美國財政部外國資產控制辦公室更新發布與勒索軟體支付相關之制裁風險諮詢

　　國際再生能源總署於（International Renewable Energy Agency, IRENA）2022年3月13日發布「能源終端使用部門：綠氫憑證」（Decarbonising End-use Sectors: Green Hydrogen Certification）研究報告，說明綠氫的部屬與使用，以及國家、區域與國際綠氫市場的發展將取決於追蹤制度的建立與接受程度。 　　太陽能或風電等再生能源將水電解為氫氣與氧氣後，可轉換為氫能，且因產氫過程不排碳，故此類氫能稱為綠氫。為降低溫室氣體排放、解決溫室效應與極端氣候等問題，綠氫與來自綠氫的合成燃料，在追求減少碳排放的能源轉型中扮演關鍵地位。 　　該報告概述了綠氫憑證制度的技術考量以及創建此類工具所需面臨的挑戰，並對政策決策者提出關鍵建議，旨在建立具備國際認證標準的綠氫追蹤制度——綠氫憑證。 　　綠氫憑證是指生產設備業者、貿易商及供應商等能源市場參與者，向國際再生能源憑證相關組織或當地政府登記取得其生產過程中所使用的能源來自於綠氫之證明。消費者可以透過該憑證識別綠氫的來源，並可行使相關權利。 　　為確保綠氫憑證及其追蹤制度達成綠氫行業既定脫碳目標，該報告提出十點建議：（1）明確「綠氫」之定義；（2）建立標準，確保綠氫電力生產來源安全可靠；（3）確保憑證能為消費者及決策者提供足夠資訊；（4）簡化行政程序，減少行政負擔；（5）實施具備成本效益的憑證追蹤制度；（6）建立適當的控制機制避免濫用或缺乏透明度；（7）應考量結合既有制度；（8）避免跨國交易時重複頒發不同國家之憑證（9）利用綠色金融標準鼓勵遵守憑證要求；（10）促進國際合作，建立全球共通之標準與規則。

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

歐洲執委會（European Commission）根據2022年6月23日生效的資料治理法（Data Governance Act, DGA）第11條及第17條，於2023年8月9日公布資料治理法及實施規則（Commission Implementing Regulation (EU) 2023/1622 of 9 August 2023），該規則明定可用於識別「受認證的歐盟資料中介服務提供者（data intermediation services providers）及資料利他主義組織（data altruism organisations）」的通用標章（Common logos）之細節，且該通用標章已申請商標註冊，以保護其免於遭受不當利用。 經歐盟認證的「資料中介服務提供者」向服務利用者提供服務時，應確保服務利用者（個人及公司）可以有效的控制自己的資料，包含共享資料的對象及時間、可在不同裝置間共享資料等。經歐盟認證的「資料利他主義組織」則應以全歐盟通用之統一格式的歐洲利他主義同意書（data altruism consent form）在各成員國之間蒐集資料，並應確保資料主體（data subject）可以隨時撤回其同意。 識別受認證的「資料中介服務提供者」及「資料利他主義組織」是實施資料治理法的一環。受認證的「資料中介服務提供者」及「資料利他主義組織」選擇使用通用標章時，不僅須將通用標章清楚標示在所有線上的出版品上，亦須將通用標章清楚標示在所有線下的出版品。經歐盟認證的「資料利他主義組織」在標示通用標章時須附上可連結到「歐盟認證的『資料利他主義組織』之公開登記資料庫（public register of data-altruism organisations）」的QR code，歐盟將於2023年9月24日開始提供該公開登記資料庫。在歐盟層面，這些通用標章的利用可以易於識別被認證的「資料中介服務提供者」及「資料利他主義組織」與其他未經認證的服務提供者，有助於提高整體資料市場的透明度。 由於數位資料具有易於竄改、複製等特性，因此需要透過「可信任工具」來證明其來源正確、內容真實等，歐盟即以「通用標章」來識別「資料中介服務提供者」及「資料利他主義組織」。我國法務部、司法院、高等檢察署、法務部調查局和內政部警政署等機關共同推動司法聯盟鏈，並於2022年推出「b-JADE證明標章」，透過認證機制確保鏈下之數位資料於上鏈前具有可信任性。通過驗證並取得「b-JADE證明標章」的機關、機構或團體等組織，對外可證明其具備資料治理暨管理能力及保護數位資料之能力，且可取得申請加入「司法聯盟鏈」之機會。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　2019年7月24日，世界智慧財產權組織（World Intellectual Property Organization, WIPO）、美國康乃爾大學（Cornell University）、歐洲工商管理學院（INSEAD）共同發布「2019年全球創新指數報告」（Global Innovation Index 2019, GII）。GII報告每年度發行一份，希望幫助全球決策者更有效地制定政策及促進創新。本年度的報告主題是「創造健康生活─醫療創新之未來展望」，內容展望創新醫療，包括：導入人工智慧（artificial intelligence, AI）、基因體學（genomics）和健康醫療相關的手機應用程式，將會改變醫療照護。醫療創新無論是在診斷或預後，由於大數據、物聯網（Internet of Things, IoT）和人工智慧等新興科技的興起而改變。伴隨而來的是倫理、社會經濟等多方面、史無前例且迫切的挑戰。報告中提及幾項重要發現： 儘管經濟衰退，然而全球創新遍地成長，不可忽略保護主義對於全球創新的潛在風險。 創新版圖開始位移，中收入的經濟體開始嶄露頭角，值得一提的是以色列躋身第十名，而南韓也在前二十名的名單。 創新的投入和成果（innovation inputs and outputs）仍集中於特定少數經濟體和地區。 特定經濟體透過創新獲得的投資報酬率，大幅高過其他經濟體。 從「重量不重質」，蛻變為「重質不重量」，仍為改革的重要方針。 多數科學與科技的創新集中在美國、中國和德國。 需要更多的投資並將科技普及化，方能透過醫療創新打造健康生活。 　　GII依據80項指標評比129個經濟體，指出，全球創新指數最高的國家排名前五名為：瑞士、瑞典、美國、荷蘭、英國，均為高所得國家。中高所得國家創新指數前三名為：中國、馬來西亞、保加利亞；中低所得國家前三名為：越南、烏克蘭、喬治亞；低所得國家前三名則是：盧安達、塞內加爾、坦尚尼亞。至於區域性的創性領袖國是印度（中亞與南亞）、南非（撒哈拉以南非洲）、智利（拉丁美洲和加勒比海地區）、以色列（北非與西亞）、新加坡（東南亞、東亞與大洋洲）。最頂尖的自然與科技聚落所在國家為：美國、中國、德國；並特別指出巴西、印度、伊朗、俄羅斯、土耳其表現亮眼。最頂尖五大聚落是東京-橫濱（日本）、深圳-香港（中國大陸）、首爾（南韓）、北京（中國大陸）、聖荷西-洛杉磯（美國）。