南韓個人資料保護委員會宣布通過修訂個人資料保護法施行法

　　日本《科學技術基本計畫》為依據其科學技術基本法之要求，以每5年為期擬定，目的在於建構一立基於長期性觀點且體系化的科學技術政策，並以之為施政框架，目前實施之科學技術基本計畫，為規劃自2016年至2020年期間施行之第5期科學技術基本計畫。而為形成下一階段之科學技術基本計畫，日本學術會議現公布了「第6期科學技術基本計畫方向」建言，為日本學術會議所屬之學者委員會學術體制分科會經審議後，就上述科學技術基本計畫之擬定發表意見，預計會於內閣府召開之綜合科學技術與創新會議（総合科学技術・イノベーション会議）中提出，作為訂定第6期科學技術基本計畫之重要參考。 　　本建言除了持續強調投資基礎科學研究的重要性，亦關注學術多元發展與提升整合性，強調優越學術基礎的建構、發展、以及用以解決問題之能力提升，繫諸各領域、地區、個人所關切議題與思考方式之不同所帶出的多元性，而為克服現代社會面臨的各種課題，應注重自然科學與人文社會科學之跨域合作以形成具統合性的知識基礎，同時須平衡投入各學門的研究預算，避免科學技術投資過分集中於特定的學術領域。具體的方向上，本建言主要提供了4個規劃面向：（1）強化對博士生就學的經濟上支援，並增加相關就業機會，如增加大學終身教職員額與高階技術人才職位等；（2）為進一步促成前述的學術多元發展，重新檢討並建構政府資助各類研究之制度藍圖，除了持續資助基礎研究及應用研究之外，強化對年輕學者的補助，亦期待能對需持續性進行之研究（如生命科學等需長時間蒐集並保存資料之領域）提供長期或無限期的支援；（3）追求科研參與者的多元化（如鼓勵女性、外國人、身障者的投入），以實現科學家社群之多元發展；（4）促成科學家社群以個人身分或透過組織參與科學技術政策形成，避免相關政策的擬定與施行未能切合研究實務之需求。

全球CBPR論壇成立一週年：英國成為準會員、公布部分制度文件、資策會開始受理驗證 資訊工業策進會科技法律研究所 112年08月01日 「全球跨境隱私規則論壇」（Global Cross-Border Privacy Rules Forum，簡稱全球CBPR論壇）自去（2022）年成立迄今已有1年，論壇於今（2023）年7月6日宣布英國已經完成審核，成為全球CBPR的「準會員」（Associate）。除歡迎新的成員加入外，全球CBPR論壇亦陸續公布其制度文件、領導團隊名單及年度工作計畫。 全球CBPR論壇成立的目的在於建立全球性的跨境隱私驗證機制，並促進全球的資料保護與隱私執法合作[1]。此一論壇於去年4月份時，由我國、美國、日本、韓國、新加坡、加拿大與菲律賓等七個「亞太經濟合作」（Asia-Pacific Economic Cooperation, APEC）「跨境隱私規則體系」（Cross-Border Privacy Rules, CBPR）會員共同以宣言形式宣布推動成立[2]，嗣後APEC CBPR剩餘的兩個會員澳洲[3]及墨西哥[4]亦陸續宣布加入。 一、公布制度文件及領導團隊 全球CBPR論壇首先於今年4月13日，該論壇宣佈成立滿1年之際，公告論壇隱私標準指導文件的「全球CBPR綱領」（Global CBPR Framework）以及規範論壇架構與會員資格的「職權文件」（Terms of Reference）等2份論壇運作的基礎文件；同時並公布其首批領導團隊名單[5]。此後，全球CBPR論壇再於6月30日時公告2023/2024年度的工作計畫[6]。 (一)全球CBPR綱領 全球CBPR綱領的制訂目的主要係為了在會員不同的管制間尋求「求同存易」的隱私方法論：期待能在尋求相同原則的管制同時，亦能尊重不同成員不同的社經背景差異[7]。 在實質內容上，全球CBPR綱領的主要內容係基於創始成員皆有參與的「APEC隱私綱領」（APEC Privacy Framework）調整，並使其內容得以與「經濟合作暨發展組織」（Organisation for Economic Cooperation and Development, OECD）的「隱私保護及個人資料跨境傳輸指引」（Guidelines on the Protection of Privacy and Trans-Border Flows of Personal Data）所涵蓋核心原則相符[8]。 全球CBPR綱領揭櫫了「全球CBPR隱私原則」（Global CBPR Privacy Principles），其內涵包含預防損害、告知、限制蒐集、個人資料利用、當事人自主選擇、個人資料完整性、安全維護、近用與更正以及責任等9個項目[9]。此些原則的內容與精神，皆與APEC CBPR隱私原則相通。此外，全球CBPR隱私綱領亦針對在各會員內部及國際間落實全球CBPR隱私原則擬定執行指南[10]，作為後續全球CBPR論壇運作的指引。 (二)職權文件 職權文件主要係規定全球CBPR論壇的運作架構，包含論壇的組織架構、程序、領導團隊選任方式、工作語言的內容，同時亦會員及準會員的資格與申請、採認的程序等。 