德國針對企業資訊安全及資料保護相關法律提出建議文件

　　歐盟在2013年12月3號正式通過「展望2020」(Horizon 2020)計劃，將在未來7年(2014-2020)之間，在10大領域投入770億歐元發展「尖端科學」(Excellent science)、「領導性工業」(Industrial leadership)與「社會挑戰」(Societal challenges)三大項目，以此承繼歐盟第七期科技研發計畫架構(7th research Framework Programme,FP7)所建立的基石。目前，歐盟在三大項目中，在今(2014)年發展項目分別是： 1.「尖端科學」：歐洲理事會將編列30億歐元，資助頂尖的科學家從事相關研究。此外，歐盟亦將透過獎學金的方式，鼓勵優秀的年輕研究者。 2. 「領導性工業」：透過18億的預算資助歐盟在產業領先的項目，包括是通訊技術、奈密、機器人等產業。 3.「社會挑戰」：歐盟將透過28億元解決2020年可能遇到的七個社會挑戰，例如是衛生、農業、海洋、生物科技、能源、交通、氣候行動、環境、與資源利用等領域。 　　在各大項目當中，因資通訊(ICT)產業占整體經濟4.8%外、且資通訊的研發設計(Research and Development) 又佔企業整體營收約25%。因此，促使歐盟在「展望2020」在ICT領域發展預算編列，高於歐盟FP746%，藉此加速資通訊技術、知識之革新與發展。至於，今(2014)年ICT在「領導性工業」發展項目中，將朝向以下6點發展： 1.下世代零組件與系統(A new generation of components and system)。 2.先進的計算(Advanced Computing)。 3.未來網際網路(Future Internet) 4.內容技術與資訊管理(Content technologies and information management)。 5.機器人(Robotics) 6.微型、奈米科技、與光電(Micro- and nano-electronic technologies, Photonics)。 　　綜觀上述六點，除了機器人、微型、奈米科技之新穎性，格外受人注目外，在「未來網際網路」與「內容技術與資訊管理」，亦須值得持續追蹤。在「未來的網際網路」發展上，歐盟將「智慧網路與新穎網路體系」(Smart Networks and novel Internet Architectures)、「先近雲端基礎建設與服務」(Advanced Cloud Infrastructures and Services )與「智慧光學與無線網路技術」(Smart optical and wireless network technologies)列為發展方向。 　　在「內容技術與資訊管理」上，巨量資料的研究(Big data-research)與創新與社群行銷的整合(Big data Innovation and take-up)，則是歐盟未來1年發展項目之一。我國從2010年推動「數位匯流發展方案」(2010-2015年)，其中如何促進新興媒體的發展與增加網路間競爭，一直為我國發展重點。因此，我國除了可透過歐盟所推動的「展望2020」為參考，從中思索是否具有政策盲點外，亦可成為2015年後科技政策進行先導計畫。

　　自從歐洲法院判決谷歌（Google）應該尊重當事人的「被遺忘權」，從搜尋結果移除敏感、不當或過時的資訊聯結後，日本雅虎（Yahoo!）於2014年11月組成了專家小組，針對民眾請求刪除網路搜尋結果時，搜尋引擎應該在何種程度上及如何給予回應等議題進行討論，並於2015年3月30日公布了個資刪除標準，隔日起生效。 　　日本雅虎表示，當搜尋某人的姓名，出現其病歷、過去曾經犯下的輕罪等敏感性資訊或明顯侵害個人權益的資訊（如非公眾人物的地址、電話號碼等）時，當事人可以請求刪除搜尋結果，但在決定是否准許當事人請求前，雅虎將先行檢查當事人係屬成年人、弱勢族群或公眾人物（包括國會議員、公司高階主管及影視圈名人等）。至於那些被強烈懷疑為非法的性愛照片，如兒童色情或報復性色情（未經本人同意而散播的親密照片）等，將主動予以封鎖而無法瀏覽。 　　由於線上文字及圖片相當容易複製，不願意公開的資訊被公開在網路上而無法移除時，往往造成當事人心理上極大的痛苦，於搜尋階段便設法封鎖有問題的資訊，能夠有效地防止因資訊傳播而帶來的傷害。但從言論自由及知的權利的角度出發，某些資訊的揭露本身即具有公益色彩，應該適度限制當事人移除資訊的請求。日本雅虎率先公布個資刪除標準，預料將帶動亞洲入口網站對於隱私保護的重視。

