人權組織向法國最高行政法院提交申訴，要求政府停止使用歧視性演算法

　　美國眾議院（United States House of Representatives）於2021年10月20日通過安全設備法案（Secure Equipment Act）、通訊安全諮詢法案（Communications Security Advisory Act）、資通訊科技戰略法案（Information and Communication Technology Strategy Act）與國土安全部軟體供應鏈風險管理法案（DHS Software Supply Chain Risk Management Act），以提高網路之可信任度、防止採用構成國家安全風險的設備、支持小型通訊網路供應商，並促進產業供應鏈的經濟競爭力。美國總統拜登（Joseph Robinette Biden Jr.）於同年11月11日完成簽署《安全設備法》。 　　《安全設備法》旨在禁止聯邦通訊委員會（Federal Communications Commission, FCC）頒發設備許可予構成美國國家安全風險之公司，其目的係為防止美國的網路系統遭受中國大陸設備的監控，保護美國公民的隱私與安全。近年來，美國以國家安全與技術、隱私保護為由，逐步以政府禁令或動用政府影響力，防堵華為、中興等其認為與中國政府關係密切之中國通訊設備業者。自2019年5月15日美國白宮頒布之第13873號行政命令，至2021年10月20日美國眾議院通過電信設施基礎安全四大法案，並美國商務部於隔日即發布「禁止出售、出口駭客監視工具予曾有侵犯人權紀錄的專制政府及地緣政治之敵人」等規定，各種限制手段展現美國保護國土安全之決心。 　　此外，《通訊安全諮詢法案》、《資通訊科技戰略法案》與《國土安全部軟體供應鏈風險管理法案》分別就通訊網路的安全性、可靠性與操作性；資通訊技術供應鏈報告（例如：定義何謂「對美國經濟競爭力至關重要的資通訊技術」等）」；以及資通訊技術或服務合約之指導方針如何改善國家網路安全等相關事項予以規範。目前，此三大法案皆於參議院二讀後提交至委員會，後續發展應密切關注。

全球CBPR論壇成立一週年：英國成為準會員、公布部分制度文件、資策會開始受理驗證 資訊工業策進會科技法律研究所 112年08月01日 「全球跨境隱私規則論壇」（Global Cross-Border Privacy Rules Forum，簡稱全球CBPR論壇）自去（2022）年成立迄今已有1年，論壇於今（2023）年7月6日宣布英國已經完成審核，成為全球CBPR的「準會員」（Associate）。除歡迎新的成員加入外，全球CBPR論壇亦陸續公布其制度文件、領導團隊名單及年度工作計畫。 全球CBPR論壇成立的目的在於建立全球性的跨境隱私驗證機制，並促進全球的資料保護與隱私執法合作[1]。此一論壇於去年4月份時，由我國、美國、日本、韓國、新加坡、加拿大與菲律賓等七個「亞太經濟合作」（Asia-Pacific Economic Cooperation, APEC）「跨境隱私規則體系」（Cross-Border Privacy Rules, CBPR）會員共同以宣言形式宣布推動成立[2]，嗣後APEC CBPR剩餘的兩個會員澳洲[3]及墨西哥[4]亦陸續宣布加入。 一、公布制度文件及領導團隊 全球CBPR論壇首先於今年4月13日，該論壇宣佈成立滿1年之際，公告論壇隱私標準指導文件的「全球CBPR綱領」（Global CBPR Framework）以及規範論壇架構與會員資格的「職權文件」（Terms of Reference）等2份論壇運作的基礎文件；同時並公布其首批領導團隊名單[5]。此後，全球CBPR論壇再於6月30日時公告2023/2024年度的工作計畫[6]。 (一)全球CBPR綱領 全球CBPR綱領的制訂目的主要係為了在會員不同的管制間尋求「求同存易」的隱私方法論：期待能在尋求相同原則的管制同時，亦能尊重不同成員不同的社經背景差異[7]。 在實質內容上，全球CBPR綱領的主要內容係基於創始成員皆有參與的「APEC隱私綱領」（APEC Privacy Framework）調整，並使其內容得以與「經濟合作暨發展組織」（Organisation for Economic Cooperation and Development, OECD）的「隱私保護及個人資料跨境傳輸指引」（Guidelines on the Protection of Privacy and Trans-Border Flows of Personal Data）所涵蓋核心原則相符[8]。 全球CBPR綱領揭櫫了「全球CBPR隱私原則」（Global CBPR Privacy Principles），其內涵包含預防損害、告知、限制蒐集、個人資料利用、當事人自主選擇、個人資料完整性、安全維護、近用與更正以及責任等9個項目[9]。此些原則的內容與精神，皆與APEC CBPR隱私原則相通。此外，全球CBPR隱私綱領亦針對在各會員內部及國際間落實全球CBPR隱私原則擬定執行指南[10]，作為後續全球CBPR論壇運作的指引。 (二)職權文件 職權文件主要係規定全球CBPR論壇的運作架構，包含論壇的組織架構、程序、領導團隊選任方式、工作語言的內容，同時亦會員及準會員的資格與申請、採認的程序等。 在組織架構上，全球CBPR論壇設立由所有會員組成之「全球論壇大會」（Global Forum Assembly, GFA）[11]，作為論壇的最高決策機構，以共識決為基礎[12]負責論壇政策戰略之擬訂、審議年度工作計畫、設立委員會、採認各委員會提出之建議並負責領導團隊之任命[13]。全球論壇大會置主席、副主席各1人負責領導工作，主席及副主席任期均為2年，並應由不同會員之代表擔任[14]。在全球論壇大會下，為便利各項工作之推行，全球CBPR論壇設「會員委員會」（Membership Committee）、「溝通協調委員會」（Communications and Stakeholder Engagement Committee, Comms Committee）及「當責機構監督及參與委員會」（Accountability Agent Oversight and Engagement Committee, AA committee）[15]等三個委員會，各置主席1人，負責主持委員會會務，並每半年向全球論壇大會主席遞交委員會工作報告[16]。各委員會需至少有3個不同會員之參與[17]。 其中，會員委員會負責審查會員及副會員之申請，並做成審查結論及建議以遞交予大會採認，同時亦負責促進各「司法管轄區」（jurisdiction）對CBPR之認識與參與[18]。溝通協調委員會擇負責提高利害關係人對論壇之認識、維護論壇網站、文件與記錄資料庫，並針對論壇品牌之發展、維護向大會提出建議[19]。當責機構監督及參與委員會則負責與當責機構有關之任務，包含對其申請進行審查，以向大會提出准駁建議、處理針對當責機構的申訴，以及負責與當責機構溝通合作等[20]。 在會員資格部分，任何司法管轄區符合以下條件者，可申請為會員：該司法管轄區之法律體系規範符合全球CBPR綱領及全球CBPR宣言（全球CBPR論壇宣佈成立之文件）[21]所規定之原則，且至少有一隱私執法機構參與「全球隱私執法合作機制」（Global Cooperation Arrangement for Privacy Enforcement, Global CAPE）[22]；同時其必須滿足以下任一條件：（1）有意採用至少一個當責機構以落實全球CBPR規範，或是（2）證明其法律體系採認全球CBPR論壇之驗證體系為有效的跨境資料傳輸機制[23]。 除會員外，職權文件另創設「副會員」資格，其可參與全球CBPR論壇之各項活動[24]、參與除會員限定會議外之論壇大會[25]，並可在各委員會主席邀請的情況下，參與各委員會活動[26]。副會員需表達其支持全球CBPR綱領及全球CBPR宣言所揭示之原則、目標，該司法管轄區需有有效的保護個人資料之法律規範，且至少有一政府機構負責該法律規範之監督與執行[27]。 (三)全球CBPR論壇首批領導團隊名單 全球CBPR論壇在公布前述論壇文件時，亦公開其首批領導團隊名單。其中，全球論壇大會的主席有美國商務部的Shannon Coe 擔任，副主席由新加坡資通訊媒體發展局的Evelyn Goh 擔任[28]。Shannon Coe 曾經擔任APEC 電子商務指導小組（Electronic Commerce Steering Group）[29]、資料隱私次級小組（Data Privacy Subgroup, DPS）[30]主席，同時現在也是APEC CBPR 聯合監督小組（Joint Oversight Panel, JOP）主席[31]。Evelyn Goh亦曾為APEC CBPR 聯合監督小組成員[32]。在委員會部分，會員委員會主席由日本經產省之Makiko Tsuda擔任；溝通協調委員會主席則為菲律賓國家隱私委員會的Ivy Grace T. Villasoto；至於當責機構監督及參與委員會的主席則尚未選出[33]。 (四)年度工作計畫 全球CBPR論壇於6月30日時公布至2024年4月的年度工作計畫，其主要包含以下三個戰略目標：第一，於2023年底開始全球CBPR驗證及全球PRP（Privacy Recognition for Processors, PRP）驗證計畫；第二，擴大全球CBPR論壇之參與，包含完成會員加入所需之程序、利害關係人參與機制等，並計畫於今年秋季及2024年春季舉辦研討會（workshops）；第三，持續強化論壇之運作，包含各委員會於年底前提交半年工作計畫等[34]。 二、英國成為準會員 全球CBPR論壇於7月6日發表新聞，宣布英國已經獲得接納成為論壇的準會員[35]。這是全球CBPR論壇成立後第一個申請加入的準會員，也是首個來自非原APEC CBPR會員的論壇參與者。 英國是在論壇於4月公布職權文件後，隨即於同日宣布申請加入為論壇的準會員[36]。其後歷經月餘審查，於5月份通過論壇會員委員會審查，並於6月時獲全球論壇大採認獲得準會員資格[37]。 三、資策會公告CBPR驗證文件，開始受理驗證 資策會為我國在CBPR體系驗證的唯一一個當責機構，目前亦在維運的臺灣個人資料保護與管理制度（Taiwan Personal Information Protection and Administration System, TPIPAS）網站公告CBPR驗證的標準及申請文件[38]。有意申請CBPR國際個人資料保護驗證的企業，可以前往該網站的CBPR專區，查閱驗證標準、評量問卷、驗證須知以及其他申請文件。資策會科技法律研究所期待透過以國內個人資料保護法為基礎轉化的TPIPAS以及我國正式參與的國際組織制訂的CBPR兩項個資管理驗證制度，協助提昇國內企業個資管理能力，建立受信賴的個資應用環境。 [1]About the Global CBPR Forum, Global Cross-Border Privacy Rules Forum [Global CBPR Forum], https://www.globalcbpr.org/about/ (last visited Aug. 3, 2023). [2]國家發展委員會綜合規劃處，〈我國以創始會員身分加入新設立之「全球跨境隱私規則論壇」〉，國家發展委員會，2022/04/21 17:00，https://wwwcdn.ndc.gov.tw/nc_27_35773 （最後瀏覽日：2023/08/03）。 [3]Mark Dreyfus, Australia joins the Global Cross-Border Privacy Rules Forum, The Attorney-General's Department of Australia (Aug. 17, 2022), https://ministers.ag.gov.au/media-centre/australia-joins-global-cross-border-privacy-rules-forum-17-08-2022 (last visited Aug. 3, 2023). [4]Members of the Global CBPR Forum, Global CBPR Forum, https://www.globalcbpr.org/membership/ (last visited Aug. 3, 2023). [5]Global Cross-Border Privacy Rules (CBPR) Forum Welcomes Participation by Interested Jurisdictions , Global CBPR Forum (Apr. 13, 2023), https://www.globalcbpr.org/global-cross-border-privacy-rules-cbpr-forum-welcomes-participation-by-interested-jurisdictions/ (last visited Aug. 3, 2023). [6]The Forum Releases its Annual Work Program for 2023/2024, Global CBPR Forum (June 30, 2023), https://www.globalcbpr.org/the-forum-releases-its-annual-work-program-for-2023-2024/ (last visited Aug. 3, 2023). [7]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), at 2 (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [8]國家發展委員會法制協調處，〈全球CBPR論壇正式啟動，英國申請加入準會員 我國與各會員攜手歡迎新會員加入〉，國家發展委員會，2023/04/21 10:10，https://wwwcdn.ndc.gov.tw/nc_27_36833 （最後瀏覽日：2023/06/17）。 [9]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Framework (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Framework-2023.pdf (last visited Aug. 3, 2023). [10]Id. [11]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [12]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [13]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [14]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 4.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [15]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.i. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [16]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 6.1. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [17]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.ii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [18]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.v. