日本經產省公布產業版資料契約指引和資安手冊

　　國際能源總署（International Energy Agency, IEA）於2022年7月發布「CCUS法律與管制框架：IEA CCUS指引」（Legal and Regulatory Frameworks for CCUS: An IEA CCUS Handbook），協助各國建構碳捕捉、利用及封存（carbon capture, utilisation and storage, CCUS）相關法制。CCUS是有助於實現2050年全球淨零目標的重要除碳技術，可以捕捉空氣中或大型排放源裡的二氧化碳，將捕捉到的二氧化碳進行再利用，或將二氧化碳注入深層地質構造當中永久封存，藉此減緩全球氣候變遷。 　　建立健全的CCUS管制架構對於達成全球氣候目標至關重要，IEA於該報告中進一步探討25項法制優先議題，大致可依開發階段區分為資源評估（如二氧化碳及地下空隙空間所有權歸屬）、場址開發、施工、營運、開發、關閉與關閉後防止碳洩漏之法律問題。 　　由於CCUS在各國發展情況有所差異，IEA提出數種立法模式，例如（1）修改既有廢棄物法律規範以管理CCUS活動，但可能無法涵蓋地下權等其他議題；（2）修正部分既有廢棄物規範並結合環境法規既有之管理面向（如環評等）以形成管制框架；（3）在既有的礦產或石油開發規範建立相關二氧化碳注入與儲存等活動規範，將可包含地下權、開發許可程序、營運及關閉等完整生命週期之立法。（4）制定專法以涵蓋CCUS所有面向之活動。 　　在國際經驗中，立法者與管制機關於建構CCUS法律框架時，經常遭遇下列問題，包含：（1）CCUS在滿足國家能源需求方面的預期作用為何？（2）CCUS法規如何與現有規範進行調適？（3）是否已有可用的監管指導原則？（4）誰是主要的利害關係人？應如何與之進行溝通？（5）未來是否有審查或修正框架之相關程序？（6）監管機構是否有足夠資源監督CCUS活動？IEA建議釐清上述議題，逐步形塑CCUS管制架構。

　　為強化推動歐盟行動健康醫療之發展，歐盟執委會於2014年4月10日以綠皮書之形式，向大眾（包括產業、國家與地方機關、專業醫療機構、研究機構、非政府組織、病患協會等）提出mHealth行動健康醫療徵詢意見，在2015年1月12日時公布「行動健康醫療(mHealth)綠皮書徵詢意見書」（摘要版）（Summary report on the public consultation on the green paper on mobile health）。 　　此份徵詢意見書有十個主題，包含：資料保護、法制架構、病人安全與資訊透明、行動健康在醫療體系中之定位及平等接取、互操作性（interoperability）、給付模式（reimbursement models）責任、研發與創新 、國際合作和網路業者參與市場。從報告顯示，大多數的人認為資料保護是最重要的，特別是建立用戶信任的保護隱私與安全之工具（例如資料加密（data encryption）與認證機制（authentication mechanisms）），並且認為強化資料保護法制。 　　再者，有將近一半的被徵詢人要求透過認證方案或資格標籤等方法做更進一步的病人保護與資料透明。第三，行動醫療主要是透過網路進行，然而有網路業者表示，因為目前仍缺少明確的管制架構、互操作性以及共通品質標準，所以對業者而言是難以進入市場的。第四，也有許多被徵詢人認為行動醫療的性能和安全要求，應透過立法、指導原則或自我管制（self-regulation）管理。另外也有提出應確保行動醫療與電子健康病歷（Electronic Health Records , EHRs）之互操作性，以便於照護延續性與用於研究目的上。 　　經過此次徵詢，歐盟執委會對於推動行動健康醫療發展，規劃將在2015年間將會與相關業者討論政策措施，包括立法、自我或共同管制（self- or co-regulation）、政策指導原則等。

　　2021年10月13日G20第4次財長會議正式批准了數位經濟課稅最終政策協議，確立了136個國家和司法管轄區，應於2023年底前實施跨國企業利潤再分配制及全球最低稅賦制的改革計畫。 　　有關跨國企業利潤再分配制，以跨國公司平均收入達200億歐元且高於10%利潤率的量化特徵，打破了過往國際稅法以業務型態為依據的課稅權分配基礎。根據協議公報，200億歐元的課稅門檻將在未來8年內下修至100億歐元，以逐步實現公平的數位經濟課稅環境；至於跨國企業母國所在地、子公司所在地之分配比例，將於2022年初公布。 　　新的全球最低稅賦制，係以全球（相對於境內）為課稅範圍設定15%的標準稅率，針對年收入達7.5億歐元之跨國公司，衡量所在地國之有效稅率與標準稅率，補足稅率之差額以打擊跨國租稅套利。根據協議公報，制度預設8%有形資產與10%工資的扣除額，將於10年內逐步調降，以符合數位經濟低邊際成本的特性；至於有效稅率的計算，預計將於2021年11月公布。 　　此次最終政策協議的批准，不僅是取得愛爾蘭等原先反對國家的共識，同時確立了新制度計算公式與配套措施的提出時程，顯示出疫情後數位經濟課稅的急迫性再度受到重視。而我國雖積極發展數位經濟，然因目前尚未透過多邊協定框架加入改革計畫，因此在此數位經濟課稅方案確定前，我國如何接軌和因應國際制度將是重要課題。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。