歐盟執委會通過數位歐洲計畫2023~2024年工作計畫
為促進歐洲的數位轉型,歐盟執委會(European Commission)在2023年3月24日於通過數位歐洲計畫(Digital Europe programme, DEP)下的2023~2024年工作計畫,預計投入12.84億歐元於「主要數位歐洲計畫工作計畫」(Main DEP programme)(下稱「主要工作計畫」)及「網路安全工作計畫」(Cybersecurity Work Programme),以延續之前投入之成果,並加強歐盟對抗網路威脅的集體韌性。
實際上歐盟於2018年即提出第一個數位歐洲計畫,並透過數位單一市場策略(Digital Single Market strategy)嘗試建立符合數位特性的監管框架,藉以提高歐盟的國際競爭力,發展及加強歐洲的數位能力。數位歐洲計畫包括五個重點領域:超級電腦(Supercomputers)、人工智慧(Artificial intelligence, AI)、網路安全及信任(Cybersecurity and trust)、數位技能(Digital skills),以及確保數位技術在經濟及社會中被廣泛使用。
前述所說的主要工作計畫,其投入資金為9.095億歐元,重要工作有三。首先,藉由關注氣候和環境保護技術、數據資料、人工智慧、雲端、網路安全、先進數位技能及部署此些技術之最佳方法,並加強歐盟的關鍵數位能力。第二,關注數位公共服務,強調具跨境互操作性(cross-border interoperability)的公部門解決方案(例如歐洲數位身份)。此外,也將透過歐洲數位媒體觀測站(European Digital Media Observatory, EDMO)打擊假訊息,並以InvestEU計畫下的策略數位技術投資平台,重點支持中小及新創企業關注網路安全。
其次,網路安全工作計畫的投入資金為3.75億歐元,由歐洲網路安全能力中心(European Cybersecurity Competence Centre)負責執行,將支援建立國家和跨境安全操作中心的能力,以打造最先進的威脅檢測及網路事件分析生態系統。網路安全工作計畫還將資助產業(特別是中小及新創企業)遵守網路安全法規要求的項目,特別是網路及資訊系統安全指令(Directive on Security of Network and Information Systems, NIS2)或網路韌性法案(Cyber Resilience Act)所要求的內容。
歐盟已在加強數位公共服務、數位技能及網路安全等方面投入許多資源,其中網路安全、資安威脅和打擊假消息等議題因其不受地區限制而更受到注目,未來仍待持續關注此些議題之發展。
- EU budget: Commission proposes €9.2 billion investment in first ever digital programme, European Commission
- The Digital Europe Programme, European Commission
- A Europe fit for the digital age, European Commission
- The DIGITAL Europe Programme – Work Programmes, European Commission
- €1.3 billion from the Digital Europe Programme for Europe’s digital transition and cybersecurity, European Commission
- European Digital Media Observatory (EDMO) , European Commission
- EU Investment support, European Union
- The European Cybersecurity Competence Centre, European Cybersecurity Competence Centre and Network
- Proposal for directive on measures for high common level of cybersecurity across the Union, European Commission
- Cyber Resilience Act, European Commission
- 零售業個資安全宣導暨安全維護計畫規劃說明會
- (已額滿)114年「企業營業秘密保護實務座談會」(北部場)–營業秘密因應數位環境之保護風險及管理對策
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(實體)
- 2025科技研發法制推廣活動— 科專個資及反詐騙實務講座(直播)
- 【台北場1】通訊傳播事業個資法遵教育訓練
- 【台中場】通訊傳播事業個資法遵教育訓練
- 【新北場】通訊傳播事業個資法遵教育訓練
- 【高雄場】通訊傳播事業個資法遵教育訓練
- 【台北場2】通訊傳播事業個資法遵教育訓練
- 114年「企業營業秘密保護實務座談會」(南部場)
- 114年「企業營業秘密保護實務座談會」(中部場)
- 114年資訊服務業者個資安維辦法宣導說明會
- 【線上】資訊服務業個資安維計畫說明會
- 【實體】資訊服務業個資安維計畫說明會暨交流工作坊
- 【台北場1】通訊傳播事業個資保護實務專題講座
- 【台北場2】通訊傳播事業個資保護實務專題講座
- 【台北場3】通訊傳播事業個資保護實務專題講座
- 金融相關資服業者線上個資安維宣導說明會
洪宜菁
專案經理 編譯整理
EU budget: Commission proposes €9.2 billion investment in first ever digital programme, European Commission, https://ec.europa.eu/commission/presscorner/detail/en/ip_18_4043 (last visited Apr. 28, 2023)
