何謂「Society 5.0」

　　歐盟於2022年5月30日正式簽署通過「資料治理規則」，同時引入（EU）2018/1724修正案（REGULATION (EU) 2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724），針對資料中介組織及資料利他主義組織業務啟動、營運等註冊程序進行補充。 　　資料治理規則也通稱為資料治理法（Data Governance Act, DGA）。DGA以建立一個可信賴的資料流通環境，達成資料的可利用性，以促進資料可用於各項研究以及創新的商品和服務為目標。 　　DGA中，特別引人注意的是第四章「資料利他主義」（Data altruism）的提出。依據資料治理規則第二條，所謂的資料利他主義係指資料主體基於自願且無償的情況下，同意他人得處理或利用其所持有的個人資料；或資料持有者在不尋求補償的情況下允許他人得利用其所有的非個人資料（non-personal data）。而這些資料利用的目的是以實現公共利益為目標，例如醫療保健、解決氣候變化、改善交通、促進公部門統計資料的產製與應用、改善公共服務、制定公共政策，或是科學研究等。 　　為利於資料利他主義的落實，歐盟希望有明確的的制度設計，藉以促成更多資料主體或資料持有人，在有足夠信任的基礎下，願意將資料無償提供並進行公益目的之利用，進而實現改善生活的目標。 因此，DGA中提出以下作法： 制訂「歐洲資料利他主義同意書」（European data altruism consent form）：該法授權歐盟執委會應在諮詢過歐盟資料保護委員會（European Data Protection Board）以及考慮過DGA新設之歐盟資料創新委員會（European Data Innovation Board）的意見後，制定統一的「歐洲資料利他主義同意書表格」。以此增加資料主體對於資料授權的信任，提高資料主體同意將資料釋出與流通再利用之意願，並為授權或撤銷同意建立法遵明確性。 資料利他主義組織（data altruism organisations）管理機制： (1) 資料利他主義組織採自願註冊制度，而非許可制。在資料利他主義於符合形式登記要件後，並符合非營利、透明性以及滿足保障民眾權利等要求後，於其所屬會員國中註冊以成為公認（recognised）的資料利他主義組織。採自願註冊而非許可制的目的，是希望先以管制密度較低的方式，鼓勵更多組織投入資料利他主義的推動。 (2) 給予已註冊之資料利他主義組織識別標誌：透過相關的認可機制並授予識別標誌，藉此提高資料利他主義組織的可辨識度與信賴度，讓民眾在選擇合作的組織時有所依循。 (3) 透明度要求：為了增加資料主體或資料持有者對該組織的信任度，歐盟也將對資料利他主義組織進行一定程度的監督管理，例如年報編列與管理、是否以清晰易懂方式通知資料主體或資料持有者其資料被利用的目的、需保留資料利用之所有紀錄等。此外，也需要遵守DGA授權歐盟執委會未來訂定的相關補充規範。 　　整體而言，歐盟將資料利他主義的公益精神經由法制化的方式納入歐洲資料治理規則，透過歐洲資料利他主義同意書以及資料利他主義的相關管理規範，降低溝通成本以及建立信任基礎，以增加資料釋出的可能性，進而提升資料被利用的程度，最終達成改善人類福祉的目標。

