歐盟資料保護工作小組修正通過GDPR個人資料當事人同意指引

美國白宮（The White House，以下簡稱白宮）於2023年8月9日發布《晶片與科學法》（CHIPS and Science Act，以下簡稱晶片法）頒布一周年之總結，說明相關補助及租稅優惠措施之實施成效。自晶片法施行以來，已吸引高達1,660億美元之私人投資，並有50所以上大學宣布將開設半導體人力培訓課程，顯示晶片法對半導體生產製造在地化已有相當成效。晶片法施行後推動之措施如下： 1.說明半導體補助申請流程及條件 美國國家標準及技術研究院（National Institute of Standards and Technology）於2023年2月28日分別發布「半導體製造補助之申請指引」（Funding Opportunit–Commercial Fabrication Facilities）與「半導體製造補助願景」（Vision for Success: Commercial Fabrication Facilities），說明晶片法補助目的、申請流程、條件以及注意事項，並於同年6月23日更新相關內容。 2.說明柵欄條款之運作方式 美國商務部（Department of Commerce）與財政部（Department of Treasury）2023年3月23日於美國聯邦公報（Federal Register）發布法規預告（proposed rules），詳細說明晶片法內柵欄條款（guardrails）之運作方式。根據法規預告之內容，受補助人於受補助後的10年內若未經美國商務部與財政部同意，不得於中國等特定國家進行半導體製造設施「實質擴廠」之「重大交易」，避免受補助人將晶片法提供之補助用於中國，進而侵害美國國家安全。 3.強化半導體研發創新 美國商務部於2022年9月6日發布「美國晶片補助戰略」（A Strategy for the CHIPS for America Fund），說明商務部將與國家科學基金會（National Science Foundation）等建立「國家半導體科技中心與執行國家先進封裝製造計畫」（National Advanced Packaging Manufacturing Program），協助美國維持半導體研發之領先地位，並大幅縮短研發成果商用化之時程。 4.保障區域經濟發展與創新 美國商務部於2023年5月發布第1期「科技中心計畫」（Tech Hubs Program）申請指引，協助區域製造、商業化和部署關鍵技術；並於2023年6月發布第1期「重新競爭領航計畫」（Recompete Pilot Porgram），為長期處於經濟困境的美國社區提供就業機會。

數位建設在數位化浪潮以及AI來臨的年代，顯得非常重要，也是世界各國重視的議題之一，歐盟於2024年2月提出了「如何掌握歐洲的數位基礎建設需求？」（WHITE PAPER How to master Europe's digital infrastructure needs?）白皮書來匯集專家意見至6月30日止。 數位基礎建設所涵範圍甚廣，包含資訊科技所有的技術系統以及網際網路等等。如果沒有這些建設，將無法順利完成數位轉型及提升競爭力，況且人工智慧以及物聯網時代的到來，正在改變全球消費者的習慣，因此落實數位基礎建設佈建具有相當之必要性。白皮書開門見山地提到數位基礎建設的諸多優點，但要完成目標，需克服許多難題。 數位基礎建設的佈建需投入大量資金，更需仰賴公私協力才可順利達標，因此難題主要圍繞在企業實力以及是否能夠有相當之吸引力，促使企業投資者以龐大的金流支援，而企業投資者之目標以獲利為原則，因此如果要吸引大量投資人進場，必須提出成功施行並獲利的案例來拋磚引玉。白皮書內也提到，歐洲境內固網行動匯流尤其光纖及5G網路覆蓋率較世界各國來的低，且歐盟因為成員國眾多，缺乏單一的市場，難統籌規範，更何況歐盟對於複雜的數位基礎建設生態中，針對參與者沒有明確規範，諸如投入電子通訊網路建置之雲端供應商其權利義務關係，使得參與者無所適從，如何去克服這些絆腳石將會是歐盟的重大挑戰。 為克服數位基礎建設的難題，白皮書建議以三個支柱作為框架，其一為打造共同連結的運算網路系統（Connected Collaborative Computing）作為歐盟經濟體的中樞神經；其二為建立單一的數位市場，整合各國市場機制並建立完善法規制度；最後為所有數位基礎建設須安全且富有韌性，否則遭到攻擊，將會威脅歐盟各國。 數位化的時代，不僅可提提升運作效能，更能促進永續發展，然而工欲善其事，必先利其器，數位基礎建設為不可少之一環，鑒於我國推動數位建設佈建也可能面臨投資誘因的難題，歐盟白皮書所提到的建議以及後續的發展，或許值得我國持續關注。

　　位於美國紐約州的一家知名藥廠2007年9月初宣佈其已確認大約有34000名員工的個人資料從某位員工的電腦外洩並遭人非法下載。 　　整起事件係導因於一位藥廠的員工自行於公司配發的筆記型電腦上安裝未經授權的檔案分享軟體，導致大約有34000名員工的個人資料在網路上被人下載流傳。至於因這起事件遭到外洩的個人機密資料包括員工姓名、社會福利號碼、出生日期、電話號碼和銀行信用狀況等等。 　　美國司法部門目前已針對這起資料外洩事件展開調查，並要求這家藥廠針對他們用來防止資料外洩的處理方式以及事件發生時的所有相關應變措施提出報告。根據調查，事實上早在今年7月10日這家藥廠即已發現這起大量個人資料外洩事件，卻遲至8月24日才以電子郵件通知資料外洩的被害人，反應時間長達六個星期之久，導致損害持續擴大。 　　由這起藥廠員工個人資料外洩事件正可顯示點對點(P2P)網路分享軟體確實潛藏著嚴重的資訊安全風險。透過此類軟體，網路駭客得以完整地掃描他人電腦硬碟中的檔案，讓不知情使用者的機密資料隨時處於高度的風險當中。 　　點對點檔案分享軟體(P2P)，當初開發的目的在於集合眾人電腦之力，增加網路的連結數量，進而快速傳輸檔案。但以此作為入侵他人電腦的工具，甚至未經允許盜取他人的電腦中檔案資料等之新電腦犯罪型態，值得相關主管機關注意。

　　日本率先亞洲地區將於2022年4月1日實施「塑膠資源循環促進法」（プラスチック資源循環促進法），其係著重於產品設計階段至塑膠廢棄物排放、再利用等整個產品生命週期，來促進塑膠資源循環運用，主要措施內容包括： ①抑制塑膠廢棄物的排放、再資源化的環境設計（該法第1、2章） ②一次性利用塑膠產品的使用合理化（該法第3、4章） ③塑膠廢棄物的分類收集、自主回收、再資源化（該法第5、6、7章） 例如： 　　設計、製造階段，有明示塑膠製產品設計指導方針，可透過減少塑膠用量來製作產品、調整尺寸和形狀方式，進行塑膠製產品之設計，並創建國家優秀設計認定制度，被國家認定之產品，可獲得政府優先購買，會提供消費者資訊使其更容易選擇環保產品。 　　使用階段則要求企業經營者合理化提供免洗餐具等12種一次性塑膠製產品，其指導方針有是否採取有償方式提供、或是否有回饋措施予拒用免洗餐具之消費者等措施。 　　塑膠廢棄物處理階段，係指針對排出塑膠廢棄物之企業經營者有責任妥善處理塑膠廢棄物等，倘企業經營者在其選擇之措施中有顯著不足情形，國家會以勸告、命令方式命其改善。 　　回收、再利用階段，則是針對塑膠回收類型作最小限制，本制度設立了對該塑膠廢棄物進行再商品化的機制，重新修改分類規則，擴大塑膠資源的回收量，且針對回收自治體得補貼地方交付稅等部分費用，減輕其成本。