個人資料前，應以跳出不同視窗等方式供使用者點選，俾以取得其明示同意（unambiguous consent），僅只透過一般隱私條款，並不足以提供當事人清楚且一致的資訊（clear and consistent imformation）。 　　DPA希望Google不要再考驗他們的耐心，並揚言對Google處以1500萬歐元罰鍰，除非它在2015年2月底前完成改善。但面對DPA的最後通牒，Google僅回應，他們已經大幅修正了隱私權政策，很遺憾DPA仍作出這樣的決定，但他們將儘快與歐洲各國隱私監管機構就後續修訂方案進行討論。