當前日本車聯網面對之相關課題及策略目標

　　日本政府規制改革推進會議係由內閣府發布政令所成立，具跨部會協調性質、推動日本法規調適之委員會，規制改革推進會議於今（2020）年7月2日向安倍晉三首相報告，從去年10月起歷經8個月審議規制改革項目的審議結果後，最新版「規制改革實施計畫」於7月17日通過閣議決定。規制改革實施計畫中關於農林水產領域「促進智慧農業普及」項目，除了促進無人機、自動行走機普及、農作物栽培設施設立而調和相關規定外，「農業數據利活用」項目首見於規制改革實施計畫，實施項目包括以下四項： 利用農林水產省補助金（見註1）導入曳引機、農業機器人、無人機、IoT機器等智慧農業機械時，應符合以下要件：根據農業領域AI數據相關契約指引，農民可以使用其所提供給系統服務業者所保管之數據，該契約條文應包含於數據契約中。 農林水產省與農機廠商合作建構OPEN API數據環境，透過使用農機時所取得位置座標、作業紀錄等數據，未來農民可以將此數據使用於非出自該農機廠商的其他軟體。 農林水產省於2022年度預算開始，利用補助金導入農機廠商的農機時，須符合上述第2點OPEN API要求。 農林水產省將發出以下明確通知：因鳥獸害、緊急救難、搜索犯人、農業道路塌陷等應配合公家機關等具高度公共性事務，以及為保護人的生命身體財產等必要之情況，農機廠商如事前已徵得農民的概括性同意，可提供從農民方所取得之數據予有關當局。 　　日本政府為加速智慧農業落地普及，藉由調和農林水產省補助金規定促進農業數據流通運用，保護農民數據使用權利，且將農業數據擴散利用於公共事務，凸顯日本政府對於農業數據保護與運用的重視，值得我國做為借鏡。 註1：補助金不限於「有關補助金等預算執行適正化相關法律［昭和 30 年法律第 179 號］」（補助金等に係る予算の執行の適正化に関する法律［昭和 30 年法律第 179 号］）的補助金，包括其他交付金、委託費。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　歐洲理事會修訂「保護個人有關個人資料處理及自由流通規則（一般資料保護規則）」（Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), GDPR），該草案內容包括行政罰鍰三審制（three-tiered system）。凡故意或過失違反歐洲資料保護基本權之企業，情節重大者，可能招致鉅額行政罰鍰，草案之裁罰性措施將讓從業者更加重視資料保護法益。 　　是否對違反GDPR之侵權行為裁處罰鍰，會員國政府有裁量權限；已受刑事制裁者，政府亦得免除罰鍰以避免重複處罰。資料保護主管機關（data protection authorities, DPAs）依三審制判斷，確保所裁處罰鍰具有效性、比例性及嚇阻性。三審制包括：第一審，是否對資料當事人之資料要求延遲、變更回應；第二審，是否對資料當事人、DPAs盡資訊透明義務；第三審，各種具體侵權行為，包括對於資料取得缺乏法律依據、未能即時告知資料違反情事，或未採取適當安全防衛措施於歐盟以外區域傳遞資料等。 　　依草案，DPAs審酌罰鍰額度時，應依下列計算罰鍰： 　　(1) 企業故意或過失未能於一定期間內，回應資料當事人之資料查閱請求者，裁處上一會計年度全球總年營業額0.5%罰鍰。 　　(2) 企業故意或過失未能提供任何或所有符合資料當事人要求之必要資訊；或未能對消費者充分揭露個人資料蒐集、處理的目的者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(3) 企業故意或過失未能維護消費者權益，更正或刪除消費者資料，違反GDPR所保障之消費者「被遺忘權」者，裁處上一會計年度全球總年營業額1%罰鍰。 　　(4) 企業故意或過失處理個人資料，行為不具適法性、違反法規、沒有對當事人通知資料違反或將個人資料傳遞自歐盟以外區域，該區域沒有適當安全資料保護者，就企業上一會計年度全球總年營業額裁處2%罰鍰。 　　六月中旬，歐盟各部長將就歐洲議會、歐盟理事會的提案，就罰鍰額度進行最後協商，未來將持續關注草案協商後續發展。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

.Pindent{text-indent: 2em;} .Noindent{margin-left: 2em;} .NoPindent{text-indent: 2em; margin-left: 2em;} .No2indent{margin-left: 3em;} .No2Pindent{text-indent: 2em; margin-left: 3em} .No3indent{margin-left: 4em;} .No3Pindent{text-indent: 2em; margin-left: 4em} 美國商品期貨交易委員會（Commodity Futures Trading Commission, CFTC）於2024年10月15日發布《自願碳額度衍生性金融商品上市指引》（Commission Guidance Regarding the Listing of Voluntary Carbon Credit Derivative Contracts），闡述交易所上架自願碳額度衍生性金融商品時所應考量之因素，旨在推動仍處於發展階段的自願碳額度商品之標準化，以強化其透明度與流動性。本指引認為，決定進行上市交易前應先行考量下列因素： 1.透明度（Transparency）：契約應公開碳額度方案（crediting program）與所認證減量專案活動之相關資訊。 2.外加性（Additionality）：若無碳額度構成誘因，則其所代表之碳減量或移除將無從發生。 3.永久性與應對反轉風險（Permanence and Accounting for the Risk of Reversal）：碳額度方案所核發之碳額度若遭撤銷，應具有充足緩衝儲備（buffer reserve）以替換品質相當之碳額度。 4.穩健量化（Robust Quantification）：量化方法應穩健、保守且透明，以確保核發碳額度數量準確反映減排或移除量。 5.治理（Governance）：碳額度方案應具備公開治理框架以建構獨立性、透明度及問責制度。 6.追蹤與避免重複計算（Tracking and No Double Counting）：碳額度方案應追蹤碳額度之核發、轉讓及註銷，並確保已註銷額度不會再被使用而導致減排或移除量重複計算。 7.第三方確證及查證（Third-Party Validation and Verification）：契約應明確記載第三方確證及查證程序，以確保碳額度實物交割符合品質要求，並與自願碳市場最新標準一致。