在組織架構上，全球CBPR論壇設立由所有會員組成之「全球論壇大會」（Global Forum Assembly, GFA）[11]，作為論壇的最高決策機構，以共識決為基礎[12]負責論壇政策戰略之擬訂、審議年度工作計畫、設立委員會、採認各委員會提出之建議並負責領導團隊之任命[13]。全球論壇大會置主席、副主席各1人負責領導工作，主席及副主席任期均為2年，並應由不同會員之代表擔任[14]。在全球論壇大會下，為便利各項工作之推行，全球CBPR論壇設「會員委員會」（Membership Committee）、「溝通協調委員會」（Communications and Stakeholder Engagement Committee, Comms Committee）及「當責機構監督及參與委員會」（Accountability Agent Oversight and Engagement Committee, AA committee）[15]等三個委員會，各置主席1人，負責主持委員會會務，並每半年向全球論壇大會主席遞交委員會工作報告[16]。各委員會需至少有3個不同會員之參與[17]。 其中，會員委員會負責審查會員及副會員之申請，並做成審查結論及建議以遞交予大會採認，同時亦負責促進各「司法管轄區」（jurisdiction）對CBPR之認識與參與[18]。溝通協調委員會擇負責提高利害關係人對論壇之認識、維護論壇網站、文件與記錄資料庫，並針對論壇品牌之發展、維護向大會提出建議[19]。當責機構監督及參與委員會則負責與當責機構有關之任務，包含對其申請進行審查，以向大會提出准駁建議、處理針對當責機構的申訴，以及負責與當責機構溝通合作等[20]。 在會員資格部分，任何司法管轄區符合以下條件者，可申請為會員：該司法管轄區之法律體系規範符合全球CBPR綱領及全球CBPR宣言（全球CBPR論壇宣佈成立之文件）[21]所規定之原則，且至少有一隱私執法機構參與「全球隱私執法合作機制」（Global Cooperation Arrangement for Privacy Enforcement, Global CAPE）[22]；同時其必須滿足以下任一條件：（1）有意採用至少一個當責機構以落實全球CBPR規範，或是（2）證明其法律體系採認全球CBPR論壇之驗證體系為有效的跨境資料傳輸機制[23]。 除會員外，職權文件另創設「副會員」資格，其可參與全球CBPR論壇之各項活動[24]、參與除會員限定會議外之論壇大會[25]，並可在各委員會主席邀請的情況下，參與各委員會活動[26]。副會員需表達其支持全球CBPR綱領及全球CBPR宣言所揭示之原則、目標，該司法管轄區需有有效的保護個人資料之法律規範，且至少有一政府機構負責該法律規範之監督與執行[27]。 (三)全球CBPR論壇首批領導團隊名單 全球CBPR論壇在公布前述論壇文件時，亦公開其首批領導團隊名單。其中，全球論壇大會的主席有美國商務部的Shannon Coe 擔任，副主席由新加坡資通訊媒體發展局的Evelyn Goh 擔任[28]。Shannon Coe 曾經擔任APEC 電子商務指導小組（Electronic Commerce Steering Group）[29]、資料隱私次級小組（Data Privacy Subgroup, DPS）[30]主席，同時現在也是APEC CBPR 聯合監督小組（Joint Oversight Panel, JOP）主席[31]。Evelyn Goh亦曾為APEC CBPR 聯合監督小組成員[32]。在委員會部分，會員委員會主席由日本經產省之Makiko Tsuda擔任；溝通協調委員會主席則為菲律賓國家隱私委員會的Ivy Grace T. Villasoto；至於當責機構監督及參與委員會的主席則尚未選出[33]。 (四)年度工作計畫 全球CBPR論壇於6月30日時公布至2024年4月的年度工作計畫，其主要包含以下三個戰略目標：第一，於2023年底開始全球CBPR驗證及全球PRP（Privacy Recognition for Processors, PRP）驗證計畫；第二，擴大全球CBPR論壇之參與，包含完成會員加入所需之程序、利害關係人參與機制等，並計畫於今年秋季及2024年春季舉辦研討會（workshops）；第三，持續強化論壇之運作，包含各委員會於年底前提交半年工作計畫等[34]。 二、英國成為準會員 全球CBPR論壇於7月6日發表新聞，宣布英國已經獲得接納成為論壇的準會員[35]。這是全球CBPR論壇成立後第一個申請加入的準會員，也是首個來自非原APEC CBPR會員的論壇參與者。 英國是在論壇於4月公布職權文件後，隨即於同日宣布申請加入為論壇的準會員[36]。其後歷經月餘審查，於5月份通過論壇會員委員會審查，並於6月時獲全球論壇大採認獲得準會員資格[37]。 三、資策會公告CBPR驗證文件，開始受理驗證 資策會為我國在CBPR體系驗證的唯一一個當責機構，目前亦在維運的臺灣個人資料保護與管理制度（Taiwan Personal Information Protection and Administration System, TPIPAS）網站公告CBPR驗證的標準及申請文件[38]。