歐盟《5G網絡安全風險聯合評估報告》

　　英國作為歐洲金融重鎮，不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能，歐盟一般資料保護規則（General Data Protection Regulation，簡稱GDPR）作為歐盟資料保護之重要規則，英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準，英國資訊委員辦公室（Information Commissioner's Office, ICO）即扮演重要推手與協助角色。 　　英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟（Preparing for the General Data Protection Regulation（GDPR）-12 steps to take now），可供了解GDPR的輪廓與思考未來應如何因應： 認知（Awareness）：認知GDPR帶來的改變，與未來將發生的問題與風險。 盤點資料種類（Information you hold）：盤點目前持有個人資料，了解資料來源與傳輸流向，保留處理資料的紀錄。 檢視外部隱私政策（Communicating privacy information）：重新檢視當前公告外部隱私政策，並及時對GDPR的施行擬定因應計畫。 當事人權利（Individuals'rights）：檢視資料處理流程，確保已涵蓋GDPR賦予當事人如：告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。 處理客戶取得資料請求（Subject access requests）：GDPR規定不能因為客戶提出取得資料請求而向其收費；限期於1個月內回覆客戶的請求；可對明顯無理或過度的請求加以拒絕或收費；如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。 處理個人資料須立於合法理由（Lawful basis for processing personal data）：可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。 當事人同意（Consent）：重新檢視初時如何查找、紀錄與管理取得個人資料的同意，思考流程是否需要做出任何改變，如無法符合GDPR規定之標準，則須重新取得當事人同意。 未成年人（Children）保護：思考是否需要制定年齡驗證措施；對於未成年人保護，考慮資料處理活動是否需取得其父母或監護人的同意。 資料外洩（Data breaches）：有關資料外洩的偵測、報告與調查，確保已制定適當處理流程。 資料保護設計與影響評估（Data Protection by Design and Data Protection Impact Assessments）：GDPR使資料保護設計與影響評估明文化。 資料保護專責人員（Data Protection Officers）：須指定資料保護專責人員，並思考該專責人員於組織中的角色與定位。 跨境傳輸（International）：如執行業務需跨越數個歐盟會員國境域，企業則須衡量資料監管機關為何。

　　費城市議會於105年6月17日以13票對4票通過對含糖飲料每盎司課徵1.5美分的稅，預計於106年1月正式實施。 　　由於含糖飲料，容易導致肥胖及糖尿病，尤其在費城有68％的成人與41％的孩童過胖，此法案目的即在於勸阻消費者將多餘的錢用來購買這些不健康的飲料，希望能藉此幫助他們更健康。此法案通過後，估計每瓶裝兩公升的飲料及六盒裝的蘇打水各將漲價1美元左右，但是牛奶、新鮮水果或蔬菜含量50％以上的飲料則不在課稅範圍。此外，那些可以讓消費者自己添加糖的飲料，譬如咖啡，也不在課稅範圍，這意味著運動飲料、糖水、罐裝咖啡以及已添加糖的茶類都將被課稅，故有稱之為「汽水稅」。 　　依據費城財政局預估，汽水稅將使市府稅收增加9,100萬美元，預計運用在學前托兒班，學校，圖書館，娛樂中心，及其他公共場所，稅收也將資助抵免販售健康飲品企業的稅收。市長 Jim Kenny 也公開支持這項稅收，並在法案通過後表示這項稅收對於該市的社區及教育系統將會帶來歷史性的貢獻。 　　根據費城市新聞網(Philly.com)於16日報導：「這項稅收的徵收對象為飲料經銷商，目前尚無法統計將有多少稅收能回饋給消費者，但是估計12盎司的飲料約徵收18美分，2公升的飲料約徵收1美元，以及12瓶裝的飲料約徵收2.16美元。」。為此，飲料業者表達激烈的反對，並在法案通過後發表聲明表示將採取法律行動，並表示此項稅收並未考慮到低收入戶以及消費者對於無熱量飲料的選擇，所以是不公平的。而且這項稅收不僅影響費城人，對於所有美國人來說具有歧視性且極不受到歡迎。儘管美國飲料協會耗費了大筆的廣告費用來阻擋這項稅法的通過，費城市議會最後仍通過這項法案。 　　類似法案早在2014年，加州柏克萊市就已通過。只是，費城成為全美第一個針對含糖飲料課稅的大城市，其造成之影響較為顯著，目的在於減少含糖飲料的消費。至於其他城市，包括San Francisco(舊金山) 和 Boulder, Colo.(科羅拉多波德)，正在考慮相似的立法，不過至今尚未通過。