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [19]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [20]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.vi. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [21]Global CBPR Forum, Global Cross-Border Privacy Rules (CBPR) Declaration (Apr. 21, 2022), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Declaration-2022.pdf (last visited Aug. 3, 2023). [22]由隱私執法機構組成的組織，負責在隱私執法、跨境資料保護等議題進行合作，其組織規範尚待擬訂，可參見：Organisational Structure, Global CBPR Forum, https://www.globalcbpr.org/about/organisational-structure/ (last visited Aug. 3, 2023). [23]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 3. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [24]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 2.2. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [25]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.1.iv. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [26]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), 3.2.iii. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [27]Global CBPR Forum, Global CBPR Forum Terms of Reference (2023), Annex A 4. (2023), available at https://www.globalcbpr.org/wp-content/uploads/Global-CBPR-Forum-Terms-of-Reference-2023.pdf (last visited Aug. 3, 2023). [28]Global Forum Assembly Leadership, Global CBPR Forum, https://www.globalcbpr.org/about/leadership/ (last visited Aug. 3, 2023). [29]國發會綜合規劃處，〈我國申請加入 APEC 「跨境隱私保護規則」 （CBPR）體系成功通過 第一階段審查〉，《台灣經濟論衡》，第16卷第2期，頁124。 [30]張惠娟、趙文志、李葳農、林淑英、林宸均、邱映曦、王宗彥、欒中丕、賴玲玲、桂尚卿、熊力恆、劉大瑋、盧淑芫、林冠宇、王德瀛、周芷瑄、邱達生，〈出席2022年2月亞太經濟合作（APEC）數位經濟指導小組（DESG）第1次視訊會議暨相關視訊會議報告〉，行政院所屬各機關因公出國報告書，頁1（2022）。 [31]國發會綜合規劃處，前揭註29；張惠娟等，同前註，頁6。 [32]張惠娟等，前揭註30，頁6。 [33]Supra note 28. [34]Global CBPR Forum, Global Forum Assembly Annual Work Program, though April 2024 (June 30, 2023), https://www.globalcbpr.org/wp-content/uploads/GlobalCBPRForum-Annual-Work-Program-2023-2024.pdf (last visited Aug. 3, 2023). [35]The Forum Welcomes the UK as an Associate, Global CBPR Forum, https://www.globalcbpr.org/the-forum-welcomes-the-uk-as-an-associate/ (last visited Aug. 3, 2023). [36]Department for Science, Innovation and Technology(@SciTechgovuk), The UK has applied to become an Associate of the Global Cross Border Privacy Rules (CBPR) Forum, Twitter (Apr. 18 12: AM), https://twitter.com/SciTechgovuk/status/1648007670002069505 (last visited Aug. 3, 2023). [37]Supra note 35. [38]CBPR簡介，臺灣個人資料保護與管理制度，https://www.tpipas.org.tw/model.aspx?no=310 （最後瀏覽日：2023/08/03）。

歐盟《新循環經濟行動計畫》法制趨勢與啟示 資訊工業策進會科技法律研究所 2024年05月21日 因應技術進步導致資訊的存取與分享更加容易，營業秘密侵權爭議也隨之增長，綜觀國際政策推動或許多跨國智財專家均逐漸重視營業秘密爭議相關議題，並論及營業秘密相關法規趨勢、訴訟經驗、建議企業可執行的營業秘密管理做法等，以下將綜整相關趨勢與專家觀點並提出我國企業建議。 壹、背景 永續發展是當下重要課題，國際間也積極回應。聯合國大會早在2015年9月25日決議推動《2030永續發展議程》（2030 Agenda for Sustainable Development），並宣布17項永續發展目標（Sustainable Development Goals, SDGs）和169個具體落實事項。[1]後續，此議程所框定的目標事項，也成為全球研議永續發展政策依循方向。 在SDGs中，除了強調社會包容、數位平權外，也著重於環境韌性與循環永續議題，內容包含採取永續性的消費與生產模式、採取行動應對氣候變遷影響等。而線性經濟模式（Linear economy model）被認為會榨取全球資源並帶來氣候變遷和大量溫室氣體，如可改採循環經濟模式（Circular economy model）將可有效緩解此問題，實踐永續發展目標。[2] 呼應此一倡議，建構循環經濟模式成為國際趨勢。我國為呼應聯合國SDGs倡議，亦致力將「循環經濟」作為我國創造經濟與環保雙贏的重要政策。[3]又，有感於我國廢棄物產量日益增多，為落實聯合國永續目標，我國環境部積極推進與優化循環經濟相關法制與政策，期透過廢棄物再利用、再生資源再利用等作法，實現廢棄物減量與發展循環經濟產業願景。 惟現階段，我國就再利用相關規範主要透過《廢棄物清理法》、《資源回收再利用法》進行管理，相關法規另又授權各目的事業主管機關得自行訂定再利用相關辦法。研究指出，主管機關對於再利用種類之訂定較為保守，多傾向優先認定為廢棄物，導致物質或物品需要耗費較高時間及經濟成本資源化[4]。另方面，兩法彼此間亦有法律競合情形[5]，形成事權重疊，且難追求廢棄物有效資源化。