2023年1月12日,歐盟《外國補貼規則》(Foreign Subsidies Regulation, FSR)正式生效。其旨為歐盟欲有效打擊因領有外國補貼而具不公平競爭優勢之企業,以保護歐盟市場公平競爭。
2021年5月5日,歐盟執委會(European Commission)提出《外國補貼規則》草案以防範上述企業在歐盟市場進行危害競爭之行為。該規則於2022年11月分別經歐洲議會(European Parliament)與歐盟理事會(European Council)通過後,同年12月23日刊載於歐盟官方公報,並於2023年1月正式生效。
歐盟執委會於2023年2月6日公布《外國補貼規則》執行細則草案,詳細規範踐行企業併購及參與公共採購程序通知義務所應提交之資訊、調查期程及受調查企業之權利等。根據新規,執委會可調查非歐盟國家之企業財務補助(financial contribution)情形,就調查結果決定是否限制其在歐盟市場從事企業併購、參與公共採購以及其他可能影響市場競爭之經濟活動。
若併購一方的歐盟營業額達5億歐元(€500 million),且外國注資達5,000萬歐元(€50 million),相關企業須向歐盟執委會報告。另外,執委會有權解除未履行通知義務但已執行之交易。而公共採購標案方面,標案金額預估達2.5億歐元(€250 million),且參與投標之企業受外國補貼達400萬歐元(€4 million),該企業即應通知執委會,執委會得禁止接受補貼之企業或違規者得標。
歐盟執委會將考量利害關係人意見回饋後預計自2023年7月12日起實施,而部分通知義務將自同年10月12日起實施。
本文同步刊登於TIPS網站(https://www.tips.org.tw)
加拿大政府十三日宣布,將在未來七年內投入百億元資金,達成京都議定書的二氧化碳減量目標。根據這項計劃,加拿大將在二○○二年至二○一二年之間,把全國溫室廢氣減少二億七千萬公噸,但其中對本國實際減少的排放量,以及透過向窮國購買排放權扣抵的比例,並未提出具體說明。 計劃中雖要求大型排廢單位在此期間內必須把廢氣排放量減少三千六百萬公噸,但也遠低於加國當初在簽署京都議定書時所承諾的五千五百萬公噸。此外,計劃中也還有很大一部份,仍待聯邦與各省及產業界進一步談判,其中也未訂出產業和民眾各需負擔的減量責任額。 加國主要環保智庫大衛鈴木基金會氣候變化計劃主任卡特則批評,這項計劃的最大缺點在於把排廢減量主要責任都推到一般民眾身上。卡特指出,加國每年產生的溫室廢氣中,只有二成三來自一般民眾,但依據該會的分析,加國政府在這項計劃中,將把高達七成四的減量責任都壓到民眾身上。 加國政府同時也計劃撥款,資助清潔能源和減少排廢相關科技研發,並致力推動宣導,呼籲、教育民眾和社區一起投入減少排廢。新公布的減排溫室氣體環保計劃主要包括三個部分:氣候變化基金、伙伴合作基金和研究基金。氣候變化基金將幫助加拿大企業在國內外購買和出售廢氣排放量的指標數。伙伴合作基金將主要用於各省之間的相關合作項目,如建立從東部到西部的電網,使各省都能利用清潔的水電能源,盡量減少煤電使用量等。研究基金主要用于開發能減少溫室氣體排放量的新技術。
日本個人資料保護法啟動修法--放寬AI開發的本人同意要件日本個人資料保護法啟動修法--放寬AI開發的本人同意要件 資訊工業策進會科技法律研究所 2026年06月18日 日本政府於2026年4月7日經閣議決定,提出由個人資料保護委員會(個人情報保護委員会,下稱PPC)研擬之《個人資料之保護等相關法律部分修正法律案》(個人情報の保護に関する法律等の一部を改正する法律案,下稱修正草案),並送請第221回特別國會審議;眾議院本會議已於同年5月26日表決通過,目前由參議院續審,預計於本會期內完成立法[1]。 