日本IPA/SEC公佈「IoT高信賴化機能編」指導手冊

全球CBPR論壇成立一週年：英國成為準會員、公布部分制度文件、資策會開始受理驗證 資訊工業策進會科技法律研究所 112年08月01日 「全球跨境隱私規則論壇」（Global Cross-Border Privacy Rules Forum，簡稱全球CBPR論壇）自去（2022）年成立迄今已有1年，論壇於今（2023）年7月6日宣布英國已經完成審核，成為全球CBPR的「準會員」（Associate）。除歡迎新的成員加入外，全球CBPR論壇亦陸續公布其制度文件、領導團隊名單及年度工作計畫。 全球CBPR論壇成立的目的在於建立全球性的跨境隱私驗證機制，並促進全球的資料保護與隱私執法合作[1]。此一論壇於去年4月份時，由我國、美國、日本、韓國、新加坡、加拿大與菲律賓等七個「亞太經濟合作」（Asia-Pacific Economic Cooperation, APEC）「跨境隱私規則體系」（Cross-Border Privacy Rules, CBPR）會員共同以宣言形式宣布推動成立[2]，嗣後APEC CBPR剩餘的兩個會員澳洲[3]及墨西哥[4]亦陸續宣布加入。 一、公布制度文件及領導團隊 全球CBPR論壇首先於今年4月13日，該論壇宣佈成立滿1年之際，公告論壇隱私標準指導文件的「全球CBPR綱領」（Global CBPR Framework）以及規範論壇架構與會員資格的「職權文件」（Terms of Reference）等2份論壇運作的基礎文件；同時並公布其首批領導團隊名單[5]。此後，全球CBPR論壇再於6月30日時公告2023/2024年度的工作計畫[6]。 (一)全球CBPR綱領 全球CBPR綱領的制訂目的主要係為了在會員不同的管制間尋求「求同存易」的隱私方法論：期待能在尋求相同原則的管制同時，亦能尊重不同成員不同的社經背景差異[7]。 在實質內容上，全球CBPR綱領的主要內容係基於創始成員皆有參與的「APEC隱私綱領」（APEC Privacy Framework）調整，並使其內容得以與「經濟合作暨發展組織」（Organisation for Economic Cooperation and Development, OECD）的「隱私保護及個人資料跨境傳輸指引」（Guidelines on the Protection of Privacy and Trans-Border Flows of Personal Data）所涵蓋核心原則相符[8]。 全球CBPR綱領揭櫫了「全球CBPR隱私原則」（Global CBPR Privacy Principles），其內涵包含預防損害、告知、限制蒐集、個人資料利用、當事人自主選擇、個人資料完整性、安全維護、近用與更正以及責任等9個項目[9]。此些原則的內容與精神，皆與APEC CBPR隱私原則相通。此外，全球CBPR隱私綱領亦針對在各會員內部及國際間落實全球CBPR隱私原則擬定執行指南[10]，作為後續全球CBPR論壇運作的指引。 (二)職權文件 職權文件主要係規定全球CBPR論壇的運作架構，包含論壇的組織架構、程序、領導團隊選任方式、工作語言的內容，同時亦會員及準會員的資格與申請、採認的程序等。 在組織架構上，全球CBPR論壇設立由所有會員組成之「全球論壇大會」（Global Forum Assembly, GFA）[11]，作為論壇的最高決策機構，以共識決為基礎[12]負責論壇政策戰略之擬訂、審議年度工作計畫、設立委員會、採認各委員會提出之建議並負責領導團隊之任命[13]。全球論壇大會置主席、副主席各1人負責領導工作，主席及副主席任期均為2年，並應由不同會員之代表擔任[14]。在全球論壇大會下，為便利各項工作之推行，全球CBPR論壇設「會員委員會」（Membership Committee）、「溝通協調委員會」（Communications and Stakeholder Engagement Committee, Comms Committee）及「當責機構監督及參與委員會」（Accountability Agent Oversight and Engagement Committee, AA committee）[15]等三個委員會，各置主席1人，負責主持委員會會務，並每半年向全球論壇大會主席遞交委員會工作報告[16]。各委員會需至少有3個不同會員之參與[17]。 其中，會員委員會負責審查會員及副會員之申請，並做成審查結論及建議以遞交予大會採認，同時亦負責促進各「司法管轄區」（jurisdiction）對CBPR之認識與參與[18]。溝通協調委員會擇負責提高利害關係人對論壇之認識、維護論壇網站、文件與記錄資料庫，並針對論壇品牌之發展、維護向大會提出建議[19]。當責機構監督及參與委員會則負責與當責機構有關之任務，包含對其申請進行審查，以向大會提出准駁建議、處理針對當責機構的申訴，以及負責與當責機構溝通合作等[20]。 在會員資格部分，任何司法管轄區符合以下條件者，可申請為會員：該司法管轄區之法律體系規範符合全球CBPR綱領及全球CBPR宣言（全球CBPR論壇宣佈成立之文件）[21]所規定之原則，且至少有一隱私執法機構參與「全球隱私執法合作機制」（Global Cooperation Arrangement for Privacy Enforcement, Global CAPE）[22]；同時其必須滿足以下任一條件：（1）有意採用至少一個當責機構以落實全球CBPR規範，或是（2）證明其法律體系採認全球CBPR論壇之驗證體系為有效的跨境資料傳輸機制[23]。 