歐盟「Fit for 55」溫室氣體減量政策

　　2018年7月27日印度電子及資訊科技部（Ministry of Electronics and Information Technology, MeitY）公告個人資料保護法草案（Protection of Personal Data Bill），若施行將成為印度首部個人資料保護專法。 　　其立法背景主要可追溯2017年8月24日印度最高法院之判決，由於印度政府立法規範名為Aadhaar之全國性身分辨識系統，能夠依法強制蒐集國民之指紋及虹膜等生物辨識，國民在進行退稅、社會補助、使用福利措施等行為時都必須提供其個人生物辨識資料，因此遭到人權團體控訴侵害隱私權。最高法院最後以隱私權為印度憲法第21條「個人享有決定生活與自由權利」之保護內涵，進而認為國民有資料自主權，能決定個人資料應如何被蒐集、處理與利用而不被他人任意侵害，因此認定Aadhaar專法與相關法律違憲，政府應有義務提出個人資料專法以保護國民之個人資料。此判決結果迫使印度政府成立由前最高法院BN Srikrishna法官所領導之專家委員會，研擬個人資料保護法草案。 　　草案全文共112條，分為15章節。主要重點架構說明如下： 設立個資保護專責機構（Data Protection Authority of India, DPAI）：規範於草案第49至68條，隸屬於中央政府並由16名委員所組成之委員會性質，具有獨立調查權以及行政檢查權力。 對於敏感個人資料（Sensitive personal data）[1]之特別保護：草案在第4章與第5章兩章節，規範個人與兒童之敏感個人資料保護。其中草案第18條規定蒐集、處理與利用敏感個人資料前，必須獲得資料主體者（Data principal）之明確同意（Explicit consent）。而明確同意是指，取得資料主體者同意前，應具體且明確告知使用其敏感個人資料之目的、範圍、操作與處理方式，以及可能對資料主體者產生之影響。 明確資料主體者之權利：規範於草案第24至28條，原則上資料主體者擁有確認與近用權（Right to confirmation and access）、更正權（Right to correction）、資料可攜權（Right to data portability）及被遺忘權（Right to be forgotten）等權利。 導入隱私保護設計（Privacy by design）概念：規範於草案第29條，資料保有者（Data fiduciary）應採取措施，確保處理個人資料所用之技術符合商業認可或認證標準，從蒐集到刪除資料過程皆應透明並保護隱私，同時所有組織管理、業務執行與設備技術等設計皆是可預測，以避免對資料主體者造成損害等。 指派（Appoint）資料保護專員（Data protection officer）：散見於草案第36條等，處理個人資料為主之機構、組織皆須指派資料保護專員，負責進行資料保護影響評估（Data Protection Impact Assessment, DPIA），洩漏通知以及監控資料處理等作業。 資料保存之限制（Data storage limitation）：規範於草案第10條與第40條等，資料保有者只能在合理期間內保存個人資料，同時應確保個人資料只能保存於本國內，即資料在地化限制。 違反草案規定處高額罰金與刑罰：規範於草案第69條以下，資料保有者若違反相關規定，依情節會處以5億至15億盧比（INR）或是上一年度全球營業總額2%-4%罰金以及依據相關刑事法處罰。 [1]對於敏感個人資料之定義，草案第3-35條規定，包含財務資料、密碼、身分證號碼、性生活、性取向、生物辨識資料、遺傳資料、跨性別身分（transgender status）、雙性人身分（intersex status）、種族、宗教或政治信仰，以及與資料主體者現在、過去或未來相連結之身體或精神健康狀態的健康資料（health data）。

　　川普總統在2018年4月發布「總統管理議程」（President’s Management Agenda）將國家科研成果商業化之發展視為「聯邦跨機關優先目標」（Cross-Agency Priority Goal, CAP Goal）。為維持美國全球科技創新領先地位，美國政府每年投資約1500億美元於各聯邦所屬大學與研究機構進行科技研究。美國國家標準與技術中心（NIST）與白宮科技政策辦公室（OSTP）聯合發起「投資報酬計畫」（Return on Investment Initiative, ROI），宗旨為釋放美國創新（Unleashing American Innovation），讓政府投資預算發揮科研補助之最大效益。 　　計畫目的包括：1.評估現行政府從事技術移轉指導原則，檢視應予以維持與待改革之處；2.吸引後期研發、商業化與先進製程的技轉投資，並降低法規阻礙；3.支持科研創新產官學合作模式與技轉機制；4.有效移除技轉阻礙以利加速技轉成效，並聚焦於國家重要產業發展的新興措施；5.評估聯邦政府資金運用指標成效；6.創造激勵學研機構提升技轉成效之誘因。 　　NIST調查指出，阻礙技轉發展之原因包括：1.技轉與智慧財產權協商所涉高額交易與時間成本；2.不同政府單位對法規之解釋、適用與實踐意見相歧；3.智慧財產權保護不足、技術授權使用限制與政府行使介入權（march-in rights）限制；4.公務員參與科技新創與衍生企業（spin-off）限制與利益衝突規範。此ROI計畫已於2018年7月30日完成各方意見徵詢，總計共104份。預計於2019年年初，做出完整分析報告與法制建議。

　　歐盟執委會在2015年12月9日提出歐盟朝向現代化著作權架構行動計畫(Towards a modern, more European copyright framework)，目的為落實歐盟數位單一市場策略(Digital Single Market Strategy)，對於創意產業能夠激勵投資，並且打造公平的競爭環境。行動計畫分為四項重點: 　　一、放寬歐盟地區內容取得服務: 歐盟已針對線上服務內容如影音、遊戲等，提出草案，未來將允許線上服務內容可以跨境取得，不受地區性之限制，範圍僅限於歐盟會員國地區。歐盟亦將利用創意歐洲計畫持續鼓勵創意產業發展，增加更多使用服務之民眾。 　　二、放寬著作權相關免責規範之適用: 未來歐盟將修正規範，使研究人員就資料內容之取得與利用更為便利。此外，教育為另外一項重點，例如應訂有明確使用線上內容做為教學之規範。在身障者保護部分，則亦應設立規範。 　　三、創造公平市場: 歐盟將評估線上作品之使用與分享是否為公平授權，且未來將首先針對新聞服務業者進行檢討，對於使用者在網路上單純分享作品連結者，將視為合理使用。另外，針對作者與表演者報酬部分，歐盟未來將有一致性之政策規範標準。 　　四、打擊盜版: 歐盟認為，新政策的執行將使著作物能經過合理管道使用，因此可抑制盜版行為。而在2016年預計進行之“follow the money”計畫，預計與使用者及權利人相互配合，阻斷盜版所產生之資金流動。 　　未來，歐盟預計於六個月內將此架構願景轉換為草案或政策推動方針，其中在允許線上服務內容可以跨境取得之草案規範部分，歐盟執委會則希望於2017年能正式生效施行。