日本規制改革推進會議促進農業數據利用

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

　　美國高等法院於2012年1月18日對Golan v. Holder案做出裁定，確認維持將目前在公共領域的外國著作納入著作權保護的聯邦法。Golan v. Holder案之主要爭點為，美國國會於1994年為符合伯恩公約及WTO「與貿易有關智慧財產權協定(TRIPS)」的規定，決議通過讓之前無法在美國取得著作權保護的外國著作可以回溯取得美國著作權，一夕之間近上百萬件於1923年至1989年之間在國外發表的著作在美國不再屬於公共領域，包括了許多經典的電影，名畫及交響樂等，這個法案引起了許多樂團指揮家、表演者、老師、電影檔案保管者及電影發行商等人士的不滿，因為他們將無法像之前一樣無限制的使用這些著作。 　　美國聯邦地區法院於2009年曾判定認為恢復屬於公共領域的外國著作的著作權違反了保障言論自由的美國憲法增修條文第一條，但高等法院以6：2的多數意見認為，恢復公共領域的外國著作的著作權保護並不違反憲法修文第一條及憲法下的著作權條款。身為著作權擁有者，這個裁定對電影與音樂業者可以說是場勝戰，但對Google建立電子圖書館的計畫則將是個挑戰，Google表示這將使他們無法把近一千五百萬冊書籍的內容公開在網路上提供，並且也會影響到他們已完成電子化的上百萬冊書籍的使用。

　　美國聯邦地方法院加州北區法院於2009年8月11日判決禁止REALNetworks公司致力或便利於製造、進口、供公眾使用、為販賣之要約或販賣以存取、複製及再散佈等他法規避CSS之保護或受著作權保護之DVD內容之軟體產品，這些產品如已知的RealDVD，或Vegas、Facet或其他名稱之產品，或有近似功能的軟體或其他產品、服務或裝置、設備或其零件。理由在於RealDVD軟體違反了數位千禧年著作權法案(Digital Millennium Copyright Act of 1998,DMCA)禁止規避電腦加密技術之規定。DVD若被CSS(Content Scramble System)鎖碼，則DVD播放者必須取得授權方能播放此光碟片，這些防止技術就是為了避免被複製而設計的。因為RealDVD是一種從含有著作權的DVD製造了一個永久的複製品的軟體技術，而這無法置外於數位千禧年著作權法案所賦予的義務，即使從個人合理使用的條文詮釋，亦無法認為是合法的。 　　這件案子是美國迪士尼、Sony、派拉蒙、二十世紀福斯、NBC、華納兄弟、哥倫比亞等好萊塢主要電影公司以及DVD複製控制協會（ＤＶＤ copy control Association，DVD CCA） 於2008年對於REALNetworks公司銷售RealDVD軟體之行為提起訴訟，指控其行為違法法令。 　　而兩日後（2009年8月13日），於DVD複製控制協會(DVD CCA）訴KALEIDESCAPE公司上訴案中，加州聯邦上訴法院又判決KALEIDESCAPE公司販售DVD複製軟體(Kaleidescape system)違反數位千禧年著作權法案。 　　此兩個判決對於好萊塢電影工業無疑是一大勝利，但對於DVD複製軟體的科技發展卻是一項打擊。另外在判決中法官也強調這樣的判決決定，仍然保留了個人合理使用的合法空間。

　　小客車（passenger car）排放之二氧化碳（CO2）約佔全歐洲排放總量之12%。為落實歐盟第443/2009號規則（Regulation （EC）No 443/2009）關於減少輕型交通工具CO2排放所設定之新小客車排放表現標準，歐盟執委會於今年（2011）7月25日通過執委員會第725/2011號規則（Commission Regulation（EU）No 725/2011，以下簡稱執委會規則），就汽車製造商對CO2減排所為之生態創新（eco-innovation）科技之評鑑、核准及驗證給予更明確之規範，亦提供更多誘因。 　　於執委會規則下所認定之生態創新，係指就車輛本質之運輸功能及整體能源消耗有重大改善，且該創新技術（特別是在動力技術方面）於市場上屬未廣泛應用者。此外之附帶目的或旨在提升駕駛或乘客乘坐舒適度之技術，則不在其認定之範圍內（如胎壓監測系統、輪胎轉動阻力、排檔指示、使用生質燃料等，皆不得認定為生態創新）。 　　汽車製造商及供應商皆得提交申請書，該申請書應有足以證明其符合各項標準之必要證據，包括測定該項創新科技對CO2減排之方法。在證明其CO2減排之成效方面，應就相同車輛使用該技術與否進行比較且其測試方法應屬可供驗證、可得重覆且可資比較者。執委會規則要求CO2減排成效最低應達1gCO2/km。關於驗證，執委會規則要求由獨立驗證機構為之。驗證單位被要求於驗證報告中提供相關證據以證明其與申請者間之獨立關係，以確保其獨立性。歐盟執委會本身亦得於有證據顯示實際驗證之減排量與經認可之生態創新技術之減排量不符之情況下，再次驗證個別車輛之總減排量，但其應提供製造商一定期間以證明認可之價值屬正確者。 　　早在2007年歐盟所提議之立法中，即對於小客車設定了排放效能之標準，該項立法亦於2009被歐洲議會及歐盟理事會所採納，可謂歐盟試圖改善汽車燃料之經濟性及確保歐盟小客車之平均CO2排放不超過130 gCO2/km之基石。實則於今年（2011）初，歐盟執委會亦設下於2050年前，減少導致地球暖化之交通排放氣體達1990年之60%之計畫。至於上述執委會規則中所取得之碳權，皆將納入歐盟碳排放交易計畫中，新綠色科技最高可抵7gCO2/km之排放，預計將就新車平均排放量於2015年前達到130gCO2/km之目標，執委會規則也預計於同年進行檢視，其實際運作情形及後續發展皆值得予以觀察。