壹、背景摘要 日本個資法於2020年修正時,於附則第10條明定政府應於施行後每三年檢視國際動向、資通訊技術進展及個人資料新型應用之發展,必要時採取必要措施[2]。PPC據此自令和5年(2023年)起展開檢討,歷經團體意見聽取、中間整理意見徵集,並於今年1月9日公布「三年一度檢討之制度改正方針」,4月7日內閣會議決定提出「個人資料保護法等之一部修正法律案」[3]。 此修正案之提出,主要源自於日本人工智慧基本計畫~以「可信賴AI」實現「日本再起」(令和7年12/23閣議決定)所提出的政策--就可整理為統計編製等之AI開發等所涉之本人同意方式、規範遵循之實效性確保等加以檢討,力求及早將「個人資料保護法」修正案提交國會[4]。 貳、重點說明 本次修正案之主要修正分為「適正(即正當)資料利用之推進」、「因應風險之妥適規範」、「不適正利用等之防止」及「法遵實效性確保之規範」四大面向。依據PPC前述「關於《個人資料之保護等相關法律部分修正法律案》(個人情報保護法等の一部を改正する法律案について)」之說明,有關放寬AI個資取得部分之重點如下: 一、就統計編製鬆綁第三人提供與要配慮個人資料取得之同意 依日本現行個資法規定,要配慮個人資料(信仰、病歷、犯罪歷等可能導致歧視之資訊)之取得(§20Ⅱ)、個人資料之第三人提供(§27Ⅰ)等,除符合例外規定外,原則需本人同意。為因應「多事業者共享資料、橫向解析以編製統計」之需求升高,且產出是統計、無法回頭對應到某個特定個人,對當事人權益的侵害風險較低,因此修正草案(§30之2、§31之3)於統計資訊等編製(含可整理為統計編製之AI開發等)的條件下,允許將個人資料提供第三人、取得已公開要配慮個人資料,得免本人同意;行政機關等保有之個資亦同。但為擔保資料僅用於統計編製,必須公告取得者、提供者與接收者之姓名名稱、擬進行之統計編製內容等一定事項;提供者與接收者須以書面約定僅以統計編製為目的;取得者及接收者禁止此目的外利用及再提供予第三人[5]。 二、不違反本人意思、明顯不害本人權利利益者免除同意 現行日本個資法就個人資料提供第三人(§27Ⅰ),原則需取得同意。此次修正草案規定:個人資料提供第三人(含§18Ⅲ目的外利用、§20Ⅱ要配慮個資取得;上開免同意例外分別定於修正草案第18條第3項第7款、第20條第2項第7款、第27條第1項第8款),於依取得狀況觀之,可認不違反本人意思因而明顯不害本人權利利益之情形,免本人同意。例如:訂房網站A依訂房利用契約,將訂房者姓名等提供予飯店B,或匯款來源金融機構C受託對D付款,將匯款人資訊提供予匯款目的金融機構D[6]。此外,就為保護生命、身體、財產,或為增進公眾衛生、推進兒童健全成長而處理個人資料之情形,於現行「難以取得本人同意時」之外,增列「有相當理由而未取得本人同意時」亦得免同意(第18條第2項第2款、第3款,第20條第2項第2款、第3款,第27條第1項第2款、第3款)。另草案並將「學術研究機關等」之學術研究例外,擴及以提供醫療為目的之機關或團體(如醫院,第16條第9項),俾醫學與生命科學研究得據以進行[7]。 參、事件評析 日本此次修正草案最具產業意義者,係將「可整理為統計編製等」之AI開發所需情況,明文納入免同意之第三人提供與要配慮個人資料取得範圍,直接回應AI開發對大量訓練資料之需求。有關已公開或既有個人資料得否用於AI訓練的合法依據,觀察近年國際動向明顯有朝向提供同意以外之合法路徑,並搭配保障措施例如當事人退出權的趨勢。 韓國個人資料保護委員會(PIPC)於2024年7月發布之指引,明確確認公開之個人資料得據以用於AI訓練,惟須符合正當利益存在、處理必要性、且該利益「明顯優越於」當事人權利之要件,並落實查證資料來源、產出過濾等技術措施,以及保障當事人權利行使之機制[8]。歐盟資料保護委員會(EDPB)於2024年12月17日通過第28/2024號意見,確認一般資料保護規則(GDPR)第6條第1項第f款之「正當利益」得作為AI模型開發與部署階段之合法依據,惟須逐案通過「正當利益之認定—處理必要性—與當事人基本權利之權衡」之保障措施[9]。 