日本經濟產業省利用巨量資料（BIG DATA）及人工智慧（AI）開發及測試新的經濟指標

　　日本經濟產業省（以下簡稱經產省）為了落實安倍內閣提出之日本再興戰略，希望透過相關法制規範之調整，促進產業新陳代謝機制，並喚起民間的投資，進一步解決日本國內企業「過多限制、過小投資、過當競爭」現象，前於2013年10月15日將「產業競爭力強化法」提交國會審議。經日本國會審議後，該法已於同年12月6日公布，計有8章、共156條之條文，另有附則45條，並取代原先於2011年修正之產業活力再生特別措施法的功能。因產業競爭力強化法之內容屬政策性規範，搭配之施行細則、施行令等也陸續於2014年1月20日公布。 　　自產業競爭力強化法施行後，對於日本企業預計開發新產品和新技術等放寬限制，讓企業有機會進入與原業務不同之領域，並進行業務整編。舉例而言，依該法第9條第1項之規定：「欲實施新事業活動者依據主務省令規定，可向主務大臣提出要求，確認規定其欲實施之新事業活動及與其相關之事業活動的規範限制之法律和其所根據法律之命令規定的解釋，以及該當規定是否適用於該當新事業活動及與其相關之事業活動」之規定，就相關事業活動是否符合法令與否，向經產省申請解釋。 　　此一制度被稱為「灰色地帶消除制度」，目的在於使日本企業規劃新事業之前，可先洽主管機關瞭解該新事業活動涉及之業務是否合法，在經產省網站上已有SOP與申請表格可供參考。而此制度功能在於透過日本主管機關的闡釋、說明或認定相關計畫，讓有意從事創新活動的業者有如吞下定心丸，得以積極規劃、推動後續作業。

　　英國資訊委員辦公室（Information Commissioner's Office, ICO）2018年9月就監理沙盒為初步公眾意見徵詢，以瞭解其可行性。ICO監理沙盒之建立係依據英國2018-2021年科技策略（Technology Strategy for 2018-2021），並參考英國金融行為監理總署（Financial Conduct Authority, FCA）已成功發展之沙盒機制。ICO將提供組織於安全可控且不排除資料保護法規適用的環境下，以創新方式應用個資於開發創新產品與服務，並提供關於降低風險與資料保護設計（data protection by design）的專業知識和建議，同時確保組織採取適當安全維護措施。徵詢重點分為六部分： 障礙和挑戰（Barriers and Challenges）：歐盟一般資料保護規則（General Data Protection Regulation, GDPR）或英國2018年資料保護法（Data Protection Act 2018, DPA18）之適用，以及ICO之監管方法，是否造成組織以創新方式應用個資於開發創新產品與服務之障礙或挑戰。 適用之可能範圍（Possible scope of an ICO Sandbox） 了解參與益處（Understanding the benefits of involvement） 機制（Sandbox mechanisms）：於監理沙盒機制下不同階段提供指導，初期就如何解決資料保護相關問題提供非正式之指導（informal steers）；中期提供法律允許與具適當保護措施之監管指導，如對參與者進入沙盒期間內非故意違反資料保護原則之行為，不會立即受到制裁之聲明函（letters of comfort）、確認組織未違反相關資料保護法規等；以及針對新興技術和創新特定領域，提供解決資料保護挑戰之預期指導（anticipatory guidance），如訂定相關行為準則（code of conduct）。 時機（Sandbox timings）：包含開放申請進入沙盒時點、進入模式、是否彈性因應產品開發週期、測試階段期間等。 管理需求（Managing Demand）：如設定優先進入沙盒領域、類型、設定參與者數量上限等。 　　該諮詢於10月12日結束，2018年底將公布結果，值得持續追蹤，以瞭解ICO監理沙盒未來之發展。 　　ICO亦接續於10月建立監管機關業務和隱私創新中心（Regulators’Business and Privacy Innovation Hub），與其他監管機關合作提供資料保護之專業知識，以確保法規與未來的技術同步發展；該中心也將與ICO監理沙盒共同推動，支持組織以不同方式使用個資開發創新產品和服務。

　　歐盟最高法院認為，2006歐盟資料保留指令（EU data retention directive）授權各會員國以法律要求電信業或網際網路服務供應商保留人民通信及網路活動數據資料長達兩年、並允許提供給執法或安全服務部門（police and security service）的規定，係屬重大侵害隱私生活及個人資料保護兩大基本人權，因此宣告該規定無效。該判決起因於澳洲及愛爾蘭民間團體向歐盟法院提出申訴，目前28名歐盟會員國正共同起草新的資料保護法案。 　　2006歐盟資料保留指令允許電信公司保留個人的ID、通信時間、通信地點及通信頻率。歐盟最高法院判決中表示，雖然肯定該規定對於偵查、追溯重大犯罪有其必要性及正當性，但對保留期間（6個月至2年）欠缺明確的保留標準，而過度侵犯個人隱私生活及未提供適當的個人資料保護措施，並不符合比例原則。 　　針對此一歐盟最高法院判決的宣示意涵，英國政府發言人表示通信數據的保留對執法部門偵查犯罪及確保國家安全是絕對必要的，若電信公司無法保留並提供給執法部門，很可能危及國安。 　　無論如何，歐盟最高法院的決定，重新宣告了人民隱私權及個人資料的保護不容國家任意侵犯，國家沒有權力任意的、不加區別的蒐集、保留一般人民的通信資料和網路行動，這是無視且扭曲基本人權的行為。該則判決為歐盟各成員國的資料保留法制開啟了新的里程碑。

　　歐盟執行委員會(European Commission)於2011年10月28日公佈兩份針對歐盟基因改造作物(Genetically Modified Organisms, GMOs)之評估報告，這兩份報告係由執委會委託兩個獨立顧問機構所完成，評估時間自2009年至2011年。第一份報告係針對GMOs食品與飼料規範(EU's legislative framework in the field of GM food and feed)之評估報告；第二份報告係針對GMOs耕作規範(legislative framework in the area of GMOs cultivation)之評估報告。此兩份報告之重要性在於，其收集來自官方及民間對於GMOs法制之事實陳述與意見，如健康與環境的保護、國內市場的產物規範等議題，可作為未來改善歐盟GMOs法制的基礎。 　　評估指出，歐盟的GMOs法制就健康與環境保護之規範並無偏誤；但在效率及透明度上，尚有改善之空間。此外越來越多含有基因改造的農作物輸入歐盟造成健康及環境之威脅，而須進一步改善風險評估之作法以及調整相關法制。 　　在過去一年中，執委會已採納報告中之部分建議，著手針對現存法制作出微調及改善，包括： 1.在GMOs耕作上需要更多的彈性。 2.低度殘留(Low Level Presence, LLP)的解決方案。 3.收集關於GMOs耕作的社會經濟層面之技術資訊。 4.新作物播種技術之評估。 5.監控活動的加強。 6.針對成員國批准風險評估的指導方針(Guideline)法制化之檢討與改革。 7.對於GMOs重要議題的溝通活動之改善。 　　除上述之改善工作持續進行，在接下來幾週，執委會將針對農產品輸入許可制度提出改善方案，以建立更嚴謹的許可要求。由這兩份報告的公佈，可以預見未來歐盟將持續完善現存法制，而此兩份評估報告將如何影響歐盟的GMOs規範，值得持續觀察。