簡析日本電子帳簿等保存制度與電子資料真實性之確保

　　美國交通部（Department of Transportation）於2020年1月8日公布「確保美國於自動駕駛技術之領導地位：自駕車4.0」（Ensuring American Leadership in Automated Vehicle Technologies : Automated Vehicles 4.0）政策文件，提出三個核心原則及相對應的策略規劃： 一、 使用者與社會的保護： 整合自動駕駛技術之安全性，包括防堵對自駕車性能之詐欺或誤導行為，以強化民眾對此新興技術的信心。 與自駕車技術開發商、製造商及服務商合作，預防與降低惡意使用自動駕駛技術所造成的公共安全威脅及犯罪，如制定網路安全標準、於運輸系統之資料傳輸媒介及資料庫設計能夠防止、反應、偵測潛在或已知危險之可行作法。 要求製造商於設計和結合相關自動駕駛技術時，採取具整體風險考量之方式，以確保資料安全性與公眾隱私保護，特別是針對駕駛者與乘客，以及第三人資料存取、分享及使用。 支援與協助自動駕駛技術研發，並透過提供多樣化商品和服務，滿足消費者需求並增加自駕車的普及性，使國人能使用安全且能負擔的移動載具。 二、 保障市場效率： 採取靈活及技術中立政策，由大眾選擇具經濟及有效率的運輸方案。 透過相關智慧財產法規，保護相關技術，並持續推動經濟增長之政策及提升國內技術創新競爭力。 收集與研擬國內外法規資料，並使自動駕駛技術產品及服務能夠與國際標準接軌。 三、 促進與協調各方合作： 積極協調全國自動駕駛技術研究、法規和政策，以利有效運用各機構資源。 參考國際間自動駕駛技術標準及監理法規，並與各州政府及業界共同研擬與整合自動駕駛技術至現行運輸系統標準與相關法規。

　　新加坡個人資料保護委員會（Personal Data Protection Commission, PDPC）於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法（Personal Data Protection Act 2012, PDPA）明文規範非公務機關必須設立至少一名資料保護長（Data Protection Officer, DPO），負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責，新加坡個人資料保護委員會就此特別發布此準則，將資料保護專員分為三種工作職能，九項專業能力，進而規劃相關培訓課程。 　　此準則使企業組織能就工作職能聘僱合適之資料保護專員，亦使相關專業人員能掌握清晰之職業生涯，確定自我能力與培訓課程之落差，進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長，依據工作職能與職責區分如下： 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序，並確保其遵循新加坡個人資料保護法。 識別個人資料之風險，並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核，分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能，視需求與流程，執行個人資料保護與風險評鑑，並解決相關業務風險。 制定培訓計劃，舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估，並建立合規性流程。 透過客戶對隱私與個人資料保護之要求，做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動，並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性，為組織創造業務價值。 評估新興趨勢與科技，如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 　　針對上述工作職能與職責，結合所需之專業能力，包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維，規劃基礎個人資料保護相關課程與進階資料創新課程，使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範，若未來修法新加坡個人資料保護委員會之做法亦值參酌。

數位主權新近政策與法制之發展趨勢 資訊工業策進會科技法律研究所 2021年5月20日 壹、事件摘要 　　「數位主權」（digital sovereignty）之概念出現於2000年初，於近年漸成國際間數位政策之核心主軸之一。此概念之興起主要係隨著資訊社會之蓬勃發展，許多危害與侵權事件接踵而來，直接或間接侵害國家管理數位環境之權力，亦使消費者權益受損；尤以，近來科技業競爭下雲端運算科技之興起與普及，許多科技巨擎以其技術跨越國界，直接掌握許多國家使用者之資料，使各國政府無法或難以過問，變相喪失國家主權。 　　法國廣播電台Skyrock首席執行長Pierre Bellanger曾於2011年就數位主權做出初步定義：「數位主權是透過使用科技和電腦網路來體現和引領對我們對當下和命運的控制。」[1]。而德國「網路經濟數位主權工作小組」於2015年德國全國IT峰會上提出：「…『主權』一詞通常是指以獨立性和自主性達到自決的能力。...從這個意義上講，數位主權意味著在數位空間中獨立行動和做出決定的能力[2]。」其後，數位主權進一步被納入整體主權概念之一，如德國於2018年數位高峰會上聚焦於資料處理與核心競爭力，認為國家或組織之數位主權彰顯，端視其對儲存或處理之資料能否有完全控制能力與對其之獨立決策權[3]。 　　另一方面，數位主權之興起亦被視為數位保護主義（Digital Protectionism）[4]。以歐盟為例，歐盟於2018年5月正式施行之一般資料保護規則（General Data Protection Regulation），即是在數位主權之「個人層面」下，使消費者重新取得其掌控個人資料之權利；於此同時，歐洲亦試圖在國家層面與企業層面排除來自美國、中國等科技巨擎之掌握，從硬體設備或平臺等中介媒介取回自決能力，如德法推動數位基礎建設之GAIA-X計畫[5]、歐盟於2020年提出之《數位服務法》草案（Digital Services Act）[6]等，其核心意涵皆直接與間接涉及數位主權之概念。 