美國歐盟貿易和技術委員會發布第四次聯合聲明，強化高科技技術及貿易安全合作

日本推進超級城市系統帶動區域創新 資訊工業策進會科技法律研究所 2021年06月15日 壹、事件摘要 一、超級城市推動背景 　　數位技術躍升，驅動了產業創新的勃發。然而，現行社經體制與結構卻凸顯出創新速度與監理政策步伐間的落差，繼而牽動二者衝突，影響技術的擴散與創新產業的發展。 　　面對翻轉傳統框架之創新產業，國際間漸識「區域」居於主導創新發展之重要性，轉而嘗試從地方政府在區域規劃權限出發，尋求以區域創新作法突圍。換言之，區域創新需求的引力將能觸發創新產品或服務之供給，從而誘發法規（暫時）豁免或是鬆綁，為產業創新提供彈性空間。期能藉由法規鬆綁、開放創新的支援手段，通過特定區域作為數位創新技術在社會實踐的實驗室，檢驗與探索創新技術與社會體制之最佳解方。 　　而日本在區域創新搭配規範特例措施（規制の特例措置）已行之有年，包含有構造改革特區（構造改革特区）、綜合特區（総合特区）及國家戰略特區（国家戦略特区）。渠等皆係以地方政府（或區域）為核心，依其區域發展特性與創新佈建規劃並搭配規範特例措施推行。從既有制度以觀，構造改革特區無涉補助或租稅優惠措施，其推行上以重建財政為重，意即以地方自發性依其地區特性規劃，搭配規範特例措施推行都市再生、經濟上自立，並改善地區發展不均現象。但在此模式下，僅從地方角度出發，審查不符合當地情況之個別法規，難具全面性，整體效益並不顯著；綜合特區同樣以區域為主，設計上除規範特例措施外，另提供綜合性資助，包含稅收、財政上的支援，期望利用區域特定資源打造出可振興地方經濟的模式，立意良善卻無法阻止以綜合性資助為目的的情形；至於國家戰略特區，則是汲取過往經驗，改從國家角度出發，由內閣總理大臣主導，以促進國內外投資與鼓勵創業為旨，審查地方政府所提國家戰略特區計畫，並通過規範特例措施排除適用法規，允許產業在其中進行創新運用。 　　只是，在推動的過程中，日本漸發現除創新技術應用的特例措施外，資料協作亦至關重要。為精準解決日本的區域問題，必須尋求能夠在居民日常中運用資料協作實施先進技術的方法。在2019年超級城市/智慧城市論壇中，時任總理安倍晉三就此特別提及，資料正是新世代成長的動能，將與人工智慧等先進技術共同實現社會5.0願景。而超級城市所構築的資料流通規則與框架將能支持日本未來新時代的建設[1]。亦即，超級城市將是日本未來發展資料協作的基礎。 二、超級城市型國家戰略特區介紹 　　如前所述，資料協作成為產業創新不可避免的挑戰。其首要課題當屬完備資料之流通環境。也就是，需要建立一個資料共享基礎設施，促進多元進階服務間的資料蒐集、清洗和提供[2]。而日本注意到串接不同服務所利用之API（Application Programing Interface），本質上應非單純的技術，而是系統。延續此一概念，也直接表彰了日本所構想的超級城市，並非指直接於法律中引入超級城市定義，或直接建立超級城市，而是指開發一種能夠實現超級城市概念的系統（亦有稱其為城市操作系統/OS）[3]，藉由系統的實施形塑超級城市型國家戰略特區。為此，日本於2019年啟動《國家戰略特別區域法》修法，以促進資料協作基礎的建立，引動統一且全面的監管改革。 　　2020年5月27日，《國家戰略特別區域法》一部修正（別名為超級城市法案）正式通過參議院會議，同年6月3日正式公告修正版本法規，9月1日正式施行。緊接著，2020年10月30日更一部修正《國家戰略特區基本方針》，增加有關超級城市區域之指定標準。其後亦陸續進行完備超級城市型國家戰略特區框架之法令調修，包含於《國家戰略特別區域法施行令》（国家戦略特別区域法施行令）增訂資料協作基礎設施事業標準（データ連携基盤整備事業に関する基準）；於《國家戰略特別區域法施行規則》（国家戦略特別区域法施行規則）納入確認區域內住民就超級城市構想意向方法(スーパーシティ基本構想についての住民等の関係者の意向の確認方法)要求；於《內閣府‧總務省‧經濟產業省關係國家戰略特別區域法施行規則》（内閣府・総務省・経済産業省関係国家戦略特別区域法施行規則）增加資料協作基礎設施安全管理基準(データ連携基盤の安全管理基準)；於《國家戰略特別區域法第二十五條之二規定實證事業等的內閣府令》（国家戦略特別区域法第二十五条の二の内閣府令で定める実証事業等を定める内閣府令）增加地區限定型監理沙盒制度施行規定(地域限定型サンドボックス制度の施行のための規定等)。 　　