中國大陸於最高人民法院內新設立知識產權法庭

　　於2017年11月17日，瑞典與法國共同簽署成立戰略夥伴關係，共同致力於創新與數位化轉型，尋求綠色解決方案，由產業界、新創公司、學術界以及公共部門共同參與，此次合作兩大主軸分別為數位化轉型以及因應氣候變遷的綠色創新，工作細項側重四大領域： (1)運輸、乾淨能源與智慧城市的綠色創新方案：以大幅減少交通運輸所產生的溫室氣體為目標，瑞典希望相較於2010年，至2030年時至少減少國內運輸排放量百分之七十(不包括航空)，法國則宣布希望至2040年前能結束出售以化石燃料運行的汽車，兩國將與企業共同合作尋求解決方案並創造就業機會。 (2)因應氣候變遷的綠色經濟：朝向低(零)碳排放量的社會前進，並制定一套適當的法律框架。 (3)數位化轉型、智慧產業與新創公司：兩國將使中小企業進行數位化轉型的知識交流，致力於支持中小企業數位化轉型進程；除此之外，為了實現長期的共同利益，善用彼此的相關研究，研究小組更進一步尋求雙方人力資源的合作，包含研究人員相互交流並鼓勵企業共同探索研發成果的商機。 (4)健康與生命科學創新：確立完善的健康照護體系以及衛生系統不斷的重新評估與改革對兩國相互交流醫療保健模式是有助益的，兩國重視當前高齡化的社會照護，通過科技創新在健康、福利與預防醫學上達到E化保健與遠程保健等目標，藉由以病人為中心的醫療體系，更新社會醫療保健模式。

GDPR跨國執法新程序帶來的變革 資訊工業策進會科技法律研究所 2025年12月10日 隨著2025年12月12日歐盟官方公報（Official Journal, OJ）正式發布《一般資料保護規則》（General Data Protection Regulation, GDPR）跨境執法補充程序規則[1]（Regulation (EU) 2025/2518），表彰歐盟立法者在協調GDPR跨境執法邁出關鍵的一步。新規則規範各成員國個資監管機關（Supervisory Authorities, SAs）於執行跨境GDPR投訴與進行案件調查的應遵守程序規則。 壹、立法背景 個資監管機關在其成員領土範圍享有管轄權，惟控制者或處理者於多成員國設立據點或處理資料時，各監管機關必須合作並共享決策，此種方式稱為一站式機制（one-stop-shop mechanism）。營運者主要據點的個資監管機關應負責協調監督任務，該主責之個資監管機關稱為主導監督機關（Lead Supervisory Authority, LSA），與此相對的個資監管機關被稱為相關監督機關（Supervisory Authorities Concerned, CSA），兩者需合作過程中交換相關資訊。此種合作模式偏向分散式執法，而導致個人救濟的遲延、如企業主要據點變更須移轉SA管轄權導致執法程序延宕等諸多功能性缺陷，減損GDPR希望達到的執法一致性[2]。 於此背景下，歐盟執委會（European Commission）便提出了一項補充性規則提案[3]，企圖提高各盟成員個資監管機關跨境執法效率與一致性。這項提案於2025年6月16日達成協議[4]，於2025年10月21日由歐盟議會（European Parliament）宣布通過最終文本，並後續於同年11月17日由歐盟理事會（Council of the European）正式宣布通過，於同年12月12日正式發布於歐盟官方公報（Official Journal, OJ）。 貳、重點概覽 一、 統一的申訴規則 新補充規範適用之前提涉及跨境執法，其具體適用範圍主要有兩類，其一是基於申訴之調查（complaint-based）；第二類是基於職權之調查（ex officio）。此外，涉及跨境處理之案件進行申訴處理與調查，亦包括判定該案件是否屬於跨境處理。 新補充規則進一步調整以往各國不協調的申訴受理標準，建構統一的跨國申訴受理標準。依據新補充規則，提起跨境資料處理的申訴案件，應包含： 1.申訴人之姓名與聯絡資訊； 2.有助於識別被申訴對象（資料控制者或處理者）的資訊； 3.涉及違反GDPR行為之描述。 除前述資訊外，不得要求提供其他額外資訊作為其可受理之要件。監管機關應於2周內評估申訴是否可受理，受理申訴之個資監管機關如認定該申訴未包含前述資訊，應於收到該申訴之兩週內，宣告其為不可受理，並將其理由告知申訴人。 二、程序保障－意見陳述與行政檔案的資訊近用 對於受調查的組織，新補充規則提供相對應的程序保障，以確保個資監管機關做出最終決定前，組織能有意見陳述的機會，也就是意見陳述權（The right to be heard）。 當主導監督機關（Lead Supervisory Authority, LSA）初步認為存在違反GDPR的行為時，必須先擬定「初步調查結果」（preliminary findings）給受調查組織。該初步調查結果必須包含事實、證據和法律評估，以及擬採取的糾正措施（例如罰款）。 初步調查結果通知後，受調查的組織有少至三週時間，至多有六週時間以書面回應或申請聽證。 陳述意見權的配套是對行政檔案之近用權，被調查當事人與申訴人均有權近用行政檔案，但須排除： 1.監管機關內部資訊； 2.商業機密或其他機密資訊。 三、提升案件決策效率的機制 目前對GDPR執法的常見批評之一是決策速度緩慢。新補充規引入較嚴格的決策期限限制和提高效率的機制。 （一） 決策期限 原則上，主導監管機關應於其管轄權獲確認之日起十五個月內提出決定草案；該期間僅得於例外情形下延長一次。 （二） 早期解決程序 引入一套機制來快速處理申訴。如果GDPR違法行為已得到糾正，且投申訴不成立，在申訴人不提出異議的情況下，個資監管機構得逕行結案。 （三） 簡化合作程序 對於「情節明確、無合理疑義」之案件，個資監管機關得選擇採行簡化之合作程序，以避免行政官僚程序所造成之延宕。 參、結語 跨境執法補充程序規則，旨在解決過去跨境個資案件中程序延宕、不一致等長期性問題。具體而言，其措施包含進一步細化申訴可受理標準、明確化調查程序的陳述意見權、行政檔案近用與商業機密保護並提高決策效率。 這套補充規則透過更詳細的規範，補足既有一站式機制的不足，有機會使跨境資料處理申訴案件能更有效率且同時以兼顧透明度與正當程序之方式獲得解決。 [1] Regulation (EU) 2025/2518, O.J. L, 2025/2518, 12.12.2025, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ:L_202502518 [2] European Parliament [EP], Newly proposed GDPR procedural rules: Improving efficiency and consistency 4(2024). [3] COM(2023)0348 – C9-0231/2023 – 2023/0202(COD). [4] European Council [EC], Data protection: Council and European Parliament reach deal to make cross-border GDPR enforcement work better for citizens, https://www.consilium.europa.eu/en/press/press-releases/2025/06/16/data-protection-council-and-european-parliament-reach-deal-to-make-cross-border-gdpr-enforcement-work-better-for-citizens/ (last visited Dec.8, 2025)

