英國發布「2017年資料保護法」草案，以符合數位時代之需求

　　對於歐盟執委會（European Commission）所提出的「歐盟電信法規改革案」，歐洲議會（European Parliament）下之歐盟產業、研究暨能源委員會（Industry, Research and Energy Committee ,ITRE）及內部市場消費者保護委員會（Internal Market and Consumer Protection Committee ,IMCO）已於2008年7月9日對相關議題進行投票，此兩委員會之投票對於該案內容之修整具有重大意義，惟須至9月3日歐洲議會完成全員的最終投票，屆時始揭曉此改革案內容之全貌。   　　由於歐洲目前具有支配力的通訊公司仍支配主要通訊市場，市場競爭面臨瓶頸，消費者的選擇也隨之下降；此外，各國間欠缺一致性規範，阻礙跨國經營及泛歐普及服務，業者亦無法面對來自歐洲外的競爭勢力，因此本改革案旨在建構通訊無國界之歐洲單一市場，歐盟執委會提出建議的主要內容包括：（一）通信費率及合約透明化，使消費者能充分選擇，縱使在一日間亦得自由轉換服務，也能在不同地點依較便宜價格選擇通訊業者，;（二）為促進競爭，對於具市場支配力量之業者，得採取「功能分離」（functional separation）措施，即將網路基礎設施與提供服務兩者分離；（三）利用新的通訊裝備來阻擋垃圾郵件及電腦病毒；（四）增加對網路基礎設施的投資，擴大能利用寬頻的區域，尤其是加強農業區域的通訊建設；（五）設置歐洲獨立的通訊管制機關，以強化各國通訊管制機構的合作。

　　人工智慧（Artificial Intelligence, AI）的應用，已逐漸滲透到日常生活各領域中。為提升AI運用之效益，減少AI對個人與社會帶來之負面衝擊，英國資訊委員辦公室（Information Commissioner’s Office, ICO）於2019年3月提出「AI稽核框架」（Auditing Framework for Artificial Intelligence），作為確保AI應用合乎規範要求的方法論，並藉機引導公務機關和企業組織，評估與管理AI應用對資料保護之風險，進而建構一個可信賴的AI應用環境。 　　AI稽核框架主要由二大面向所構成—「治理與可歸責性」（governance and accountability）以及「AI特定風險領域」（AI-specific risk areas）。「治理與可歸責性」面向，係就公務機關和企業組織，應採取措施以遵循資料保護規範要求的角度切入，提出八項稽核重點，包括：風險偏好（risk appetite）、設計階段納入資料保護及透過預設保護資料（data protection by design and by default）、領導管理與監督（leadership management and oversight）、政策與程序（policies and procedures）、管理與通報架構（management and reporting structures）、文書作業與稽核紀錄（documentation and audit trails）、遵循與確保能力（compliance and assurance capabilities）、教育訓練與意識（training and awareness）。 　　「AI特定風險領域」面向，則是ICO特別針對AI，盤點下列八項潛在的資料保護風險，作為風險管理之關注重點： 一、 資料側寫之公平性與透明性（fairness and transparency in profiling）； 二、 準確性（accuracy）：包含AI開發過程中資料使用之準確性，以及應用AI所衍生資料之準確性； 三、 完全自動化決策模型（fully automated decision making models）：涉及人類介入AI決策之程度，歐盟一般資料保護規則（General Data Protection Regulation, GDPR）原則上禁止無人為介入的單純自動化決策； 四、 安全性與網路（security and cyber）：包括AI測試、委外處理資料、資料重新識別等風險； 五、 權衡（trade-offs）：不同規範原則之間的取捨，如隱私保護與資料準確性； 六、 資料最少化與目的限制（data minimization and purpose limitation）； 七、 資料當事人之權利行使（exercise of rights）； 八、 對廣泛公共利益和權利之衝擊（impact on broader public interests and rights）。 　　ICO將持續就前述AI特定風險領域，進行更深入的分析，並開放公眾討論，未來亦將提供相關技術和組織上之控制措施，供公務機關及企業組織進行稽核實務時之參考。

為促進綠色轉型並提高對投資人之保護，歐洲銀行監理機關（European Banking Authority, EBA）、歐洲保險與職業年金監理機關（European Insurance and Occupational Pensions Authority, EIOPA）及歐洲證券與市場監理機關（European Securities and Market Authority, ESMA）於2024年6月18日針對永續金融揭露規則（Sustainable Finance Disclosure Regulation），向歐盟執委會（European Commission）發布共同意見。 現行的永續金融揭露規則於2019年制定並於2021年生效，其目的在提高金融產品服務的 ESG 揭露透明度和標準化，透過要求金融市場參與者提供可靠且可比較的 ESG 資料，使投資者能夠做出更明智的投資決策，引導投資人重視環境與永續議題。現行的永續金融揭露規則係以「商品標籤」之方式揭露金融商品資訊，但共同意見中認為此標籤制度並未提供明確標準或門檻，使投資人無法充分了解為何特定商品具有永續性，導致漂綠（greenwashing）及相關投資風險。 因此，本次共同意見向執委會建議，執委會應建立投資人易於理解且具有客觀標準之金融商品類別，解決上述資訊落差疑慮。共同意見建議，金融機構可採用「永續（sustainable）」與「轉型（transition）」兩項金融商品類別。以下簡介共同意見就兩項金融商品類別提供之建議： 一、永續類別 永續類別係指金融商品投資於已達到環境或社會永續門檻之經濟活動或資產。共同意見提及，執委會或可考慮將永續類別再拆分為環境永續類別與社會永續類別；但若拆分兩項類別，可能必須注意目前環境永續與社會永續兩項類別得參考之指標發展程度不一，未來在訂定門檻時如何確認相關指標需進一步討論。 二、轉型類別 轉型類別係指金融商品投資於尚未達到環境或社會永續門檻，但未來將逐步提高其永續性以達到永續類別門檻之經濟活動或資產。共同意見建議，執委會於訂定轉型類別之門檻時，應參考經濟活動分類標準之關鍵績效指標、轉型計畫、商品減碳路徑及減緩主要不利影響之措施等因素。 目前執委會正評估利害關係人意見及永續金融揭露規則實施經驗，作為改善歐盟永續金融制度之依據，因此共同意見亦建議，執委會應先進行消費者調查，再著手後續規則修訂，方能達到制度優化之成果，保障投資人權益及永續發展。