除會員外，職權文件另創設「副會員」資格，其可參與全球CBPR論壇之各項活動[24]、參與除會員限定會議外之論壇大會[25]，並可在各委員會主席邀請的情況下，參與各委員會活動[26]。副會員需表達其支持全球CBPR綱領及全球CBPR宣言所揭示之原則、目標，該司法管轄區需有有效的保護個人資料之法律規範，且至少有一政府機構負責該法律規範之監督與執行[27]。 (三)全球CBPR論壇首批領導團隊名單 全球CBPR論壇在公布前述論壇文件時，亦公開其首批領導團隊名單。其中，全球論壇大會的主席有美國商務部的Shannon Coe 擔任，副主席由新加坡資通訊媒體發展局的Evelyn Goh 擔任[28]。Shannon Coe 曾經擔任APEC 電子商務指導小組（Electronic Commerce Steering Group）[29]、資料隱私次級小組（Data Privacy Subgroup, DPS）[30]主席，同時現在也是APEC CBPR 聯合監督小組（Joint Oversight Panel, JOP）主席[31]。Evelyn Goh亦曾為APEC CBPR 聯合監督小組成員[32]。在委員會部分，會員委員會主席由日本經產省之Makiko Tsuda擔任；溝通協調委員會主席則為菲律賓國家隱私委員會的Ivy Grace T. Villasoto；至於當責機構監督及參與委員會的主席則尚未選出[33]。 (四)年度工作計畫 全球CBPR論壇於6月30日時公布至2024年4月的年度工作計畫，其主要包含以下三個戰略目標：第一，於2023年底開始全球CBPR驗證及全球PRP（Privacy Recognition for Processors, PRP）驗證計畫；第二，擴大全球CBPR論壇之參與，包含完成會員加入所需之程序、利害關係人參與機制等，並計畫於今年秋季及2024年春季舉辦研討會（workshops）；第三，持續強化論壇之運作，包含各委員會於年底前提交半年工作計畫等[34]。 二、英國成為準會員 全球CBPR論壇於7月6日發表新聞，宣布英國已經獲得接納成為論壇的準會員[35]。這是全球CBPR論壇成立後第一個申請加入的準會員，也是首個來自非原APEC CBPR會員的論壇參與者。 英國是在論壇於4月公布職權文件後，隨即於同日宣布申請加入為論壇的準會員[36]。其後歷經月餘審查，於5月份通過論壇會員委員會審查，並於6月時獲全球論壇大採認獲得準會員資格[37]。 三、資策會公告CBPR驗證文件，開始受理驗證 資策會為我國在CBPR體系驗證的唯一一個當責機構，目前亦在維運的臺灣個人資料保護與管理制度（Taiwan Personal Information Protection and Administration System, TPIPAS）網站公告CBPR驗證的標準及申請文件[38]。有意申請CBPR國際個人資料保護驗證的企業，可以前往該網站的CBPR專區，查閱驗證標準、評量問卷、驗證須知以及其他申請文件。資策會科技法律研究所期待透過以國內個人資料保護法為基礎轉化的TPIPAS以及我國正式參與的國際組織制訂的CBPR兩項個資管理驗證制度，協助提昇國內企業個資管理能力，建立受信賴的個資應用環境。 [1]About the Global CBPR Forum, Global Cross-Border Privacy Rules Forum [Global CBPR Forum], https://www.globalcbpr.org/about/ (last visited Aug. 3, 2023). [2]國家發展委員會綜合規劃處，〈我國以創始會員身分加入新設立之「全球跨境隱私規則論壇」〉，國家發展委員會，2022/04/21 17:00，https://wwwcdn.ndc.gov.tw/nc_27_35773 （最後瀏覽日：2023/08/03）。 [3]Mark Dreyfus, Australia joins the Global Cross-Border Privacy Rules Forum, The Attorney-General's Department of Australia (Aug. 17, 2022), https://ministers.ag.gov.au/media-centre/australia-joins-global-cross-border-privacy-rules-forum-17-08-2022 (last visited Aug. 3, 2023). [4]Members of the Global CBPR Forum, Global CBPR Forum, https://www.globalcbpr.org/membership/ (last visited Aug. 3, 2023). [5]Global Cross-Border Privacy Rules (CBPR) Forum Welcomes Participation by Interested Jurisdictions , Global CBPR Forum (Apr. 13, 2023), https://www.globalcbpr.org/global-cross-border-privacy-rules-cbpr-forum-welcomes-participation-by-interested-jurisdictions/ (last visited Aug. 3, 2023). [6]The Forum Releases its Annual Work Program for 2023/2024, Global CBPR Forum (June 30, 2023), https://www.globalcbpr.org/the-forum-releases-its-annual-work-program-for-2023-2024/ (last visited Aug. 3, 2023). [7]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), at 2 (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [8]國家發展委員會法制協調處，〈全球CBPR論壇正式啟動，英國申請加入準會員 我國與各會員攜手歡迎新會員加入〉，國家發展委員會，2023/04/21 10:10，https://wwwcdn.ndc.gov.tw/nc_27_36833 （最後瀏覽日：2023/06/17）。 [9]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [10]Id. [11]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [12]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [13]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [14]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 4.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [15]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [16]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 6.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [17]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [18]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.v. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [19]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [20]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vi. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [21]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Declaration (Apr. 21, 2022), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Declaration-2022.pdf (last visited Aug. 3, 2023). [22]由隱私執法機構組成的組織，負責在隱私執法、跨境資料保護等議題進行合作，其組織規範尚待擬訂，可參見：Organisational Structure, Global CBPR Forum, https://www.globalcbpr.org/about/organisational-structure/ (last visited Aug. 3, 2023). [23]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 3. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [24]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 2.2. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [25]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iv. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [26]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [27]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 4. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [28]Global Forum Assembly Leadership, Global CBPR Forum, https://www.globalcbpr.org/about/leadership/ (last visited Aug. 3, 2023). [29]國發會綜合規劃處，〈我國申請加入 APEC 「跨境隱私保護規則」 （CBPR）體系成功通過 第一階段審查〉，《台灣經濟論衡》，第16卷第2期，頁124。 [30]張惠娟、趙文志、李葳農、林淑英、林宸均、邱映曦、王宗彥、欒中丕、賴玲玲、桂尚卿、熊力恆、劉大瑋、盧淑芫、林冠宇、王德瀛、周芷瑄、邱達生，〈出席2022年2月亞太經濟合作（APEC）數位經濟指導小組（DESG）第1次視訊會議暨相關視訊會議報告〉，行政院所屬各機關因公出國報告書，頁1（2022）。 [31]國發會綜合規劃處，前揭註29；張惠娟等，同前註，頁6。 [32]張惠娟等，前揭註30，頁6。 [33]Supra note 28. [34]Global CBPR Forum, Global Forum Assembly Annual Work Program, though April 2024 (June 30, 2023), https://www.globalcbpr.org/wp-content/uploads/GlobalCBPRForum-Annual-Work-Program-2023-2024.pdf (last visited Aug. 3, 2023). [35]The Forum Welcomes the UK as an Associate, Global CBPR Forum, https://www.globalcbpr.org/the-forum-welcomes-the-uk-as-an-associate/ (last visited Aug. 3, 2023). [36]Department for Science, Innovation and Technology(@SciTechgovuk), The UK has applied to become an Associate of the Global Cross Border Privacy Rules (CBPR) Forum, Twitter (Apr. 18 12: AM), https://twitter.com/SciTechgovuk/status/1648007670002069505 (last visited Aug. 3, 2023). [37]Supra note 35. [38]CBPR簡介，臺灣個人資料保護與管理制度，https://www.tpipas.org.tw/model.aspx?no=310 （最後瀏覽日：2023/08/03）。

　　法國眾議院與參議院於 2006 年 06 月 30 日 通過倍受爭議的 iTune 法，其主要理念在闡述著作權法的設計應該要防止將音樂著作消費者侷限在僅能利用特定設備聽取音樂的藩籬中，而目前 iTunes 提供的音樂格式僅可利用 iPod 設備播放，明顯違反此一理念。 　　眾議院原先通過之條文要求歌曲必須可以在任何設備上播放，但此一規範受到蘋果公司反對，認為如此規定將降低音樂檔案的安全性，而造成「鼓勵盜版」的結果。參議院為此修改規範內容，於規定中設計小部分空間賦予廠商可以運用 DRM 技術限制音樂於特定設備播放之音調；且若廠商獲得著作權人 ( 唱片公司及著作人 ) 之同意，仍得限制特定音樂格式僅得於特定設備中播放 ( 如： iTunes 的情況 ) 。 　　社會主義與綠黨之國會議員目前正針對此一規範提出違憲主張，若該主張無法成立，法國將成為歐洲訂定此一規範之先驅，預料其他歐洲國家將可能跟隨法國之腳步進行規範，如此情勢可以從挪威消費者保護官晚近作出之決議，認為 DRM 技術已破壞競爭法則，必須加以修正，以及其他國家包括丹麥、瑞典之類似決議窺知一二。

　　歐盟在2015年9月11日至2015年12月7日期間進行電子通訊網路及服務法規架構檢視公共諮詢，檢討目前電子通訊法規發展方向。2016年3月3日歐盟提出摘要報告，諮詢主題可分為五項，分別為:網路接取規範、頻譜管理與無線連結、電信服務產業管制、普及服務規範、以及機構設立與監理等。在此次公共諮詢當中，可歸納出幾項發展趨勢，包括: 一、基於消費者或市場需求，網路已成為促進數位社會、經濟發展之主要方式。 二、網路連線品質待改善。多數認為應支持基礎建設來因應未來廣泛的需求。 三、多數認為目前法規架構無法促進內部市場發展，未來應朝向電信市場自由化方向進行，特別是基於使用者利益以及市場競爭考量。 四、頻譜管理部分，無線寬頻網路固然重要，但未來仍應朝向促進新行動通訊技術發展，如5G技術等。 五、未來對於頻譜的規劃與應用應更具彈性，且進行技術領域調和。 六、許多會員國因應科技技術的進步更新電信法規，透過促進下世代基礎建設投資以及其他方式，未來希望能使電信法規更具有彈性與簡化。 七、未來將著重考量長期投資研發帶來的效益。 八、消費者希望未來能重視服務競爭，而非僅強調基礎建設。且針對基礎建設本身，亦應重視基礎建設投資的成本分擔。 九、重新思考普及服務，亦即給予會員國更多的彈性來決定如何進行資金補助與履行服務。 十、消費者組織立場認為需要進行產業管制，以及設定使用者保護規範，而基於電信事業立場，特別是在服務部分，則需要整合性規範。部分也認為電信法規亦適用於相同性質之服務，例如OTT。 十一、多數認為，歐盟層級的管制機構應該重新檢視，以協助未來法規的修正。

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.