歐盟資料保護工作小組修正通過GDPR個人資料當事人同意指引

　　英國政府為達成於2021年使完全無須人為操控的自動駕駛車輛可在英國公路上行駛之目標，提出新保險責任制度。透過自動駕駛和電動車輛法案的提出，將為自動駕駛車輛可合法上路行駛鋪路，從而帶動自動駕駛車輛產業發展。整體而言，一旦此立法正式通過，除了代表英國政府正式樹立自動駕駛車輛的保險框架里程碑外，也象徵英國朝向2021年的目標又更邁進一步。

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　根據著作權法第 82 條規定，著作權仲介團體與利用人間，對使用報酬爭議之調解，由著作權專責機關設置著作權審議及調解委員會辦理。新近社團法人中華音樂著作權仲介協會（ MUST ）提出網路電視、電影、網路廣播、網路上提供音樂欣賞、入口網站、網路音樂下載等行業業者公開傳輸費率，業者如有串流、下載、同步傳輸行為，應繳納高額之授權費用，遭到 業者抗議，此舉將遏殺數位業者萌芽的機會。 　　事實上在 94 年時，智慧局的費率審議委員會即曾駁回 MUST 提出的網路電視、電影等公開傳輸費率，但因網路電視、網路影片，所運用的素材不只是音樂，還包括小說、攝影、圖片，如果每一著作人都主張要收費，利用人的負擔將太重，所以智慧局當時並未通過其新費率。 　　不過，新近 MUST 又重新提出一個新的費率，網路電視、電影（ MOD ）如以串流方式公開傳輸，授權費用是業者前一年營業收入的 6% ；如果下載到硬碟、光碟片等，不是重製權，只是收下載「過路費」，授權使用費提高到前一年度營收的 10% ；如果是網路電視、電影同步傳輸，則以前一年度營收 2% 收取費用。即使是公益、非營利性的網路電視、電影，也要以全年度節目製播預算的 0.3% 計算音樂著作使用報酬。 　　由於此一費率與新興網路業者生存關係重大，經濟部智財局於 4 月中旬舉行「 MUST 新增、調高公開傳輸、公開演出使用報酬率意見交流會」，會中最後同意，由同行業的利用人團體一起組成談判小組，再與 MUST 進一步協商，具體討論出雙方能接受的方案。

　　美國白宮為避免由聯邦補助的生物科技研究案，因研究涉及具危險性生物，而不經意製造出生化武器，繼此於2014年9月24日由國家衛生研究院（National Institutes of Health，NIH）和白宮科技政策辦公室（White House Office of Science and Technology）共同提出新規範，即「美國政府對生物科學雙重用途研究與考量的機構監督政策」（United States Government Policy for Institutional Oversight of Life Sciences Dual Use Research of Concern），旨在加強由聯邦預算補助的生物雙重用途研究（Dual Use of Research）安全性。 　　前述生物科技研究中的生物雙重用途研究，意指以增進公共衛生、國家安全、農業、環境等為主旨的生命科學研究之外，尚有其他具殺傷力或致命性的合法研究，例如合成病毒、除草劑等。早於2013年，美國白宮即已開始實施「美國政府對生物科學雙重用途研究與考量的監督政策」（United States Government Policy for Oversight of Life Sciences Dual Use Research of Concern），惟本次另以機構為主要規範對象。而作成新規範之重點分述為三如下： 1.原先以補助單位（通常為國家衛生研究院），為具危險性生物研究案為監督、責成單位，現將該監督責任歸屬移轉至取得相關補助的科學家、大學或研究機構。 2.從事相關具危險性生物研究之科學家，必須通報其所屬機構，並且須召開審查委員會評估相關風險，亦須通知聯邦層級的補助單位。此外，該科學家與其機構必須提交一份風險防範之計畫書，例如建立生物安全等級（biosafety rating）較高的實驗室等。 3.違反相關規範之受補助對象，將面臨中止、限制或終止補助之處分，甚至失去申請未來聯邦補助單位所補助一切與生命科學相關研究補助的機會。