有意申請CBPR國際個人資料保護驗證的企業，可以前往該網站的CBPR專區，查閱驗證標準、評量問卷、驗證須知以及其他申請文件。資策會科技法律研究所期待透過以國內個人資料保護法為基礎轉化的TPIPAS以及我國正式參與的國際組織制訂的CBPR兩項個資管理驗證制度，協助提昇國內企業個資管理能力，建立受信賴的個資應用環境。 [1]About the Global CBPR Forum, Global Cross-Border Privacy Rules Forum [Global CBPR Forum], https://www.globalcbpr.org/about/ (last visited Aug. 3, 2023). [2]國家發展委員會綜合規劃處，〈我國以創始會員身分加入新設立之「全球跨境隱私規則論壇」〉，國家發展委員會，2022/04/21 17:00，https://wwwcdn.ndc.gov.tw/nc_27_35773 （最後瀏覽日：2023/08/03）。 [3]Mark Dreyfus, Australia joins the Global Cross-Border Privacy Rules Forum, The Attorney-General's Department of Australia (Aug. 17, 2022), https://ministers.ag.gov.au/media-centre/australia-joins-global-cross-border-privacy-rules-forum-17-08-2022 (last visited Aug. 3, 2023). [4]Members of the Global CBPR Forum, Global CBPR Forum, https://www.globalcbpr.org/membership/ (last visited Aug. 3, 2023). [5]Global Cross-Border Privacy Rules (CBPR) Forum Welcomes Participation by Interested Jurisdictions , Global CBPR Forum (Apr. 13, 2023), https://www.globalcbpr.org/global-cross-border-privacy-rules-cbpr-forum-welcomes-participation-by-interested-jurisdictions/ (last visited Aug. 3, 2023). [6]The Forum Releases its Annual Work Program for 2023/2024, Global CBPR Forum (June 30, 2023), https://www.globalcbpr.org/the-forum-releases-its-annual-work-program-for-2023-2024/ (last visited Aug. 3, 2023). [7]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), at 2 (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [8]國家發展委員會法制協調處，〈全球CBPR論壇正式啟動，英國申請加入準會員 我國與各會員攜手歡迎新會員加入〉，國家發展委員會，2023/04/21 10:10，https://wwwcdn.ndc.gov.tw/nc_27_36833 （最後瀏覽日：2023/06/17）。 [9]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [10]Id. [11]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [12]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [13]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [14]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 4.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [15]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [16]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 6.