又，近期國際倡議產品生態設計、數位產品護照等有利循環經濟發展措施，我國亦開始響應，但法制基礎仍待完善，故我國環境部資源循環署刻正研議《資源循環促進法》訂定作業，計劃整併《廢棄物清理法》及《資源回收再利用法》，並將依循減少廢棄物產生、再使用（不改變型態）、再利用（改變型態）、能源回收（如固體再生燃料）、妥善處理等5個階段，搭配綠色設計源頭減量、能資源化再利用、暢通循環網絡、創新技術與制度、加值化處理廢棄物等5大推動策略，減少資源耗損，逐步達成零廢棄目標[6]。環境部現階段尚未公告相關內容，爰本文以下擬先簡要敘明我國現行循環經濟相關法制、政策現況，並以歐盟循環經濟相關法規與《新循環經濟行動計畫》關注重點為觀測對象進行爬梳，進而提出觀察與建議。 貳、重點說明 一、我國循環經濟相關政策與法制現況 （一）《廢棄物清理法》 我國與循環經濟推動相關之廢棄物處理、再利用規範，以《廢棄物清理法》為核心開展。《廢棄物清理法》旨在清除、處理廢棄物。就廢棄物的管理模式又進一步區分為一般廢棄物、事業廢棄物二類。一般廢棄物主要由中央主管機關（環境部）作為權責機關，並設有《一般廢棄物回收清除處理辦法》，同時，尚要求販賣業者應負責回收、清除《廢棄物清理法》第15條規範之物品、包裝或容器；而事業廢棄物之再利用則由不同中央目的事業主管機關各自主責。 目前，我國已有10餘個部會訂定相關管理辦法，包含《交通事業廢棄物再利用管理辦法》、《科學園區事業廢棄物再利用管理辦法》、《教育部事業廢棄物再利用管理辦法》、《通訊傳播事業廢棄物再利用管理辦法》、《菸酒事業廢棄物再利用管理辦法》、《經濟部事業廢棄物再利用管理辦法》、《農業事業廢棄物再利用管理辦法》、《餐館業事業廢棄物再利用管理辦法》、《營建事業廢棄物再利用管理辦法》、《醫療事業廢棄物再利用管理辦法》、《行政院環境保護署事業廢棄物再利用管理辦法》、《共通性事業廢棄物再利用管理辦法》、《公共下水道污水處理廠事業廢棄物再利用管理辦法》。而針對共通性之事業廢棄物，為免其管理權責爭議，環境部另訂有《共通性事業廢棄物再利用管理辦法》因應。 （二）《資源回收再利用法》 有鑑於《廢棄物清理法》立法意旨並非促進回收再利用，並建立資源永續利用社會，爰在2022年7月公布《資源回收再利用法》，並提出「為達成資源永續利用，在可行之技術及經濟為基礎下，對於物質之使用，應優先考量減少產生廢棄物，失去原效用後應依序考量再使用，其次物質再生利用，能源回收及妥善處理。但經生命週期考量，可得最佳整體環境效益之廢棄物利用方式者，不在此限」[7]，引導事業導向循環經濟轉型。其中，特別針對物品、容器製造販賣業者，《資源回收再利用法》引入生產者延伸責任，要求其應提升產品耐用年限及提供修繕服務，並應以有利產品回收再利用方向研發、設計及標示材質種類，進而預防廢棄物產生[8]。另一方面，《資源回收再利用法》也以產品生命週期概念，提出中央目的事業主管機關得視產業發展狀況公告指定產品、營建工程、或事業別及其規模於研發、設計、製造、生產、銷售或工程施工等階段，應遵行事項，包含像是使用易於分解或回收再利用之材質、使用一定比例或數量之再生資源等。 只是，《資源回收再利用法》適用對象為再生資源，得再生利用之再生資源項目，需要由再生資源產生事業所屬業別或屬性認定之[9]中央目的事業主管機關公告之。如未經公告，則必須由事業檢具再生利用計畫，向中央目的事業主管機關申請核准為再生資源項目[10]。經盤點，目前我國公告或經核准為再利用之再生資源項目者僅有《經濟部再生利用之再生資源項目及規範》公告之水淬高爐爐碴、鈦鐵礦氯化爐渣、鈷錳化合沉澱物、石材下腳料，及《行政院環境保護署再生利用之再生資源項目及管理方式》公告之鐵、銅、鋁、玻璃、塑膠，以及《營建事業再生利用之再生資源項目及規範》公告之瀝青混凝土挖（刨）除料。 一經公告為再生資源，廢棄物即被視為再生資源並應依《資源回收再利用法》規範處理。現階段，我國已有部分中央目的事業主管機關訂定相關規範，包含《行政院衛生署再生資源再生利用管理辦法》、《交通部再生資源再生利用管理辦法》、《行政院環境保護署再生資源再生利用管理辦法》、《科學園區再生資源再生利用管理辦法》、《農業再生資源再生利用管理辦法》、《營建事業再生資源再生利用管理辦法》。 （三）我國推進循環經濟生態趨勢 1.軟性措施先行，引導產業朝循環經濟轉型 依循《廢棄物清理法》及《資源回收再利用法》脈絡，我國政府自2004年起持續進行資源回收再利用推動計畫，並配合國際發展循環經濟趨勢，在2018年國發會之「五加二產業創新計畫」中，提出循環經濟推動方案，以循環產業化、產業循環化為主軸發展循環經濟模式；2021年行政院第11次全國科學技術會議中，更將「循環經濟」列為關注重點，推動創新發展綠色經濟、精進資源循環技術以及推動循環材料創新研發三大策略；同年7月，環境部成立資源循環辦公室，並在2022年3月發布「循環新世代-110年至113年資源循環行動計畫」，考量塑膠、電子零組件製品、資通視聽產品、基本金屬及其製品等資源密集型產業為出口大宗，且我國農林漁牧、食品工業等發展活絡，所產出之廢棄物亦不容小覷，遂擬定以生物質、有機化學物質、金屬及化學品、無機再生粒料四大物料角度推動之資源循環政策。 除了透過政策面的宣示、計畫的試行外，我國環境部亦積極採取軟性的方式，透過業者自願參與的形式，在2023年5月提出「電子產品維修度指數指引」試行[11]，引導廠商設計有利於維修之產品、服務，延長產品使用壽命；同年，12月推動「連鎖品牌服飾業及百貨零售業紡織品循環指引」[12]等協助業者落實生產者延伸責任，從紡織品的產品生命週期導入永續循環行動措施，並建立數位產品履歷。 2.倡議從源頭減量，並致力促進廢棄物/資源再利用 我國循環經濟相關政策主軸大致有二方向，一是從廢棄物減量著手。舉例來說，我國占出口大宗的塑膠有機化學工業[13]，其產出之塑膠廢棄物不容小覷。面對國際開始倡議減塑、閉環型經濟趨勢，我國環境部已採取源頭減量，依《廢棄物清理法》第21條授權，採取分階段、範圍方式，限制塑膠袋、免洗餐具過度使用[14] ；二是逐步導向資源循環再利用。譬如：無機再生粒料資源循環再利用被視為我國再生料市場的重要推動項目，環境部致力推動焚化再生粒料應用於公共工程，並基於保護環境與管制精神，設有焚化再生粒料流向管理系統[15]與訂定「再生粒料環境用途溶出程序（NIEA R222）」標準[16] ；或者，針對不易進行再利用、回收價值低之塑膠廢棄物，投入再生脂料應用，帶動塑膠製品的二次原料[17] ，或固體再生燃料（Solid recovered fuel，SRF）之原料[18] 之開發。 （四）我國推進循環經濟面臨課題 1. 再利用法制事權分散，各機關判斷標準不一 我國廢棄物、再生資源分別由《廢棄物清理法》、《資源回收再生法》管理，並採取依據產業性質劃分主管機關作法。雖然此模式可有效讓中央目的事業主管機關充分了解執掌事務，可動態依據現況與需求進行調整，但也容易因事權重疊，形成多頭馬車併進。以生物質資源為例，生物質資源包含各行各業所管生物質，如農業部主管之農漁禽畜業、衛生福利部主管之食品加工業、環境部及內政部管理民生生活之廚餘、下水汙泥等皆屬之。目前，我國生物質資源循環整合利用以材料、飼料、肥料及生質能源方向推動[19] ，也因此面臨涉及多目的事業主管機關問題，包含主管機關管理認知的不同、法令規範的限制[20] 等。譬如畜牧場產出之雞蛋殼，由畜牧場之目的事業主管機關—農業部主責；食品加工業所產出之雞蛋殼，則由食品加工業之目的事業主管機關—衛生福利部管理。[21] 2.尚待完善產品生態設計及數位產品履歷法制基礎 為建構有利循環經濟生態發展環境，除了透過延伸生產者責任的訂定，促使業者能擔負一定責任（如回收、揭露義務）外，產品本身在設計製造過程，亦需要預先考量未來廢棄物產出及其再利用可行性，是以，參考「連鎖品牌服飾業及百貨零售業紡織品循環指引」，可發現我國已隱然具有從產品生命各個週期導入產品生態設計的精神，並開始推展數位產品履歷之建置。然而，現階段適用範圍僅限連鎖品牌服飾業及百貨零售業紡織品，並且，是透過指引形式引導業者自願性參與，並無法律拘束力。