歐洲資料保護委員會於2020年2月18日發布GDPR實施情形的報告
「歐洲資料保護委員會」(European Data Protection Board, EDPB)於2020年2月18日發布GDPR實施情形的報告。報告內容主要聚焦於資料跨境傳輸機制、歐盟會員國間合作機制(含EDPB工作情形)以及中小企業法遵等其他議題。
在資料跨境傳輸機制方面,EDPB歡迎各國提出適足性認定的申請,並表達其在評估是否具有適足性時,將著重於相對方是否能使權利確實執行、矯正措施是否有效執行以及對於持續性的轉移是否有足夠保護措施等。EDPB特別建議執委會,應保守看待G20或G7等會議所進行的「資料自由流通」概念,並確保個資保護水準不會因此受到影響。
而在其他跨境傳輸機制上,EDPB建議歐盟執委會應儘速更新標準契約條款,使其能與GDPR規定相符;同時其公佈目前正在審查40個「拘束性企業規則」(Binding Cooperation Rules, BCR),預期至少半數將於2020年審結;而在驗證及行為準則方面,EDPB預期將於2020年底完成相關指引的公告。
在歐盟會員國間合作機制上,EDPB強調其將著重於探討新興技術發展如何兼顧個資保護,以使GDPR作為技術中立的架構,能在保護個資同時兼顧創新。此外,EDPB承認由於各國程序規範上的差異,使得合作面臨挑戰,其建議歐盟執委會持續觀察程序差異對於GDPR執行成效上的影響。EDPB同時認為目前各國監管機構所獲得的資源仍然不足,建議各會員國應提供監管機構更充足的資源。
在中小企業議題上,EDPB承認GDPR對中小企業帶來挑戰。對此,除已由各國監管機構提供相關支援外,EDPB也將持續投入相關支援工具的開發,以減輕中小企業的負擔。
整體而言,EDPB認為GDPR實施大體上是成功的,並能提高歐盟法律體系在全球的知名度,目前並無修改GDPR的需求。
根據GDPR第97條規定,歐盟執委會應於本年5月25日前針對跨境資料移轉、歐盟會員國間合作機制等GDPR落實情形向歐洲議會及歐盟理事會提交評估報告;並於此後每4年提交一次。EDPB此一報告係為提供執委會完成前述報告參考而做。
王德瀛
組長 編譯整理
EUROPEAN DATA PROTECTION BOARD, Contribution of the EDPB evaluation of the GDPR under Article 97 (2020), available at https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_contributiongdprevaluation_20200218.pdf (last visited Mar. 10, 2020).
英國技術移轉政府辦公室(Government Office for Technology Transfer, GOTT)於2022年10月設立於英國索爾福德(Salford);其為英國商業、能源與產業策略部(Department for Business, Energy & Industrial Strategy, BEIS)之轄下機構,設立之旨在於促進公部門(public sector)知識資產(knowledge asset)流通利用,以為英國帶來經濟、社會及財政上效益。 所謂「知識資產」係指—智慧財產權、專門技術、資料、品牌、業務流程、專家資源及技術等;目前英國關於公部門知識資產之估值,總計約超過1060億英鎊。而所謂「技術移轉」係指使這些資產與他機構分享,以刺激創新及帶動新產品、流程及服務的研發,並促進更多商業創投(commercial venture)的可能。 GOTT具有跨部門的職權,使公部門可增強其對自身知識資產的辨識、研發與利用,並鼓勵公部門在管理其知識資產上,可更具創新性及具有企業家精神。目前,GOTT已開始與其他公部門在創新上合作,例如一造價更低的高密度真空紫外光(Vacuum Ultra-Violet, VUV)光源機,以淨化水質;或以石墨烯(graphene)製成生物傳感器(biosensor),以使在人體上以生物標記(biomarker)偵測不同健康狀況及疾病。 