澳洲通過新修正之隱私法，大幅提高罰責以期遏止個資事故

從新一期發布之強化農業生產基礎計畫談日本智慧農業推動策略 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年11月13日 壹、日本內閣推動智慧農業政策之演進 　　日本內閣推動智慧農業相關政策，促使農林漁畜業及地方發展，首現於2013年「農林水產業地域活力創造計畫」（以下簡稱活力創造計畫）[1]，計畫指出日本預計透過活用機器人技術與農業ICT（資通訊技術），實現超省力、高品質生產的新農業，設置研究會以規劃智慧農業未來藍圖、確保機器人技術安全性政策等，促進高等栽培技術知識外顯化，推動開發生產管理與農業經營指導等系統。活力創造計畫係由日本內閣設置之農林水產業地域活力創造本部[2]（以下簡稱活力創造本部）發布，活力創造本部由內閣首相擔任本部長，內閣官房長官、農林水產大臣擔任副本部長以及相關閣僚參與。 　　日本政府隨後於2016年、2019年發布「農業競爭力強化計畫」與「農業生產基礎強化計畫」，這些計畫與智慧農業推動也都息息相關。此揭係針對該時期農業領域待解決之議題提出相對應的強化政策，並將這些計畫統整歸納進活力創造計畫，做為推動農業整體性發展之政府最高指標。 　　2016 年 11 月29日活力創造本部公布「農業競爭力強化計畫」，主要目的為整備農業經營環境，使農民得以自由展開經營的環境，同時解決僅靠農民努力無法解決的結構性問題。計畫分為四個面向，包括：一、整頓農業上下游產業；、改善人力與土地；三、引進保險互助制度；四、改革酪農業[3]，公布該計畫的同時，將該計畫納入活力創造計畫並公布改訂版的活力創造計畫[4]，做為農業競爭力再強化改革之項目。與智慧農業推動相關項目可見於(1)「二、改善人力與土地」面向，促進開發活用ICT遠距離監視水田之低成本水資源管理系統，以構築地區水資源管理模式；(2)「四、改革酪農業」面向，為達到穩定配方飼料價格、強化肉牛生產基礎之目標，推動活用 ICT 減輕勞動負擔、提高生產力以及推動擴大生產規模。 　　活力創造本部於去（2019）年12月10日公布「農業生產基礎強化計畫」[5]政策，同時公布已納入該計畫的改定版活力創造計畫，旨在加強生產基礎，以加速轉型為進攻型農業，安倍首相同日表示將持續擴大向全球推廣安全、可靠的日本農產品，日本政府透過利用先進技術和促進智慧農業發展，以擴大農產品出口，並決定將鼓勵外國放寬農產品進口限制列為政策方針。財政年度預算追加約3,200億日元（約883億台幣）作為農業措施，利用該預算加強生產基礎，擴大農產品出口量以及鼓勵年輕人參與農業。政策重點之一即為智慧農業落地利用與推動數位政策，包括至2022年無人機噴灑農藥擴大至100萬公頃、至2025年實踐大多數主要從農者能活用數據之農業[6]。 貳、農業生產基礎強化計畫—智慧農業落地實用與數位政策推動 　　農業生產基礎強化計畫預計藉由強化農業生產基礎，以因應國民必要糧食安定供給、提升糧食自給率、從農者不足農地減少、頻繁發生之自然災害與家畜傳染病、農產品貿易國際環境變化等議題。 　　計畫構成共11項：1.設立促進農產輸出之指揮總部以更擴大輸出、2.擴大肉用牛・酪農生產方案、3.對應新需求之園藝作物生產體制強化、4.水田農業種植作物轉換為高收益作物、 5.智慧農業落地實用與數位政策推動、6.促進農林水產業之新就業者擴大加入與穩定就業、7.包含梯田等中山間地域[7]之基礎建設整備與活性化、8.強化與食品產業、供應商企業等合作、9.得以對應人手不足之食品流通合理化、10.強化對應極端化自然災害、11.強化豬瘟（Classical Swine Fever，CSF）、非洲豬瘟（African Swine Fever，ASF）等家畜疾病對策。 　　其中「5.智慧農林漁業的落地實用以及數位政策的推動」內容包括：大力推動活用無人機、IoT、AI等智慧化技術於農林漁業現場落地實用之同時，檢視以數位技術為前提之政策方法，推動農業數位轉型（農業Digital Transformation，農業DX[8]），細項如下所列。 1.加速智慧農業技術落地實施 (1)關於智慧農業實證，包括以果樹、加工用及商用的蔬菜、畜產等需要進一步實證之項目為中心擴大進行，設定優先採選範圍，於災區與中山區地域推廣實證。 (2)促進創造出能夠提供低成本智慧農業技術的新服務（例如共享服務等），有助於加速化智慧農業的落地實施。 (3)由於利用無人機噴灑農藥之方式的快速普及，至2022年度的噴灑面積將擴大到100萬公頃。 (4)為邁向智慧農業的持續性發展，制定地方型戰略，檢討於農業生產現場導入智慧農業機器時確保安全性之措施，促進智慧農業教育、活用農業數據協作平台（WAGRI[9]），維護整備資訊網際網絡環境等綜合性地推動。 (5)為推動農林漁產業領域的創新，例如農林漁產業的完全自動化與無人化，推動具有挑戰性中長期之研究與開發。 (6)透過森林資源數位化與活用ICT，推動智慧林業技術的落地實施，促進木質特性新素材的開發與實證。 (7)漁業產品從生產到流通等各種情況下所取得之數據，建構讓該數據得以相容、共有、活用的數據協作平台。 (8)通過以上的配套措施與努力，至2025年實現大多數主要從農者能實踐活用數據之農業。 2.實現農業數位轉型（農業Digital Transformation，簡稱農業DX） (1)建構農林水產省共通申請服務（通稱eMaff[10]），農林水產省所有補助金申請在內的行政手續，透過結合ID，從民間私人服務擷取必要資訊等方式，創造得以電子化的環境​​。 (2)依據不同制度個別管理的農地相關數據，透過活用電子地圖和農林水產省共通申請服務，將開放資料（OPEN DATA）化之每筆「農地區劃[11]」及其關聯資訊集中統一，創造得以有效管理和有效利用的環境。 (3)促進農業者與行政體系所使用之數據項目標準化，提高數據的相互運用性，並有效地掌握和分析資訊。 (4)農業者傾向智慧手機應用程序（MAFF應用程序[12]）將於2020年4月正式營運，結合共通申請服務，根據個別農業者的特性、喜好，提供經營農業、政策資訊。 參、結語 　　日本內閣推動智慧農業政策，從2013年活力創造計畫，初期設立研究會以規劃智慧農業藍圖等宣示性政策，至2016年農業競爭力強化計畫，具體指出單點性智慧農業技術發展目標。演變至2019年農業生產基礎強化計畫，不同於以往散落在各個章節，僅將智慧農業技術做為其他發展目標的強化方式之一，例如利用智慧農業機械或農業ICT做為手段來達到改善土地的主要目標，於2019年計畫中，首度擬定智慧農業專章，不僅明確喊出「2025年實踐大多數主要從農者能活用數據之農業」做為目標，更聚焦強化智慧農業生產基礎，包括活用農業數據協作平台（WAGRI）、農林漁產業的完全自動化與無人化等，再加上實現農業數位轉型政策，觀察上述政策演進，無一不重視數據活用，普及智農技術、標準化數據規格、數據智財管理，成為發展智慧農業之核心基礎。 [1]陳建宏，〈日本「農林水產業、地域活力創造計畫」概要〉，https://www.coa.gov.tw/redirect_files.php?link=mLZJwrpRJ7lxDTde1lsFvObETU2Iq3jbmF99hWT6DgWGEqualWGEqualWGPlusRFYWGSlash0wK9PdunMMQRpcHLfmXJnjgLFrbeJ1OYF9CHQyN&file_name=jRgEdDwWGEqualWGEqual2SY8WGPlusd8qWB0p6wQ （最後瀏覽日：2020/03/24）； 農林水產省，〈「農林水産業・地域の活力創造プラン」の改訂について（概要）〉，http://www.maff.go.jp/j/kanbo/katsuryoku_plan/attach/pdf/index-7.pdf（最後瀏覽日：2020/11/13）。 [2]農林水產省，〈農林水産業・地域の活力創造プラン〉，http://www.maff.go.jp/j/kanbo/katsuryoku_plan/index.html#plan201806（最後瀏覽日：2020/11/13）； [3]鄭柏彥、留程鴻、蔡綾容，〈日本農業競爭力強化計畫介紹(上)(下) 〉，財團法人台灣綜合研究院；農林水產省，〈農業競争力強化プログラム〉，https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/（最後瀏覽日：2020/11/13）。 [4]農林水產省，〈「農林水産業・地域の活力創造プラン」の改訂について〉， https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/attach/pdf/nougyo_kyoso_ryoku-10.pdf（最後瀏覽日：2020/11/13）；農林水產省，〈農林水産業・地域の活力創造プラン(平成28年11月29日改訂) 〉 ；https://www.maff.go.jp/j/kanbo/nougyo_kyousou_ryoku/attach/pdf/nougyo_kyoso_ryoku-5.pdf（最後瀏覽日：2020/11/13）。 [5]農林水産業・地域の活力創造本部，〈農林水産業・地域の活力創造プラン 令和元年12月10日改訂〉，http://www.kantei.go.jp/jp/singi/nousui/dai26/siryou3.pdf（最後瀏覽日：2020/11/13）；農林水產省，〈農業生産基盤強化プログラム〉， https://www.maff.go.jp/j/council/seisaku/kikaku/bukai/attach/pdf/kikaku_1223-2.pdf（最後瀏覽日：2020/11/13）。 [6]〈農林水産業・地域の活力創造本部（第２６回）議事次第-令和元年12月10日〉，首相官邸網站，http://www.kantei.go.jp/jp/singi/nousui/dai26/gijisidai.html（最後瀏覽日：2020/11/13）；日本農民新聞社，〈農林水産業・地域の活力創造プランを改訂＝政府〉，2019/12/12，https://agripress.co.jp/archives/4024；農業協同組合新聞，〈水田農業で高収益産地　500創設－政府の生産基盤強化策〉，2019/12/17，https://www.jacom.or.jp/nousei/news/2019/12/191217-39916.php（最後瀏覽日：2020/11/13）。 [7]農林水產省將農業用地分成四種類型，都市的地域、平地農業地域、中間農業地域、山間農業地域，後兩者合稱為中山間地域，係指從平原的外緣至山間地的區域。Wikipedia，〈中山間地域〉，https://ja.wikipedia.org/wiki/%E4%B8%AD%E5%B1%B1%E9%96%93%E5%9C%B0%E5%9F%9F（最後瀏覽日：2020/11/13）。 [8]デジタルトランスフォーメーション（Digital transformation，簡稱DX），https://ja.wikipedia.org/wiki/デジタルトランスフォーメーション、https://en.wikipedia.org/wiki/Digital_transformation（最後瀏覽日：2020/11/13）。 [9]WAGRI代表的是作為一數據平台 ，由各式的數據與服務連環成一個輪，調和各個社群、促進「和」諧，期待引領農業領域之創新，由WA+AGRI組合而成（WA是和的日文＋農業AGRI），WAGRI平台網站，https://wagri.net/ja-jp/（最後瀏覽日：2020/11/13）。 [10]農林水產省（Ministry of Agriculture, Forestry and Fisheries，簡稱MAFF）。 [11]為便於農地管理而分級劃分的區域。 [12]MAFF應用程序為暫稱，僅為初步規劃還未定案。

簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要 　　歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」（簡稱eIDAS規章）[1]，並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上，進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架，以促進整個歐盟跨境間的電子交易環境，進而達到歐盟數位單一市場的目標[3]。 　　eIDAS規章共有六章，其核心包含兩大部分[4]，在第二章中規範了電子識別機制（Electronic Identification），並於第三章中建構一系列電子交易中相關信任服務（Trust Services, TS）的法律架構，包含電子簽章（Electronic signatures）、電子封條（Electronic seals）、電子時戳（Electronic time stamps）、電子註冊傳輸服務（Electronic registered delivery services）、網站認證（Website authentication）。每種信任服務，又可以區分由一般的信任服務提供者（Trust Service Provider, TSP）或由合格信任服務提供者（Qualified Trust Service Provider, QTSP）提供，要成為QTSP必須經各成員國的監督機關授予合格地位後，才能提供該類合格信任服務（Qualified Trust Service, QTS），在eIDAS規章中合格信任服務具有更高的法律效力。譬如，根據eIDAS規章第25條第2項規定，合格電子簽章（qualified electronic signature）與手寫簽章具有同等的法律效力。 　　歐盟網路安全局（European Union Agency for Cybersecurity, ENISA[5]）於2021年3月發布一份報告，提供合格信任服務者依循標準的建議（Recommendations For QTSPs Based On Standards） [6]，給想要申請成為QTSP的業者參考。 貳、重點說明 　　承前所述，eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境，為弭平各會員國對於電子識別服務的落差，報告中指出，必須透過法律框架（Legal framework）、信賴框架（Trust framework）、標準化框架（Standardisation framework）共同達成，以提升歐盟數位單一市場中企業和消費者的信任，並促進信任服務和產品的使用。 （一）法律框架 　　eIDAS規章中規定了9種QTS的安全要求及其提供者的義務，包括： 1.電子簽章的合格憑證； 2.電子封條的合格憑證； 3.網站認證的合格憑證； 4.合格電子時戳服務； 5.合格電子簽章的合格驗證服務； 6.合格電子封條的合格驗證服務； 7.合格電子簽章的合格維護服務； 8.合格電子封條的合格維護服務； 9.合格電子註冊傳輸服務。 （二）信賴框架 　　其次，eIDAS規章透過事前（ex ante）和事後（ex post）監督的方式，來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構（Conformity Assessment Body, CAB）的評估，由其出具評估報告後，再由各成員國的監督機關決定是否授予QTSP資格；取得QTSP資格後會受到不定期稽核，且至少每24 個月須再次自費通過CAB評估審核[7]。 （三）標準化框架 　　eIDAS規章中對各項TS的安全要求是採取技術中立（technology-neutral）的態度，並未限定要採用何種特定技術。換言之，TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上，歐盟希望在eIDAS規章所建構的法律框架和信賴框架中，透過產業自律，慢慢形成相關的標準共識。 　　歐盟從2009年開始，就由歐洲標準化委員會（European Committee for Standardization, CEN）、歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）等歐盟標準化組織協助擬定和更新電子簽章的相關標準，希望可以建立一個更完整的標準化框架，以解決歐盟跨境使用電子簽章遭遇的問題，至今已經建構出一系列電子簽章和相關信任服務的標準，以滿足國際及eIDAS規章的要求，ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性 　　此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證 　　此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪（Protection Profiles, PP）[8]。 3.簽章建立和其他相關設備 　　此類標準主要是與電子簽章產生的設備，以及其他與數位簽章相關服務的設備有關。 4.加密 　　此類標準主要是與簽章的加密有關，譬如金鑰產生演算法（key generation algorithms）和雜湊函數（hash functions）等。 5.支持數位簽章及相關服務的TSP 　　此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者 　　此類標準主要與應用電子簽章提供加值服務的TSP有關，如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者 　　此類標準主要與eIDAS規章中信任名單（trusted lists）相關的程序和格式有關[9]。 　　其中，在ETSI/CEN關於數位簽章的標準中，主要與QTSP有關的標準如下： 1.電子簽章的合格憑證（eIDAS規章第28條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5）。 2.電子封條的合格憑證（eIDAS規章第38條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5）。 3.網站認證的合格憑證（eIDAS規章第45條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5）。 4.合格電子時戳（eIDAS規章第42條） 　　ETSI EN 319 421（且要符合EN 319 401）、EN 319 422。 5.合格電子簽章的合格驗證服務（eIDAS規章第33條） 　　ETSI TS 119 441（且要符合EN 319 401）、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務（eIDAS規章第40條） 　　ETSI TS 119 441（且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務（eIDAS規章第34條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務（eIDAS規章第40條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務（eIDAS規章第44條） 　　ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析 　　從歐盟ENISA的建議可以瞭解，歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準，來引導資通訊廠商申請成為QTSP，提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務，以強化使用者的信心，進而促進整個歐盟電子交易的蓬勃發展。 　　