未來，如欲進一步擴大產品生態設計及數位產品履歷適用範圍，並使業者能擔負相應法律義務，有必要思考完善產品生態設計及數位產品履歷法制基礎手段。 二、歐盟循環經濟法制政策 （一）《廢棄物框架指令》 歐盟將廢棄物減量以及循環利用視作推進循環經濟的重要手段。有關管理廢棄物減量及循環利用的相關規範，歐盟以《廢棄物框架指令》（Waste Framework Directive）為基礎，建立廢棄物預防與管理立法、政策，並依據預防（prevention）→再利用（preparing for re-use）→回收（recycling）→其他回收（other recovery）→處置（disposal）[22] 順序建構循環經濟策略。 根據《廢棄物框架指令》，廢棄物是指持有人丟棄、打算或被要求丟棄的任何物質或物體。為了依循前述順序，歐盟明定成員國應採取能促進永續性的生產和消費模式，減少廢棄物產出[23] ，並且，鼓勵廢棄物可透過再利用（re-use）、回收制度延續生命。譬如，引入生產者延伸責任（extended producer responsibility），敘明成員國得採取立法或非立法措施，要求在產品設計、生產過程中，充分地將資源在產品生命週期（修理、再利用等）有效利用納入考量。 此外，針對特定類別的廢棄物管理，則會依據需求另行訂定規則或指令，用以補充《廢棄物框架指令》[24] ，例如針對特定類別廢金屬[25] 、廢玻璃[26] 、廢銅[27] 不再被視為廢棄物的標準，提出補充規則以確保相關回收物品質；又或《包裝與包裝廢棄物指令》（the Packaging and Packaging Waste Directive），將用於容納、搬運、交付或展示商品的所有產品視為包裝，並要求成員國應建立包裝廢棄物回收系統。[28] （二）《生態設計指令》 另一方面，歐盟也透過《生態設計指令》（Ecodesign Directive）[29] 將生態設計概念納入產品設計中，也就是，在設計過程考量環境因素提出生態設計要求，進而提升產品整體生命週期的環境績效（Environmental performance），促進產品永續發展。 有關生態設計要求的建立，需要以產品生命週期各階段涉及之重要環境因素為基礎，區分為原料選擇與使用、製造、包裝運銷、安裝維護、使用、產品壽命終止。並且，進一步依據不同階段評估材料與能源消耗、預期汙染及產出廢料、材料或能源之可再利用可能性等[30] ，確保符合生態設計要求產品能夠在歐盟市場自由流動與改善其對環境的整體影響。 目前，《生態設計指令》僅適用於能源相關產品（指使用過程會產生耗能之產品及其零組件[31] ）。具體作法是針對能源相關產品建立生態設計要求，並規定應滿足框架所列相關要件，才能投放市場或使用，藉以改善能源效率並提升產品永續性。 （三）《新循環經濟行動計畫》趨勢 承前，歐盟持續以產品生命週期為基礎，發展整體價值鏈系統性方法[32] ，朝向產品生態設計與發展廢棄物資源化方向發展。[33] 惟，歐盟仍認為現階段規範尚有不足。首先是，資源密集型產業對於環境所帶來的負面外部性日益嚴峻，不利循環經濟發展。其次，從宏觀角度觀察，對環境產生影響之產品並非僅有能源相關產品，尚涵蓋其他非能源相關產品，應建立讓多數產品能夠將生態設計納入考量的機制。爰透過《新循環經濟行動計畫》[34] ，就資源密集型產業所生影響，倡議修訂《廢棄物框架指令》、新立《永續產品生態設計規則》（Ecodesign for Sustainable Products Regulation）（草案）等相關規範，重點臚列如下： 1. 持續建構有利廢棄物減量與再利用基礎 廢棄物資源化之循環商業模式的建立，可有效減量廢棄物並促進資源永續。歐盟將優先以資源用量大且具有高循環價值潛力之產品價值鏈（譬如電子及資通訊技術、電池和汽車、包裝、塑膠、紡織品、建築、食品、水及營養品[35] ）為對象推動，並在2023年7月擬議修訂《廢棄物框架指令》，針對紡織品資源密集型產業引入強制性的延伸生產者責任（extended producer responsibility），規範生產者營運與財務活動義務，包含像是針對紡織品製造業者收取廢棄物管理相關費用，或建立紡織品製造業者註冊清單以加強對相關業者監督力度等[36] 。 此外，現階段已有相關規範之特定產品，歐盟也積極提出相應精進措施。如：2022年11月30日歐盟擬議修訂《包裝與包裝廢棄物指令》[37] ，倡議以回收為目標的包裝設計，致力降低包裝廢棄物的產出，針對包裝的「再利用」（re-use）及「再填充」（Refill）比例設置具體目標，要求符合一定要件之業者遵守。此外，針對包裝設計的回收標準的一致性，將透過協調溝通，建立包裝可回收性的強制要求，降低包裝廢棄物產量以及數量，並促進包裝採用再生塑膠，實現有利循環經濟發展的模式。[38] 2. 建立永續產品政策框架，促進產品生態設計 鑒於多數產品環境影響是在設計階段產生，需要在設計階段將產品永續性、可循環性要素納入考量，讓線性型經濟模式可朝向閉環型經濟模式轉型。 歐盟現行《生態設計指令》僅就能源相關產品設定相關要求，但除了能源相關產品，非能源相關產品對於環境所生影響亦不容小覷。是以，在既有的生態設計基礎上，歐盟進一步提出《永續產品生態設計規則》（Ecodesign for Sustainable Products Regulation）（草案），企求將生態設計要求拓展適用至歐盟大部分實體商品。 《永續產品生態設計規則》（草案）共有二部分重點，一是針對產品建立績效要求（Performance Requirements）。為強化產品永續性，草案羅列生態設計要求相關事項，包含產品耐用性、可靠性；產品可重複使用性；產品可升級性、可修復、維護及更新性；產品中存有關切物質(substances of concern)；產品能源和資源效率；產品的回收成分；產品再製造和回收；產品碳足跡和環境足跡；產品預期產生廢棄物。[39]期望透過前列事項，為產品增加可循環性、永續性，進而為循環經濟體系奠定堅強基石；二是資訊充分揭露要求（Information Requirements）。除從產品設計製造階段引入生態設計要求外，歐盟為能提供價值鏈參與者充分且透明資訊，計畫導入數位產品護照（Digital Product Passport）作為重要工具，讓消費者可藉由數位產品護照做出有利循環經濟的消費選擇，且可做為其他價值鏈參與者（像主管機關、修理、或回收業者）獲取資訊之手段。[40] 另方面，就資源密集型的紡織品產業，歐盟也提出《歐盟永續循環紡織品戰略》（EU strategy for sustainable and circular textiles）[41]，考量針對紡織品引入強制性的生態設計要求，評估如何制定具有約束力的特定產品生態設計要求，透過提升紡織品耐用性、可重複利用性、可修復性、可回收性的性能以及最大限度減少關切物質，降低對環境不利影響，引動業者參與循環經濟環境的建構，並發展循環商業模式。 參、結論建議 觀察歐盟體制，其就廢棄物及資源再利用係以《廢棄物框架指令》為基礎，統一管理廢棄物的預防、在利用、回收等事宜，並搭配補充規範方式，針對特定類別產品建立在歐盟境內一致適用的廢棄物資源化標準。其次，歐盟研議透過硬法形式，在《廢棄物框架指令》增訂針對紡織品業者的延伸生產者責任，以提升相關產品的環境績效。再次，歐盟研議在既有《生態設計指令》基礎，提出《永續產品生態設計規則》（草案）以擴大既有的生態設計要求範疇，讓適用範圍從能源相關產品擴展至多數歐盟產品，促使產品在設計階段即將環境因素納入考量，進而形成有利循環經濟永續發展的基礎。 回顧我國，近期環境部已積極研議整併《廢棄物清理法》、《資源回收再利用法》，並推動《資源循環促進法》，以建立廢棄物減量、再利用框架，計畫將依循減少廢棄物產生、再使用（不改變型態）、再利用（改變型態）、能源回收（如固體再生燃料）、妥善處理等5個階段推行，讓廢棄物優先被認定為資源，配合零廢棄政策推行，翻轉原本透過《廢棄物清理法》、《資源回收再利用法》分別管理的模式。另方面，我國也開始關注如何建立友善循環經濟發展環境，初步先以軟性的計畫、指引形式推動，引導業者自願性參與。但是，未來或可能逐步走向強制業者引入生態設計要求，並透過延伸生產者責任的形式規範，是以，仍有必要逐步完善相關法制基礎。