日本個人資料保護委員會發布「禁止不當利用」與「停止利用」論點資料作為將來發布指引參考

　　為促進歐盟境內各成員國的典藏機構（圖書館、資料館、博物館等）之典藏數位化以及數位作品的流通，歐盟於2012年10月28日頒布Directive 2012/28/EU（俗稱孤兒著作指令），本指令允許典藏機構基於「公益」目的利用孤兒著作從事營利之商業行為，並要求各成員國應於2014年10月29日前完成國內法的轉換程序，本指令有以下特色： 　　（一）界定適用之機構與標的：適用之機構包括各成員國境內為公共利益所建立的公有典藏機構，包括公共圖書館、教育機構、博物館、資料館、電影與錄音典藏單位、公共電視台等。適用標的亦限制在前述機構數位典藏之作品，包括傳統出版品之書籍與報刊雜誌，以及電影、影音與錄音作品等。此外，指令同樣適用於附著在其他作品或構成他作品一部分（如書中的一張照片）的著作物，以及未出版之作品，例如書信、手稿等。 　　（二）明確定義「勤勉尋找」(diligent search)之最低標準：根據指令第3條第2項規定，所謂「勤勉尋找」之標準可由各會員國自行界定，但至少要包括本指令附件所載之各類資料庫、法定送存處（legal deposit）、以及相關著作權集體管理組織等。 　　（三）確立孤兒著作狀態相互承認機制：當一項著作在特定會員國被視為孤兒著作時，該效力便及於整個歐盟。另外，本指令第3條第6項亦規定歐盟各成員國應當將孤兒著作之狀態回報給歐盟內部市場調何局（Office for Harmonization in the Internal Market）。 　　（四）得基於公益性質（public-interest missions）將孤兒著作為商業授權之利用：典藏機構得基於公益性質將孤兒著作為商業授權之利用，特別是為保存或復原典藏物、或提供文化或教育上之近用等，可與其他公、私部門共同利用孤兒著作從事商業授權行為，並將收益彌補因前述典藏數位化所耗費的成本。 　　從歐盟孤兒著作指令的立法緣由與內容來看，其主要目的係在於釋放公有數位典藏的能量，以便可以達到歐盟在2010年所設定之活絡數位單一市場之目標。另本指令為加速典藏機構針對孤兒著作釋出的配套措施，例如明確定義勤勉搜尋的範圍，以及典藏機構得基於公益性質而將孤兒著作為商業授權之利用等，亦值得我國借鏡。

　　2014年7月歐盟法院宣告2006年起施行的「資料保留指令」無效，該指令允許警察機關使用私人通聯記錄，但不允許揭示通訊內容。資料保留指令之所以被歐盟法院廢止，起因於不合乎比例原則及沒有充分的保護措施，該指令規定歐盟成員國必須強制規定電信公司必須保留客戶最近六個月到十二個月的通聯紀錄，不過在歐盟法院廢止指令之前，德國憲法法院在2010年時就已經以違反憲法為由停止執行指令。 　　惟在2015年1月，伊斯蘭激進主義份子的恐怖攻擊事件，共12人被射殺。因此德國總理梅克爾2015年1月在下議院針對該恐怖事件發表演說，雖因美國的史諾登事件，揭露美國政府大量監聽私人通訊和監視網路流量的行動，而引起了德國人對隱私權保護的關注，但梅克爾表示德國各層級的部會首長都同意有使用私人通聯記錄的需要、使嫌疑犯的通聯記錄能夠被警方用來偵查犯罪，但應該由法律規範資料保留的期間限制，她敦促各界向歐盟委員會施加壓力，重新訂定資料保留指令，使各歐盟成員國能修正國內法律。 　　歐盟委員會正在評估此法制議題，並考慮向歐盟議會、各成員國、民間團體、執法部門和個資保護組織間建立開放式對話，決定是否有需要訂定新指令；但德國司法部長並不贊成梅克爾擴大監督人民通訊的想法，認為這是過於倉促的行動，而且除了資訊記錄留存外，德國政府也儲存所有媒體資料並限制媒體自由，他認為這並不合適。 　　目前英國國內保守黨和自由黨現正為新修訂的通訊資料法，為人民隱私權的保護範圍爭論不休，而美國由於近年受到不少駭客攻擊，故美國總統歐巴馬採取與梅克爾相似的立場，希望能擴張執法機關的權力，公開提倡強化美國網路安全相關法規。

