美國總統簽署《實證決策基本法》推動政府資料開放與建構以實證為依據制定政策之基礎
美國總統於2019年1月14日簽署《實證決策基本法》(Foundations for Evidence-Based Policymaking Act of 2018),本法包含要求聯邦政府政策制定應以實證為依據,並規定開放政府資料法(OPEN Government data Act)相關措施,與確保機密資料安全及資料統計效率,據此做為推動政府資料開放共享與以實證為依據制定聯邦政府政策之法制基礎。
做為美國聯邦政府透明化政策的一環,本法最核心的部分即為開放政府資料法之相關規定,開放政府資料法的OPEN為開放(Open)、公開(Public)、電子化(Electronic)與必要(Necessary)之縮寫,象徵開放政府資料法的精神與意旨,其具體措施包含要求聯邦政府機關應盡可能公開其所蒐集之資料,依本法對資料的定義為被記錄的資訊,不論載體為何(recorded information, regardless of form or the media on which the data is recorded)。
而公開的資料應具備機器可讀性(machine-readable)、為或可轉換為自由檔案格式(open format)、不受除了智慧財產權保護以外之使用限制(即非國家機密或受其他法律保護的資料)以及應符合由標準制定組織所訂定之開放標準,除此之外每個機關應設置首席資料長(Chief Data Officer)負責上述資料開放事宜,以確保政府公開資料得以有效率的開放與共享。
本文為「經濟部產業技術司科技專案成果」
范晏儒
專案經理 編譯整理
H.R.4174 - Foundations for Evidence-Based Policymaking Act of 2017, Library of Congress, https://www.congress.gov/115/bills/hr4174/BILLS-115hr4174enr.pdf (last visited: Feb. 21, 2019).
Bill Announcement on January 14, 2019, Whitehouse, https://www.whitehouse.gov/briefings-statements/bill-announcement-18/ (last visited: Feb. 21, 2019).
美國華府行政管理與預算辦公室頒布Open Data政策備忘錄之執行指導綱要, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?tp=1&i=72&d=6388&no=64 (最後瀏覽日:2019/02/21)
德國內閣公布「數位行政機關2020」 與「八大工業國(G8)開放資料宣言」行動計畫, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?tp=1&i=144&d=6720&no=64 (最後瀏覽日:2019/02/21)
日本學術會議所屬「深化與推動開放科學檢討委員會(オープンサイエンスの深化と推進に関する検討委員会)」為深化與推動開放科學發展,於2020年5月28日發布建言(原文為提言)。本建言接續國際間提倡的「資料驅動型科學」、與日本Society5.0政策內「資料驅動型社會」構想,目的在於凸顯研究資料共享概念與共享平台的重要性,梳理現行措施下的問題,並提出政策與制度調適建議。 建言提出三項觀察。其一,研究論文投稿至期刊出版機關,論文尚未審查通過並發表前,論文本身與經整理之研究資料的著作財產權雖屬於原作者所有,出版機關原則會另與投稿作者約定,作者不得對外公開其研究成果與研究資料,目的在於避免未經審查通過的成果與資料散布,造成錯誤訊息流通。