歐美擴大永續報告書的揭露範圍，企業可透過歷程管理增進資料透明度

美國聯邦貿易委員會（Federal Trade Commission, FTC）於2023年12月對《兒童線上隱私保護規則》（Children's Online Privacy Protection Rule, COPPA Rule）提出修法草案，並於2024年1月11日公告60日供公眾意見徵詢。 FTC依據兒童線上隱私保護法（Children's Online Privacy Protection Act, COPPA）第6502節授權，訂定COPPA Rule，並於2000年通過生效，要求網站或提供線上服務的業者在蒐集、使用或揭露13歲以下兒童的個人資訊之前必須通知其父母，並獲得其同意。本次提議除了限制兒童個人資訊的蒐集，亦限制業者保留此些資訊的期間，並要求他們妥善保存資料，相關規定如下： （1）置入固定式廣告時需經認證：COPPA所涵蓋的網站和線上服務業者現在需要獲得兒童父母的同意並取得家長的授權才能向第三方（包括廣告商）揭露資訊，除非揭露資訊是線上服務所不可或缺之部分。且因此獲悉的兒童永久身分識別碼（persistent identifier）也僅止於網站內部利用而已，業者不能將其洩漏予廣告商以連結至特定個人來做使用。 （2）禁止以蒐集個資作為兒童參與條件：在蒐集兒童參與遊戲、提供獎勵或其他活動的個資時，必須在合理必要的範圍內，且不能用個資的蒐集作為兒童參與「活動」的條件，且對業者發送推播通知亦有限制，不得以鼓勵上網的方式，來蒐集兒童的個資。 （3）將科技運用於教育之隱私保護因應：FTC提議將目前教育運用科技之相關指南整理成規則，擬訂的規則將允許學校和學區授權教育軟硬體的供應商將科技運用於蒐集、使用和揭露學生的個資，但僅限使用於學校授權之目的，不得用於任何商業用途。 （4）加強對安全港計畫的說明義務：COPPA原先有一項約款，內容是必須建立安全港計畫（Safe Harbor Program），允許行業團體或其他機構提交自我監督指南以供委員會核准，以執行委員會最終定案的防護措施，此次擬議的規則將提高安全港計畫的透明度和說明義務，包括要求每個計畫公開揭露其成員名單並向委員會報告附加資訊。 （5）其它如強化資訊安全的要求以及資料留存的限制：業者對於蒐集而來的資訊不能用於次要目的，且不能無限期的留存。 FTC此次對COPPA Rule進行修改，對兒童個人資訊的使用和揭露施加新的限制，除了將兒童隱私保護的責任從孩童父母轉移到供應商身上，更重要的是在確保數位服務對兒童來說是安全的，且亦可提升兒童使用數位服務的隱私保障。

　　或許因為一般人對於文創就是有品味不俗的印象，因此許多東西都掛上「文創」，像是文創的蛋糕、肥皂、餐廳，甚至是文創夜市。以致於從文創法立法施行以來，什麼是文創、文創事業、文創產業的爭議從無間斷。每一陣子就有中央與地方、立委與主管機關為文化創意產業園區是不是過度向營利與娛樂傾斜、誰可以進駐文創園區的問題爭執不下。根據我國文化創意產業發展法的定義，文化創意產業指源自創意或文化積累，透過智慧財產之形成及運用，具有創造財富與就業機會之潛力，並促進全民美學素養，使國民生活環境提升產業。該法除了例示視覺藝術、音樂及表演藝術產業、文化資產應用及展演設施等十五項產業別外，同時加上可由中央主管機關指定納入特定產業。既然文創法已經定義並列出文創產業，為何需要再賦予中央主管機關可指定的彈性？ 　　其實我國目前與文化相關的法規主要有「文化資產保存法」、「文化藝術獎助條例」及「文化創意產業發展法」，前二者的重點在於文化藝術的保存和發展，至於文創法則很明顯的不同於前二者，其主要區別在於發展「產業」。文化當然是它必要元素，但文化的保存與發展應由前二者來承擔，文創法並非不必考量文化發展，因為文化是它的基石，但它的立法初衷並非發揚、促進文化，而是透過文化的創意運用產生獲利，透過營收挹注提供再次文化創造的正向循環。觀諸我國於108年6月5日公布、揭示文化政策最高指導原則的文化基本法，該法第15條明定──「國家應促進文化經濟之振興，致力「以文化厚實經濟發展」之基礎…」，其實已忠實反映政府的文化經濟推動理念，映證文化創意產業發展法目的是運用文化創造經濟效益。不論是產業的文化化與文化的產業化，所有產業只要能運用文化創意創造或提升價值，就是它的標的。因此，文化創意產業在既有文化、又是產業，廣泛跨界且有無限可能的情況下，必須在適用對象上保有政策扶植的彈性。 　　既然文創法的立法目的在於透過文化的創意運用產生獲利，則文創法所要扶植的對象、標的，就是有以文創產品或服務獲利潛力的相關事業，它的宗旨「錦上添花」而非「雪中送炭」，標的是有獲利潛力的文創產品或服務，對象是相關生產提供的事業。那什麼是生產提供文創產品或服務的文創產業？從文創產業的字面意義，可知道它必須有文化、創意、產業三個元素，但它是文化產業、創意產業、文化與創意產業，亦或是文化創意產業？這三個元素是交集、還是聯集？這個問題，有人從本質或其他國家的定義來討論，但文創產業的定義，涉及的並非只是是否符合社會認知、邏輯性、合理性，而是政府的產業扶助資源的分配對象，它決定了誰「有機會」獲得政府的獎補助、甚至租稅優惠（當然資源有限，即使已認定是文創事業，也不是不一定就會有，申請資格要件本即可再做限制）。 　　那麼什麼是文化創意產業，答案就呼之欲出了。不管是產業文化化或文化產業化，不論是蛋糕、肥皂、餐廳，甚至是夜市，只要其產品或服務係能運用文化元素來創造或提昇附加價值，它就是屬於文化創意產業。或者我們應該更精確的說，並沒有所謂的文化創意產業，政府要推動、發展的是文創經濟而非特定產業。所以對文創產業的定義與範圍界定應該是原則性、建立認定要件、盡可能開放彈性的，而非採取逐一條列的形式且可配合政策需求涵括其支援或相關連的產業。所以，是否不應什麼東西都可以掛上「文創」、文化創意產業園區不應向營利與娛樂傾斜、不應有「其他」經指定文創產業、創意生活不應是文創產業？在下定論之前，我們應該要思考的並非是否符合文創產業定義這種形式上的爭論，而是我們為什麼要發展文創產業？發展什麼文創產業？

