英國提出產品安全及電信基礎設施法案

　　歐盟執委會於2022年11月21日通過《歐洲互通法案》（Interoperable Europe Act）（下稱本法案），以強化歐盟公共部門的跨境互通與合作，加速數位化轉型。跨境互通將使歐盟及其成員國為公民與企業提供更優良的公共服務，並預計為公民節省550萬至630萬歐元的成本；為與公共行政有業務上往來的企業節省57億至192億歐元的成本。 　　《歐洲互通法案》為歐盟的公部門建立一套合作模式，該模式有助於建立安全的跨境資訊交換及可互通的數位共享解決方案（如開源軟體、指引、IT工具等），使彼此之間合作更有效率，進而帶動公部門創新。舉例而言，Covid-19疫情期間，互通性政策使醫院間得共享重症監護病床之數量資訊，以提供人民最即時的醫療資源。本法案架構如下： 　　1.結構化的歐洲合作：由歐盟成員國和區域、城市共同合作，制定跨境互通的共同戰略議程，並得到公共和私人的支持，實施互通性解決方案與進度監控。 　　2.強制性評估：評估跨境互通之IT系統對歐盟的影響。 　　3.共享和再利用解決方案：透過歐洲入口網（Interoperable Europe Portal）及社群合作的一站式平台，提供支持共享與再利用的解決方案（如開源軟體）。 　　4.提供創新和相關支持措施：包括監理沙盒（sandboxes）、GovTech計畫及訓練措施等。  　　自2010年以來，歐洲互通性框架（European Interoperability Framework, EIF）一直作為歐盟互通性政策的主要參考依據，惟始終不具有約束力。本法案將使EIF成為單一參考依據，使歐盟公共服務部門擁有互通性政策，並未來互通性合作框架將由歐洲互通委員會（Interoperable Europe Board）指導，該委員會由歐盟成員國、歐盟執委會、地區委員會（Committee of the Regions）及歐洲共同體經濟和社會委員會（European Economic and Social Committee）之代表組成。 　　可互通的數位公共服務對建構數位單一市場至關重要，除提升經濟效益和行政效率外，案例研究亦表明，互通性對提高政府信任可產生正面積極影響，同時本法案充分尊重現有的隱私與資料保護規則，以符合歐盟創建以人為中心的規範方法，提升個人基本權利。

　　5G汽車協會（5G Automotive Association, 5GAA）於2020年9月9日發布「先進駕駛案例-聯網技術與無線電頻譜需求之遠景路線圖」（A visionary roadmap for advanced driving use cases, connectivity technologies, and radio spectrum needs），提供車聯網技術與產業利益相關者對於未來遠景之綜整觀點。 　　白皮書著重於結合通訊科技之先進駕駛系統，具體描述先進駕駛系統與連結通訊技術在全球發展的現況與展望外，同時呼籲各國應提供車聯網（V2X）應用上足夠的無線通訊頻譜，以涵蓋接下來蜂巢式車聯網（C-V2X）、專用短程通訊技術（Dedicated Short Range Communications, DSRC），及5G-V2X之通訊技術普及，指出汽車與電信等全體利害關係產業共同合作已是趨勢，以確保整體車聯網交通獲得必要的投資與創造新的商機，更有利發揮車聯網真正效益。希冀運用車聯網技術增進未來道路交通之安全性、改善交通效率、降低環境生態之衝擊，並提升駕駛舒適性與整體運輸環境。迄今，全世界高達近2億部通訊聯網車輛於道路上行駛，透過技術得以交換交通與路況資訊，而具備蜂巢式通訊資訊能力之車輛數亦日益增加，證明各國已逐步完備基礎通訊技術與相關基礎建設之布建，而未來5G車聯網更將立基於此，進一步聚焦於運用5G-V2X提升駕駛效率與安全，技術上包括整合最新晶片組與模組的車載設備（OBU）、路側設備（RSU）、智慧型手機，提出感測器共享與協同操控等先進駕駛應用案例。 　　此外，白皮書更對車聯網行動通訊之頻譜提出建議，概述在國際數位交通運輸體系下，車輛、用路人、路側設備及智慧運輸系統基礎設施，應與蜂巢式網路之通訊協調，共同使用5855至5925MHz中低頻段之通訊頻譜，以提升無線頻譜的運用效益、行動網路涵蓋率與通訊之安全性。而欲實現端對端之車聯網與發揮車輛連網的真正效益，亦需為專用短程通訊技術在5.9GHz提供足夠的頻段分配，其中基本安全應用需要10~20MHz，先進駕駛應用則額外還需至少40MHz，並提供路側設備低延遲性網路服務，以利資訊即時傳輸，白皮書更強調基本和先進駕駛系統之頻譜需求差異將涉及安全性之問題，不可輕視。

