歐盟執委會發布關於歐洲境內資料流監控之新研究

　　歐盟執委會於今（2020）年2月19日發布「歐洲資料戰略」（A European strategy for data），宣示繼前一期「歐洲數位單一市場」戰略的基礎下，將於新一期戰略建立一個真正的歐洲資料空間及資料單一市場，以解鎖尚未被利用的個人資料及非個人資料，使資料能夠在歐盟內部、跨部門和跨領域自由流動，並使所有公部門、公民，或新創、中小、大企業都可存取資料及利用。 　　本戰略就此提出四大戰略行動，重點如下： 1、資料存取（Data Access）和利用的跨部門治理框架 （1）2020年第四季提出「共同歐洲資料空間」（common European data spaces）的治理立法框架：A.加強共同資料空間及其他跨公私部門資料利用方式的治理機制；B.於GDPR基礎下，基於科學研究目的利用敏感個資時，能較容易決定可以由誰如何利用哪些資料；以及使個人更容易同意其個資的公益目的利用。 （2）2021年第一季通過開放資料指令（Directive (EU) 2019/1024）的高價值資料集「施行細則/執行法」（implementing acts）。 （3）2021年提出《資料法》（Data Act）草案促進企業對政府的資料共享；以及解決現今企業間資料共享常遇到的障礙，例如多方合作建置資料時（如物聯網），釐清各方的資料使用權限及各自的法律責任。 2、推動方式：投資歐洲資料空間重大項目，以加強歐洲處理和使用資料的基礎設施及能力、加強資料互通性等。 3、加強個人資料管理：在GDPR第20條的可攜權（portability right）基礎下，於《資料法》賦權個人更能控制自己被政府及企業所掌握的個資，並使個人能自己決定由誰存取和利用。另外，將由數位歐洲計畫開發「個人資料空間」。 4、促進戰略性產業領域及公益領域的共同歐洲資料空間：歐盟執委會將協助建立包含「共同歐洲工業（製造）資料空間」（Common European industrial (manufacturing) data space）在內的9種領域共同歐洲資料空間，本戰略亦於附件介紹各領域的資料共享基礎背景。 　　另外，雖非戰略主軸，但文件內容及新聞稿皆提及，執委會將於2020年第四季提出《數位服務法》（Digital Services Act），為所有企業進入資料單一市場建立明確的規範、審查現有政策框架、加強線上平台的責任及保護基本權利。 　　總而言之，本戰略所欲推展的各項行動，將促進公民、企業組織、研究人員和公部門能更輕易的獲得和利用彼此的資料，進而確保歐盟成為資料驅動社會的模範和領導者。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）（舊稱歐盟網路與資訊安全局European Union Agency for Network and Information Security）於2020年2月4日發布資通安全驗證標準化建議（Standardisation in support of the Cybersecurity Certification: Recommendations for European Standardisation in relation to the Cybersecurity Act），以因應2019/881歐盟資通安全局與資通安全驗證規則（簡稱資通安全法）（Regulation 2019/881 on ENISA and on Information and Communications Technology Cybersecurity Certification, Cybersecurity Act）所建立之資通安全驗證框架（Cybersecurity Certification Framework）。 　　受到全球化之影響，數位產品和服務供應鏈關係複雜，前端元件製造商難以預見其技術對終端產品的衝擊；而原廠委託製造代工（OEM）亦難知悉所有零件的製造來源。資通安全要求與驗證方案（certification scheme）的標準化，能增進供應鏈中利害關係人間之信賴，降低貿易障礙，促進單一市場下產品和服務之流通。需經標準化的範圍包括：資訊安全管理程序、產品、解決方案與服務設計、資通安全與驗證、檢測實驗室之評估、資通安全維護與運作、安全採購與轉分包程序等。 　　ENISA認為標準化發展組織或業界標準化機構，在歐盟資通安全之協調整合上扮演重要角色，彼此間應加強合作以避免重複訂定標準。目前有三組主要國際標準可構成資通安全評估之基礎： ISO/IEC 15408/18045–共通準則與評估方法：由ISO/IEC第1共同技術委員會（JTC1）及第27小組委員會（SC27）進行重要修訂。 IEC 62443-4-2–工業自動化與控制系統之安全第4-2部分：作為工業自動化與控制系統元件的技術安全要求。 EN 303-645–消費性物聯網之資通安全：由歐洲電信標準協會（ETSI）所建立，並與歐洲標準委員會（CEN）、歐洲電工標準化委員會（CENELEC）協議共同管理。 　　然而，資通訊產品、流程與服務種類繁多，實際需通過哪些標準檢驗才足以證明符合一定程度的安全性，則有賴驗證方案的規劃。為此，ENISA亦提出資通安全驗證方案之核心構成要件（core components）及建構方法論，以幫助創建歐盟境內有效的驗證方案。