基此，建議可參考歐盟做法，先行以資源密集型產業為對象建立強制性的延伸生產者責任，並借鑒歐盟產品生態設計及數位產品護照框架，設計合宜我國需求的制度。 [1] G.A. Res. A/RES/70/1, U.N. Doc. A/70/L.1 (Sep. 25, 2015) [2]European Parliament, Achieving the UN Agenda 2030: Overall actions for the successful implementation of the Sustainable Development Goals before and after the 2030 deadline23 (2023), available athttps://www.europarl.europa.eu/RegData/etudes/IDAN/2022/702576/EXPO_IDA(2022)702576_EN.pdf (last visited Jan. 4, 2024). [3]〈推動循環經濟—創造經濟與環保雙贏〉，行政院，https://www.ey.gov.tw/Page/5A8A0CB5B41DA11E/12c0a2b8-485d-49d7-ba9e-a9a10b82828e （最後瀏覽日：2024/1/2）。 [4]蔡維馨、陳雅馨、胡菡容，《事業廢棄物資源再生產業現況及推動策略》，工業防治污染，2019年，第147期，頁102，https://proj.ftis.org.tw/eta/WebPhotos/2019/4_5.pdf （最後瀏覽日:2024/5/20）。 [5]環境資訊中心，「資源循環利用法」卡關10年 魏國彥與環團會面求解，2014/5/27，https://e-info.org.tw/node/99604 （最後瀏覽日:2024/5/20） [6]環境部，112年6月環保重要政策，112/6，https://www.moenv.gov.tw/DisplayFile.aspx?FileID=10386A46C7ACB6C5&P=91664083-0d23-4159-9b45-a5fdb376090a，最後瀏覽日：2023/11/23。 [7]資源回收再利用法第6條。 [8]資源回收再利用法第9條第4款。 [9]資源回收再利用法第4條第1項。 [10]資源回收再利用法第15條。 [11]環境部，環保署推「電子產品維修度指數指引」 輔導筆記型電腦及手機業者試行，2023/5/26，https://enews.moenv.gov.tw/page/3b3c62c78849f32f/1618ceb4-fe6e-45dc-8ceb-fa298f6a1b50，最後瀏覽日：2024/1/3。 [12]環境部，112年12月18日函頒「連鎖品牌服飾業及百貨零售業紡織品循環指引」，歡迎業者踴躍參與成為永續時尚聯盟成員，2023/12/18，https://www.reca.gov.tw/views/86a29969-82ea-4a4c-b488-64c0994c1f9f，最後瀏覽日：2024/1/3。 [13]環境部，110年至113年資源循環行動計畫，頁15。 [14]環境部，推動購物用塑膠袋及塑膠類（含保麗龍）免洗餐具限制使用政策，2022/3/19，https://enews.moenv.gov.tw/Page/3B3C62C78849F32F/de180704-2d17-4a2d-a9ef-335e54096395，最後瀏覽日：2024/1/3。 [15]焚化再生粒料流向管理系統，https://rams.moenv.gov.tw/RAMS/Default.aspx，最後瀏覽日：2023/11/23。 [16]經濟部，關於媒體報導質疑工業局黑箱作業 與業者閉門會議討論填海造陸議題之澄清說明-工業局將持續收集公會及業界意見，秉持公開公平公正法定作業程序進行，並無黑箱及內定情事，https://www.moea.gov.tw/MNS/populace/news/News.aspx?kind=9&menu_id=22333&news_id=105738，最後瀏覽日：2023/11/23。 [17]環境部，廢塑膠容器回收變黃金 再製成品用途廣，https://enews.moenv.gov.tw/Page/3B3C62C78849F32F/76c35f7d-77b4-42f3-a8a6-b7f8e9d9a19b，最後瀏覽日：2023/11/23。 [18]參考固體再生燃料製造技術指引與品質規範附表二。 [19]環境部，110年至113年資源循環行動計畫，頁12。 [20]環境部，110年至113年資源循環行動計畫，頁12。 [21]環境部，110年至113年資源循環行動計畫，頁12。 [22]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3, 10. [23]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3, 12. [24]Directive 2008/98/EC, of the European Parliament and of the Council of 19 November 2008 on waste and repealing certain Directives, 2008 O.J.(L312)3,9. [25]COUNCIL REGULATION (EU) No 333/2011 of 31 March 2011, establishing criteria determining when certain types of scrap metal cease to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2011 O.J. (L94)2. [26]COMMISSION REGULATION (EU) No 1179/2012 of 10 December 2012, establishing criteria determining when glass cullet ceases to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2012 O.J. (L337)31. [27]COMMISSION REGULATION (EU) No 715/2013 of 25 July 2013, establishing criteria determining when copper scrap ceases to be waste under Directive 2008/98/EC of the European Parliament and of the Council, 2013 O.J. (L201)14. [28]European Commission, European Green Deal: Putting an end to wasteful packaging, boosting reuse and recycling, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7155 (last visited 7, Dec. 2023). [29]Council Directive 2009/125/EC, 2009 O.J. (L 285/10). [30]Council Directive 2009/125/EC, ANNEX I, 2009 O.J. (L 285/10). [31]Council Directive 2009/125/EC, art. 2(1), 2009 O.J. (L 285/10). [32]Communication from the commission to the European Parliament, the council, the