而超級城市型國家戰略特區內涵主要是以發展《促進官民資料活用推進基本法》（官民データ活用推進基本法）第2條所稱人工智慧、物聯網相關技術事業、及其他能處理大量資料並增加服務價值或創造新價值，進而衍生新興業務之先進技術事業為基礎，在《國家戰略特別區域法》增訂「先進區域資料活用事業活動」（先端的区域データ活用事業活動）概念，扣合超級城市區域指定標準中所訂，超級城市區域必須提供至少五個領域以上的先進服務，並且應與當地居民、地方公共團體、私營企業取得監理改革的共識要求，串接先進區域資料活用事業與區域內居民需求，引動監理改革。 　　附帶一提的是，超級城市框架的特色，除在先進事業運用必須貼合區域內居民需求外，居於區域整體規劃角度，更特別要求超級城市區域必須設置構想整體規劃的「建築師」（アーキテクト），且應以公開招募方式選出有能力營運超級城市系統者，確保資料協作基礎的相容性與安全性符合《資料協作基礎設施安全管理基準》。企能實現先進區域資料活用事業活動之主體資訊系統與擁有區域資料的主體資訊系統間相互合作之基礎，並在此基石上，蒐集、整理並提供資料予有需求之先進區域資料活用事業者，以周全區域內居民及利害關係人之權益[4]，進而支援超級城市的實施。 貳、重點說明 　　綜整前述說明，日本在構建超級城市型國家戰略特區框架所著重點，分別係建置資料協作基礎設施之共享與合作，及推動大膽且全面的監理改革，以使先進技術落地。 一、構築資料協作基礎設施，帶動資料共享與合作 　　超級城市型國家戰略特區框架之重點，乃以資料協作為核心，因此資料協作基礎設施之建置，將是先進區域資料活用事業成功與否的關鍵。 　　然而要能順利推行資料協作，不同軟體間交換資料和指令時的連接方法必須具備通用性，以備未來不同領域甚或不同城市彼此間進行資料之交換與運用。故超級城市/智慧城市資料協調研究協會提出資料流通系統三大關鍵，分別為API角色及相關規則與發布方法、資料仲介者的能力與機能、資料結構的標準化。循此，日本通過設立資料協作基礎設施事業標準，擬定API規格、所處理資料種類與內容和運用的相關規約，其中特別強調的是，就涉及個人資料的運用，應以當事人「事前同意」為原則，並且要求相關資訊之公開必須通過網路實施，於提供資料時不得附加不正當之不公平條款等。另外，因應資安問題，日本亦特別明定資料安全管理基準，並要求應有確立責任主體機制、資料運用規章、資料安全專責人員、PDCA作業內容以及事業繼續計畫制定等，強化資料協作基礎設施功能與安全性。 二、大膽全面之監理改革，促成先進技術落地 　　有關超級城市型國家戰略特區第二點特色，係在地域型監理沙盒模式基礎上，搭配資料協作基礎活化先進技術資料的運用，促進多元領域間的合作。主要推行手段係建立新規制特例措施（新たな規制の特例措置），事先於《國家戰略特別區域法第二十五條之二規定實證事業等的內閣府令》框定相關先進技術，如自駕車、無人機及無線電波應用等，使其能夠在超級城市型國家戰略特區內更快速地用於實證。而因應快速實證作法，日本建立監控和評估系統加強事後檢查，並盡可能減少事前監管干預，以此強化國家戰略特別區域中產業國際競爭力或是形成國際經濟活動據點的正當性。 　　其中，值得注意的是，即便日本希望簡化行政程序，盡可能減少事前監管的干預，但在超級城市型國家戰略特區運作上，仍然必須與區域內居民進行溝通協調。蓋因在先進技術運用領域上，超級城市的特色是以居民需求作為出發點，強調區域居民的參與與支持。 　　故在指定超級城市的標準中，也明確地表示區域內居民意向之重要性，同時，特別指示地方政府申請超級城市型國家戰略特區時，應闡明調查該區域居民及其他利害關係人之方式和結果等，以便確認區域內住民就超級城市構想意向。整體而言，其推進方式係透過所謂的「區域會議」(区域会議)進行。在區域會議（特區擔當大臣、首長、經營者、居民代表等）中，選取區域居民所面臨的社會問題。其後，透過區域會議共商有助於解決地區社會問題的先進技術產品或服務，並依此擬定先進技術產品或服務間協調和共用資料的基本計劃（基本概念），通過表決進而提出監理改革事項。在此過程中，提出超級城市構想之地方政府，即可依據區域會議所了解之先進技術區域資料利用內容，要求總理大臣根據內閣辦公室條例（附有證明居民協議之書面文件，必要時得檢附監管改革建議）制定新的特例措施。後續地方政府將依據特例措施進行先進技術的落地應用。 參、事件評析 　　超級城市實施的關鍵，在於資料協作基礎及新規制特例措施的推行。雖然超級城市的推行尚處於選案階段，但觀察日本在推動超級城市中所著眼之資料協作基礎設施及地域型監理沙盒的事後檢查做法，或可做為我國推行區域創新借鏡。 　　首先是資料協作基礎設施之建設，近年，我國國發會大力改革與推動下，透過《政府資訊公開法》、《行政機關電子資料流通實施要點》及《個人化資料自主運用平臺介接作業要點》等，促進我國公、私領域資料的流通與串接。