歐盟和德國對於自動駕駛及智慧交通系統之個人資料保護發展

　　Proprius21專案乃是日本東京大學提供企業界可以與該校共同進行研究的一種機制，屬產學合作方式之一。此專案之提出，係該校有鑒於過去產業界與學術界合作進行共同研究的模式，多以特定的企業與特定的研究室間進行一對一的研究為主。然此一共同研究方式雖可讓大學所產出的知識貢獻給社會。但仍嫌規模過小，課題及責任分擔或目標成果不夠明確，所以需要一個可以創造更大規模的創新的機制。基此，東京大學希望透過Proprius21專案創造一個可由該校內部數個單位或研究室，共同參與大型研究主題的專案，以實現從多樣化的觀點來因應數個或一個企業需求之共同研究（多對多或多對一），並結合校內能量完成提案的機制。 　　東京大學規劃在校內以三階段活動進行Proprius21專案：(1)公開交換意見，即讓「產業界與學術界相遇的場合」的廣場活動。(2)濃縮出最佳的主題，以及尋找最佳成員之個別活動。(3)由成員縝密地製作計畫，由成員以外的人審視計畫內容，打造一個更為優質計劃的篩選活動。 　　為了推動Proprius21專案，東京大學係由產學合作研究推進部協助日本企業與校內研究人員進行個別的會議及研討會或研習營等活動，同時也針對企業在決定研究主題後，至計畫成案為止間之各階段提供各種支援。此外，該部人員也會接受來自產業界的諮詢，並在製作計畫之際，適當地介紹校內的職員，提供技術建議或審視計畫的內容等各種支援。

　　為確保歐洲民眾於健康醫療方面之利益，歐洲製藥工業協會聯合會(European Federal Pharnaceutical Industrial Association；簡稱EFPIA)於2009年2月17日，向歐洲議會(European Parliament)提出建議，並敦促其應儘速通過歐盟執委會(European Commission)於去年年底所提出一項關於醫藥品安全、創新與易近用性之議案。而一位業界代表Günter Verheugen於當(17)日會面後指出：「此次會面，主要是希望能就新近執委會所提交之醫藥品管理整體配套方案(Pharmaceutical Package)，進行初步意見之交換與討論」。 　　由於保障歐盟境內民眾之健康安全，實乃歐盟決策者(Decision-makers)所應掮負之重要責任，故EFPIA總幹事Brian Ager於此次會面交流之前，亦曾高聲向歐洲議會與各會員國家呼籲，應優先將病患安全(Patient Safety)議題納入考量，並採取果斷之行動；同時，其也指明，歐洲醫藥各界為尋求各種可能落實之方法，先前早已經歷過各個階段，並遲延了決策做成之時機；故，此次會面，除要為執委會提案之審查，奠定啟動之基外，亦盼能再次集聚並挹注歐洲醫藥各界之能量，於保護歐洲人民健康安全相關之行動當中。 　　關於歐盟執委會於去(2008)年底所提出之議案，由於其中有多項內容對歐洲醫藥各界之影響實廣且深；因此，該項提案目前業已廣泛地受到EFPIA與業者之重視。此外，就此項醫藥品管理整體配套方案中擬採行之具體立法規範措施，實包含如後3個面向：首先，是欲透過規範擬提昇藥物警戒(Pharmacovigilance)方法之現代化；其次，強化管制規範以減少假藥滲入歐洲整體醫藥品供應鏈之機會；最後，則是要要提供高品質之健康與醫藥品相關資訊給有需要之病患或大眾近用(Access)等。 　　由此可知，未來歐盟整體醫藥品管理立法方向，將分由3個不同之角度出發；並同時朝「改善歐洲大眾用藥安全」之目標前進；不過，在進一步進行條文化之前，前述由執委會所提出之醫藥品管理整體配套方案，將會先交由歐洲議會與歐盟理事會官員共同進行初步之討論。

　　這是客戶的資訊，該資訊如何被使用應為客戶的選擇。」於此一理念下，美國聯邦通訊委員會（Federal Communication Commission，FCC）於2016年10月27日通過了寬頻客戶隱私規定（Broadband Consumer Privacy Rules），該規定要求寬頻網路服務提供者（broadband Internet Service Providers，ISPs）應保護其客戶之隱私，該新通過的隱私規範非禁止使用及分享客戶的資訊，而係給予客戶有更多的選擇去決定自身的資訊該如何被分享及使用。以下簡介規範內容： 一、規範對象：寬頻網路服務提供者及其他電信營運商，例如Comcast、Verizon、AT&T等。規範對象未包含聯邦貿易委員會（Federal Trade Commission，FTC）所管轄的隱私保護措施下的網站或其他邊緣服務商（edge service），例如Google、Facebook、Amazon等。亦未規範寬頻網路服務提供者營運的社交媒體網站或政府監管、加密，執法等問題。 二、 主要規範內容：將ISP所蒐集得使用及分享的資訊分為三類，建立客戶同意要件，分類如下。 （一）敏感性資訊須事前取得客戶肯定地選擇同意加入（opt-in），才得為使用及分享。敏感性資訊包含精確的地理位置、金融資訊、健康資訊、孩童資訊、社會安全碼、網站瀏覽紀錄、app使用紀錄及通訊內容。 （二）非敏感性資訊，例如電子郵件地址或服務層資訊，得使用及分享，惟當客戶選擇退出（opt-out）則不得使用及分享。 （三）同意要件之例外。除了在建立客戶與ISP關係外，針對特定目的將會被推定為已取得客戶同意，包含寬頻服務之提供或針對服 三、 其他重要規範內容：清楚告知客戶收集的資訊、將如何使用、向誰分享；實施合理的資料安全準則；保密性違反之通知。 　　然而針對FCC是否具有相關管制權限，質疑聲浪仍存於本次規範之通過。亦有認為該規範與FTC的管制同時運行將形成疊床架屋，造成社會大眾之混淆。並且該規範未能真實反映網路生態，未將網路公司或社交網站公司列入管制對象，無法真正保護客戶隱私。