European economic and social committee and the committee of the regions. Closing the loop - An EU action plan for the Circular Economy COM(2015) 614 final(Dec. 2, 2015), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52015DC0614 (last visited Dec. 06, 2023). [33]Commission Report from the Commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions, on the implementation of the Circular Economy Action Plan COM(2019)190 final(Mar. 4, 2019), , available at https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1551871195772&uri=CELEX:52019DC0190 (last visited Dec. 6, 2023). [34]Communication from the commission to the European Parliament, the council, the European economic and social committee and the committee of the regions. A new Circular Economy Action Plan. For a cleaner and more competitive Europe, COM(2020) 98 final(Mar. 11, 2020). [35]European Commission, Circular economy action plan, https://environment.ec.europa.eu/strategy/circular-economy-action-plan_en (last visited Jul. 18, 2023). [36]Commission Proposal for a Directive of the European Parliament and of the Councilamending Directive 2008/98/EC on waste, COM(2023) 420 final (Jul. 5, 2023), available at https://environment.ec.europa.eu/document/download/ca53d82e-a4d3-40b9-a713-93585058f47f_en?filename=Proposal%20for%20a%20DIRECTIVE%20OF%20THE%20EUROPEAN%20PARLIAMENT%20AND%20OF%20THE%20COUNCIL%20amending%20Directive%20200898EC%20on%20waste%20COM_2023_420.pdf (last visited Dec. 18, 2023). [37]European Commission, European Green Deal: Putting an end to wasteful packaging, boosting reuse and recycling, https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7155 (last visited 7, Dec. 2023). [38]Commission Proposal for a Regulation of the European Parliament and of the Council on packaging and packaging waste, amending Regulation (EU) 2019/1020 and Directive (EU) 2019/904, and repealing Directive 94/62/EC, COM(2022) 677 final (Nov. 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0677 (last visited Jan. 2, 2024). [39]Commission Proposal for a Regulation of the European Parliament and of the Council establishing a framework for setting ecodesign requirements for sustainable products and repealing Directive 2009/125/EC, COM(2022) 142 final (Mar. 3, 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A0142%3AFIN (last visited Dec. 26, 2023). [40]Commission Proposal for a Regulation of the European Parliament and of the Council establishing a framework for setting ecodesign requirements for sustainable products and repealing Directive 2009/125/EC, COM(2022) 142 final (Mar. 3, 30, 2022), available at https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM%3A2022%3A0142%3AFIN (last visited Dec. 26, 2023). [41]European Commission, EU strategy for sustainable and circular textiles , https://environment.ec.europa.eu/strategy/textiles-strategy_en (last visited 7, Dec. 2023).

G7第四屆資料保護與隱私圓桌會議揭示隱私保護新趨勢 資訊工業策進會科技法律研究所 2025年03月10日 七大工業國組織（Group of Seven，下稱G7）於2024年10月10日至11日在義大利羅馬舉辦第四屆資料保護與隱私機構圓桌會議（Data Protection and Privacy Authorities Roundtable，下稱圓桌會議），並發布「G7 DPAs公報：資料時代的隱私」（G7 DPAs’ Communiqué: Privacy in the age of data，下稱公報）[1]，特別聚焦於人工智慧（AI）技術對隱私與資料保護的影響。 壹、緣起 由美國、德國、英國、法國、義大利、加拿大與日本的隱私主管機關（Data Protection and Privacy Authorities, DPAs）組成本次圓桌會議，針對數位社會中資料保護與隱私相關議題進行討論，涵蓋「基於信任的資料自由流通」（Data Free Flow with Trust, DFFT）、新興技術（Emerging technologies）、跨境執法合作（Enforcement cooperation）等三大議題。 本次公報重申，在資通訊技術主導的社會發展背景下，應以高標準來審視資料隱私，從而保障個人權益。