　　經過了一整年向各界諮詢與彙整各方意見後，美國國家衛生研究院（NIH）於今年8月底，公布其所資助之GWAS基因型與表現型數據資料庫（genotype-phenotype datasets）之分享近用方針。此方針希望在保障研究參與者的個人隱私前提下，協助科學研究社群取得相關基因數據資料。GWAS數據資料對科學有顯著的幫助，並具有龐大的潛在公共利益，然而，提供個人的基因型與表現型資料進行科學研究，涉及個人隱私與秘密之保護，故具有高度的敏感性而受到大眾關切。 　　因此，NIH在訂定這項方針時，為了搜集各方意見，首先於去年5月，宣布計畫更新GWAS的數據資料分享政策，後於去年8月公開徵詢大眾對方針之意見，次又依據所蒐集之各方意見，於去年12月針對此分享政策舉辦會議進行討論，根據這些討論所形成之共識，併同NIH內部討論之結果，最後形成此項分享政策。 　　方針中指出，如何在促進科學研究之目的，與保護相關參與人的權利間取得平衡，是相當重要的議題，故本方針分別對研究人員近用之程序、基因數據資料的處理與參與者權利之保護進行詳細規範。舉例來說，本方針要求欲近用資料庫的研究人員，提供其研究必須使用此資料庫的書面說明資料；另外也會對所有存放在資料庫的數據資料進行去個人化處理，使該項資訊無法再以技術判別，並使用隨機方法加密，以確保參與者的隱私與保密資料不遭外洩。根據NIH表示，此方針雖然僅是對GWAS數據資料庫的近用作規範，但未來亦有意將其作為近用其他類似資料庫的規範參考架構。

　　巴塞隆納計程車工會認為Uber未受西班牙運輸服務業相關法令管制，而有違反公平競爭之虞，因此向西班牙巴塞隆納3號商事法院提起訴訟。3號商事法院認為有必要進一步釐清Uber之商業模式究竟是否為歐盟法令下之運輸服務業或資訊服務業，亦或兩者均是。這將影響歐盟內部市場指令和電子商務指令之涵蓋範圍，從而決定Uber是否有違反競爭法。 　　為此，歐洲法院在2017年5月做出先行裁決後，於同年12月做出判決，認定Uber之性質是運輸服務業，因此排除前述指令之適用，應接受各國運輸服務業相關法令之要求，否則違反公平競爭。法院觀點認為縱然其商業模式看似乘客與駕駛之間為自由選擇之連結。然而，Uber提供的平台是這個連結不可或缺的關鍵以外，對於運輸服務的提供，包括價格、車輛、駕駛的選擇具有決定性的影響力。此外，Uber藉由組織這樣的運輸服務來獲取利潤本身就涉及了運輸服務的直接提供。所以Uber整體服務的主要組成部分必須被視為以運輸服務構成，不應被分類為資訊服務。