為應對日益嚴峻的國際情勢，並避免研究能力下降、生態系進展緩慢對經濟、社會發展造成衝擊，日本內閣府於2024年6月4日發布「綜合創新戰略2024」（統合イノベーション戦略2024），提出三大強化措施與三大發展主軸，綜整未來科技與創新的重要發展方向。具體內容整理如下： 1.強化措施 (1)關鍵技術綜合戰略 開發核心技術，在各戰略領域如人工智慧、機器人、物聯網等，透過產官學界合作推進技術融合與研究開發、推動人才培育，並促進新創發展。 (2)加強國際合作 從全球視角積極運用資源進行策略性協作，並以促進開發利用、確保安全性為主要目標，主導、參與重要技術相關之國際規則制定。 (3)強化人工智慧領域競爭力並確保安全性 包含創新研發人工智慧之應用，及利用人工智慧加速創新速度等。 2.發展主軸 (1)推進先進科技戰略 針對各重要領域如人工智慧、核融合能源、量子科技、生物科學、材料科學、半導體與通訊技術（6G）推展研究；確保大學與研究機構之研究安全性與倫理，並為設立智庫強化研究機能預做準備；同時綜合運用各領域的知識創造價值，為整體社會提供自動化、省力化、防災減災之科學技術。 (2)研究能力與人才培育 透過補助優秀大學與研究費用、扶植區域核心及具有特色的研究型大學、強化國家研究設施並促進設施間之合作性發展研究基礎；以及推動開放政府資助研究之資料與學術論文。 (3)營造創新生態系 透過SBIR計畫（Small Business Innovation Research，小型企業創新研發計畫）補助，並促進新創企業之政府採購；藉由產官學合作推展創新；以及擴大政府與民間研發投資規模，促進人才、技術、資金在大企業與新創公司間流動等。 日本政府認為，核融合能源與量子科技等關鍵技術將為新產業發展的開端，本戰略亦將成為未來日本新一期科學技術與創新基本計畫（科学技術・イノベーション基本計画）開展之基礎。我國於半導體、量子科技等關鍵科技發展皆緊跟國際腳步，因此相關戰略措施後續之推動與落實，亦值得我國持續關注、參考。

　　美國參議院於2021年6月8日通過《2021年美國創新暨競爭法案》（the United States Innovation and Competition Act of 2021, USICA），是一項重大支出的全面性法案，批准了2500億美元於未來五年投入科學研究，旨在提振美國科技研發核心能力，並藉此因應中國的挑戰。 　　該法案分為六大部分： 《晶片製造法與5G等無線技術應用》（CHIPS Act and ORAN 5G Emergency Appropriations） 《無盡邊疆法》（Endless Frontier Act） 《2021戰略競爭法》（Strategic Competition Act of 2021） 《國土安全與政府事務委員會相關條款》（Homeland Security and Government Affairs Committee Provisions） 《2021回應中國挑戰法》（Meeting the China Challenge Act of 2021） 其他（如：教育與醫學研究競爭力與安全、司法委員會）。 　　其內容包括提撥520億美元支援半導體產業、15億美元支援5G供應鏈生產與技術研發，同時防範關鍵技術外洩，並透過與國內外民間、外國政府合作推動半導體、人工智慧、通訊、能源與生物技術等領域的基礎研究與創新，提供多種獎勵措施。 　　同月28日眾議院則提出自己版本以取代USICA並加以通過，分別是《美國國家科學基金會未來法案》（National Science Foundation for the Future Act）以及《美國能源部未來科學法案》（Department of Energy Science for the Future Act），預計在未來五年撥款1280億美元，供美國國家科學基金會（NSF）與能源部（DOE）提升研發能力。 　　參眾兩院意見分歧而需再展開協商，預計於今年9至10月間於兩院協商委員會通過。