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [17]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [18]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.v. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [19]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [20]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vi. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [21]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Declaration (Apr. 21, 2022), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Declaration-2022.pdf (last visited Aug. 3, 2023). [22]由隱私執法機構組成的組織，負責在隱私執法、跨境資料保護等議題進行合作，其組織規範尚待擬訂，可參見：Organisational Structure, Global CBPR Forum, https://www.globalcbpr.org/about/organisational-structure/ (last visited Aug. 3, 2023). [23]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 3. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [24]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 2.2. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [25]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iv. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [26]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [27]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 4. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [28]Global Forum Assembly Leadership, Global CBPR Forum, https://www.globalcbpr.org/about/leadership/ (last visited Aug. 3, 2023). [29]國發會綜合規劃處，〈我國申請加入 APEC 「跨境隱私保護規則」 （CBPR）體系成功通過 第一階段審查〉，《台灣經濟論衡》，第16卷第2期，頁124。 [30]張惠娟、趙文志、李葳農、林淑英、林宸均、邱映曦、王宗彥、欒中丕、賴玲玲、桂尚卿、熊力恆、劉大瑋、盧淑芫、林冠宇、王德瀛、周芷瑄、邱達生，〈出席2022年2月亞太經濟合作（APEC）數位經濟指導小組（DESG）第1次視訊會議暨相關視訊會議報告〉，行政院所屬各機關因公出國報告書，頁1（2022）。 [31]國發會綜合規劃處，前揭註29；張惠娟等，同前註，頁6。 [32]張惠娟等，前揭註30，頁6。 [33]Supra note 28. [34]Global CBPR Forum, Global Forum Assembly Annual Work Program, though April 2024 (June 30, 2023), https://www.globalcbpr.org/wp-content/uploads/GlobalCBPRForum-Annual-Work-Program-2023-2024.pdf (last visited Aug. 3, 2023). [35]The Forum Welcomes the UK as an Associate, Global CBPR Forum, https://www.globalcbpr.org/the-forum-welcomes-the-uk-as-an-associate/ (last visited Aug. 3, 2023). [36]Department for Science, Innovation and Technology(@SciTechgovuk), The UK has applied to become an Associate of the Global Cross Border Privacy Rules (CBPR) Forum, Twitter (Apr. 18 12: AM), https://twitter.com/SciTechgovuk/status/1648007670002069505 (last visited Aug. 3, 2023). [37]Supra note 35. [38]CBPR簡介，臺灣個人資料保護與管理制度，https://www.tpipas.org.tw/model.aspx?no=310 （最後瀏覽日：2023/08/03）。