The Digital Europe Programme, European Commission, https://digital-strategy.ec.europa.eu/en/activities/digital-programme (last visited Apr. 28, 2023)
A Europe fit for the digital age, European Commission, https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age_en (last visited Apr. 28, 2023)
The DIGITAL Europe Programme – Work Programmes, European Commission, https://digital-strategy.ec.europa.eu/en/activities/work-programmes-digital (last visited Apr. 28, 2023)
€1.3 billion from the Digital Europe Programme for Europe’s digital transition and cybersecurity, European Commission, https://digital-strategy.ec.europa.eu/en/news/eu13-billion-digital-europe-programme-europes-digital-transition-and-cybersecurity (last visited Apr. 28, 2023)
European Digital Media Observatory (EDMO) , European Commission, https://digital-strategy.ec.europa.eu/en/policies/european-digital-media-observatory (last visited Apr. 28, 2023)
EU Investment support, European Union, https://investeu.europa.eu/index_en (last visited Apr. 28, 2023)
The European Cybersecurity Competence Centre, European Cybersecurity Competence Centre and Network, https://cybersecurity-centre.europa.eu/index_en (last visited Apr. 28, 2023)
Proposal for directive on measures for high common level of cybersecurity across the Union, European Commission, https://digital-strategy.ec.europa.eu/en/library/proposal-directive-measures-high-common-level-cybersecurity-across-union (last visited Apr. 28, 2023)
Cyber Resilience Act, European Commission, https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act (last visited Apr. 28, 2023)
英國財政部於2018年10月29日宣布將不再採用二代民間融資(Private Finance 2,PF2)。 PF2是英國自1992年推行的民間融資提案(Private Finance Initiative, PFI)的進階版。PFI屬於「公私協力」(Public Private Partnerships)範疇,其概念為政府運用民間機構的管理能力及商業的專業知識,和民間機構簽訂PFI契約,先由民間機構興建、營運公共建設,政府再向民間機構購買該公共建設之公共服務。政府在民間機構營運公共建設後,依據雙方契約所訂之評估指標及規範,檢視民間機構之服務品質有無符合約定,再予以付款,倘未達到績效指標或資產無法提供服務時,則有扣款機制。 PFI在英國運作20多年,雖確實有效減輕政府財政負擔,但也有長期計劃缺乏彈性、私部門獲利太多、採購耗時等缺點。因此,英國於2011年對PFI進行改革,推出PF2。PF2有PFI制度及基本架構,但讓政府參股投入部分資金,成為投資者之一;簡化案件行政程序,從計畫啟動到選出最優申請人,原則不得超過18個月;要求民間機構披露公開資產報酬,提升透明度等。 PFI和PF2契約雖然已用於資助學校、醫院和其他基礎設施的建設,但此二模式的使用率近來已顯著下降,此可從英國雖修正PFI推出PF2,但PF2迄今僅使用了六次,以及目前的PFI及PF2契約,有86%是在2010年前簽立可證。此外,採用PFI或PF2契約後,如發生契約提前終止情形,機關須依約買回公共建設,導致仍須支付高額費用,凸顯PFI或PF2契約難以調整的不靈活性而飽受批評。又,預算責任辦公室(Office of Budget Responsibility)亦表示民間融資提案(private finance initiative)對政府的財政具有風險。 英國財政部已聽取前述各個關注,並且決定未來的施政規劃不再採用PF2 ,但財政部同時表示不會終止現有的PFI和PF2契約,會履行承諾完成履約,因為契約終止所生之高額補償,將使PFI或PF2不具「公帑節省價值」(Value for Money),故政府仍將繼續致力提高現有PFI契約的價值。 PFI起源於英國,此模式受不少國家效尤。而今英國宣布不再採用PFI的進階模式-PF2,此政策對PFI有無影響,以及英國政府未來是否會再規劃新的採購模式或公私協力措施以建設公共服務設施,相信將受到各國的關注。