　　根據歐盟條約，國家補助的行為原則上為條約所禁止，例外須經歐盟執委會核准。為使會員國得以事先瞭解哪些行為會被認為符合共同市場的精神，歐盟執委會在11月22日針對國家補助規則，通過了「研究發展與創新綱要架構」（Community framework for state aid for research and development and innovation，以下簡稱為R&D&I Framework），期能加速此類案件的審理效率。新綱要架構規定預計自2007年1月1日起開始生效適用。 　　根據新的綱要架構，會員國在規劃其國家補助措施之際，仍有義務通知執委會，經執委會確認或核准後，始符合歐盟相關法制。不過執委會認為，會員國在規劃國家補助措施時，如能依循綱要架構的指導說明，將可加速執委會的作業，提升審查效率。 　　過去僅有研發補助可例外被認為符合歐盟條約之精神，惟根據新的綱要架構，除了研發補助以外，創新補助亦是可以獲得豁免管制者。此外，綱要架構對特定有助於研究發展與創新的國家補助措施類型，提供了詳細的指導原則說明，這類國家補助措施可以帶動私人企業的研發與創新投資，有助於經濟成長與就業，因而可提升歐盟的競爭力。 　　R&D&I Framework同時也允許會員國視其國內發展狀況與特殊條件，設計符合該國之補助措施，前提是要符合可矯正特定市場失靈的檢視要件，且其所設計的措施可能帶來的優惠超出補助對競爭可能造成之損害。 　　另新綱要架構也指出阻礙研發與創新的主要市場失靈的因素如下：知識外溢（knowledge spill-overs）的效果有限、資訊不足與不對稱（imperfect and asymmetric information）、缺乏協調與網絡建構（coordination and network failures）。此外，新綱要架構中亦針對各類行的國家補助措施，逐項為會員國解說如何妥善運用，以符合補助規則（state aid rules）。這些政策措施如下： ●研發計畫（aid for R&D projects）； ●技術可行性之補助研究（aid for technical feasibility studies）； ●對中小型企業智慧財產權費用給予補助（aid for industrial property right costs for SMEs）； ●對新創事業提供補助（aid for young innovative enterprises）； ●對服務流程及組織功能創新所提供之補助（aid for process and organisational innovation in services）； ●對智慧財產提供諮詢或支援服務之補助（aid for innovation advisory services and for innovation support services）； ●對中小型企業因晉用高級專業人員所需之貸款提供融資的補助（aid for the loan of highly qualified personnel for SMEs）； ●對創新育成事業提供的補助（aid for innovation clusters）。 新的綱要架構同時希望可以改善歐盟對國家補助的管控機制，集中資源於管理對可能破壞競爭的案件，故綱要架構對於具有高度破壞競爭與交易風險的鉅額案件，詳細說明了執委會如何進行個案評估。

　　新加坡通訊及新聞部（Ministry of Communications and Information, MCI）與新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於西元2020年5月14日至28日間針對其「個人資料保護法修正草案」進行民眾意見諮詢，總共收到87份回覆。綜合民眾回覆之意見後，同年10月5日，於議會提出了「個人資料保護法修正草案」，修正重點如下： 提高外洩個人資料者罰鍰金額，至該公司在新加坡年營業額10%或1000萬美元。MCI / PDPC說明，實際上於裁罰前會綜合考量個案事實與相關因素（如：嚴重性、可歸責性、影響狀況、組織有無採取任何措施減輕個資外洩造成的影響等），作為裁罰金額的判斷依據。此外，新加坡的個人資料保護法也加入了個資外洩通知義務，但與歐盟一般資料保護規範（General Data Protection Regulation, GDPR）仍有不同，例如：其多了評估是否通知的機制。 組織基於商業改善之目的，且遵守法定條件下，得未經同意使用個人資料，此處商業改善目的包含：(1)改善或加強提供之商品或服務，或開發新的商品或服務；(2)改善或發展新的營運方式；(3)瞭解客戶喜好；(4)客製化商品或服務所需。 在公司併購、重組、出售股份以及經營權轉讓等關於公司資產處置情形，得例外無需經當事人同意而蒐集、處理與利用個人資料。 新增資料可攜權相關規定。 處罰未經授權者處理個人資料之行為。針對民眾回覆之疑慮（認為草案內容不明確），MCI / PDPC說明預計在《法規與諮詢指南》中闡明有關授權行為的細節性規定，包含採取的形式。