GOTT係以提供資金和專業知識的方式,以在跨部門政府間,進行創新項目的支持;依據英國政府早先所編列的一「關於政府部門應如何管理知識資產」的指南(The Rose Book: guidance on knowledge asset management in government,下簡稱The Rose Book),GOTT係以「提供對The Rose Book之詢答」、「提供對於管理知識資產之訓練」、「形成關於知識資產之人脈網」、「舉辦活動以喚起對知識資產管理重要性的認識」、「告知不同部門其可能擁有的知識資產及可運用機會」等方式,對公部門進行協助(The Rose Book第8.2點參照)。 而依照The Rose Book第8.4點,GOTT亦將與以下單位,分就上述不同事項,及就知識資產爭訟事件提供建言等,進行合作,以對其他公部門提供協助:(1)英國智慧財產局(Intellectual Property Office);(2)英國國防部(Ministry of Defence);(3)英國犁頭創新中心(Ploughshare Innovations);(4)政府法務處(Government Legal Department);(5)國家檔案館(The National Archives)。 而在後續成果運用上,The Rose Book第6.1點提及,公部門於運用知識資產時,可就很多面向進行考慮。除尋求「商業上的回報」外,亦可將「促進各別部門及不同部門間公共事務之進行」,以及「為商業、慈善團體及人民之使用」一事納入考量,藉以達到經濟、社會及財政上效益;而就「商業上的回報」而言,依照The Rose Book第6.35點,除最常見的「技術授權」及「販賣知識資產」外,亦有「衍生新創公司」(spin-outs)及合資公司(joint ventures)等方式。而一知識資產可如何被適當運用,則可尋求專家意見。
日本醫藥品醫療器材等法修正研析─以醫療應用軟體為中心 歐盟執委會提出《歐洲晶片法案》應對半導體短缺並加強歐洲技術領先地位歐盟執委會於2022年2月8日提出《歐洲晶片法案》(European Chips Act),以確保歐盟在半導體技術和應用的供應鏈安全、彈性和技術領先地位。近來全球半導體短缺,迫使汽車及醫療保健設備等眾多領域工廠關閉,部分歐盟成員國的汽車產量於2021年下降三分之一,顯示在複雜的全球地緣政治背景下,半導體價值鏈極度依賴數量有限的參與者。《歐洲晶片法案》將動員公共及私人投資歐洲半導體產業,金額超過430億歐元;並制定政策措施以預防、準備、預測和迅速應對未來任何供應鏈中斷情形,幫助歐盟實現2030年將現行晶片市場占比提升至20%的願景。《歐洲晶片法案》共分成八大章節,涵蓋歐洲晶片倡議、供應安全、監測和危機應對、治理模式、保密處罰及程序等議題。其中《歐洲晶片法案》主要由三大支柱組成,規範內容如下: 支柱一:歐洲晶片倡議(法案第3條至第9條)。歐洲晶片倡議將對現有關鍵數位技術重新進行戰略定位,以強化歐盟成員國和相關第三國及私營部門的「晶片聯合資源承諾」。歐盟預計將投入110億歐元用於加強研究、開發和創新,以確保部署先進半導體工具、原型設計實驗產線、測試和用於創新生活應用的新設備,培訓員工深入了解半導體生態系統和價值鏈。 支柱二:供應安全(法案第10條至第14條)。建立半導體「集成生產設施(Integrated Production Facility, IPF)」和「開放歐盟代工廠(Open EU Foundry, OEF)」,透過吸引投資與提高生產能力來建立供應安全的新框架,用以發展先進節點創新及節能晶片。此外,晶片基金將為新創企業提供融資管道,協助技術成熟並吸引投資者;投資歐洲基金(Invest EU)將設置專屬半導體股權投資的選項,以擴大歐洲半導體研發規模。 支柱三:監測和危機應對(法案第15條至第22條)。建立歐盟成員國和執委會間的協調機制,用以監測半導體供應、估計需求和預測短缺。透過蒐集企業的關鍵情報能發現歐洲主要弱點和瓶頸,從而監控半導體價值鏈穩定。歐盟將彙整危機評估報告並協調各成員國採取歐盟建議的應對方案,以便共同做出迅速正確的決定。