澳洲個人資料洩漏計畫將於二月施行

　　中國大陸國務院常務會議於2014年11月19日通過其《促進科技成果轉化法修正案（草案）》，並將提請全國人大常委會審議。本次修法重視「國家制定政策，充分發揮市場在科技成果轉化中的決定性作用，建立科技成果轉化市場導向機制和利益分配機制」，其中明文規定中國大陸國務院和地方各級人民政府應當加強財政、稅收、產業、金融、政府採購等政策，以強化科技成果轉化相關活動，推動科技與經濟結合，加速科學技術進步，實現創新驅動發展。 　　按中國大陸《促進科技成果轉化法》係於1996年10月1日施行，歷經2007年之修訂，共計6章37條。本次通過的修正草案，增加至9章58條，其中保留和擴充現行法13條，修改合併20條，刪除4條，新增29條。本次修法加大其政府對於科技成果轉化的財政性資金投入，並可引導其他民間資金投入。此外，本次修法也放寬中國大陸高等院校和重點研究院所之科技成果的歸屬，讓其能夠順利地轉化至民間企業。例如：草案第8條規定利用財政性資金設立的科研機構、高等學校可以採取合作實施、轉讓、許可和投資等方式，向企業和其他組織轉移科技成果，並且國家鼓勵這類機構優先向中小企業轉移科技成果。 　　另，草案第10條亦規定科研機構、高等學校對其依法取得的科技成果，可以自主決定轉讓、許可和投資，通過協定定價、在技術市場掛牌交易等方式確定價格。相關修正大幅放寬成果運用的彈性，惟科研機構、高等學校仍應依草案第14條規定，向主管部門提交科技成果轉化情況年度報告；主管部門應當將科技成果轉化情況納入對科研機構、高等學校的考核評價體系。 　　本次修法還有一個重點是放寬中國大陸科研機構的研究員及大學教授從事科技成果轉化活動。例如：草案第13條規定利用財政性資金設立的科研機構、高等學校應當建立符合科技成果轉化工作特點的職稱評定、崗位管理、考核評價和工資、獎勵制度。而草案第19條第一項規定，科研機構、高等學校科技人員可以在完成本職工作的情況下兼職從事科技成果轉化活動，或者在一定期限內離職從事科技成果轉化活動。同條第二項亦規定科研機構、高等學校應當建立制度規定或者與科技人員約定兼職、離職從事科技成果轉化活動期間和期滿後的權利和義務。 　　綜上，本次修法除強化中國大陸研發成果之運用外，更替中國大陸大學教授打開一條前往民間服務或創業的康莊大道，影響不可謂不大，但修正草案最後尚須經中國大陸全國人大常委會審議通過，將持續觀察審議之最終結果。

　　小客車（passenger car）排放之二氧化碳（CO2）約佔全歐洲排放總量之12%。為落實歐盟第443/2009號規則（Regulation （EC）No 443/2009）關於減少輕型交通工具CO2排放所設定之新小客車排放表現標準，歐盟執委會於今年（2011）7月25日通過執委員會第725/2011號規則（Commission Regulation（EU）No 725/2011，以下簡稱執委會規則），就汽車製造商對CO2減排所為之生態創新（eco-innovation）科技之評鑑、核准及驗證給予更明確之規範，亦提供更多誘因。 　　於執委會規則下所認定之生態創新，係指就車輛本質之運輸功能及整體能源消耗有重大改善，且該創新技術（特別是在動力技術方面）於市場上屬未廣泛應用者。此外之附帶目的或旨在提升駕駛或乘客乘坐舒適度之技術，則不在其認定之範圍內（如胎壓監測系統、輪胎轉動阻力、排檔指示、使用生質燃料等，皆不得認定為生態創新）。 　　汽車製造商及供應商皆得提交申請書，該申請書應有足以證明其符合各項標準之必要證據，包括測定該項創新科技對CO2減排之方法。在證明其CO2減排之成效方面，應就相同車輛使用該技術與否進行比較且其測試方法應屬可供驗證、可得重覆且可資比較者。執委會規則要求CO2減排成效最低應達1gCO2/km。關於驗證，執委會規則要求由獨立驗證機構為之。驗證單位被要求於驗證報告中提供相關證據以證明其與申請者間之獨立關係，以確保其獨立性。歐盟執委會本身亦得於有證據顯示實際驗證之減排量與經認可之生態創新技術之減排量不符之情況下，再次驗證個別車輛之總減排量，但其應提供製造商一定期間以證明認可之價值屬正確者。 　　早在2007年歐盟所提議之立法中，即對於小客車設定了排放效能之標準，該項立法亦於2009被歐洲議會及歐盟理事會所採納，可謂歐盟試圖改善汽車燃料之經濟性及確保歐盟小客車之平均CO2排放不超過130 gCO2/km之基石。實則於今年（2011）初，歐盟執委會亦設下於2050年前，減少導致地球暖化之交通排放氣體達1990年之60%之計畫。至於上述執委會規則中所取得之碳權，皆將納入歐盟碳排放交易計畫中，新綠色科技最高可抵7gCO2/km之排放，預計將就新車平均排放量於2015年前達到130gCO2/km之目標，執委會規則也預計於同年進行檢視，其實際運作情形及後續發展皆值得予以觀察。