紐約州總檢察長Letitia James於2024年1月5日與健康照護服務業者Refuah Health Center, Inc.（下稱Refuah公司）達成和解，主因為該公司遭受勒索軟體攻擊（ransomware attack），約25萬紐約州民個資遭到洩漏。和解協議要求Refuah公司支付共計45 萬美元之民事懲罰金及費用（penalties and costs），且應投資 120 萬美元加強網路安全（cybersecurity）。 Refuah公司主要業務為經營三家醫療機構和五輛行動醫療車（mobile medical vans）。2021 年 5 月，Refuah公司遭到勒索軟體攻擊，網路攻擊者得以近用數千名病人的資料，取得了包含姓名、地址、電話號碼、社會保險號碼、駕照號碼、出生日期、金融帳號、醫療保險號碼等資料。 依據檢察長辦公室的調查顯示，攻擊者之所以得近用這些資料，原因為 Refuah公司未採取適當安全維護措施，包括：未停用不活躍之使用者帳號（inactive user accounts）；未定期更換使用者帳號憑證（user account credentials）；未限制員工僅得近用其業務所必需之資源和資料；未使用多重要素驗證（multi-factor authentication）以及未加密病人資料。 依據協議內容，Refuah公司同意投資 120 萬美元，用於開發和維護更強大的資訊安全計畫（information security programs），以更妥適地保護病人資料。該協議還要求Refuah公司應： 1.維護全面的資訊安全計畫，以保護消費者資料的安全性、機密性和完整性； 2.實施並持續更新消費者資料近用限制相關政策和程序； 3.遠端近用資源和資料應使用多重要素驗證； 4.定期更新近用資源和資料的憑證； 5.至少每半年進行一次稽核，確保使用者僅近用其業務所必需之資源和資料； 6.對所有儲存或傳輸的消費者資料進行加密； 7.實施控制措施，監控和記錄公司網路和系統的所有安全和操作活動；以及 8.制定、實施和持續更新全面的事故應變計畫。 Refuah公司還須向州政府支付共計45 萬美元之民事懲罰金及費用，其中 10 萬美元將在該公司投入 120 萬美元開發和維護其資訊安全計畫後，得暫緩支付。

　　日本經濟產業省於2022年2月4日發布電力、天然氣及石油部門的「去碳轉型金融路徑圖」（トランジション・ファイナンスに関するロードマップ），作為各部門轉型金融之指引，確保資金持續投入，協助二氧化碳主要排放部門朝去碳化轉型，以實現2050年碳中和目標。 　　電力、天然氣及石油部門之「去碳轉型金融路徑圖」，係以科學根據為基礎，依據日本國內電力、天然氣、石油部門之現況及相關政策規劃，導入現階段具可行性之技術，確實推動減少二氧化碳排放；同時並針對未來技術的發展與革新目標訂定時間表，確保技術與各部門未來之發展能有助日本於2050年達成碳中和目標。一方面於企業欲透過轉型金融取得資金時，指引企業針對其現行氣候變遷對策進行檢討；另一方面，亦可協助金融機構審視企業於轉型融資時所提出之轉型策略與措施，以判斷是否符合轉型金融之資格。各部門主要重點如下： 電力：2020年開始導入轉型燃料（生質能、氫、氨與天然氣之混和燃燒），並逐步淘汰傳統火力發電；2030年確立去碳燃料（純生質能、氫、氨火力發電、再生能源等）相關技術，並推動商用化。 石油：2020年起開發石油製程節能技術，並推動轉型以天然氣為主要燃料；同時發展氫氣製造技術、二氧化碳捕捉技術，於2030年達成商用化。 天然氣：2020年起針對天然氣、液化石油氣進行節能製程、燃料利用效率、合成燃料相關技術開發，並擴大建置都市天然氣管線、確保液化石油氣配送途徑等。

　　企業界興建廠房未來若排放的二氧化碳過高，可以透過在國內外協助造林等方式來改善。 　　農委會日前組成農業森林議題工作小組，積極蒐集國內外相關資料，推廣植樹造林對溫室氣體減量策略及作法，並調查出更精確的碳吸存數據，作為未來碳交易等機制所需的基本資料。其初步估算出每種植一公頃森林可淨吸收七公噸二氧化碳的減量模式。未來將可配合碳交易機制，銷售給需進行二氧化碳減量的業者，農委會已先選定台糖進行合作，未來將推廣至業者的平地造林。 　　農委會表示，目前的碳交易模式分為兩種，一種是進行國內外的造林，來換取本國二氧化碳的排放量，像是美、日等國，即在中國大陸廣泛種植樹木來換取更多的業者投資，或是在本國境內種植更多的林木，這種交易屬於碳交易。第二種是在本國境內進行溫室氣體的減量，再將減量超過的部分賣給其他國家，亦即清潔費的交易，也屬於廣義的碳交易行為。 　　為推動我國建立碳交易機制，農委會也已著手進行造林的碳吸存研究，農委會表示，未來碳交易機制建立後，業者興建廠房若排放的二氧化碳超過標準，可以透過協助國內外造林，或付出造林費用給協助造林的單位。在建立交易模式後，未來若企業界興建一座廠房所造成的二氧化碳排放量超過七公噸，即可透過支付一公頃造林費用的方式，達到平衡的效果。