貳、重點說明 　　依新近數位經濟之發展趨勢，即可看出數位主權並非全有或全無之概念，而係透過政策或措施逐步彰顯或體現之，例如歐盟提出以10年為藍圖提出之戰略政策，德法則藉由硬體設備建設之措施，澳洲則採以訂定新法規之方式，皆可涉及數位主權之意涵。本文以下即以德國與歐盟近年之政策方向與措施，以及澳洲於今（2021）年甫通過施行之「新聞媒體議價法」，一窺當前實務上彰顯數位主權之手段或方式。 一、德法推動硬體設備與雲端服務在地化：GAIA-X計畫 　　德國政府於2019年10月29日數位高峰會（Digital Summit：PlattFORM DIE ZUKUNFT）與法國之政、商、學界聯合發布一關於數位資料基礎建設之GAIA-X計畫，目的在於為基礎建設設施提供一安全、聯合化之系統，在滿足最高數位主權標準之要求下，同時促進創新，該計畫係由22家德國和法國公司聯合設立為一非營利之法人實體，以推動GAIA-X雲端計算平臺於歐洲落地[7]。該計畫擬建立一開放、透明之數位生態系統[8]，以增強對雲端服務需求之數位自主性，並增強歐洲雲端服務提供商之擴充性和競爭地位，進而試圖取代Amazon或Microsoft等雲端數據中心之資料提供與相關服務[9]。同時，參與GAIA-X計畫之成員均應遵守保護資料主權（Schutz der Datensouveränität）、資料可用性（Datenverfügbarkeit），互通性（Interoperabilität），可攜性（Portabilität），促進透明度和公平參與（Förderung der Transparenz und der fairen Teilhabe）之原則，以符合歐盟法規之標準[10]。 二、歐盟提出《歐洲資料戰略》（European Data Strategy） 　　歐盟執委會於2020年2月19日針對未來10年歐洲AI開發與開放資料運用方向等核心議題，公布一系列數位化政策，其一即為歐洲資料戰略（European Data Strategy）。為此，該戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的之資料單一市場（single market for data），視資料為數位轉型之核心，開放至今尚未被使用之資料[11]。 　　該戰略擬定數個具體的措施與制度調修方向：（1）建構資料跨部門治理與取用之法規調適框架，按時程分別提出共同歐盟資料空間(common European data space)管理之立法框架[12]、高價值資料集（high-value data-sets）、資料法（Data Act）等，以建構企業對政府或企業間之資料共享環境，調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性，建構資料共享體系結構並建立共享之標準及治理機制、啟動歐洲雲端服務市場並整合所有雲端服務產品、編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，於資料法中優化歐盟GDPR第20條之資料可攜權；（4）建構戰略領域與公共利益領域之歐盟資料空間(European data space)，針對戰略性經濟領域與攸關公共利益之資料使用需求，開發符合個資保護與資安法令標準之資料空間[13]。 三、澳洲立法要求數位平臺付費予澳洲新聞媒體 　　澳洲國會於2021年2月25日通過2010年制頒之競爭與消費者法（Competition and Consumer Act 2010）之增修條文—一般通稱為《新聞媒體議價法》（News Media and Digital Platforms Mandatory Bargaining Code）[14]，並於3月2日施行，以解決澳洲新聞媒體業者與數位平臺間之議價問題，尤其是Google及Facebook等科技巨頭，若在其平臺呈現、提供連結或擷取澳洲當地新聞媒體所產出之新聞內容時，依該增修條文之規定，應與澳洲當地媒體達成付費協議，如無法達成協議者，則由澳洲政府以強制仲裁決定最終價格。此法之目的係澳洲政府為了保護當地媒體公司之著作，並確保當地業者能獲得合理之報酬[15]。 　　目前澳洲議會通過決議，該法最初適用對象為Google與Facebook，其後若有證據證明其它數位平臺服務引起議價能力之不平衡，亦可能成為該法受規範對象，其資格要件則由澳洲通訊媒體管理局（The Australian Communications and Media Authority）認定之。若平臺違反規定者，將可裁處達1000萬澳元之罰緩。 參、事件評析 　　從上述實務案例可知，由於數位主權之概念仍在發展中，會因不同商業環境或地緣政治之影響，對數位主權之界定與主張之力道而有所差異，致使在措施或法制設計上皆有不同樣貌。比較上述三案例之發展脈絡，歐盟之《歐洲數位戰略》提出諸多數位政策與方向，企圖形塑數位經濟管制框架，以因應巨型數位平臺之潛在威脅，其核心意涵即緊扣數位主權之彰顯；而德法聯手推動之GAIA-X計劃，則更進一步將數位主權之抽象概念落實於實務上，透過基礎硬體之建設與數位生態系統之育成，試圖降低歐洲對美國矽谷科技巨擎之依賴，此計劃亦呼應數位主權定義與概念，即提高掌握數位資料之自主性與獨立性，可視為彰顯數位主權之方式之一。至澳洲之《新聞媒體議價法》，其宣稱之立法目的主要在於提升在地媒體之議價能力外，亦立法授權行政機關指定特定企業應盡到某種公平競爭法上之市場交易義務，取代原本公平競爭主管機關之職責，為國際比較立法例之首見；而該法強制外國企業與當地媒體進行協商，不履行此等義務者得處以罰鍰，雖形式上係從市場競爭之公平法觀點出發，並非以彰顯數位主權為立法目的，惟其帶有極重之保護主義色彩，間接體現/彰顯數位主權之意涵，或可視為某種程度/型態下，數位主權概念之具體實踐案例。 　　 [1]Pierre Bellanger, 'De la souveraineté en général et de la souveraineté numérique en particulier' [Sovereignty in general and digital sovereignty in particular], LES ÉCHOS, Aug. 30, 2011, http://archives.lesechos.fr/archives/cercle/2011/08/30/cercle_37239.htm#(last visited Mar. 15, 2021). [2]BUNDESMINISTERIUM FÜR WIRTSCHAFT UND ENERGIE [BMWI], Neunter Nationaler IT-Gipfel 2015:Digitale Zukunft gestalten – innovativ_sicher_leistungsstark (2015), https://www.de.digital/DIGITAL/Redaktion/DE/IT-Gipfel/Download/2015/it-gipfel-2015-berliner-erklaerung.pdf?__blob=publicationFile&v=13 (last visited Mar. 15, 2021). [3]BMWi, Digital-Gipfel 2018(2018), https://www.de.digital/DIGITAL/Redaktion/DE/Dossier/digital-gipfel-2018.html (last visited Mar. 15, 2021). [4]Ziyang Fan & Anil K Gupta, The Dangers of Digital Protectionism, HARVARD BUSINESS REVIEW, Aug. 30, 2018, https://hbr.org/2018/08/the-dangers-of-digital-protectionism (last visited Mar. 15, 2021). [5]BMWi,GAIA-X(2020), https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html (last visited Mar. 16, 2021)；許祐寧，〈德國聯邦經濟與能源部提出《GAIA-X計畫》建立歐洲聯合雲端資料基礎建設〉，資訊工業策進會科技法律研究所，2020/03，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8415（最後瀏覽日：2021/03/15）。Emmanuel Macron in his own words, The Economist,2019/11/07, available at https://www.economist.com/europe/2019/11/07/emmanuel-macron-in-his-own-words-english (last visited Mar. 15, 2021). [6]EUROPEAN COMMISSION, The Digital Services Act package (2020), https://ec.europa.eu/digital-single-market/en/digital-services-act-package (last visited Mar. 16, 2021). [7]BMWi, Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem Executive Summary, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=5 (last visited Mar. 15, 2021). [8]BMWi & BMBF, Project GAIA-X, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=8 (last visited Mar. 15, 2021). [9]GAIAX: AFederated Data Infrastructure for Europe, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 15, 2021). [10]BMWi, Deutschland und Frankreich Vorreiter beim ersten Schritt Europas in Richtung einer europäischen Dateninfrastruktur, PRESSEMITTEILUNG, Jun. 04, 2020, https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2020/20200604-deutschland-und-frankreich-vorreiter-beim-ersten-schritt-europas-in-richtung-einer-europaeischen-dateninfrastruktur.html (last visited Mar. 15, 2021). [11]Commission communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions: A European strategy for data, 2020/02/19, COM (2020) 66 final (Feb. 19, 2020), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0066&from=EN(last visited Mar. 15, 2021). [12]COMMON EUROPEAN DATA SPACES, Real-time Linked Dataspaces, http://dataspaces.info/common-european-data-spaces/#page-content(last visited Mar. 15, 2021). [13]Supra note 11. [14]Treasury Laws Amendment (News Media and Digital Platforms Mandatory Bargaining Code) Act 2021. [15]謝宜庭，〈澳洲立法強制Google及Facebook向媒體業者支付合理費用〉，科技法律研究所，2020/09，https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8526&no=64 （最後瀏覽日：2021/03/15）。