　　美國能源部今(2012)年5月宣布1千1百萬美元的預算，獎勵小型企業發展潔淨能源創新研究與科技。美國的小型企業並非以營運的領域來區分，而且必須合於美國聯邦法規（13 CFR 121）中對於小型企業的規範，另外，美國小型企業管理局（U.S. Small Business Administration，SBA）對於各種營利活動亦建立有大小區分的標準，依照不同的行業別，就員工人數或營業額的數目訂立區分標準。因為企業大小的區分，在美國政府採購契約發包的程序上極為重要，因為他們確保，為大小不等的小企業之間提供公平的競爭基準，而這些區分標準同時也適用在SBA的貸款/補助計畫以及能源部小型企業創新研究計畫（Small Business Innovation Research ，SBIR)與小型企業技術移轉計畫（Small Business Technology Transfer ，STTR)上。 　　能源部此次小型企業創新研究計畫是歐巴馬政府為扶持小型企業，增加美國就業機會政策的一部分，計畫內容在於，給予每個小型企業最高15萬美元的補助金，只要企業的業務致力於發展創新能源技術，製造新的工作機會，以提高美國在世界的經濟競爭力，這些獲選企業在未來兩年內，可以參加第二階段的競賽，並將有機會獲得高達2百萬美元的獎勵金，目前已有67個小型企業，總共75項創新研究計畫，包括風力渦輪機、燃料電池技術以及煤炭能源等的相關研究工作，這些獲選的小型企業遍佈全美各州。 　　美國政府認為，小型企業為其經濟體的主幹，提供全美二分之一的工作機會，並且在國內持續製造三分之二的新就業機會，重要的是，這些企業正在幫助美國減輕對進口石油的依賴，保護美國的環境，降低環境污染。而為了支持這些小型企業在國內經濟體所扮演的重要角色， 在能源部主責進行的SBIR計劃和STTR計劃中，持續支持科學卓越和技術創新，以達強化國家經濟的目標。

　　美國交通部（Department of Transportation）於2020年1月8日公布「確保美國於自動駕駛技術之領導地位：自駕車4.0」（Ensuring American Leadership in Automated Vehicle Technologies : Automated Vehicles 4.0）政策文件，提出三個核心原則及相對應的策略規劃： 一、 使用者與社會的保護： 整合自動駕駛技術之安全性，包括防堵對自駕車性能之詐欺或誤導行為，以強化民眾對此新興技術的信心。 與自駕車技術開發商、製造商及服務商合作，預防與降低惡意使用自動駕駛技術所造成的公共安全威脅及犯罪，如制定網路安全標準、於運輸系統之資料傳輸媒介及資料庫設計能夠防止、反應、偵測潛在或已知危險之可行作法。 要求製造商於設計和結合相關自動駕駛技術時，採取具整體風險考量之方式，以確保資料安全性與公眾隱私保護，特別是針對駕駛者與乘客，以及第三人資料存取、分享及使用。 支援與協助自動駕駛技術研發，並透過提供多樣化商品和服務，滿足消費者需求並增加自駕車的普及性，使國人能使用安全且能負擔的移動載具。 二、 保障市場效率： 採取靈活及技術中立政策，由大眾選擇具經濟及有效率的運輸方案。 透過相關智慧財產法規，保護相關技術，並持續推動經濟增長之政策及提升國內技術創新競爭力。 收集與研擬國內外法規資料，並使自動駕駛技術產品及服務能夠與國際標準接軌。 三、 促進與協調各方合作： 積極協調全國自動駕駛技術研究、法規和政策，以利有效運用各機構資源。 參考國際間自動駕駛技術標準及監理法規，並與各州政府及業界共同研擬與整合自動駕駛技術至現行運輸系統標準與相關法規。