歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

　　於今年 5 月中旬，歐盟無線頻譜政策小組 ( Radio Spectrum Policy Group ，以下簡稱 RSPG ) 對於是否允許使用用以提供廣播電視服務之頻段，提供多媒體服務 (multimedia services) 一事，表示意見並徵詢共眾意見，而所稱的多媒體服務係指於行動通信環境中，提供結合傳統廣播 ( 一對多 ) 以及通訊 ( 點對點 ) 的服務。於此次的公眾意見諮詢書中， RSPG 表示此次意見諮詢的目的旨在促進多媒體服務的提供，但亦指出多媒體服務的發展不應扭曲頻譜的整體使用規劃以及市場競爭。除此之外，亦不應與歐盟各會員國境內以促進文化及媒體多元化之媒介內容規範相左。而就如何導入多媒體服務一事， RSPG 考量核發新執照，或是重新檢視現有的執照制度，以允許業者得使用頻譜提供多媒體服務。此次的公眾意見諮詢將於 6 月 14 日 結束，其發展有待未來更進一步的觀察。

日本通過科學技術基本法等修正案，將創新與人文科技發展納為規範對象 資訊工業策進會科技法律研究所 2020年12月10日 　　日本國會於2020年6月24日通過由內閣府提出的「科學技術基本法等修正案」（科学技術基本法等の一部を改正する法律）[1]，為整合修正科學技術基本法、科學技術與創新創造活性化法（科学技術・イノベーション創出の活性化に関する法律，下稱科技創新活性化法）等法律之包裹式法案。其旨在新增創新與人文科學相關科技發展目標，將之列入基本法。並因應此一立法目的調整，修正科技創新活性化法，增訂大學、研發法人出資與產業共同研究途徑，同時調整中小企業技術革新制度之補助規範。 壹、背景目的 　　日本內閣府轄下之整合科學技術與創新會議（総合科学技術・イノベーション会議）於2019年11月公布的「整合提振科學技術與創新目標下之科學技術基本法願景（科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について）」報告書提出，科學技術與創新之議題高度影響人類與社會的願景，而近年聚焦之重點，則在於全球化、數位化、AI與生命科學之發展。該報告書並進一步揭示了科學技術基本法的修訂方向[2]：（1）納入「創新創造」（イノベーション創出）之概念；（2）自相互協力的觀點，併同振興自然學科與人文學科之科學技術發展；（3）允許大學與研發法人以自身收入資助具特定創新需求、或發展新創事業之外部人士或組織；（4）從鼓勵創新創造的角度，調適建構中小企業技術革新制度。 　　基於該報告書之決議要旨，內閣府於2020年3月10日向國會提出本次法律修正案，並於同年6月24日正式公告修正通過[3]。公告指出，AI、IoT等科學技術與創新活動的急遽發展，造就了人類社會推動願景和科技創新密不可分的現況。因之，本次修法除將人文科學項目納入基本法科學技術振興的範疇內，亦意圖落實同步推動科學技術及創新創造振興之政策構想，建構具整合性且二者並重發展的法制環境。 貳、內容摘要 　　本包裹式法案主要修正科學技術基本法與科技創新活性化法。首先，本次修正並列創新與科技發展為科學技術基本法規範主軸，因之，將該法更名為「科學技術與創新基本法」（科学技術・イノベーション基本法，下稱科技創新基本法），並修訂科技創新基本法立法目的為「提升科學技術水準」以及「促進創新創造」；同時，參照科技創新活性化法相關規定，明文定義創新創造為「透過科學發現或發明、開發新商品或服務、或其他具創造性的活動，催生新興價值，並使之普及，促成經濟社會大規模變化之行為」。同時，增訂科技與創新創造的振興方針主要包含：（1）考量不同領域的特性；（2）進行跨學科的整合性研究開發；（3）推動時應慮及學術研究與學術以外研究間的衡平性；（4）與國內外的各相關機關建立具靈活性且密切的合作關係；（5）確保科學技術的多元性與公正性；（6）使創新創造之振興與科學技術振興之間建立連動性；（7）有益於全體國民；（8）用於建構社會議題解決方案。此外，亦增訂研究開發法人、大學與民間企業之義務性規範，要求研究開發法人與大學應主動、且有計畫地從事人才養成、研發與成果擴散作為；而民間企業則應致力於和研發法人或大學建立合作關係，進行研發或創新創出活動。最後，基本法內原即有要求政府應定期發布「科學技術基本計畫」，作為未來一定期間內推動科技發展政策的骨幹，本次修正除將之更名為「科學技術與創新基本計畫」（科学技術・イノベーション基本計画），亦額外要求基本計畫應擬定培養研究與新創事業所需人才的施政方針。 　　另一方面，配合科技創新基本法修訂與政策方向，科技創新活性化法的修正重點則為：（1）新增本法適用範圍，擴及「僅與人文科學相關的科學技術」；（2）明文創設大學或研究開發法人得與民間企業合作進行共同研究的機制，允許大學或研究開發法人出資設立「成果活用等支援法人」，並給予人力與技術支援。其可將大學、研發法人持有之專利授權給企業、與企業共同進行研究或委外研究等，藉以推動研發成果產業化運用，透過計畫的形式，和企業間建立合作關係；（3）為鼓勵與促進中小企業與個人從事新興研發，調整設立「特定新技術補助金」制度，用以補助上述研發行為；每年度內閣府則需與各主管機關協議，就特定新技術補助金的內容與發放目的作成年度方針，經內閣決議後公開。同時，在特定新技術補助金下設「指定補助金」之類型，由國家針對特定待解決之政策或社會議題，設定研發主題，透過指定補助金的發放，鼓勵中小企業參與該些特定主題之研發。 參、簡析 　　本次科技創新基本法的修正，為日本國內的科技發展方向，作出法律層級的政策性宣示。除將人文學科相關的科技研發正式納入基本法的規範對象內，最主要的意義，在於使創新與科技發展同列為基本法的核心目的之一，顯示其科研政策下，創新與科技的推展實存在密不可分且相輔相成的關係，而有必要整合規劃。而科技創新活性化法一方面拓展大學、研發法人等學術性或公部門色彩較為強烈的機構與民間企業合作研發、成果產業化運用的途徑；另一方面，則延續近期相關政策文件強調創新價值應自社會需求中發掘的構想[4]，設置了激勵中小企業投入社會議題解決方案相關研發的補助金類型。 　　我國立法體例上，同樣存在科學技術基本法的設計，用以從法制層級確立國內科技發展的基礎政策方向。於COVID-19疫情期間，技術研發的創新落地應用，亦已成為我國產出各式疫情應對方案、以及後疫情時期重要政策的關鍵之一。則如何延續我國對抗COVID-19過程中所掌握的協作與成果運用經驗，或可借鏡日本的作法，使創新能量能透過研發補助機制的優化，充分銜接政策與社會需求。 [1]〈科学技術基本法等の一部を改正する法律の公布について〉，日本內閣府，https://www8.cao.go.jp/cstp/cst/kihonhou/kaisei_tuuchi.pdf （最後瀏覽日：2020/12/08）。 [2]〈「科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について」（概要）〉，日本內閣府，https://www8.cao.go.jp/cstp/tyousakai/seidokadai/seidogaiyo.pdf（最後瀏覽日：2020/12/08）。 [3]〈第201回国会（常会）議案情報〉，日本參議院，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/201/meisai/m201080201047.htm（最後瀏覽日：2020/12/08）。 [4]〈中間とりまとめ2020未来ニーズから価値を創造するイノベーション創出に向けて〉，經濟產業省，https://www.meti.go.jp/press/2020/05/20200529009/20200529009-2.pdf（最後瀏覽日：2020/12/10）。