　　法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）基於cookie聲明（cookie banner）違反法國資料保護法（Act N°78-17 of 6 January 1978 on Information Technology, Data Files and Individual Liberties）裁罰微軟愛爾蘭分公司（Microsoft Ireland Operations LTD，下稱微軟）搜尋引擎Bing，並根據cookie蒐集資料間接產生的廣告收入、資料主題數量及處理的資料範圍定出6千萬歐元之罰鍰額度，且要求微軟應於3個月內限期改正，如逾期按日處以6萬歐元罰鍰。本案是繼2022年1月6日以來，CNIL以相同理由分別對Google與Facebook裁罰1.5億及6千萬歐元罰鍰後，再增1件科技巨頭因違法運用cookie遭受裁罰之案例。本案對我國隱私執法機關參酌於數位環境中，應就cookie聲明如何進行管理之理由與細節，具有參考價值。 　　而本案微軟之搜尋引擎Bing遭受裁罰之理由，主要可分為二面向： 　　一、未經使用者事前同意，逕於使用者設備中設置cookie 　　依法國資料保護法第82條規定，業者利用cookie或其他追蹤方式針對使用者終端設備上的資料進行讀取或寫入資料前，應盡告知義務並取得使用者同意。惟搜尋引擎Bing在使用者造訪網站時，未經使用者同意便設置一種具有安全及廣告等多種用途的cookie（MUID cookie）於其電腦設備，且當使用者繼續瀏覽網站時，將會另設置其他廣告cookie，然微軟亦未就此取得使用者同意。 　　二、拒絕設置cookie與給予同意之方式便利性應相同 　　在有效同意的標準與具體判斷上，由於搜尋引擎Bing的cookie聲明第一階層僅提供「接受」與「設定」兩類按鈕，並未提供「拒絕」按鈕，因此使用者同意或拒絕設置cookie之流程便利性有其差異，並未一致，如下說明： 　　（一）使用者同意設置cookie 　　如使用者同意設置cookie，僅需於cookie聲明的第一階層點擊「接受」按鈕，即完成設置。 　　（二）使用者拒絕設置cookie 　　若使用者欲拒絕設置cookie，需於cookie聲明的第一階層點擊「設定」按鈕；其後進入第二階層，使用者可於各類型cookie選擇開啟或關閉，再點擊「保存設定」按鈕，始完成設置。 　　是以使用者拒絕同意設置cookie與給予同意之方式，兩者的便利性並未一致。又因第二階層顯示默認未設置cookie，恐導致使用者誤以為網站並未設置cookie，故CNIL認為此種同意欠缺自願性而屬無效者。

　　芬蘭創新研究發展基金(Finnish Innovation Fund, Sitra) 成立於1967年，是由芬蘭國會直接監督及管理的獨立性公共部門，為芬蘭第一個以科技為主旨的創業投資基金。Sitra設立主要目的是提供對創新企業或風險性專案提供無償資助或貸款，專門研究如何在芬蘭全方位各領域以創新帶動社會發展，使其在國際市場更具競爭力。Sitra為初創公司提供所需資金的15%到40%，待支持的項目成功後，獲取的回報即可再用於擴大投資，創造正向循環的投資環境。與芬蘭國家技術創新局(Tekes)相比，Sitra主要投資於公司和創業公司以創造有利可圖的新興業務；而Tekes為芬蘭經濟及就業部之一部分，主要資助大學、研究單位或私人公司進行科技研發，是芬蘭科技產業創新研發重要支柱。