歐盟資通安全局（ENISA）提出資通安全驗證標準化建議

　　美國聯邦通訊傳播委員會(Federal Communications Commission, FCC )在2009年10月22日表決，一致同意開始進行對「網路開放」（Open internet）相關之規範。除了2005年所提出之前四項提議原則外版本外，FCC新提出兩項提議原則，尋求意見，共包含： 1. 確保網路使用人均可選擇網路服務及內容之自由； 2. 保護對合法網路應用和合法服務使用之權利； 3. 選擇於網際網路上使用設施（devices）之自由； 4. 網路提供業者（network providers）、應用提供業者（application providers）、服務業者（service providers）、和內容提供業者（content providers）者間之競爭關係； 5. 網路提供業者之管理措施，不得基於網路流量（traffic）而對之歧視（discriminate），但得基於顧客之利益采取相關管理措施； 6. 寬頻提供業者，需揭露網路管理措施之方案資訊，以及管理措施對使用者所造成之影響。 　　參議員John McCain 則表示，網路中立（Net neutrality）的原則，將會扼殺創意和傷害就業市場，該議員並提出網路自由法案（Internet Freedom Act of 2009），認為該法案使避免網路受到政府管控，並且允許持續的創新和創造更多高價值之就業機會。維持網路事業的自由，免於沉重的規範，將是對經濟最佳之刺激方式。 　　同時也有人質疑，FCC並非授權管理網路之機構，且其所訂定之原則，並未具有法規效力，無法強制執行，而FCC制定該原則之意義為何？但FCC則表示，已獲得政策原則執行之授權。

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.

中國大陸文化創意產業相關管制規範 科技法律研究所 法律研究員　尤騰毅 101年06月08日 　　中國大陸針對內、外資企業（含台資企業）的市場開放資格、條件，有不同程度的管制規範。臺灣業者在中國大陸外資管制規範下，亦被定位為外資，故若能透過類似ECFA等貿易協定的談判，爭取較為有利的市場開放措施，將可協助我國相關文創事業進入中國大陸市場。以下就中國大陸針對影視、出版、演出等行業的管制規範，予以整理，以供後續與中國大陸官方協商議題之參酌。 一、中國大陸電影產業相關法令限制 （一）主體經營資格 1.外商僅能透過合作攝製（無法獨資）進行電影拍攝 (1) 電影未開放獨資（境外組織）拍攝，僅能與中國大陸方合作拍攝（電影管理條例第18條） (2) 合作攝製分為三種聯合攝製、協作攝製、委託攝製（中外合作攝製電影片管理規定第5條）。聯合攝製聘用的境外主創人員需要經過廣電總局批准，且外方主要演員比例不得超過主要演員總數的三分之二（中外合作攝製電影片管理規定第13條）。而協作攝製、委託攝製的影片因為不在中國大陸上映，所以無此問題。 2.電影製片單位限於中外合營（合作、合資） (1) 外商無法獨資成立電影製片單位，僅能透過合作、合資的方式進行，並由中方廣電總局提出申請，成立後享有與其國有電影製片單位相同權利與義務。此外，外資投資合作、合資之電影製片單位資本額不得少於500萬元人民幣，且比例不得超過49%。（電影企業經營資格准入暫行規定第6條） 3.電影技術公司，改造電影製片、放映基礎設施和技術設備等相關產業限於中外合營（合作、合資） (1) 電影技術公司，改造電影製片、放映基礎設施和技術設備等相關產業，外商也僅能採取合作、合資的方式投資，且限定資本額不得少於500萬元人民幣，且比例不得超過49%。（電影企業經營資格准入暫行規定第9條） 4.外商不得獨資成立電影院，僅限中外合營（合作、合資） (1) 臺灣業者在大陸投資電影放映業務視同外資。（外商投資電影院暫行規定第10條） (2) 外資不得獨資成立電影院，僅限於合作、合資（外商投資電影院暫行規定第2條）。資本額不得少於600萬元人民幣，且中方投資比例不得低於51%，但針對試點城市中方比例不得低於25%。（外商投資電影院暫行規定第4條） 5.