「數位藥丸(digital pill)」新運用

　　2014年12月澳洲財政部就股權式群眾募資(Crowd-Sourced Equity Funding, CSEF)對外發佈政策框架選項的諮詢文件，為使新創企業容易對廣大的中小投資者籌集資金，該稿件承認政府需要採取行動，以克服現有的監管障礙，以利在澳洲廣泛的使用群眾募資這項工具。 提出討論文件的三個政策選項包括： 一、 公司和市場諮詢委員會（CAMAC）在2014年6月提出的法制框架。 二、 在2014年4月份於紐西蘭生效施行的紐西蘭模式(New Zealand model)的法制框架。 三、 維持現狀。 　　上述方案各具特色及優缺點，在公司和市場諮詢委員會(CAMAC)的提案中，建議專注於修改聯邦公司法，創造一類特殊的豁免上市公司(不需召開年度股東大會、提供經審計之財務報告等)，且限制符合條件之小型企業才能納入，此外，設定200萬美元的募資上限，並可在12個月內在此範圍內提高募資；在中介機構部分，需持有澳大利亞金融服務執照(AFSL)，對於盡職調查(Due diligence)所承擔的責任要求較低，須提供風險警告予參與群眾募資的投資者，且禁止提供其投資諮詢和貸款；對於投資者之規定，則設有個案均僅能投資2,500澳幣的上限以及12個月內投資股權式群眾募資，總金額不得超過10,000澳幣的限制。 　　若選擇第二方案，即使用已於2014年4月生效的紐西蘭法制框架，與第一方案相較具有諸多相似之處。然而，兩制間也存有顯著的差異，包括紐西蘭模式並未特別創設一類豁免上市公司、也未將進行股權式群眾募資的公司限制於小企業；對中介機構平台的收費標準不設限制，資訊揭露要求亦較低；而對參加投資者的投資金額限制原則上是近乎相同的。 　　如果選擇第三個維持現狀方案，在現行法制下意味著群眾募資起始時將面臨50名非員工股東的上限、股份公開報價禁令的限制，設立後須負擔如定期發佈經查核之財報等較一般私有企業更繁重的公司治理要求，此外，中介機構如群眾募資平台等也必須擁有澳大利亞金融服務執照(AFSL)。 　　諮詢文件訂立2014年12月8日至2015年2月6日這段期間內，向大眾公開徵求建議，並要求各利害關係人如中介機構，包括創投基金與群眾募資平台之意見。以推動群眾募資法制化，並尋求進一步的磋商出可能的立法草案，在確保減少監管障礙與保持充足投資者保護之間取得適當的平衡。可預期的未來這一年群眾募資的法制架構將在澳洲逐漸明朗化。

　　歐洲創新計分板（European Innovation Scoreboard, EIS）為針對歐盟成員國以及其他歐洲國家的研究與創新績效、創新體系等進行的評比報告，由歐盟執委會（European Commission, EC）每年發布，協助了解各國創新力態樣與市場競爭優勢。 　　EIS以綜合創新指數（Summary Innovation Index）作為整體評估標準，區分為四大類指標、10個創新構面，並細分為27個評估子標。四大類指標及相關架構如下： 創新環境指標：其中包含3種創新構面分別為人力資源、國家研究系統和友善投資環境； 投資指標：包含財務支援與企業投資創新構面； 新創活動指標：其創新構面包含創新者、連結度（linkage）和智財； 影響力指標：囊括就業影響力和銷售市場影響力兩種構面。 　　2019年6月發布歐洲創新計分板報告，歐盟創新發展連續四年均有進步。報告將歐盟會員國創新表現分為四組，分別為：1.創新領導者：包含丹麥、芬蘭、挪威等國；2. 優秀創新者：包含奧地利、比利時、德國等；3.中等創新者：包含希臘、匈牙利、義大利等；最後一組4.適度創新者（Modest Innovators）：包含羅馬尼亞及保加利亞等。該報告亦個別在特定領域上進行排名，例如在創新研究體系領域，盧森堡和丹麥表現最好，友善創新環境則以丹麥及芬蘭為最優，企業投資由德國和芬蘭領先，智財領域應用上則以中等創新組的馬爾他居冠。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。

　　加拿大目前對基因改造產品的政策是採取自願標示制度。然而魁北克省的消費者贊成應對含有機因改造成份之食品實施強制標示。本月初，該省農林廳長在一項會議中指出，基因改造產品可能存有環境方面的風險並且有消費者疑慮的問題，因此應嚴謹以對，改採取強制性標示制度，讓消費者可以自行選擇。雖然目前聯邦官員以及其他省份仍贊同現行的自願標示制度，首長們 ( 大部分反對強制標示的立法 ) 同意繼續討論此議題。 　　此外，目前近日美國阿拉斯加州亦通過 Bill 25 法案，強制對基因改造魚類及相關魚類產品作明顯標示。這項法案通過後，該州成為美國第一個針對基因改造食品標示問題作明確立法的一州，該法案更成為美國第一個要求標示基因改造食品的法案。有關觀察家預期這個法案將會帶動美國各州對基因改造食品之標示進行必要的規範。根據美國 Rutgers 大學於 2004 年 11 月所作的民調顯示，約有 89 ％的美國民眾希望基因改造食品應有明確的標示。