馬來西亞個人資料保護委員會（Personal Data Protection commissioner，下稱個資保護委員會）於2023年度收受與個人資料（下稱個資）濫用、外洩相關申訴案件數量達779件，成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步，並加強個資遭洩漏時即時採取應變措施等相關政策，以解決前述憂心狀況，數位部（Ministry of Digital）於2024年7月10日提出《個人資料保護法》（Personal Data Protection Act 2010, PDPA）修正案，並於同年7月16日經下議院（Dewan Rakyat，馬來語直譯）表決通過。 本次PDPA修正重點包含： 1.設立個資保護官（data protection officer, DPO）制度：強制要求蒐集、處理、利用個資之資料控管者（data controller），及受資料控管者委託而實質處理個資之資料處理者（data processor），均需指派個資保護官。 2.擴張對於敏感性個資（sensitive personal data）定義：與個人身體、生理或行為特徵相關之技術處理所生個資（即生物辨識資料），皆屬之。 3.制訂個資外洩通報制度：強制要求發生個資外洩時須通報個資保護委員會，以及可能受到任何重大損害之個資當事人，惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性：在遵守技術可行性（technical feasibility）與資料格式相容性（data format compatibility）之情境下，允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務：舊法僅要求資料控管者須遵守PDPA所規定的安全原則（security principle）；新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則：舊法對於違反個資保護原則者，最高僅得處300,000馬幣和/或2年監禁；新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正：原則允許資料控管者將個資傳輸至馬來西亞以外，惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當；並將跨境白名單制度調整為黑名單制度，不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA，彰顯該國政府對個資保護之重視，惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範，則仍須待修正案通過後，經個資保護委員會發布相關指引再行釐清。