我國個資法並未如GDPR、韓國PIPA設有概括之「正當利益」合法事由,係規定一般個人資料之蒐集或處理個人資料可取自一般可得來源之依據,除非當事人對該資料之禁止處理或利用顯有更值得保護之重大利益[10]。但已取得的個人資料已無從識別特定當事人,可基於公共利益為統計或學術研究目的利用的,亦限於公務機關或學術研究機構[11]。而且取自一般可得來源的事由亦不適用於特種個資為學術研究目的所為蒐集處理,限於醫療、衛生或犯罪預防,範圍亦較一般個資為窄[12]。 相較韓、歐、日相繼就AI訓練的個人資料取得,提供明文之合法路徑並配套退出等保障機制,我國現行路徑要件若能進一步參考納入概括的正當利益或明文目的做有限豁免,並配套日本規範透明化、當事人退出與權利行使之配套,應有助於填補現行規範不足之缺口。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://keid.nat.gov.tw/tips/) [1]〈悪質業者に「課徴金」 個人情報保護法改正案、衆院通過〉,時事通信,2026年5月26日,https://www.jiji.com/jc/article?k=2026052600074&g=pol(最後瀏覽日:2026年6月11日)。 [2]個人情報保護委員会事務局,《個人情報保護法等の一部を改正する法律案について》(令和8年4月),頁1,https://www.ppc.go.jp/files/pdf/260407_kisyahaifusiryou.pdf(最後瀏覽日:2026年6月11日)。 [3]個人情報保護委員会事務局,前揭註2,頁1(「これまでの検討経緯」)。 [4]個人情報保護委員会事務局,前揭註2,頁2-4。(最後瀏覽日:2026年6月11日)。 [5]同前註,頁6。 [6]同前註,頁7。 [7]修正後第16條第9項明定「學術研究機關等」含以提供醫療為目的之機關或團體(如醫院);其學術研究目的之目的外利用(修正後第18條第3項)、受保護個人資料取得(修正後第20條第2項)及第三人提供(修正後第27條第1項)之學術研究例外亦隨之適用;個人情報保護委員会事務局,前揭註2,頁9。 [8]대한민국 개인정보보호위원회(韓國個人資料保護委員會,PIPC),《인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서》(人工智慧〔AI〕開發・服務之公開個人資訊處理指引),2024年7月17日公開,明示個人資料保護法第15條第1項第6號「正當利益(정당한 이익)」為AI學習、服務蒐集利用公開個資之實質適法依據,https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10362(最後瀏覽日:2026年6月11日)。 [9]European Data Protection Board, Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models,https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf(最後瀏覽日:2026年6月11日)。 [10]個人資料保護法第19條第1項第7款;個人資料保護法施行細則第19條規定,:「本法第19條第1項第7款所稱一般可得之來源,指透過大眾傳播、網際網路、新聞、雜誌、政府公報及其他一般人可得知悉或接觸而取得個人資料之管道」。 [11] 我國人資料保護法第 20 條第 1 項第 5 款。 [12] 我國人資料保護法第 6 條第 1 項第 4 款。