COVID-19疫情蔓延期間,美國國家衛生研究院(National Institutes of Health, NIH)、國立研發法人日本醫療研究開發機構(AMED)等研究資助機構,則依循過往大規模傳染病發生時的慣例,與期刊出版機關等達成協議並發表聲明,只要作者同意釋出,即允許有關論文發表前得先將研究成果與資料與WHO及外界共享,期待藉資料快速公開流通協助對抗疫情。這些措施體現了資料的重要性與共享可能性,但共享後,利用方新取得的資料應如何繼續以適切方式公開,則有賴資料的數位平台機制完備現行作法的不足。其二,資料本身非著作物,不直接受著作權法保護,各國法例亦較少另外賦予資料庫(database)法定權利。日本則在不正競爭防止法增訂「提供予特定對象資料(限定提供データ)」保護制度,定義非法取用原僅授權特定人使用之資料的行為,將落入不當競爭行為的範疇,強化營業與數位資料利用之法定權利保護。其三,近年來,日本公平交易委員會因應Google、Amazon可能運用資料蒐集達成市場壟斷的疑慮,重新檢討其反托拉斯政策,顯示資料利用亦可能牴觸反托拉斯法;歐盟一般資料保護規則(GDPR)的規範強度與密度較日本國內法為高,則讓資料利用涉及個資時,無法僅以日本個資法為標準。資料利用涉及多部法規,增加資料利用者合法使用的難度,從而降低研究者再利用研究資料的意願。 基於上述觀察,本建言提出以下法制與政策建議:(1)統整不正競爭防止法、個人資料保護法、著作權法等相關法規範,同時考量研究資料本身特性與社會應用途徑,作成指引供外界遵循;(2)國家應資助學術界或進行研發活動之機構,建構得長期蒐整、保存與共享研究資料之平台,協助實現跨領域或跨部門的研究資料融合利用與價值創造;(3)針對研究成果採用的原始樣本(如岩石、土壤、生物、物質等),以及人文社會科學領域研究的原始資料(如文書紀錄、書籍、技術等),建立永久保存之制度。
日本內閣府研議「網路資訊安全判斷基準草案」並將作為未來機關處理共同標準日本內閣府網路安全戰略本部(サイバーセキュリティ戦略本部)於2017年7月13日第14次會議中提出對2020年後網路安全相關戰略案之回顧(2020年及びその後を見据えたサイバーセキュリティの在り方(案)-サイバーセキュリティ戦略中間レビュー-),針對網路攻擊嚴重程度,訂立網路安全判斷基準(下稱本基準)草案。對於現代網路攻擊造成之嚴重程度、資訊之重要程度、影響範圍等情狀,為使相關機關可以做出適當之處理,進而可以迅速採取相應之行動,特制訂強化處理網路攻擊判斷基準草案。其後將陸續與相關專家委員討論,將於2017年年底發布相關政策。 本基準設置目的:為了於事故發生時,具有視覺上立即判斷標準,以有助於事故相關主體間溝通與理解,並可以做為政府在面對網路侵害時判斷之基準,成為相關事件資訊共享之體制與方法之基準。 本基準以侵害程度由低至高,分為第0級至第5級。第0級(無)為無侵害,乃對國民生活無影響之可能性;第1級(低)為對國民生活影響之可能性低;第2級(中)為對國民生活有影響之可能性;第3級(高)為明顯的對國民生活影響,並具高可能性;第4級(重大)為顯著的對國民生活影響,並具高可能性;第5級(危機)為對國民生活廣泛顯著的影響,並具有急迫性。除了對國民及社會影響,另外在相關系統(システム)評估上,在緊急狀況時,判斷對重要關鍵基礎設施之安全性、持續性之影響時,基準在第0級至第4級;平常時期,判斷對關鍵基礎設施之影響,只利用第0級至第3級。 本次報告及相關政策將陸續在一年內施行,日本透過內閣府網路安全戰略本部及總務省、經濟產業省與相關機構及單位之共同合作,按照統一之標準採取措施,並依據資訊系統所收集和管理之資料作出適當的監控及觀測,藉由構建之資訊共享系統,可以防止網絡攻擊造成重大的損失,並防止侵害持續蔓延及擴大,同時也將為2020年東京奧運會之資訊安全做準備。我國行政院國家資通安全會報目前公布了「國家資通安全通報應變作業綱要」,而日本以國民生活之影響程度標準列成0至5等級,其區分較為精細,且有區分平時基準及非常時期基準等,日本之相關標準可作為綱要修正時之參考。
歐盟孤兒著作指令(Directive 2012/28/EU)立法評析 歐盟網路接取與互連之規範現況與發展