外商無法從事電影發行、放映業務 (1) 關於電影的發行、放映業務僅限其國內企業可以經營，外資無法投資（電影企業經營資格准入暫行規定）。 二、中國大陸電視產業相關法令限制 （一）主體經營資格 1.電視劇無法獨資進行拍攝活動，僅能與中國大陸方合作攝製 (1) 禁止外資設立廣播電視節目製作經營公司（外商投資產業指導目錄），僅能與中方企業合作攝製動畫片。（外商投資產業指導目錄） (2) 與台灣地區的法人與自然人，合作製作電視劇，也是適用中外合拍劇的規定。（中外合作製作電視劇管理規定第21條） (3) 中國大陸對中外合作製作電視劇（含電視動畫）節目實行許可制度，也就是說，未經廣電總局批准同意者，不得與境外方合作製作電視動畫片。（中外合作製作電視劇管理規定第4條） （二）內容製作與題材審查 1.合拍劇的題材規劃，須提出立項審查 (1) 合拍劇的題材規劃，須經審查批准。（中外合作製作電視劇管理規定第3條） (2) 有關中外合作製作的電視動畫片，須提出題材規劃立項申請。（中外合作製作電視劇管理規定第6條） (3) 自2008年2月14日起，與臺灣地區及境外的法人、自然人合作製作電視劇立項的分集梗概，每集不少於1500字；與臺灣地區及境外的法人、自然人合作製作電視劇的其他規定，仍參照「中外合作製作電視劇管理規定」執行。（廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知） (4) 大陸國產合拍劇（含動畫片）只須申請備案。（電視劇內容管理定第8條） （三）播映時段與比例 1.大陸與臺灣合拍電視劇，可視為國產電視劇播出和發行 (1) 自2008年1月1日起，大陸與臺灣合拍電視劇的完成片經廣電總局審查同意後，可視為國產電視劇播出和發行。（廣電總局關於調整大陸與臺灣合拍電視劇及有境外演職員參與制作的國產電視劇審查管理辦法的通知） （四）進口限制 1.進口電視動畫片播放限制 (1) 目前大陸規定動畫頻道、少兒頻道、青少頻道、兒童頻道和其它以未成年人為主要對象的頻道，要嚴格執行每天國產動畫片與引進動畫片播出比例不得低於7：3的規定。（大陸廣電總局「關於加強電視動畫片播出管理的通知」） (2) 自2008年5月1日起，各動畫頻道在每天的黃金時段（17:00-21:00）必須播出國產動畫片。中外合拍動畫片若希望在黃金時段播出的話，須先報國家廣電總局批准同意。（廣電總局關於加強電視動畫片播出管理的通知） (3) 各少兒頻道、青少頻道、兒童頻道和其他以未成年人為主要對象的頻道，在黃金時段必須播出國產動畫片或自製的少兒節目，不得播出境內外影視劇。（廣電總局關於加強電視動畫片播出管理的通知） （五）限娛令、限廣令 1.管制電視頻道娛樂性節目數量（限娛令） 中國大陸廣電總局針對娛樂性節目（婚戀交友類、才藝競秀類、情感故事類、遊戲競技類、綜藝娛樂類、訪談脫口秀、真人秀）進行管制，每天19:30-22:00的全國播出該類節目總數控制在9檔，每個綜合頻道每周播出上述類型節目總數不超過2檔，播出時間不得超過90分鐘。（廣電總局下發加強電視上星綜合頻道節目管理意見） 2.電視劇廣告限制（限廣令） 目前中國大陸播出電視劇，不得於在每集(以45分鐘計)中間插播任何形式的廣告。（〈廣播電視廣告播出管理辦法〉的補充規定） 三、中國大陸出版產業相關法令限制 （一）出版業之出版行為禁止外商投資 　　圖書、報紙、期刊的出版業務，以及音像製品和電子出版物的出版、製作業務等，係禁止外商投資之標的。（外商投資產業指導目錄） （二）出版物、包裝裝潢印刷品、其他印刷品之印刷經營活動 　　出版物印刷經營活動，根據外商投資產業指導目錄（2011年修訂）之規定，屬於投資限制類的產業，必須由中方控股（外商投資產業指導目錄）。而出版物的印刷經營活動，依印刷物的不同，區分不同的市場開放條件：（設立外商投資印刷企業暫行規定） 1.出版物印刷： (1) 所稱出版物，包括報紙、期刊、書籍、地圖、年畫、圖片、掛曆、畫冊及音像製品、電子出版物的裝幀封面等。（印刷業管理條例） (2) 允許設立中外合營（包括合資、合作）印刷企業，且必須由中方投資者擔任控股或主導地位，而董事長須由中方擔任，董事會也必須中方多於外商。