日本內閣官房提出法案規範醫療個資去識別化業者，以促進研發利用

　　經濟部、金管會刻正規畫將企業員工分紅改列費用，並預計自九十六年度實施，以與國際會計處理原則接軌，預料將對高科技業將造成相當之衝擊。 　　國際會計準則都是將分紅列為費用計算，唯獨台灣是用盈餘在分配員工分紅，為與國際會計準則接軌，將分紅列入費用應是未來趨勢，可讓財報更加透明化，新今年 4 月 28 日 立法院修正通過的商業會計法第 64 條規定，公司企業應將員工分配盈餘在財報上改列為費用，以公平市價作為計算基準，並將另採行政命令或解釋令公布入帳方式。 　　不過員工分紅若以市價列入費用，公司帳上賺的錢就會減少，尤其是高價股、高配股的公司影響尤甚；另一方面，新規定亦可能使這些公司趕採股票選擇權，以或提高底薪、現金分紅等方式來降低衝擊，否則若是獲利都被「員工配股」稀釋光了，財報會非常難看。因此，高科技業者則希望主管機關能放寬買回庫藏股分配員工及員工認股權證規定，以降低衝擊。

　　根據歐盟GMO食品上市規則，唯有通過歐盟EFSA的安全評估並經歐盟審查通過發給上市許可的GMO，始得於歐盟境內流通上市。 　　過去兩年，歐盟陸續發現其自中國進口的米類產品，被未經許可的基改稻米Bt 63污染，對歐盟的食品安全產生重大疑慮，因而引起歐盟官方及消費大眾的高度關注。為此，中國主管當局雖已請求歐盟提供有關此非法GMO之基因構成（genetic constructs）的詳細資訊，並針對歐盟會員國通報至Rapid Alert System for Food and Feed（RASFF）的案件，開始進行調查並暫時禁止相關業者出口米製品，不過中國迄今未能依歐盟要求，提供其在實施出口管理時的控制樣品，以及其所使用的檢測方法與歐盟所要求者，具有相同品質之證明。 　　因此，歐盟已在今（2008）年2月通過一項緊急措施的決定，要求自4月15日起，進口至歐盟的中國米類產品應檢附非基改證明（GMO-free certification），且此非基改證明應由歐盟官方所設立或認可之實驗室，使用特定的GMO檢測技術檢測後，檢測結果發現未含有GMO成分時，始能核發非基改證明。 　　雖然歐盟並非我國農產品的主要外銷國家，但歐盟此項緊急措施仍值得我國注意，蓋我國當前GMO的進出口管理法制與先進各國尚有所落差，而我國最主要的農產品出口國—日本，其GMO管理法律中亦有授權主管機關對進口產品實施生物檢查（即是否含有GMO的檢測）的規定，倘若我國在發展GMO時，未能妥善落實GMO的管理，不無可能對非基改產品造成重大衝擊，當前歐盟要求中國出口的米類產品應檢附非基改證明，即是一例。

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.

　　英國氣候過渡計畫工作小組（Transition Plan Taskforce, TPT）在2022年11月8日公布其氣候揭露報告框架草案（Disclosure Reporting Framework）、實施指南，以及技術性附錄，用以輔導英國企業擬定氣候過渡計畫，並在技術性附錄中提供與氣候揭露相關的指標與準則等詳細資訊，供企業參考。 　　氣候過渡計畫是英國淨零政策相當重要的一環。英國財政部長於2021年COP26大會上宣布成立工作小組，研擬氣候過渡計畫的規範，要求英國企業公布清晰且可交付的計畫，英國財政部在2022年4月宣布TPT成立，負責建立一套英國適用、並且可與其它國際準則進行轉換的氣候過渡計畫準則。TPT根據氣候相關財務揭露工作小組（Task Force on Climate-related Financial Disclosures, TFCD）、國際永續準則理事會（International Sustainability Standards Board, ISSB）、及格拉斯哥淨零金融聯盟（the Glasgow Financial Alliance for Net Zero, GFANZ）等現有成果，另增若干細節，在2022年11月提出此一框架草案及指南等文件。 　　TPT框架建議企業以企圖心、行動力和當責性為原則，分階段設定過渡計畫目標。而企業的氣候揭露應包括五大項目：基礎事項（如企業目標）、執行策略（如企業營運）、擴大參與策略（如與價值鏈的連結）、使用的指標與目標（如財務指標）以及治理（如董事會的監督與報告），這些在實施指南中都有詳細的說明。 　　TPT框架自公布起即公開徵求各界意見至2023年2月28日，並廣邀各界就其內容進行測試，提供意見反饋，這些都將供作TPT修訂框架之參考，預計2023年完成草案的最終版本。TPT的文件雖不具法律效力，但是其內容將成為英國金融行為管理局（Financial Conduct Authority, FCA）未來修訂上市公司及金融機構相關氣候過渡計畫揭露規則時的依據，其後續發展值得關注。