日本規制改革推進會議促進農業數據利用

　　Spitzencluster-Wettbewerb由德國聯邦教育與科學部（Bundesministerium für Bildung und Forschung，BMBF）自2007年起開始推行，屬該國高科技戰略2020（hightech-strategie 2020）之政策配套措施之一，更是歐盟發展歐洲研發區位計畫（European Research Area）之一環。所謂聚落係建立在德國傳統工業區位分布上，利用群聚效應因應產業技術發展的複雜問題（產業問題非單一技術可解決），使各具專長之學研機構與企業共同分享產業問題研議出解決方案，分擔研發風險與成本等，增強合作效率，促進產業創新及升級。聚落多以成立協會（association）為主，平均每一聚落有近70個企業參與，原則上開放跨國參與者參與聚落之產學合作，並對會員收取會費。 　　本計畫作為重要的區域產學研合作計畫，乃承襲自德國過去不斷推動的區域產學研合作計畫，其特色是採取競爭方式選出德國境內優秀之聚落，並補助其相關研發計畫。自2007年至2015年間，已有三次選拔，並選出共15個領先聚落，分別涉及領域橫跨航太、資通訊、能源、生技等技術發展。至2015年為止總計已補助超過1300個計畫。2015-2017年將規劃有三次選拔，每回合挑選至多10個聚落獲得補助。目前本計畫已補助3.6億歐元預算，至2017年底將再投入5億歐元預算。

　　歐盟執委會（European Commission）設有6區域中小企業智慧財產服務台（IP SME Helpdesk），其中歐洲智慧財產服務台（European IP Helpdesk）以及中華區小企業智慧財產服務台（China IP SME Helpdesk）於2022年9月聯合推出「網路犯罪與營業秘密保護指南」（Cybercrimes and trade secret protection : guide，下稱本指南），最大特色之處即在企業如何回應營業秘密遭網路竊取時之事後應對手段。 　　中華區中小企業智慧財產服務台透過提供免費資訊服務，支援歐盟（EU）中小企業（SME）在中國大陸、香港、澳門和臺灣保護和執行其智慧財產權（IPR），陸續發布如2020年「保護你在中華區的營業秘密」（Protecting your trade secrets in China）等一系列指導企業如何於中華區保護智財之指南。 　　本指南首先揭示企業營業秘密之事前保護手段，包括(1)技術手段：加強網路安全（加密資料、安裝防毒軟體、辨識雲端風險、制定網路安全策略）以及利用區塊鏈技術作為資料、證據保存的手段；(2)內外部人員管制手段：內部員工培訓與管理、第三方（市場、競爭對手）監控。而營業秘密遭竊之事後應對手段，包括(1)回應手段：確認資訊外洩原因、建立緊急處理機制（回報、蒐證流程）、採取法律步驟；(2)回復手段：控制損害（端視營業秘密是否被公開而有不同做法）、亡羊補牢（重新檢視企業智財布局、資安措施、緊急處理計畫），對於在中華區之企業，本指南作法具參考價值之外，資策會科法所發布之營業秘密管理指針2.0版亦可同步參考。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　隨著人工智慧（AI）視覺處理技術愈發進步，圖片及影像的篡改也更加普遍，甚至使人難以分辨其真偽，例如一款應用程式（App）－DeepNude便是運用此技術，將人穿著衣服的照片改作為裸體圖像；此種AI技術因對於社會及被偽造之當事人權益影響重大，進而引起美國立法者的極度重視。 　　日前維吉尼亞州為了遏止如DeepNude此類的應用程式，便於該州之《復仇式色情法》（Revenge porn law），擴大復仇式色情的涵蓋範圍，使其包括利用機器學習技術偽造他人照片或影像等深度偽造（Deepfake）行為。 　　但該深度偽造技術之應用，實際上並不僅侷限於情色領域，故美國紐約州眾議員伊薇特．克拉克（Yvette Clarke）於本年度（2019年）6月即提出了《深度偽造究責法案》（Defending Each and Every Person from False Appearances by Keeping Exploitation Subject to Accountability Act of 2019., DEEP FAKES Accountability Act.）草案，本草案令人關注之處除配合現今科技發展特性為規定外，另針對實務上曾衍生的爭議問題，特別將外國勢力或其代理人（foreign power or an agent thereof）介入美國國內政治行為，如意圖影響美國國內公共政策辯論(domestic public policy debate)、選舉或其他不得合法從事的行為等納入規範。 　　依該草案之內容，其所規範者包含視聽紀錄、視覺紀錄及錄音紀錄；意即任何人使用任何技術或設備製作假冒他人名義（false personation）的紀錄，並於網路或其他知識傳播管道發布者，應有浮水印、口頭陳述或是於文本中有簡要說明等揭露，以使他人得清楚知悉該紀錄並非真實，如行為人有違反該揭露規定並利用深度偽造1.意圖羞辱或騷擾(包含性內容)；2.意圖造成暴力、身體傷害、煽動暴亂、外交衝突或干預選舉；3.詐欺犯罪等，將可處5年以下有期徒刑，或科或併科罰金。另若行為人修改或刪除他人揭露之資訊而有上述意圖或犯罪行為者，亦可處以同等罰責。

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。