　　英國資訊專員辦公室（Information Commissioner's Office, ICO）於2019年12月20日發布首宗依據歐盟一般資料保護規則（General Data Protection Regulation, GDPR）之裁罰。 　　本案源於英國藥物及保健產品管理局（Medicines and Healthcare products Regulatory Agency, MHRA）接獲投訴前往倫敦當地一家名為Doorstep Dispensaree Ltd之連鎖藥局進行藥品違規調查，卻意外發現其後院存放大量敏感個資文件，約五十萬個文件檔案皆未做任何資料檔案保護措施，上面更記載名字、地址、出生日期、NHS號碼、醫療資料及處方籤等患者之個人資料，旋即通報英國資訊專員辦公室展開調查。最終英國資訊專員辦公室以該藥局違反歐盟一般資料保護規則（General Data Protection Regulation, GDPR）第5條1項第f款、第24條第1項及第32條，裁罰275,000英鎊。其裁罰理由如下： 一、隱私政策並不符合要求，如未述明蒐集個人資料之類別，未訂定個資保存期限，當事人告知聲明不完備，無當事人權利行使等。 二、無適當安全維護措施 三、涉及敏感性個資，違法情狀嚴重 四、未積極配合調查 五、影響層面甚深，導致該藥局配合之上百家療養院，近千名當事人個資受損害。 　　此為英國資訊專員辦公室首宗依據歐盟一般資料保護規則確定裁罰之案例且涉及敏感性個資，有其指標性。除此之外，英國航空與萬豪酒店之個資外洩案亦欲依GDPR進行裁罰，實值持續關注後續發展。

　　歐盟執委會（European Commission）於2021年2月22日發布「民用、國防與航太產業之協同行動計畫」（Action Plan on Synergies between Civil, Defence And Space Industries），作為進一步加強歐盟前瞻科技與和相關基礎產業的行動方針。這也是歐盟首次以歐盟防禦基金（European Defence Fund）策畫補助民用、國防與航太產業領域中具有泛用性及破壞式潛力的前瞻科技（例如雲端、處理器、網路、量子和人工智慧等），以強化歐盟創新能力。 　　該行動計畫之目標為：（1）the synergies（協作）：強化歐盟相關計畫與研究工具的互補性，使其得以涵蓋研究（research）、開發（development）和部署（deployment）三個區塊，並增加投資效益和成果有效性；（2）the spin-offs（衍生企業）：本行動計畫鼓勵國防投資以促進國防研究衍生企業，使國防和太空的創新研究成果得以作為民用，持續發展相關技術；（3）the spin-ins（內部創新）：前瞻領域的創新往往來自新創事業、中小企業和民間科研機構，因此本行動計畫促進歐洲各國國防合作計畫執行時運用民用產業創新研發成果，避免重複研究耗費資源。 　　為達到前述目標，該行動計畫臚列11個民用、國防與航太產業共同協作行動，並可綜整為四大方向：（1）創建框架以加強歐盟在相關計畫和研究工具間的協同作用和互惠（cross-fertilisation），例如在數位、雲端和處理器等產業領域建立共通框架；（2）關鍵技術（critical technologies）開發應確保系統一致，包含初步確認關鍵技術與未來相容性要求、進一步共同確認技術發展藍圖、最後確定旗艦計畫（flagship projects）間應減少依賴性並增加標準化和互操作性（interoperability），同時促進跨境與跨域合作；（3）建立創新孵化器（innovation incubator）網路支持新創事業、中小企業和科研機構（Research & Technology Organisation, RTO）的創新；（4）發展三大旗艦計畫，分別為無人機技術（drone technologies）、以航太為架構的安全連結技術（space-based secure connectivity）、以及太空交通管理技術（space traffic management），並藉由計畫發展相關產業使歐盟成為改變世界規則之領導者。 　　此外，該行動計畫雖然目前僅限於使用在歐盟級計畫和研究工具，但也可能積極影響並觸發歐盟各國仿效類似行動，進一步影響歐盟境外合作夥伴共同支持該行動。