（設立外商投資印刷企業暫行規定） (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。（設立外商投資印刷企業暫行規定） 2.其他印刷品印刷： (1) 所稱其他印刷品，包括文件、資料、圖表、票證、證件、名片等。（印刷業管理條例） (2) 允許設立中外合營（包括合資、合作）印刷企業，且必須由中方投資者擔任控股或主導地位，而董事長須由中方擔任，董事會也必須中方多於外商 。（設立外商投資印刷企業暫行規定） (3) 外商投資印刷企業註冊資本不得低於500萬元人民幣。（設立外商投資印刷企業暫行規定） 3.包裝裝潢印刷品印刷： (1) 所謂包裝裝潢印刷品係指「商標標識、廣告宣傳品及作為產品包裝裝潢的紙、金屬、塑料等的印刷品」。（印刷業管理條例） (2) 允許設立中外合營（包括合資、合作）印刷企業、外資（獨資）印刷企業。（設立外商投資印刷企業暫行規定） (3) 外商投資印刷企業註冊資本不得低於1000萬元人民幣。（設立外商投資印刷企業暫行規定） （三）圖書、報紙、期刊、電子出版物發行 1.外商得以合資、合作、獨資的方式，於中國大陸從事圖書、報紙、期刊、電子出版物的發行活動 (1) 外商得以中外合資經營企業、中外合作經營企業或外資企業的型態，在中國大陸從事有關圖書、報紙、期刊、電子出版物的發行業務。（出版物市場管理規定） (2) 惟從事圖書、報紙、期刊連鎖經營業務，若連鎖門店超過30家者，禁止外資控股，外國投資者不得以變相參股方式違反上述有關30家連鎖門店的限制。（出版物市場管理規定） （四）音像製品之發行 1.外資得設立中外合作經營企業，從事與音像製品有關的發行業務 (1) 外資得與中方企業以合作經營的方式，從事音像製品的出版、制作、複製、進口、批發、零售、出租之業務。（出版物市場管理規定） (2) 所稱音像製品係指「錄有內容的錄音帶、錄像帶、唱片、激光唱盤和激光視盤等」。（音像製品管理條例） （五）國有書報刊音像製品發行企業股份制改造 1.外資可以合資、合作方式，參與國有書辦刊音像製品發行企業股份制改造 (1) 關於文化領域引進外資的意見規定，外資可以參與國有書辦刊音像製品發行企業股份制改造，但中方仍必須控股51%以上，或是佔有主導地位。（關於文化領域引進外資的若干意見） (2) 此種方式與一般合資、合作之投資模式有些許不同。國有企業係屬於特殊之經濟組織，而透過外資參與的股份制改造，即將國有企業改制成股份有限公司，並上市發行股票。 （六）光碟複製與生產 1.外商可以獨資、合資、合作方式投資可錄類光碟（即空白光碟）生產 (1) 根據關於文化領域引進外資的若干意見，外商可以獨資、合資、合作方式投資可錄類光碟（即空白光碟）生產。（關於文化領域引進外資的若干意見，以及複製管理辦法） 2.禁止設立外商獨資唯讀類光碟和磁帶磁片複製單位；惟允許合資、合作為之 (1) 唯讀類光碟（我國稱唯讀光碟，即不可複寫且具有內容光碟，例如一些影音光碟）和磁帶磁片複製單位，禁止外商獨資，但允許中外合資、合作的方式為之，惟中方必須控股或占主導地位。（關於文化領域引進外資的若干意見，以及複製管理辦法） 四、中國大陸演出產業相關法令限制 （一）演出經紀機構、演出場所經營單位 1.投資比例及經營權受到限制 (1) 台資僅得以合資、合作經營方式設立演出經紀機構或演出場所經營單位。（營業性演出管理條例） (2) 大陸地區合營者須保有經營主導權及51%投資比例。（營業性演出管理條例） 2.設立審查程序較為繁瑣與嚴格 (1) 台資投資設立演出經紀機構、演出場所經營單位時，適用外資設立之規定。（營業性演出管理條例） (2) 設立須透過省級文化主管部門向國務院文化主管部門提出申請，國務院文化主管部門依據省級主管部門出具之審查意見，決定是否頒發營業性演出許可證；申請人取得許可證後，再依照外商投資相關規定辦理。（營業性演出管理條例） 3.舉辦演出或從事經紀業務須由演出經紀人執行 (1) 演出經紀機構從事演出經紀活動時，須由取得資格證的專職演出經紀人負責執行業務。（演出經紀人資格認定實施辦法） (2) 演出經紀機構設立時，須登記專職演出經紀人身份。