而未來，考量先進技術產業與跨領域資料協作需求，或宜考量日本以系統思維推行資料流通串接之作法，除公部門資料及個人資料外，就產業資料及相關合作之可能性一併考慮，構建區域化的資料協作基礎設施。 　　次者是，回顧我國在應對先進技術的法規調適做法，已陸續有以產業需求為主的《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及其他不同目的推動之小型實證計畫等，但似尚無與地方政府共同合作，引動在地居民了解政策並參與之機制。故借鑒日本超級城市型國家戰略特區以區域居民需求結合中央權限制定特例措施之作法，或許亦能為我國推動區域創新指出另一條明路，有效促進更接地氣的創新實證落地，並帶動區域經濟向上發展。 　　 [1]スーパーシティ／スマートシティフォーラム2019に寄せて報告書，2019年，頁7。 [2]国家戦略特別区域法及び構造改革特別区域法の一部を改正する法律案，https://www.chisou.go.jp/tiiki/kokusentoc/kettei/pdf/r10607_sankou.pdf (最後瀏覽日：2021/5/6) [3]萩原詩子，〈「スーパーシティ」実現を目指す、国家戦略特別区域法改正法案〉，2020/2/21，https://project.nikkeibp.co.jp/atclppp/PPP/news/021401450/ （最後瀏覽日：2020/6/12）。 [4]国家戦略特別区域法の一部を改正する法律第2條第3項，令和2年6月3日。

　　華盛頓特區於今〈2010〉年8月5日由阿肯薩州及維及尼亞州參議院議員Pryor及John Rockefeller所倡議之「個人資料安全及外洩通報法」〈Data Security and Breach Notification Act of 2010〉，其旨趣，在於統一美國各州不同個資外洩通報法，並嘗試為消費者個人資料之安全及隱私設定全國性的標準。 　　Pryor法案曾於2007年提出，惟當時未能通過，其立法緣由係為處理美國各州、聯邦及國際間政府對個資安全與日俱增之重視。其規範內容，在要求處理及儲存消費者私人資訊，諸如「社會安全碼」〈social security numbers〉之企業，一旦發生資料外洩事件，需對國家提出通報，如該事件對消費者產生現實的「身分盜竊」〈identity theft〉或「帳戶詐欺」〈account fraud〉風險，則應於發現個資外洩六十日內通知受影響之消費者。 　　Pryor法案之適用對象甚廣，故有認為，該法一旦通過，其將成為繼美國金融服務法〈the Gramm-Leach-Bliley Act，簡稱GLBA〉後的模範法典，其適用對象包括受GLBA規範之金融機構及任何個人〈any individual〉、合夥〈partnership〉、公司〈corporation〉、信託〈trust〉、工地產產業〈estate〉、合作社〈cooperative〉、協會〈association〉、維持或傳送「敏感的會計資訊」或「敏感的個人資訊」之業主〈entity that maintains or communicates “sensitive account information” or “sensitive personal information”〉，但並不包括任何政府辦事處或其他聯邦、州政府單位、地方政府〈any agency or other unit of the federal,state, or local government〉或任何其下所再劃分之單位〈any subdivision thereof〉。 　　惟此一倡議中之資料安全立法不論法令遵循或執行皆有一定難度，因該法雖要求對超出「損害門檻」之資料外洩需對消費者通報，但對「損害門檻」並無明確定義。此外，受影響之企業似無實行適當風險評估之誘因，除需耗費大量成本評估外洩事件是否超過損害門檻外，尚需面臨企業名譽受損與客戶不滿之損失，在個資外洩要素風險指導原則付之闕如之情形下，企業恐無法客觀地評估自身個資外洩之風險。故有建議，解決之道，應明定損害門檻，並聘請外部專家或使用市場新工具，訂定客觀的指導原則，使企業在處理個資外洩問題時能減輕混亂及鼓勵評估結果的一致性並縮短風險評估的時間。 　　就資訊安全部分，此法案揭櫫於其通過一年內，美國商務、科學及交通委員會〈Committee on Commerce, Science, and Transportation〉應頒布規定，要求擁有或處理含有個人資料或契約之企業，必須建立並執行蒐集、使用、出售，及其他傳播、維持個人資訊之資訊安全政策，以達保護個人資料之目的。

