英國資訊專員辦公室對連鎖藥局違反GDPR存放敏感個資作成裁罰首例

　　歐盟執委會於2020年12月16日針對未來十年歐盟數位發展，提出《歐盟數位十年網路安全戰略》（The EU's Cybersecurity Strategy for the Digital Decade），以支持塑造歐盟的數位未來（Shaping Europe's Digital Future）、歐洲復甦計畫（Recovery Plan for Europe）和歐洲安全聯盟（EU Security Union Strategy）。該戰略說明應如何加強歐盟共同抵禦面對網路攻擊的應變能力，並確保民眾及企業都能在可信賴的數位服務中受益。 　　由於COVID-19大流行，加速工作模式的變化，2020年歐盟約有40%的民眾遠距辦公，而同年網路犯罪對全球經濟造成的影響估計達到5.5億歐元。因此，為維護全球開放網路的穩定運作，在保護網路安全的同時，亦應保護歐盟的共同價值觀與人民的基本權利，在監管、投資與政策上提出三點建議： 韌性、技術主權和領導（Resilience, Technological Sovereignty and Leadership）：根據網路與資訊系統安全指令（Directive on Security of Network and Information Systems, NIS Directive）修訂更嚴格的監管措施，改善網路和資訊系統的安全。並建立由AI推動的資安監控中心（AI-enabled Security Operation Centres），及時避免網路攻擊。 建立防禦、嚇阻和應變能力（Building Operational Capacity to Prevent, Deter and Respond）：逐步建立歐盟聯合網路安全部門，加強歐盟各成員國之間的合作，以提高面對跨境網路攻擊時的應變能力。 透過加強合作促進全球開放網路空間（Advancing a Global and Open Cyberspace）：希望與聯合國等國際組織合作，透過外部力量共同建立全球網路安全政策，以維護全球網路空間的穩定及安全。

　　日本首相官邸之「日本經濟再生本部」於2016年5月19日召開第27次「產業競爭力會議」，並於該會議上提出「日本再興戰略2016（草案）」進行討論。再興戰略以實現「第四次工業革命」為主軸，透過活用IoT、巨量資料、人工智慧（AI）、機器人等技術，目標在2020年創造出30兆日圓的市場附加價值。為了推動相關政策，今年夏天將會成立具備統整指揮機能之「第四次工業革命官民會議」，該會議下並設置「人工智慧技術戰略會議」、「第四次工業革命 人才育成推動會議（暫定名稱）」，以及「機器人革命實現會議」。 　　「日本再興戰略2016（草案）」，特別對於製造業相關之議題提出討論。再興戰略指出，日本相較他國，雖然在網路空間的「虛擬資料（バーチャルデータ）」平台方面發展較晚，然而在健康資料、交通資料、工廠設備運轉等「即時資料（リアルデータ）」領域有潛在的優勢，因此為了讓日本的企業超越目前的框架，將以建構取得「即時資料」之平台為目標。綜整「日本再興戰略2016（草案）」具體重要政策方面如述，包括： (1)日本政府認為，第四次工業革命普及的關鍵，在於根據中小企業的現場需求，導入IT及機器人等技術，因此將請機器人專家支援，在兩年內將技術導入1萬家以上的企業。 (2)人工智慧的研發係屬第四次工業革命的基礎技術，因此要建構提供AI軟體模組工具，以及推動標準化的完善環境，並於今年內提出研發及產業化的具體施政內容，並留意開發人工智慧的透明性、控制可能性等原則及國際動向。 (3)關於產業活用區塊鏈技術（Block chain）、整備制度促進資料流通等議題，預計於今年秋天提出對應方針。 (4)於「機器人革命倡議協議會」檢討製造業之商業模式改革、與德國共同提案國際標準化及先進案例。 (5)於2020年以前，運用傳感器蒐集資料，創造50件以上，工廠和總公司間，企業和企業間等超越組織框架的先進案例，並提出國際標準。 (6)進行智慧工廠實證，建構具備AI技術的自動化模組以及智慧的產業保全。此外，為超越既有企業間的框架，將於機器設備進行資料共有及活用的實證，並根據實證結果修正相關制度。 (7)整備促進資料利用的環境，特別著重能夠蒐集、分析的資料平台，形成健全的資料流通市場。因此，為釐清彼此的權利義務關係，今年內個人資料保護委員會將提出相關交易指針。 (8)強化智財紛爭處理系統，將徵詢產業界的意見，於今年提出法制改革的結論。 (9)強化中小企業的智財戰略以及必要審查體制，協助其申請及活用專利權，預計明年度開始擴大支援業務，負責機關為獨立行政法人工業所有權資料‧研修館（INPIT）。

　　歐盟部長理事會(Council of Ministers)已跟隨歐洲議會腳步，通過對「GSM 指令」(Global System for Mobile Communications Directive)進行修改的提案，准許電信營運商在900 MHz頻段上提供UMTS服務（3G通訊技術之一，可向下相容GSM與GPRS），例如WCDMA通訊架構可於900 MHz上運用。這項決議仍須經過歐盟各會員國國會和監督機構認可，預計2009年10月開始實施。 　　原先指令在1987年所提出，將900 MHz和1800 MHz頻段劃歸GSM手機專用，此作法有效促進GSM產業的蓬勃發展。修改該指令的提案，則是允許讓900 MHz頻段在繼續供GSM服務使用的同時，也開放給行動上網等更高速的泛歐洲通訊服務。預估將能大幅降低電信營運商網路建制成本，可減少大約16億歐元的支出。 　　據歐盟電信委員會Viviane Reding委員表示，GSM Directive的修訂，將為行動通訊業者解除限制，並因此能在GSM頻段上建置更先進的技術，以提供高速行動寬頻服務；她預期這將有效促進歐洲的無線經濟(wireless economy)，並催生「數位歐洲」(Digital Europe)的誕生。相關發展值得台灣電信通訊產業注意。