（營業性演出管理條例實施細則） （二）演出經紀人 (1) 臺灣地區人民在大陸設立合資、合作經營的演出經紀機構而申請從事演出經紀活動的港澳臺地區人員，須依中國演出家協會「演出經紀人資格認定實施辦法」進行培訓、考試，取得演出經紀人資格證。（演出經紀人資格認定實施辦法） (2) 未取得資格證者不得從事經紀活動。（演出經紀人資格認定實施辦法） （三）個體演員、文藝表演團體 1.演出管道仍受限 (1) 台資不得在中國大陸設立文藝表演團體。（營業性演出管理條例實施細則） (2) 台灣個體演員、文藝表演團體僅得透過中國大陸本地演出經紀機構舉辦演出；或參加中國大陸本地文藝表演團體之自辦演出。（營業性演出管理條例） (3) 大陸演出團體要承接台灣個體演員、文藝表演團體，具嚴格條件限制。（營業性演出管理條例） 2.演出之內容審查較為嚴格 (1) 台灣個體演員及文藝表演團體所參加之營業性演出，須經國務院文化主管部門會同國務院有關部門事前審查，審查內容較一般中國大陸人民嚴格。（營業性演出管理條例） (2) 台灣個體演員及文藝表演團體參與之演出，在表演中須受到實地檢查。（營業性演出管理條例）

歐盟資料保護監督機關（European Data Protection Supervisor, EDPS）於2024年12月13日，就歐洲數位權利中心（Noyb - The European Center for Digital Rights，下稱noyb）之申訴做成決定，認定歐盟執委會（European Commission, EC）於社群媒體上依據使用者的政治傾向投放精準廣告，違反歐盟機構資料保護規則（Data Protection Regulation for EU institutions, bodies, offices and agencies, EUDPR），對EC作成訓誡處分。 本案背景事實：EC在2023年9月15日至28日間，於社群網站X上投放了精準廣告，旨在向公眾傳達EC當時正在推動的兒少性剝削防治法（Child Sexual Abuse Regulation, CSAR）草案。該草案本身亦因涉及對數位通訊服務的管制而引發了隱私爭議。EC委託X依照其制定的受眾方針進行廣告投放，該投放方針定義了某些包含和排除關鍵字，和排除了與政治利益相關的帳戶。該政策顯示，包含的關鍵字多與「親歐盟」的立場與情緒相關，包含特定政黨如荷蘭自由民主人民黨（Dutch VVD）；而排除的關鍵字則多與「疑歐論」的立場與情緒相關，如Viktor Orban。X並透過關鍵字定位和相似（look-alike）策略，根據關鍵字和與代表資料（proxy data）相比較下顯示出的相似性，篩選成年荷蘭公民進行精準廣告投放。 Noyb認為此類廣告投放操作已經涉及EUDPR第10條第1項的特種個資（政治立場），在同條第2項之許可性條件未獲滿足之情況下，已構成EUDPR第4條第1項(a)的合法性原則的違反。EC則主張其並未利用X使用者的個人資料，也未打算處理特種個資，只是使用X的服務。EC還主張，為了傳達立法草案，並基於EC依歐盟條約（Treaty of EU, TEU）的提案權，其行為也應該被認為是出於EUDPR第5條第1項(a)的公共利益，具備合法基礎。 EDPS經過調查後，認定： 1.EC透過委託投放廣告和制定受眾方針，決定了資料處理的目的（purpose determination），在此範圍內，也應被認為是資料控制者。 2.社群媒體供應商透過比較和關鍵字分析將使用者歸類為具有某些宗教、哲學或政治信仰，亦屬處理了使用者的特種個資。 3.雖然當事人若屬主動公開特種個資，會滿足EUDPR第10條第2項(e)的許可性條件，但依照歐盟法院判決先例，僅點讚某些貼文不當然等於當事人主動公開其這類動態個人活動資料，且即便當事人使用公開帳戶可能滿足許可性條件，該資料之處理仍須具備合法性基礎。 4.TEU中有關提案權之規定本質上非常籠統，難認包含EC的宣傳活動。因此EC進行的資料處理其實並不符合EUDPR第5條所謂的有明確法律依據要求，從而，難認具備執行符合公共利益的任務之合法基礎。 5.最後，雖然EDPS認為EC違反EUDPR，但也同時認為，廣告已經結束，並無罰款的必要，因此僅對EC做成訓誡處分。