日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊（下稱《手冊》）》，旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」，藉此將資料價值最大化，並將資料風險最小化。 《手冊》指出，資料驅動著社會發展，資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產，並透過制定相應的政策與規則，確保資料的品質與安全性。同時，考量資料具備易於複製、竄改且流通難以控制的特性，建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎，則仰賴適當且有效的資料管理機制，亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而，資料管理本身要能發揮效益，仍須依賴組織具備足夠的資料成熟度，即具備正確處理與應用資料的整體能力，方能系統性的落實管理與治理工作。 根據《手冊》內容，透過資料治理，企業或組織將能確保資料品質、透明度及安全性，並基於可信任的資料進行決策，進而有效提升決策精準度，實現風險管理與法規遵循，進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制，可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，作為制度設計與實務推動之參考，以強化資料治理能力。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐洲藥品管理局（The European Medicines Agency，EMA）於3月底至6月初陸續發布四份利益衝突範。包括「處理管理董事會利益衝突政策方針」（European Medicines Agency Policy on the Handling of Conflicts of Interests of the Management Board），將董事會自過去的利益衝突獨立出來單獨規範；並針對違反利益聲明揭露訂立「EMA科學委員會和專家違反利益衝突信賴程序」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Scientific Committee Members and Experts），和「EMA管理董事會違反利益衝突信賴程序」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Management Board Members）；以及修定「處理管理董事會、科學委員會成員和專家利益衝突政策方針」（European Medicines Agency Breach of Trust Procedure on Conflicts of Interests for Scientific Committee Members and Experts）。 　　針對專家和管理董事會所制定的處理利益衝突規範，主要目的是確保兩者在參與EMA的活動時，不會發生與醫藥業者相關聯的利益衝突，影響EMA公正性。觀察上述規範，可以發現EMA對於專家和管理董事會兩者的規範原則相當一致，皆聚焦於增進利益衝突處理過程的強健性（robustness）、有效性（efficiency）和透明性（transparency）。分別規範的原因在於兩者功能上的區別，分述如下： 1. 專家規範層面，有鑒於在先進醫藥領域中的專家有限，缺少可替代性，因此規範目的在於兼顧公正性與專業之間的平衡； 2. 管理董事會層面，由於其主要任務為監管和決策，規範上區別成員所參與活動的程度和範圍做更為細部的規範，與專家不同，並非有利益衝突就必須迴避。 　　為進一步加強EMA處理利益衝突的強健性，EMA科學委員會和專家，以及管理董事會違反利益衝突信賴程序的主要規範內容為專家和管理董事會成員作出不實利益聲明時，EMA的處理程序。可區分為調查、聽證與修正三個階段，分述如下： 1.調查階段，首先調查系爭當事人是否為不實之利益聲明後，評估是否啟動違反利益衝突信賴程序； 2.聽證階段，召開聽證會，聽證系爭當事人陳述觀點。倘若確定違反利益衝突信賴，系爭當事人即自EMA除名； 3.修正階段，EMA將審查系爭當事人曾經參與科學審查案件的公正性，並評估是否進行補救措施。 　　雖然EMA對於專家是否確實聲明利益缺少強制力，然而仍能透過新的利益衝突機制設計，看出EMA對完善利益衝突規範的企圖，值得近來正在修訂利益衝突機制的我國學習。