法國國家資訊自由委員會（CNIL）於2023年10月16日至11月16日進行「人工智慧操作指引」（AI how-to sheets）（下稱本指引）公眾諮詢，並宣布將於2024年初提出正式版本。本指引主要說明AI系統資料集建立與利用符合歐盟一般資料保護規則（GDPR）之作法，以期在支持人工智慧專業人士創新之外，同時能兼顧民眾權利。 人工智慧操作指引主要內容整理如下： 1.指引涵蓋範圍：本指引限於AI開發階段（development phase），不包含應用階段（deployment phase）。開發階段進一步可分為三階段，包括AI系統設計、資料蒐集與資料庫建立，以及AI系統學習與訓練。 2.法律適用：當資料處理過程中包含個人資料時，人工智慧系統的開發與設計都必須確定其適用的法律規範為何。 3.定義利用目的：CNIL強調蒐集及處理個資時應該遵守「明確」、「合法」、「易懂」之原則，由於資料應該是基於特定且合法的目的而蒐集的，因此不得以與最初目的不相符的方式進一步處理資料。故明確界定人工智慧系統之目的為何，方能決定GDPR與其他原則之適用。 4.系統提供者的身分：可能會是GDPR中的為資料控管者（data controller）、共同控管者（joint controller）以及資料處理者（data processor）。 5.確保資料處理之合法性：建立AI系統的組織使用的資料集若包含個人資料，必須確保資料分析與處理操作符合GDPR規定。 6.必要時進行資料保護影響評估（DIPA）。 7.在系統設計時將資料保護納入考慮：包含建立系統主要目標、技術架構、識別資料來源與嚴格篩選使用…等等。 8.資料蒐集與管理時皆須考慮資料保護：具體作法包含資料蒐集須符合GDPR、糾正錯誤、解決缺失值、整合個資保護措施、監控所蒐集之資料、蒐集之目的，以及設定明確的資料保留期限，實施適當的技術和組織措施以確保資料安全等。 對於AI相關產業從事人員來說，更新AI相關規範知識非常重要，CNIL的人工智慧操作指引將可協助增強AI產業對於個資處理複雜法律問題的理解。

　　德國聯邦議會於2015年12月3日通過「健康制度安全數位通訊與應用法」 (下稱數位健康法，Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, e-Health-Gesetz)，本法無須經過聯邦參議院同意，最快將於2016 年初生效。 　　該法係以患者的權益和隱私為中心而制定。其中安全的數位基礎設施將改善健康照護、加強病患的自我決定權。數位健康法要求於全德範圍內，從2016 年中期開始至 2018年中，依法定之資訊技術基礎設施的時間表引進相關技術與設施，在醫療診所和醫院之間全面進行電信基礎設施的連結。 　　本法案要點摘要如下: 　　•　最新一代的主資料管理（Stammdatenmanagement） (被保險人主資料（Versichertenstammdaten）的測試及更新) 將提供醫生最新資料和防止醫療給付濫用。這個數位健康卡第一個線上應用，將在2018 年中全面引進。而 2018 年 7 月 1 日起未參加線上被保險人主資料驗證之醫生，其補貼亦將削減。 　　•　醫療用緊急資料（Notfalldaten）應從 2018 年開始依被保險人意願在數位健康卡上儲存，以避免危險藥物的交互作用。因此，從2016 年 10 月開始，使用三種以上藥物患者，將收到藥物治療計畫（Medikationsplan）。而藥劑師自始即有義務在被保險人變更處方時更新之。從 2018 年開始，用藥計畫可以以電子傳輸方式從數位健康卡卡中檢索。 　　•　數位健康法將促進電子病歷（Arztbriefe）的推動。病患可以對其主治者告知其最重要的健康資料，並以數位資料形式儲存使用。另外，病患的權益和自主決定是本法重點，患者不僅可自行決定何種醫療資料應以卡片儲存，並可決定誰有權查閱。病患亦得提取卡片中儲存之資料。如血糖測量值、從可穿戴裝置或隨身手圈所量測的資料。 　　•　為提倡遠距醫療（Telemedizin），從 2017 年4 月開始遠距 x 光診斷評估和從 2017年7 月起，線上視訊諮詢時段納入醫療合約給付中。使病患更易獲取醫療訊息，同時在預後諮詢和監控諮詢中亦能得到醫療服務。 　　•　為進入遠端醫療時代，必須確保各種 IT 系統可以進行溝通，故須在 2017 年 6 月 30 日前提出互通性指引（Interoperabilitätsverzeichnis），使衛生部門不同的 IT 系統所採用的標準簡明化。 　　•　智慧手機和其他行動裝置使用健康APP已漸普及，到 2016 年底前應確認，被保險人是否可以使用相關設備來行使他們的醫療資料存取權限以及資料是否能夠相互連結進行傳輸。