　　德國聯邦經濟事務暨能源部（Federal Ministry for Economic Affairs and Energy）於2020年1月24日提出反競爭-數位化法草案（GWB-Digitalisierungsgesetz），主要係針對競爭法相關規範進行修正、調適，意在解決數位經濟中濫用市場地位、權力不平衡之問題。因大型數位公司和營運平台往往擁有大量的用戶資料而居於市場優勢支配地位，將阻礙、影響到其他新進公司的整體競爭和創新發展。 　　從而，數位經濟時代的競爭政策需要有適當的競爭規則和監管手段，以便強化有效的市場競爭，本草案進一步擴大德國競爭監管機關（Bundeskartellamt）的職權，目的在嚴格監管濫用市場力量之大型數位公司和平台營運商（如FACEBOOK、GOOGLE等），同時增加競爭對手的市場創新和共享資料存取的機會，確保相關規定與執法達到適當平衡。 　　茲將該草案擬修正之主要內容，重點整理如下： 禁止大型數位公司刻意阻礙用戶將其個人資料移轉至其他數位服務提供者的限制競爭行為－促使用戶更易選擇轉換到其他平台，使德國競爭監管機關在判斷數位公司是否涉及限制競爭行為時，有更明確的介入依據。 提出有關濫用（abuse）的新概念，係針對「在跨市場競爭上具顯著影響」之公司（paramount significance for competition across markets），並賦予德國競爭監管機關新的干預權限－在評估時，德國競爭監管機關不僅會考慮單一市場，也會透過規定的要件檢視整體市場（例如：該公司在一個或數個市場上的主導地位、財力、對資料或其他資源的存取、垂直整合）。若競爭監管機關發現該公司雖尚未在市場上取得主導地位，但依其判斷已經對於跨市場競爭具顯著影響性，除有正當理由外，原則上可以提出命令，並禁止該公司繼續進行特定行為。 提出「中介力量（Intermediation power）」的概念—對於依賴中介者（Intermediaries）（例如多樣化數位平台）提供產品或服務的企業而言，中介者對於控制市場的進入具有一定程度之影響力。由於這種影響力可能遭濫用，因此草案中引入「中介力量」的概念，擴大數位服務提供者市場力量的評估標準，需考量中介者對於市場進入的影響性。 重新定義和擴大關鍵設施原則（Essential Facility Doctrine）之規定—關於是否應強制公司授予對資料的同意存取權及如何規範這種存取權限，存在爭議，為了強化競爭法的存取權，草案擬重新定義和擴大關鍵設施原則的規定，使其他公司可向居於市場優勢地位的企業要求開放資料、網路或其他基礎設施的存取權限以開展業務，否則將阻礙競爭。 濫用相對市場力量（relative market power）原則之擴大適用—現行法雖規範具有相對市場力量之公司不得濫用此地位，但此原則僅適用於對中小型企業的保護。因此，草案希望擴大保護大型公司，避免其受到傳統或數位平台的濫用行為所影響。因為資料的使用對於在數位經濟中提供相關服務、創新和競爭而言相當重要。 賦予競爭監管機關充份權限以避免市場獨占（monopoly）發生—現行法下若已經有一定規模但尚未具主導地位的公司試圖以反競爭行為（anti-competitive manner）引發市場傾銷（tipping of the markets）時，競爭監管機關並無權干預。草案則擬賦予競爭監管機關在公司居於主導優勢地位前介入的權利。又，為因應數位市場變化，並使競爭監管機關可即時介入，草案在程序上擬放寬競爭監管機關為暫時性措施（Interim measures）的要件。 針對企業併購之新規範—擬規範小型公司之連續併購（Successive acquisition）以及「殺手併購」（killer acquisitions）行為，係因現行法對於前者之交易情形並未規範需要通知主管機關，而有致市場壟斷之虞，因此於草案中擬為規範；後者則是考量此惡意的手段係透過阻礙新創公司對其創新產品的研發，以達到避免與收購方自身產品競爭之目的，因此草案擬增訂規範予以限制。 　　該草案目前預計將於2020年下半年通過，使德國競爭監管機關在數位經濟領域針對數位公司和平台營運商的執法上有所變化，後續值得留意。