何謂日本「促進整合產官學共同研究的大學概況調查書」？

　　日本農林水產省（以下簡稱農水省）從2021年起於補助計畫要點中規定，農業關係人利用農水省補助金導入智慧農機、無人機、農業機器人、IoT機器等所產生資料，且為系統服務業者取得、保管的情況下，須符合2020年農業領域AI資料契約指引要求之相關程序（下稱GL合規）。系統服務業者可依據農水省網站所提供的GL合規CHECKLIST，自行向律師、專利師等諮詢，評估其與農業資料提供者間契約是否GL合規。農水省亦於2020年年底召開兩場相關說明會，條列出須GL合規之補助計畫清單，且相關計畫規定預計於2021年生效（2021年1月6日至2月10日公開招募之智慧農業實證計畫即已有相關規定）。 　　前述規定係源自於2020年7月17日日本閣議通過最新版「規制改革實施計畫」，其中與「農業資料利用」相關實施項目為：利用農水省補助金導入智慧農業機械時所締結之契約，應符合2020年農業領域AI資料契約指引之核心精神，保障農民可使用其提供給系統服務業者所保管之數據資料。日本政府為促進農業關係人提供資料，於2020年制定農業領域AI資料契約指引，做為農業資料提供者與智農機具系統服務業者訂立契約時之參考。為更進一步促使系統服務業者獲得農業資料提供者的信賴，透過規制改革實施計畫，將該農業資料契約指針推升成為補助計畫要點，可作為我國農業領域推動資料提供、保護、或流通運用機制之借鏡。

　　世界經濟論壇（World Economic Forum, WEF）於2022年1月18日發布《2022年全球網路安全展望》（Global Cybersecurity Outlook 2022），以面對因COVID-19大流行所致之遠距辦公、遠距學習、遠距醫療等新形態數位生活模式快速發展，以及日漸頻繁之具破壞性網路攻擊事件。為考量國家應優先考慮擴展數位消費工具（digital consumer tools）、培育數位人才及數位創新，本報告說明今年度網路安全發展趨勢及未來所要面對之挑戰包括如下： COVID-19使得工作習慣轉變，加快數位化步伐：約有87%企業高階管理層計畫透過加強參與及管理第三方的彈性政策、流程與標準，提高其組織的網路韌性（cyber resilience）。 企業資安長（chief information security officers, CISO）及執行長（chief executive officers, CEO）之認知差異主要有三點：(1)92%的CEO認為應將網路韌性整合到企業風險管理戰略中，惟僅55%CISO同意此一作法；(2)由於領導層對網路韌性認知差異，導致安全優先等級評估與政策制定可能產生落差；(3)缺乏網路安全人才以面對網路安全事件。 企業最擔心之三種網路攻擊方式為：勒索軟體（Ransomware attacks）、社交工程（social-engineering attacks），以及惡意內部活動。惡意內部活動係指企業組織之現任或前任員工、承包商或業務合作夥伴，以對組織產生負面影響方式濫用其關鍵資產。 憂心中小企業數位化不足：本研究中有88%之受訪者表示，擔心合作之中小企業之數位化程度不足，導致供應鏈或生態系統中使其網路韌性受阻。 網路領導者認為建立明確有效的法規範，將有助於鼓勵資訊共享與促進合作。

　　歐盟執委會(European Commission)在2014年5月28日提出源安全政策，此係歐洲針對各個會員國的能源依賴程度進行調查後所提出之政策。 歐洲多數國家對於能源需求有超過50%仰賴進口，且近來烏克蘭與俄羅斯政治紛爭引起許多的關注，尤其在天然氣使用部分，多半從俄羅斯透過管線運送方式進口，因此可能產生的能源短缺危機不容忽視。為此，歐盟再次針對能源使用的安全性問題提出政策方針。 　　政策訂定之目標可分為八項，分別為短期、中期及長期三個階段，每階段皆應採取具體執行措施，以因應能源安全問題: 強化能力，克服2014年及2015年冬天將面臨的能源短缺問題。 加強緊急應變措施，包括風險評估、偶發事件計畫以及維持既有的公共設施。 減緩能源的需求 建構具良好功能與全面整合的內部市場 增加歐盟地區的能源產出 進一步發展能源科技 使提供能源的來源國家以及相關公共設施多樣化 促進國家間能源政策的合作，並和外部交流。 　　其中，具體的措施包括執委會利用能源安全壓力測試(energy security stress test)模擬仿冬天天然氣供應短缺的問題，採用逆流(reverse flows)輸送、使用化石燃料替代能源、增加可提供出口能源的國家，不再侷限俄羅斯、阿爾及利亞、利比亞以及挪威國家等等。 　　此項政策後續的相關計畫內容已於6月26日及27日由歐盟由各國代表出席歐盟執委會會議討論，其是否能解決歐洲能源短缺問題，作為其他國家之參考借鏡，值得觀察。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。