德國聯邦資料保護暨資訊自由官聲明病人資料保護法恐違反GDPR德國聯邦資料保護暨資訊自由官(Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit,BfDI)Ulrich Kelber教授於2020年8月19日指出,2020年7月3日甫由德國議會通過的病人資料保護法(Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur; Patientendaten- Schutzgesetz, PDSG),恐違反歐盟一般資料保護規則(GDPR)。 該法規定自2021年起,健康保險業者必須向被保險人(病人),提供電子病歷(ePA)。而自2022年起,病人有權要求醫生將病人相關資料記錄於電子病歷,包括健檢結果、醫學報告或X光片、預防接種卡、孕婦手冊、兒童體檢手冊、牙科保健手冊等,而被保險人更換健康保險業者時,可要求移轉其電子病歷至新的健保公司。另外,2021年起將可透過手機,下載電子處方並至藥局領取處方藥。2022年1月1日起,將全面強制使用電子處方,病人將可透過智慧手機或平板電腦,決定他人對於電子病歷之近用權限。病人若無手機,可至健保公司查看電子病歷。依照規劃,目前電子病歷的使用仍採自願性。病人可決定保存或刪除哪些資料,以及誰可以近用該文件。自2023年起,被保險人可自願提供電子病歷資料作為研究用途,而因上述研究可處理病人資料之醫師、診所和藥劑師等,有義務確保其資料安全。 BfDI於立法過程中多次強調,在導入電子病歷使用時,病人必須可完全控制自己的資料。而該法規範僅提供病人使用部分設備,例如智慧手機或平板電腦,設定其電子病歷之存取權限,此意謂著將有一段空窗期,病人無法決定其電子病歷中各文件之存取權限。而對於電子病歷中,可否僅開放部分資料供瀏覽或存取,亦受到聯邦資料保護暨資訊自由官質疑。另外,對於無法或不想在手機或平板電腦上使用上述功能的人,本法並未進一步規定,亦即2022年起,上述病人為了能夠檢查或接受醫療,必須強迫病人控制其相關資料,但目前顯然尚缺乏相關配套。此外,以資料保護角度而言,目前電子病歷之認證程序有安全疑慮,尤其是未使用電子健康卡的替代驗證程序尚不夠嚴謹,因此命令相關單位應於2021年5月前完成改善。 電子病歷是對醫療保健改善的重要一步,因此相關健康資料保護需要符合GDPR規範水平。電子病歷雖已逐漸受到認可與重視,惟當前病人資料保護法恐無法完全保護病人資料安全。因此,BfDI將透過監管手段,確保健康保險公司不會因提供電子病歷而違反GDPR。
世界五大專利局針對新興科技與AI技術組成聯合工作組以提高專利審查效率由世界五大專利局,韓國智慧財產局(KIPO)、美國專利商標局(USPTO)、歐洲專利局(EPO)、中國國家知識產權局(SIPO)與日本專利局(JPO)所組成的IP5組織於2019年6月13日在韓國仁川召開會議。 IP5的五個專利局涵蓋了全球85%的專利申請量,各國代表在會議中同意將持續透過相互調和專利審查程序以達到更有效率的全球專利系統,其中包括:新興科技的專利分類、全球專利檔案(Global Dossier)服務的持續改善、加強五大專利局間的工作分享以及調和專利審查實務與程序。在專利審查實務與程序的調和上,IP5同意針對以下項目進行調和:發明專利的統一性、引證的先前技術、專利說明書是否充分揭露的判斷,這些項目的調和目的在於減輕申請人的負擔並增加專利審查工作效率。 會議中五大專利局也同意成立新興科技與AI技術的聯合工作組以因應全球技術的發展,透過聯合工作組協調對於AI專利的審查標準,以及如何將AI技術運用於專利管理事務中。 預期透過IP5的五大專利局相互調和,將可使專利審查更有效率、審查標準趨於一致且專利資訊和數據可更容易獲取,有助於企業組織在國外的專利申請布局。 「本文同步刊登於TIPS網站(https://www.tips.org.tw)」