防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

韓國創意內容振興院（Korea Creative Content Agency, KOCCA）、韓國著作權保護院（Korea Copyright Protection Agency, KCOPA）及韓國漫畫家協會，為杜絕非法傳播網路漫畫，營造網路漫畫著作權保護環境，保護網路漫畫著作權，已於2023年3月10日宣布與相關機構簽署協議，創造著作權保護環境，以營造適當之網路漫畫消費文化。 根據2022年發佈之《2022年上半年內容產業趨勢分析報告》顯示，2022年上半年，網路動漫內容產業出口金額比2021年增長27.9%，約 5600 萬美元（725 億韓元），相關產業正穩定增長中。然而，截至2021年，網路漫畫非法發行市場規模卻比起2021年增長53%，達到8427億韓元，表明非法發行造成的損失規模正在迅速擴大。 依據網路漫畫著作權保護協議，相關單位將共享現有網路漫畫著作權保護運作之經驗及必要資源，規劃三方合作提高網路漫畫用戶著作權保護意識之活動宣傳、共享網路漫畫著作權保護資料，相互合作查明非法使用網路漫畫的國內外實際情況，推動網路漫畫著作權產業正向運作。 漫畫產業之串流時代已逐漸形成，尤以韓國及中國大陸成長迅速，侵權問題亦隨之攀升，如何在快速發展之內容產業中，互通著作權資訊及提前預防侵權，係產業需關注之問題。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

歐盟執委會（European Commission）於2023年3月16日提出《淨零產業法（Net-Zero Industry Act）》草案，以擴大歐盟潔淨技術的製造，並為歐盟的潔淨能源轉型作好準備，同時亦為綠色政綱產業計畫的一部分。其中適用之淨零技術則包含太陽光電和太陽熱能、陸域風電和離岸再生能源、電池和儲能設備、熱泵和地熱能、電解槽和燃料電池、沼氣和生質甲烷、碳捕捉利用和封存、電網技術、永續替代燃料、少量核廢的新興核能、小型反應爐，以及相關的先進燃料。而推動措施之重點如下： （1）建立有利發展的環境 將加強資訊的流通、減少成立專案的行政成本、簡化核准許可程序，以及設立單一聯繫窗口（One Stop Shop），以發展利於投資淨零技術的環境。另外，也將優先考慮能加強歐盟工業韌性和競爭性的淨零排放策略計畫，例如能安全儲存被捕捉之二氧化碳的場址規劃和建置。 （2）加速二氧化碳的捕捉 設定歐盟2030年的目標－二氧化碳儲存場址每年的注入容量應達到50百萬公噸（Mt），並要求歐盟石油和天然氣的生產業者需按其產量之比例做出貢獻，以促進二氧化碳捕捉和封存的發展，作為經濟上可行的氣候解決方案，特別是對於難以減少排放的能源密集產業。 （3）促進業者進入淨零市場 應在公共的採購和拍賣中，要求政府需考量產品的永續性和韌性並建立標準，促進公私部門對於淨零技術的需求，鼓勵業者們發展淨零技術，以提升該技術的供應多樣性。 （4）提升技能 設立專門的歐盟淨零學院，為潔淨能源轉型提供成熟的勞動力；並將與成員國、產業和其他利害關係人合作，設計培訓課程，重新訓練以及提升相關人才的技術能力。 （5）推動創新 支持成員國設立監理沙盒，在靈活的監管條件下對於新興的淨零排放技術進行測試以促進創新。 （6）設置淨零歐洲平台 建立淨零歐洲平台（Net-Zero Europe Platform）協助歐盟執委會和成員國進行合作和交換資訊。並且，透過該平台確認計畫之財務需求、瓶頸和最佳方案，以促進淨零相關產業的投資。

　　德國，法國和盧森堡共同推動「數位測試場」：自動化與聯網駕駛之跨國境測試。三國交通部門部長在2017年9月15日法蘭克福國際車展中決定擴大測試場域的範圍。令自動駕駛的測試場域，現在擴及到三國，並進行跨國界的測試。 　　三方「數位測試場域」推動的目的在於將科技從實驗室帶到跨國境的實地測試。「行動4.0是邁向歐洲單一市場的一個重要里程碑」，德國交通部長希望「自動駕駛領域是由歐洲來主導的市場」。並由德、法與盧森堡共同簽署三邊「數位測試場域」協議。 　　二月初同意的「數位測試場域」，是德法在2016年9月開始執行的「法德電動與數位方案」計畫跨國界測試自動駕駛的一部分。以共同合作，兩國希望推動電動車和自動駕駛領域的創新。如今又加入第三個國家：盧森堡。 　　目前，測試場域的選擇，從德國薩蘭邦梅爾茲，經過薩爾路易和薩爾布呂肯，最後到法國梅斯。此次，將盧森堡的貝唐堡設置的測試車道納入成為一個跨越三個國家的車道測試圈。 　　計畫所進行測試著重以下應用：車間通信（車對車）和與透過LTE/5g等行動通訊信號與基礎設施通訊;自動化和聯網駕駛下的超車、切車、煞車;普及化的智慧交通引導系統與預警服務。 　　數位測試領域讓工業，研究和政策獲得在實際交通狀況的經驗。研究資金提供對象，聯邦政府將提供約1億歐元給測試領域的研究項目。研究測試補助重點在以下領域：駕駛人和車輛之間的相互作用；交通管理和規劃；聯網與資料管理；社會層面。

