歐盟和德國對於自動駕駛及智慧交通系統之個人資料保護發展

　　當工業的製造生產過程經過一連串自動化、產量化以及全球化之變革歷程之後，智慧工廠的發展已經成為未來各國的重點目標。生產力4.0的設計中，巨量資料(Big Data)是重要的一環，以製造業為例，傳統上將製造生產取得的數據僅用於追蹤目的使用，鮮少做為改善整體操作流程的基礎，但在生產力4.0推進之後，則轉變為如何藉由巨量資料來提升生的效率、利用多元資源的集中化與分類處理，並經過分析取得改善行動方式，使生產最佳化，再結合訂單需求預期分析，依市場變化調整製造產量，達成本控制效果。 　　在我國104年9月公布之「2015行政院產力4.0科技發展方案」，亦提及智慧機械、智慧聯網、巨量資料、雲端運作等技術開發，使製造業、商業服務業、農業產品服務等，提升其附加價值。除此之外，經濟部積極規劃佈建巨量資料自主技術研發能力並且促成投資，落實應用產業智慧化與巨量資料產業化之目標。然而，巨量資料的應用因涉及大量的資料蒐集與利用，因此，未來應著重於如何將資料去辨識化，顧及隱私與個人資料之保護。目前，針對此部分，法務部將研擬個人資料保護法修正案，制訂巨量資料配套法規。

　　為完善現行著作權登錄制度與加速解決著作權爭議，韓國文化體育觀光部提出著作權法修正案，該修正案於2020年1月9日經國會同意通過，並已在同年2月4日公布，預計於同年8月5日施行，韓國此次著作權的修法主要有三個重點。 　　一是韓國現行的著作權爭議調解制度，若當事者有一方不同意調解就破局，當事人僅能透過訴訟解決爭議，這樣的調解形式意外增加了韓國司法上的負擔，故此次修法適當的調整了著作權爭議調解制度。標的金額未滿一千萬韓元的案件，或當事人一方無法提出合理的拒絕調解理由，當事人就不能拒絕韓國著作權委員會的調解，此次修法賦予了韓國著作權委員職權調解的權力。 　　二為現行韓國的著作權係採取創作保護主義，登錄並非是取得著作權之法定要件，故韓國在運行著作權登錄制度時並不會對登錄的著作物做實質審查，這也讓著作權虛偽登錄或錯誤登錄的情況很難被避免，而這次著作權修法賦予了著作權委員會有依職權撤銷這些虛偽登錄、錯誤登錄著作物的權力。 　　三係若是出於公共利益之目的，如基於調查需求複製著作物、編輯教科書而想利用已刊登的著作物等情形，可以不受著作權的拘束，自由的利用著作物。韓國文化體育觀光部也表示透過此次的修法，希望能為韓國打造一個更適合著作發展的環境並為韓國著作權活用帶來正面的影響。 「本文同步刊登於TIPS網站（https://www.tips.org.tw ）」

　　歐盟執委會（European Commission, EC）於2022年7月5日通過「新歐洲創新議程」（New European Innovation Agenda，下稱創新議程），藉由引領創新，特別是在「深度技術」（Deep Tech），例如AI、量子科學、光子技術等領域之創新，強化歐洲在綠色轉型和數位轉型的中心角色，並為氣候變遷及網路威脅等迫切的社會問題，提供創新的解決方案，以減少能源依賴、改善民眾健康，並繁榮歐洲經濟。創新議程包括以下5項旗艦項目： （1）資助新創公司（start-ups）：使歐洲私人機構及其他私人投資者更願意投資於「深度技術」之新創公司。除此之外，簡化上市規則，使公司上市成本減少，以增加公司上市意願，更易於向公眾募集資金。 （2）重視實驗場域及創新採購：讓創新的企業可藉由「監理沙盒」（Regulatory Sandbox）等實驗場域（experimentation spaces）驗證其概念，政府則加強對創新產品和服務的公共採購（public procurement），促進創新研發。 （3）打造歐洲創新生態系（European Innovation Ecosystems）：支持包括低度開發地區在內的區域，建立多個「區域創新谷」（regional innovation valleys），以強化歐洲創新者間的連結，並促進會員國投入至少100億歐元於各區域創新谷包含「深度技術」在內的創新專案。 （4）育才、攬才及留才：確保「深度技術」的人才能來到歐盟國家，並在歐盟國家間流動及發展，當中包括針對新創公司的創新實習生計畫、幫助新創公司尋找非歐盟人才的歐盟人才資料庫（talent pool）計畫、女性創業和領導計畫、新創公司員工有認股權（stock option）等。 （5）優化政策制定之流程及架構，促進歐盟內部協調一致：藉由開發可供各國比對的資料集（data set），以及對於新創公司設立階段（start-up）及成長階段（scale-up）之共通定義，提升並強化政策的傳播及落實，並確保在歐洲創新理事會論壇（European Innovation Council）有更好的政策協調。

　　歐盟電子通訊隱私指令（Directive 2002/58/EC on Privacy and Electronic Communications, e-Privacy Directive）第五條(3)中對於cookie（即業者為辨別使用者身份而儲存在用戶端上的資料）設置的規範，將於2011年5月全面施行。惟對於cookie之使用，部分網路業者認為如果網路使用者沒有選擇不要裝置cookie (opt-out)，那麼就等同於同意裝置，而不需另外取得使用者的同意。針對此點，歐盟第29條資料保護工作小組（Article 29 Data Protection Working Party）於2010年06月22日對於網際行為廣告作出一份意見（Opinion 2/2010 on online behavioural advertising）。 　　意見中澄清，網際行為廣告係一種透過cookie的使用，追蹤蒐集網路使用者上網行為的資料，其網路資訊將被使用於日後發放與使用者上網行為相對應的廣告之用。除非是屬於網路使用者明白要求使用cookie，或是使用網路服務所『必要』的cookie（例如，沒有cookie就無法顯示或進行至下一個頁面），則不必先行取得使用者的同意外；其他凡經由cookie所儲存的資料，均應被視為『個人資料』，使用上必需先行取得網路使用者的明示同意，以自行選擇（opt-in）的方式接受cookie的使用，後存於網路使用者的個人電腦中。業者不得以搜尋引擎的cookie設定主張視為網路使用者等同已經明示同意使用cookie進行被追蹤及蒐集資料。 　　該意見受到許多歐盟及國際之網際出版、廣告及商務業者的反彈，業者表示所蒐集的資料並非可辨認性或敏感性資料，此規範的執行將會嚴重衝擊到廣告產業的收益，建議採行自律規範或使用行為守則來取代上述規定。 　　由於這項規範尚未於歐盟中被執行，歐盟第29條資料保護工作小組對於技術上如何遵循該規範也並沒有提出具體的建議。