　　歐盟植物品種事務局（Community Plant Variety Office, CPVO）與歐盟智慧財產局（European Union Intellectual Property Office, EUIPO）於2022年4月28日聯合發佈「植物品種權制度對歐盟經濟和環境影響」執行摘要（Impact of the Community Plant Variety Rights System on the EU Economy and the Environment–Executive Summary），以量化方式顯現「歐盟植物品種權」（Community Plant Variety Rights, CPVR）制度的影響： （1）若無CPVR制度，則在2020年時，歐盟耕地作物的收成量會比實際情形減少6.4%、水果減少2.6%、蔬菜減少4.7%、觀賞植物減少15.1%；換言之，因有CPVR制度帶來的額外收成，足以將耕地作物多供給予5,700萬人、水果多供給予3,800萬人，蔬菜多供給予2,800萬人。 （2）以總體經濟學（macro-economic）的角度觀之，若無CPVR制度帶來的額外收成量，歐盟在世界貿易的地位會惡化，而境內的消費者也將面臨更高的農作物價格。受CPVR制度保護的農作物對歐盟GDP之「額外」增長貢獻約為130億歐元，其中耕地作物約佔有71億歐元、水果11億歐元、蔬菜22億歐元、觀賞植物25億歐元。 （3）而因CPVR制度帶來的農作物額外收成，使歐盟農業的僱用情形提升；以耕地作物來說，增加近25,000個工作機會、園藝作物19,500個、觀賞植物45,000個，總計增加近90,000個工作機會。此僅單就上游的農業及園藝產業而言，其與下游產業（例如：食品處理業）合計增加近80萬個就業機會。 （4）不僅工作機會增加，從業者報酬也有所提高；相較於未有CPVR制度前，耕地作物從業者可獲得12.6%更高的報酬、園藝作物從業者可獲得11%更高的報酬。 （5）受有 CPVR保護之公司總計僱用了70,000名以上之員工，而其營業總額超過350億歐元；此等公司多為中小企業（SMEs），其佔有CPVR申請量90%以上，而其目前持有约歐盟整體60%的CPVR。 （6）在有CPVR制度後，歐盟農業及園藝業所排放的溫室氣體（greenhouse gas, GHG）每年減少6,200公噸；此二產業所需用水量減少了超過140億立方公尺。 　　綜上，由於減少對環境之衝擊、於農業與園藝上減少資源之使用、使從業者收入增加，及使消費者用更低廉價格購得農產品，故CPVR制度對於聯合國永續發展目標（Sustainable Development Goals）有所貢獻。除此之外，本執行摘要亦提及CPVR制度有潛力符合歐盟執委會（European Commission, EC）「歐洲綠色政綱」（The European Green Deal）目標。

　　京都議定書已於二月正式生效，本年底將開始討論新興國家的管制措施，環保署預期，台灣最快將在二 ○ 一二年後，與其他新興工業國家並列為下一波管制對象。為了因應京都議定書未來的要求，我國已完成溫室氣體減量法的立法草案。未來政府將啟動總量管制的強制措施，明定溫室氣體總量管制等多項強制規範；並賦予經濟部可依法禁止或限制高耗能產業設置，或限制高碳類燃料輸入。惟未來新設工廠排放量必須列為企業總量管制的應削減量，雖然允許企業可與其他部門或不同產業類別交易排放量，但因成本支出大增，企業界認為影響投資意願而反彈聲浪甚大。 　　根據這項法案，一定規模以上的溫室氣體排放源，應採用最佳防制設施，新增溫室氣體排放量須列為實施總量管制後的「應削減量」，並作為環境影響評估審查通過承諾事項。也就是說，石化、鋼鐵等高耗能產業新設廠房、生產線時，依法必須使用高效能技術或設備，因而產生的溫室氣體量，亦必須在企業總排放量內進行削減。 　　惟這項規定，產業界認為向市場或向能源服務公司購買排放權，對新設工廠將大幅增加成本支出，影響投資意願，在環保署內審議時反彈聲浪甚大。由於產業界反彈甚大，環保署不但延後送出法案審議，同時考慮明定以「基限年」作為新設工廠是否須先在企業總量管制內削減，而基限年則視國際對新興國家管制動作而定。 　　法案並規定當國際規範我國溫室氣體應削減量時，啟動總量管制措施，企業必須依法削減既存的排放量，企業可與其他住宅或運輸部門交易，也可在同一產業類別或跨產業類別進行抵換或交易。如果總量管制仍無法達到減量目標時，將進一步實施碳稅新制。