歐盟執委會提出資料治理與資料政策 資訊工業策進會科技法律研究所 2020年10月12日 　　歐盟執委會(European Commission，以下簡稱執委會)於2020年7月提出「資料治理與資料政策」(Data Governance and Data Policies at the European Commission)[1]，旨在說明歐盟執委會將如何透過資料治理及相關政策，轉型為資料驅動型組織(data-driven organization)，並提供一致的方向或原則，促進執委會下各政務總署(Directorate-General)及事務部門(Service Department)(以下簡稱相關部門機構)之資料共享。 壹、背景目的 　　「促成歐洲適應數位時代，並使執委會成為完全數位化、具敏捷性、靈活性與透明性的歐盟組織」是執委會現任主席Ursula von der Leyen所提出的2019年至2024年政策願景之一[2]。隨著數位化發展，透明(transparent)、循證式(evidence-based)的決策需運用人工智慧資料分析技術，「資料」是直接影響人工智慧運用於政策決定的關鍵要素。欲提升人工智慧運用結果被信賴的程度，首先必須有可查找(findable)、可近用(accessible)、可互通(interoperable)、安全(secure)且高品質(high-quality)的資料。歐盟機構內部資料、資訊與知識的共享與治理，有助於此願景之達成。 　　因此，執委會提出「資料治理與資料政策」，建立執委會統一的資料治理架構與政策原則，幫助執委會轄下相關部門機構共同遵循資料管理(data management)、資料近用、資料保護、智慧財產權、資訊安全等相關法律與監理要求。同時，執委會亦期能藉此優化資料建立(creation)、蒐集(collection)、取得(acquisition)、存取(access)、利用(use)、處理(processing)、共享(sharing)、保存(preservation)與刪除(deletion)等資料生命週期必經流程，改善資料品質，提升資料管理及共享之效率。 貳、內容摘要 　　「資料治理與資料政策」的適用範圍為執委會及其相關部門機構所擁有、利用或再利用的資料集，包括政策決定所使用的資料、行政資料與個人資料。在「資料治理與資料政策」的執行上，則導入「遵守或解釋」(comply-or-explain)原則，除非法律明示規定為選擇性適用，否則執委會轄下相關部門機構皆需遵守；倘未遵守，則需就無法遵守的原因提出解釋。以下分別就「資料治理」與「資料政策」兩大部分重點說明。 一、資料治理 　　主要目的在建構執委會統一的資料治理架構，釐清相關角色的責任與相互依賴關係。依角色與任務的不同，執委會將資料治理分為三層級，並由秘書總署集體治理團隊(Secretariat-General corporate governance team)支援三層級的執行工作。 （一）策略層級(strategic level) 　　由資訊管理指導委員會(Information Management Steering Board, IMSB)，處理資料治理與資料政策相關議題，界定長期推動願景、提供政策方向、監督推動與執行之進程，並作出策略決定。 （二）管理階層(managerial level) 　　由資料議題相關的組織、委員會、團體所組成之資料協調小組(data coordination groups)、各地區資料聯絡窗口(local data correspondent)、執委會各相關部門機構下的資料治理委員會(data governance board)，以及策略層級就各資料集所指定之資料擁有者(data owner)，依策略層級所提出之願景與政策方向，在各處建立並執行資料政策、監督執行進度，並向策略層級報告執行進度及任何超出其決策權限之問題。 （三）運作階層(operational level) 　　由資料擁有者選出或指派資料管理員(data steward)，並與資料利用者(data user)實際執行資料政策，必要時將相關議題提到管理層級解決。 二、資料政策 　　就資料管理(data management)、資料互通性與標準(data interoperability and standards)、資料品質(data quality)、資料保護與資訊安全(data protection and information security)等核心面向，建立上位原則。 　　其中關於「資料管理」部分，又依資料生命週期細分。例如在「資料集建立、蒐集或取得」方面採取一次性原則，故執委會轄下相關部門機構在建立、蒐集或取得資料之前，需探詢必要資料或資訊是否已存在，避免重複取得。主要需求資料集的部門機構，應協助讓其他執委會相關部門機構或歐盟機構也獲得使用該資料集之權利。又例如「資料集存取、使用與共享」方面，除非歐盟相關的執委會決定、指令或規則另有規定[3]，否則以「需要共享」(need to share)或「預設共享」(share by default)為原則，並使用一致化的資料管理與視覺化工具或資料平台。 　　針對「資料互通性與標準」與「資料品質」兩部分，著重在執委會內部的共通一致性，包括資料格式、資料相關詞彙、資料品質的定義與量測等。而在「資料保護與資訊安全」方面，則強調「歐盟機關個人資料保護規則」[4]相關義務，以及歐盟資料保護監督機關(European Data Protection Supervisor, EDPS)所提相關指引之遵循。 參、簡析 　　觀察歐盟執委會的「資料治理與資料政策」，可知其資料治理架構與相關政策，是以形成一個資料共享再利用生態系為藍圖。除了強調資料一次性建立及資料預設共享等原則，更從組織管理角度，界定不同單位或角色的任務與責任，並凸顯資料治理管理組織的建構，對資料政策執行之重要性。 　　我國政府長期致力於數位國家之發展，在政府資料開放政策推動上已有不少成果，例如建立政府資料開放平台、訂定各級機關資料開放作業原則、統一資料開放格式等。為持續厚植數位國家的資料應用能量，建議未來可進一步完善政府資料治理構面，兼納「政府對民眾之資料開放」及「公務機關間之資料共享」等面向，借鏡歐盟執委會之作法，確立資料共享再利用之管理架構及原則，提升政府資料應用的效率與效能。 [1] EUROPEAN COMMISSION, Data Governance and Data Policies at the European Commission (2020), https://ec.europa.eu/info/sites/info/files/summary-data-governance-data-policies_en.pdf (last visited Oct. 5, 2020). [2] See Ursula von der Leyen, My Agenda for Europe: Political Guidelines for the Next European Commission 2019-2024 (2019), https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_en.pdf (last visited Oct. 8, 2020). [3] 例如歐盟執委會決定Commission Decision 2011/833/EU、歐盟規則Regulation (EC) No 1049/2001及歐盟指令Directive (EU) 2019/1024等，有關近用歐盟資料之例外規定。 [4] Regulation on the Protection of Natural Persons with regard to the Processing of Personal Data by the Union Institutions, Bodies, Offices and Agencies and On the Free Movement of Such Data, and Repealing Regulation (EC) No 45/2001 and Decision No 1247/2002/EC, Council Regulation 2018/1725, 2018 O.J. (L295) 39.