歐盟提出人工智慧法律框架草案

　　日本本土所栽培且有登記證照的農作物種子被拿到中國、南韓等地的案例日增，日本政府除了將提高取得品種證照者的收入之外，在六月即將完成的「智慧財產權二00六」報告中，日本政府也將擬定品種保護制度，明示未來在農業領域應該如何因應日本本土研發、栽培的農作物品種，被擅自拿到海外利用。 　　蔬果等種子很容易被攜帶到海外，通常在外國都遭違法大量栽培，然後再回銷日本，尤其近年來這種例子激增，迫使日本政府不得不思考對策。日本政府打算針對開發植物新品種的人或團體，根據現行的種苗法給予「育種家權利」。日本農林水產省並呼籲中、韓等亞洲國家，應該趕緊制訂完備的法令，禁止日本開發的品種未經許可被擅自生產、販售。

　　歐盟執委會以（EU）2021/914號執行決定（Implementing Decision）所發布的新版「向第三國傳輸個人資料標準契約條款（New Standard Contractual Clause for the transfer of personal data to third countries，下稱SCC）」已於9月27日起正式取代舊版條款。 　　新SCC發布於2021年6月27日，旨在滿足歐盟法院（the Court of Justice of the European Union, CJEU）以2020年7月Schrems II判決所訂定之資訊保護需達「足夠充分（substantially sufficient）」標準。該版SCC為因應不同情境之跨境資料傳輸，而設計採取4種模組之規範條款供涉及歐盟境外之第三方資料傳輸者（控制者與接收者）依循參採，包括： 規範模組一：從資料控制者（Data Controller）到資料控制者的資訊傳輸（Transfer from controller to controller, C2C） 規範模組二：從資料控制者到資料處理者（Data Processor）的資料傳輸（Transfer from controller to processor, C2P） 規範模組三：從資料處理者到資料處理者的資料傳輸（Transfer from processor to processor, P2P） 規範模組四：從資料處理者到資料控制者的資料傳輸（Transfer from processor to controller, P2C） 　　本次執行決定亦設立了轉換期以利各方進行合規審查與契約調整：雖然舊版已於2021年9月27日廢止不再適用，原已適用舊版SCC之契約，至遲仍得實施至2022年12月27日止。（亦即新版SCC公佈後的18個月內）。 　　在此執行決定下，歐洲資料保護委員會 （European Data Protection Board）亦發布「關於如何確保對個人資料傳輸採取適當保護措施建議（Recommendations 01/2020 on measures that supplement transfer tools to ensure compliance with the EU level of protection of personal data）」釐清GDPR「傳輸影響評估（Transmission Impact Assessment, TIA）之機制流程 。 　　隨著資通科技之快速崛起跨境個資傳輸已成為企業常態，而此種現象近期甚至在交通自動化的科技發展下逐漸擴及交通業別，其中全球航運和物流公司在全球範圍內傳輸個資，其中甚至包括用於履行和營銷目的之乘客資料、員工個人資料和客戶業務聯繫資訊等敏感個資已成為常態，應儘速因應相關法制之發展，解決全球範圍內快速發展的隱私合規問題。

　　德國聯邦內政部繼與德國聯邦經濟暨能源部與交通暨數位基礎設施部共同擬定之「數位議程2014 - 2017」(Digitale Agenda 2014 – 2017)政策裏，於本年8月19日提出資訊科技安全法(草案)(IT-Sicherheitsgesetz)。該草案的提出目的為保障德國公民與企業使用的資訊系統安全，特別是在全國數位化進程中，攸關國家發展的關鍵基礎設施。德國內政部長de Maizière在新聞發表會上，宣稱要讓德國成為全球資訊科技系統及數位基礎設施安全的先驅與各國的模範。除外，亦欲藉此強化德國資訊科技安全企業的競爭力，提升外銷實力。 　　該草案的主要對象係關鍵基礎設施營運者(Kritische Infrastrukturbetreiber)，例如在能源、資訊科技、電信、運輸和交通、醫療、水利、食品、金融與保險等領域的企業。「關鍵基礎設施」的定義並未涵蓋德國聯邦政府部門之間使用的數據通信系統。不過，究竟係在這些基礎設施領域的哪些企業該受到資訊科技法的約束，德國內政部將陸續與各相關部會研討後再以行政法規的方式明確表列出來。 　　關鍵基礎設施企業必須採取適當的保護措施以保障關鍵基礎設施的正常運行。所採取的保護措施可符合同業或同業公會裡所認可的最新資訊安全標準，且得符合一定的付出成本比例。不過衡量標準，最後還是得由德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)〉做認定。上述之企業需兩年內完成安全防護措施的設置。為防止電信系統非法入侵，該草案也修增德國電信法(Telekommunikationsgesetz)為施予電信業者更高的資訊安全防護標準。針對網際網路服務提供者(Internet Service Providers, ISP)也特別施加設置防範駭客攻擊的尖端防護措施義務。 　　關鍵基礎設施業者的資訊安全系統均須透過德國聯邦資訊安全局(Bundesamt für Sicherheit in der Informationstechnik, BSI)每兩年定期審核，若沒通過則會被要求依德國聯邦資訊安全局的標準去處裡該安全漏洞。 　　若是上述業者的資訊安全系統有受損，並且可導致關鍵基礎設施的故障或損毀，該企業需通報德國聯邦資訊安全局，且該記錄可匿名化。但是，若是因駭客攻擊直接導致關鍵基礎設施的故障或損毀，該企業則需立即通報德國聯邦資訊安全局，不可匿名。

　　日本政府規制改革推進會議係由內閣府發布政令所成立，具跨部會協調性質、推動日本法規調適之委員會，規制改革推進會議於今（2020）年7月2日向安倍晉三首相報告，從去年10月起歷經8個月審議規制改革項目的審議結果後，最新版「規制改革實施計畫」於7月17日通過閣議決定。規制改革實施計畫中關於農林水產領域「促進智慧農業普及」項目，除了促進無人機、自動行走機普及、農作物栽培設施設立而調和相關規定外，「農業數據利活用」項目首見於規制改革實施計畫，實施項目包括以下四項： 利用農林水產省補助金（見註1）導入曳引機、農業機器人、無人機、IoT機器等智慧農業機械時，應符合以下要件：根據農業領域AI數據相關契約指引，農民可以使用其所提供給系統服務業者所保管之數據，該契約條文應包含於數據契約中。 農林水產省與農機廠商合作建構OPEN API數據環境，透過使用農機時所取得位置座標、作業紀錄等數據，未來農民可以將此數據使用於非出自該農機廠商的其他軟體。 農林水產省於2022年度預算開始，利用補助金導入農機廠商的農機時，須符合上述第2點OPEN API要求。 農林水產省將發出以下明確通知：因鳥獸害、緊急救難、搜索犯人、農業道路塌陷等應配合公家機關等具高度公共性事務，以及為保護人的生命身體財產等必要之情況，農機廠商如事前已徵得農民的概括性同意，可提供從農民方所取得之數據予有關當局。 　　日本政府為加速智慧農業落地普及，藉由調和農林水產省補助金規定促進農業數據流通運用，保護農民數據使用權利，且將農業數據擴散利用於公共事務，凸顯日本政府對於農業數據保護與運用的重視，值得我國做為借鏡。 註1：補助金不限於「有關補助金等預算執行適正化相關法律［昭和 30 年法律第 179 號］」（補助金等に係る予算の執行の適正化に関する法律［昭和 30 年法律第 179 号］）的補助金，包括其他交付金、委託費。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」