近年來，我國企業也積極投入數位轉型，在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而，由於企業對於資通訊技術不熟悉，因此在選擇資通訊廠商時，往往不知道如何判斷其專業能力，或許企業可以參考上述的介紹，以該廠商是否符合歐盟相關標準的要求，作為選擇資通訊廠商的參考依據，以確保資通訊廠商的能力具有一定水準，這樣對於企業數位轉型及進軍歐盟市場會相當有助益。 　　 [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1，eIDAS前言(3). [4]中文介紹可參考李姿瑩，〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉，《科技法律透析》，第31卷第11期，25-32頁，（2019年11月）。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security)，2019年更改為現名，但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1，eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章（common criteria, CC）製作之資通安全產品安全基本需求文件，可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉，國家通訊傳播委員會，https://ise.ncc.gov.tw/faq（最後瀏覽日：2021/06/24）。 [9]參前註1，eIDAS規章第22條第2項、第4項。

　　2018年6月5日歐盟法院針對Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH訴訟進行先訴裁定，擴大解釋《資料保護指令》（Directive 95/46/EC）之「資料控制者」範圍，認為Facebook和粉絲專頁管理者皆負有保護訪客資料安全的責任。由於「資料控制者」定義在《資料保護指令》與《一般資料保護規則》（GDPR）相同，因此裁定將影響未來使用社群媒體服務和平台頁面的個資保護責任。 　　本案起因德國Schleswig-Holstein邦獨立資料保護中心要求 Wirtschaftsakademie教育服務公司在Facebook經營之粉絲專頁必須停用，其理由認為Facebook和Wirtschaftsakademie進行之Cookie資料蒐集、處理活動並未通知粉絲成員且因此從中獲利，然Wirtschaftsakademie認為並未委託Facebook處理粉絲成員個資，當局應直接對Facebook要求禁止蒐集處理。歐盟法院認為Wirtschaftsakademie使用Facebook所提供之平台從中受益，即使未實際擁有任何個資，仍被視為負共同責任（jointly responsible）的資料控制者，應依具體個案評估每個資料控制者責任程度。 　　在原《資料保護指令》並未有「資料控制者需負共同責任」之規定，本案擴大解釋資料控制者範圍，對照現行GDPR屬於第26條「共同控制者」之規範主體，然而本案將資料控制者擴張到未實際處理資料之粉絲專頁管理者，是否過於嚴格？且未來如何劃分責任與義務，皆有待觀察。

　　所謂「離崗創業」係指中國大陸允許國立的研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下，經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動之研發人員激勵措施。 　　中國大陸於2012年時首次提出「創新驅動發展戰略」之國家政策，該政策的主要涵義包括了未來的發展要靠科技創新驅動，而不是傳統的勞動力以及資源能源驅動；以及創新的目的是為了驅動發展，而不是為了發表高水準論文。 　　在實施該戰略政策之前提下，中國大陸於2016年2月發布了《實施〈中華人民共和國促進科技成果轉化法〉若干規定》，於該文件中，為激勵研發人員創新創業，開放國立研究開發機構、大學院校科技人員於履行職責、完成本職工作的前提下，經徵得單位同意得保留職位至企業或自行創業從事研發成果運用活動。該文件並要求國立研究開發機構及大學院校應建立相關規範，或與研發人員約定留職從事研發成果運用活動期之間和期滿後的權利和義務，以及規定研發人員依該規定留職者，其期間以3年為限。