　　2023年1月12日，歐盟《外國補貼規則》（Foreign Subsidies Regulation, FSR）正式生效。其旨為歐盟欲有效打擊因領有外國補貼而具不公平競爭優勢之企業，以保護歐盟市場公平競爭。 　　2021年5月5日，歐盟執委會（European Commission）提出《外國補貼規則》草案以防範上述企業在歐盟市場進行危害競爭之行為。該規則於2022年11月分別經歐洲議會（European Parliament）與歐盟理事會（European Council）通過後，同年12月23日刊載於歐盟官方公報，並於2023年1月正式生效。 　　歐盟執委會於2023年2月6日公布《外國補貼規則》執行細則草案，詳細規範踐行企業併購及參與公共採購程序通知義務所應提交之資訊、調查期程及受調查企業之權利等。根據新規，執委會可調查非歐盟國家之企業財務補助（financial contribution）情形，就調查結果決定是否限制其在歐盟市場從事企業併購、參與公共採購以及其他可能影響市場競爭之經濟活動。 　　若併購一方的歐盟營業額達5億歐元（€500 million），且外國注資達5,000萬歐元（€50 million），相關企業須向歐盟執委會報告。另外，執委會有權解除未履行通知義務但已執行之交易。而公共採購標案方面，標案金額預估達2.5億歐元（€250 million），且參與投標之企業受外國補貼達400萬歐元（€4 million），該企業即應通知執委會，執委會得禁止接受補貼之企業或違規者得標。 　　歐盟執委會將考量利害關係人意見回饋後預計自2023年7月12日起實施，而部分通知義務將自同年10月12日起實施。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　近來國際間許多國家投入智慧商業及智慧消費之發展，為兼顧保障個人資料權利前提下，鼓勵產業界從事商業創新，英國商務創新技術部（Department for Business, Innovation & Skills）於2013年7月宣布促成「Midata創新實驗計畫平台」（midata innovation lab），由英國政府、企業界、消費者團體、監管機構和貿易機構共同組成，此為示範性自律性組織，參與之業者/機構於應消費者要求（consumer’s request）情形下，將所擁有消費者資料，特別是交易資料（transaction data），以電子形式及機器易讀取形式（electronic, machine readable format）對「我的資料」（Midata）體系公開（release）；並且，將可更便利消費者利用這些資料瞭解自己的消費行為，在購買產品和服務時可以做出更為明智的選擇。 　　英國商務創新技術部係於2011年4月，開始提出所謂「Midata計畫」：於「更好選擇；更好交易環境；提昇消費者權力」政策（Providing better information and protection for consumers），宣示推動「Midata計畫」，作為提昇資訊力量（power of information）重要策略。為積極推動，「Midata計畫」，並協助產業界能有更詳細遵循指引，於2012年7月公告「Midata政府產業諮詢報告」（midata: government response to the 2012 consultation），同年12月出版「Midata隱私影響評估報告」 （midata: privacy impact assessment report）。 　　為配合上述政策施行，由產業界、組織、政府機構所共同組成的「Midata創新實驗計畫平台」（midata innovation lab），已開始展開運作。此平台認為，近來越來越多實務情形證明，個人資料對於企業而言已被視為日漸重要的資產，並且未來將成為提供更個人化、多元化之產品服務之重要基礎。倘若能在確保消費者個人資料相關權利之前提下，促成產業界積極投入發展，以「我的資料（Midata）創新實驗計畫」為運作平台，對於企業所持有個人資料，兼顧企業與消費者原則共同獲益，將可因應趨勢取得商業先機。 　　以英國商務創新技術部規劃政策，前期試行推動先以「核心產業」（core sectors）（金融產業、電信產業、能源產業）為導入適用，待實施具一定成效後，將延伸推廣至其他產業領域（non-core sectors），而後也將由現行初期以產業自律性參與計畫模式，進展至以法令規範強制實施的階段。