歐盟發布新人工智慧規範,以風險程度判斷防止科技濫用歐盟執委會於2021年4月21日提出「人工智慧規則」(AI regulation)草案,成為第一個結合人工智慧法律架構及「歐盟人工智慧協調計畫」(Coordinated Plan on AI)的法律規範。規範主要係延續其2020年提出的「人工智慧白皮書」(White Paper on Artificial Intelligence)及「歐盟資料策略」(European Data Strategy),達到為避免人工智慧科技對人民基本權產生侵害,而提出此保護規範。 「人工智慧規則」也依原白皮書中所設的風險程度判斷法(risk-based approach)為標準,將科技運用依風險程度區分為:不可被接受風險(Unacceptable risk)、高風險(High-risk)、有限風險(Limited risk)及最小風險(Minimal risk)。 「不可被接受的風險」中全面禁止科技運用在任何違反歐盟價值及基本人權,或對歐盟人民有造成明顯隱私風險侵害上。如政府對人民進行「社會評分」制度或鼓勵兒童為危險行為的語音系統玩具等都屬於其範疇。 在「高風險」運用上,除了作為安全設備的系統及附件中所提出型態外,另將所有的「遠端生物辨識系統」(remote biometric identification systems)列入其中。規定原則上禁止執法機構於公眾場合使用相關的生物辨識系統,例外僅在有目的必要性時,才得使用,像尋找失蹤兒童、防止恐怖攻擊等。 而在為資料蒐集行為時,除對蒐集、分析行為有告知義務外,也應告知系統資料的準確性、安全性等,要求高度透明化(Transparency obligations)。不只是前述的不可被接受風險及高風險適用外,有限風險運用中的人工智慧聊天系統也需要在實際和系統互動前有充足的告知行為,以確保資料主體對資料蒐集及利用之情事有充足的認知。 在此新人工智慧規範中仍有許多部份需要加強與討論,但仍期望在2022年能發展到生效階段,以對人工智慧科技的應用多一層保障。
數位著作權侵權監控公司Rightscorp, Inc.之爭議Rightscorp, Inc.成立於2011年,總部位於美國洛杉磯,該公司與網際網路服務提供者合作(Internet Service Provider, ISP),監控以P2P方式所進行之非法下載行為,並依數位千禧年著作權法(Digital Millennium Copyright Act)之規定,代理權利人與當事人和解(下載一非法檔案的和解金額是20美元)或透過訴訟以保護權利人之智慧財產權,近年越來越多大學甚至是華納兄弟(Warner Bros.)、唱片公司BMG使用Rightscorp這樣第三方公司的服務來監控非法網路活動。 年初(2015)在喬治亞州(City of Monroe, Georgia),該公司因未得消費者同意以電話留言或者發送簡訊、email的方式威嚇消費者達成非法著作權下載之和解,被控訴違反「電話消費者保護法」(Telephone Consumer Protection Act),原告Brown和Ben Jenkin主張針對每一筆非法之通訊連絡請求損害賠償,總額估算可能會超過千元美元。 去年(2014),Rightscorp在加州聯邦法院(California federal court)面臨之集體訴訟仍在進行中,原告方指出Rightscorp並未提供非法下載之債務有效證明且濫用美國千禧年著作權法(DMCA)的通知機制,控訴該公司違反「電話消費者保護法」(TCPA)、「公平債務催收行為法案」(Fair Debt Collection Practice Act )和「濫用訴訟權利」(Abuse of Process)。 Rightscorp的商業模式,對權利人來說,確實可以有效追蹤侵權行為人,某種程度上可適當地遏止非法下載行為,但手段上也影響到當事人的權利,妥適性有待商榷。惟可預見的是,後續判決結果將可能影響類似公司在防範網路非法下載時的相關反制措施。
日本修正產業競爭力強化法,協助業界因應COVID-19後之新日常日本內閣於2021年2月5日通過產業競爭力強化法修正案(下稱本法),並於同年6月經國會通過。本次修正目的,為因應COVID-19所帶來影響與「新日常」(新たな日常,意指日本與各國因應COVID-19疫情影響,調整並重新建構生活、工作等基本社會活動方式的框架,追求安心、安全生活的同時擴大經濟活動),推動企業的長期化改革。對此,本法修正視為後COVID-19時代首要目標者,具體包含綠色社會(グリーン社会)、數位化(デジタル化)、以新日常為前提進行產業轉型等。 基此,此次本法的修正重點如下: (1)邁向綠色社會:企業提出與實現「碳中和」(カーボンニュートラル)相關之計畫,經主管機關認可後,該企業導入具零碳排(脱炭素化)效果產品之生產設備或生產程序、或對之進行投資,最多可免除10%的稅額,或得在提列折舊費用時,最高額外計提導入價格50%的特別折舊(特別償却)費用;企業為減少碳排放而向金融機構融資,如其能達成所設定的計畫期中目標,最多可獲0.2%的利息補助。 (2)因應數位化:企業如提出全公司的數位化商業模型改革計畫,並經主管機關認可,該企業針對應用雲端技術所進行投資,最多可免除5%稅額、或額外提列30%之特別折舊費用。 (3)企業改制以適應新日常:企業如提出應對新日常之事業再建構計畫,獲主管機關認定符合其事業類型之數位化指針(由主管機關擬定頒布)的要求,該企業於2020年與2021年度的經營赤字,直至轉為獲益之前(最長為5年),其應課稅所得的免除額最高提升為100%。 (4)允許上市公司舉行純虛擬(バーチャルオンリー)形式的股東會:創設公司法(会社法)以外之特別法規定,允許上市公司得例外以線上、無法明確定義召開地點的形式,舉行股東大會。 (5)支援新創事業:創設民間對於大型新創事業融資的債務保證制度,同時放寬國內證券投資基金對海外新創事業投資的50%上限規定。 (6)企業再生(事業再生)措施彈性化:因應COVID-19疫情對業界造成的打擊,原企業再生須透過訴外紛爭解決機制進行者,該個案得在5分之3的債權人同意減免金融債權額時,轉由法定之簡易再生程序辦理,加速企業提出的再生計畫獲得認可。 (7)將監理沙盒(規制のサンドボックス)轉型為常態型制度:監理沙盒制度之原主管法規,為生產性提升特別措施法(生産性向上特別措置法)。該制度要旨為企業得向主管機關提出計畫申請,針對個別議題或領域進行法規豁免之創新實驗;企業執行上述計畫所獲得之報告或資料,應提供予主管機關,作為檢討修訂相關法規之參考。該法因明定自施行日起三年內廢止之落日條款,預定於2021年6月廢止。因之,本次產業競爭力強化法修正時,配合納入監理沙盒制度的相關條文,而實質將其改為永久性實施之制度。