英國與印度共同簽署智慧財產權備忘錄

　　歐盟執委會於2020年11月25日公布「歐洲資料治理規則」（Proposal for a Regulation on European data governance (Data Governance Act)）草案。本立法草案係延續同年2月發布「歐洲資料戰略」（European data strategy）所提出之立法規劃，針對該戰略所揭示的資料治理政策願景，於制度面予以明文化。而本草案亦為該戰略發布後，首次提出的具體性措施。其制定的主要目的，在於透過強化資料中介機構（data intermediaries）的公信力、以及優化歐盟整體的資料共享機制，來提升資料的可取得性（availability）。 　　依草案條文內容，其主要立法面向如下： （1）界定本法的立法目的，在於規範歐盟內部再利用公部門所持有之特定類型資料的條件，確立資料共享服務的通報與監督框架，並針對基於利他（altruistic）目的蒐集處理資料之實體（entities），建構自願註冊的制度；另一方面則進行本法的名詞定義。 （2）公部門資料再利用機制：整體性規範由公部門所持有、但涉及商業機密、智慧財產權、個資等之資料再利用的一致性標準。其以保護既有的營業秘密、個資、智財權等為前提，確立該些資料再利用的標準作法（如原則以非專屬形式再利用、可收取合理費用）。有意再利用上述資料的公部門，應於技術面保護其隱私與機密性。 （3）針對資料共享服務供應商的通報機制：要求提供資料共享服務的供應商，於正式對外提供其服務前，應先向各成員國的權責機關通報其業務，藉以增加外界對共享個資與非個資之資料機制的信賴度，同時降低資料共享的交易成本。同時，資料共享服務供應商於資料交換應保持中立，不能為其他目的使用資料；其共享服務應以開放及協作的方式進行，並優化自然人或法人查閱與控制其資料的環境，藉以強化個資自主權。 （4）資料利他主義（data altruism）的明文化：定義非營利、具普遍性共同目標之組織，得向歐盟註冊成為資料利他主義組織。透過此認證制度，增加組織公信力，以推動個人或公司出於公共利益，自願提供資料。同時，授權歐盟執委會可制定通用之歐洲資料利他主義同意書（European data altruism consent form），減少個別收集資料使用同意書之成本。 （5）成員國資料共享權責機關之職責：其應公正、透明、一致、及時履行其職責，監督與實施資料共享服務供應商與資料利他主義組織的通報與註冊機制。例如，其有權要求資料共享服務供應商提交必要訊息，以確保其作為是否符合本法要求。同時，權責機關成員不得為資料共享服務的供應商。 （6）歐洲資料創新委員會（European Data Innovation Board）：此為一專家小組之設置要求，負責協助成員國權責機關之作法，遵循資料治理法所訂標準。

　　中國大陸政府在《國民經濟和社會發展第十二個五年規劃綱要》，以及《國家中長期科學技術發展規劃綱要》中揭示繼續增強自主創新能力，進而推動中國大陸科技進步以及經濟發展。上述指導性的綱要落實到中國大陸立法層面，可從《科學技術進步法》第25條規定「政府必須優先採購自主創新產品」等類似的條文中發現這樣的精神。 　　2011年11月30日由廣東省第11屆人民代表大會所通過的《廣東省自主創新條例》，即是在這樣的立法背景下所訂定。該條例具體規定「自主創新」之定義、自主創新產業的人才培育措施、自主創新產業的財政性資金補助措施，以及鼓勵研究成果轉化與產業化之措施等，並分別設立專章予以規定。其中特別值得注意者，乃是該條例第18條明文鼓勵自主創新產業與澳門、香港，以及臺灣的企業、大學、研發單位合作科技研發，並建立科學技術創新平臺。 　　過去中國科研相關政策綱要中雖不乏有鼓勵兩岸產學研合作的宣示，但於法律條文位階中明文鼓勵「台灣參與中國大陸自主創新科技研發」卻還是首見，大幅提高了未來台灣產學研界主動參與大陸地區科技研發的可能性。由於中國大陸在立法特色上，通常係由地方法規率先就特定事務進行規範，爾後政府若認為有以中央法律位階作統一規範時，始進一步訂定法律或中央機關部門規章，因此本條例之制定是否會對於其他中國科研創新法制帶來拋磚引玉之效，頗值得觀察

　　歐盟執委會於2020年2月19日發表《人工智慧白皮書》（White Paper On Artificial Intelligence-A European approach to excellence and trust）指出未來將以「監管」與「投資」兩者並重，促進人工智慧之應用並同時解決該項技術帶來之風險。 　　在投資方面，白皮書提及歐洲需要大幅提高人工智慧研究和創新領域之投資，目標是未來10年中，每年在歐盟吸引超過200億歐元關於人工智慧技術研發和應用資金；並透過頂尖大學和高等教育機構吸引最優秀的教授和科學家，並在人工智慧領域提供世界領先的教育課程。 　　而在監管方面，白皮書提到將以2019年4月發布之《可信賴之人工智慧倫理準則》所提出之七項關鍵要求為基礎，未來將制定明確之歐洲監管框架。在監管框架下，應包括下列幾個重點：1.有效實施與執行現有歐盟和國家法規，例如現行法規有關責任歸屬之規範可能需要進一步釐清；2.釐清現行歐盟法規之限制，例如現行歐盟產品安全法規原則上不適用於「服務」或是是否涵蓋獨立運作之軟體（stand-alone software）有待釐清；3.應可更改人工智慧系統之功能，人工智慧技術需要頻繁更新軟體，針對此類風險，應制定可針對此類產品在生命週期內修改功能之規範；4.有效分配不同利害關係者間之責任，目前產品責任偏向生產者負責，而未來可能須由非生產者共同分配責任；5.掌握人工智慧帶來的新興風險，並因應風險所帶來之變化。同時，白皮書也提出高風險人工智慧應用程式的判斷標準與監管重點，認為未來應根據風險來進行不同程度之監管。執委會並透過網站向公眾徵求針對《人工智慧白皮書》所提出建議之諮詢意見，截止日期為2020年5月19日。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。