而DPAs作為AI治理領域的關鍵角色，應確保AI技術的開發和應用既有效且負責任，同時在促進大眾對於涉及隱私與資料保護的AI技術認識與理解方面發揮重要作用[2]。此外，公報亦強調DPAs與歐盟理事會（Council of Europe, CoE）、經濟合作暨發展組織（Organisation for Economic Co-operation and Development, OECD）、亞太隱私機構（Asia Pacific Privacy Authorities, APPA）、全球隱私執行網路（Global Privacy Enforcement Network, GPEN）及全球隱私大會（Global Privacy Assembly, GPA）等國際論壇合作的重要性，並期望在推動資料保護與建立可信賴的AI技術方面作出貢獻[3]。 貳、重點說明 基於上述公報意旨，本次圓桌會議上通過《關於促進可信賴AI的資料保護機構角色的聲明》（Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI）[4]、《關於AI與兒童的聲明》（Statement on AI and Children）[5]、《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》（Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions）[6]，分別說明重點如下： 一、《關於促進可信賴AI的資料保護機構角色的聲明》 繼2023年第三屆圓桌會議通過《關於生成式AI聲明》（Statement on Generative AI）[7]後，本次圓桌會議再次通過《關於促進可信賴AI的資料保護機構角色的聲明》，旨在確立管理AI技術對資料保護與隱私風險的基本原則。G7 DPAs強調許多AI技術依賴個人資料的運用，這可能引發對個人偏見及歧視、不公平等問題。此外，本聲明中還表達了擔憂對這些問題可能透過深度偽造（Deepfake）技術及假訊息擴散，進一步對社會造成更廣泛的不良影響[8]。 基於上述考量，本聲明提出以下原則，納入G7 DPAs組織管理的核心方針[9]： 1. 以人為本的方法：G7 DPAs應透過資料保護來維護個人權利與自由，並在AI技術中提供以人權為核心的觀點。 2. 現有原則的適用：G7 DPAs應審視公平性、問責性、透明性和安全性等AI治理的核心原則，並確保其適用於AI相關框架。 3. AI核心要素的監督：G7 DPAs應從專業視角出發，監督AI的開發與運作，確保其符合負責任的標準，並有效保護個人資料。 4. 問題根源的因應：G7 DPAs應在AI的開發階段（上游）和應用階段（下游）找出問題，並在問題擴大影響前採取適當措施加以解決。 5. 善用經驗：G7 DPAs應充分利用其在資料領域的豐富經驗，謹慎且有效地應對AI相關挑戰。 二、《關於AI與兒童的聲明》 鑒於AI技術發展可能對於兒童和青少年產生重大影響，G7 DPAs發布本聲明表示，由於兒童和青少年的發展階段及其對於數位隱私的瞭解、生活經驗有限，DPAs應密切監控AI對兒童和青少年的資料保護、隱私權及自由可能造成的影響程度，並透過執法、制定適合年齡的設計實務守則，以及發佈面向兒童和青少年隱私權保護實務指南，以避免AI技術導致潛在侵害兒童和青少年隱私的行為[10]。 本聲明進一步闡述，當前及潛在侵害的風險包含[11]： 1. 基於AI的決策（AI-based decision making）：因AI運用透明度不足，可能使兒童及其照顧者無法獲得充足資訊，以瞭解其可能造成重大影響的決策。 2. 操縱與欺騙（Manipulation and deception）：AI工具可能具有操縱性、欺騙性或能夠危害使用者情緒狀態，促使個人採取可能危害自身利益的行動。例如導入AI的玩具可能使兒童難以分辨或質疑。 3. AI模型的訓練（Training of AI models）：蒐集和使用兒童個人資料來訓練AI模型，包括從公開來源爬取或透過連線裝置擷取資料，可能對兒童的隱私權造成嚴重侵害。 三、《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》 考慮到個人資料匿名化、假名化及去識別化能促進資料的創新利用，有助於最大限度地減少隱私風險，本文件旨在整合G7成員國對於匿名化、假名化與去識別化的一致理解，針對必須降低可識別性的程度、資訊可用於識別個人的程度、減少可識別性的規定流程及技術、所產生的資訊是否被視為個人資料等要件進行整理，總結如下： 1. 去識別化（De-identification）：加拿大擬議《消費者隱私保護法》（Consumer Privacy Protection Act, CPPA）、英國《2018年資料保護法》（Data Protection Act 2018, DPA）及美國《健康保險可攜性及責任法》（Health Insurance Portability and Accountability Act , HIPAA）均有去識別化相關規範。關於降低可識別性的程度，加拿大CPPA、英國DPA規定去識別化資料必須達到無法直接識別特定個人的程度；美國HIPAA則規定去識別化資料須達到無法直接或間接識別特定個人的程度。再者，關於資料去識別化的定性，加拿大CPPA、英國DPA認定去識別化資料仍被視為個人資料，然而美國HIPAA則認定去識別化資料不屬於個人資料範疇。由此可見，各國對去識別化規定仍存在顯著差異[12]。 2. 假名化（Pseudonymization）：歐盟《一般資料保護規則》（General Data Protection Regulation, GDPR）及英國《一般資料保護規則》（UK GDPR）、日本《個人資料保護法》（個人情報の保護に関する法律）均有假名化相關規範。關於降低可識別性的程度，均要求假名化資料在不使用額外資訊的情況下，須達到無法直接識別特定個人的程度，但額外資訊應與假名化資料分開存放，並採取相應技術與組織措施，以確保無法重新識別特定個人，因此假名化資料仍被視為個人資料。而關於假名化程序，日本個資法明定應刪除或替換個人資料中可識別描述或符號，歐盟及英國GDPR雖未明定具體程序，但通常被認為採用類似程序[13]。 3. 匿名化（Anonymization）：歐盟及英國GDPR、日本個資法及加拿大CPPA均有匿名化相關規範。關於降低可識別性的程度，均要求匿名化資料無法直接或間接識別特定個人，惟可識別性的門檻存在些微差異，如歐盟及英國GDPR要求考慮控管者或其他人「合理可能用於」識別個人的所有方式；日本個資法則規定匿名化資料之處理過程必須符合法規標準且不可逆轉。再者，上述法規均將匿名化資料視為非屬於個人資料，但仍禁止用於重新識別特定個人[14]。 參、事件評析 本次圓桌會議上發布《關於促進可信賴AI的資料保護機構角色的聲明》、《關於AI與兒童的聲明》，彰顯G7 DPAs在推動AI治理原則方面的企圖，強調在AI技術蓬勃發展的背景下，隱私保護與兒童權益應成為優先關注的議題。與此同時，我國在2024年7月15日預告《人工智慧基本法》草案，展現對AI治理的高度重視，融合美國鼓勵創新、歐盟保障人權的思維，針對AI技術的應用提出永續發展、人類自主、隱私保護、資訊安全、透明可解釋、公平不歧視、問責等七項原則，為國內AI產業與應用發展奠定穩固基礎。 此外，本次圓桌會議所發布《從跨國角度觀察降低可識別性：G7司法管轄區對匿名化、假名化與去識別化的法定及政策定義》，揭示各國在降低可識別性相關用語定義及其在資料保護與隱私框架中的定位存在差異。隨著降低可識別性的方法與技術不斷創新，這一領域的監管挑戰日益突顯，也為跨境資料流動越發頻繁的國際環境提供了深化協調合作的契機。在全球日益關注資料保護與隱私的趨勢下，我國個人資料保護委員會籌備處於2024年12月20日公告《個人資料保護法》修正草案，要求民間業者設置個人資料保護長及稽核人員、強化事故通報義務，並針對高風險行業優先實施行政檢查等規定，以提升我國在數位時代的個資保護水準。 最後，本次圓桌會議尚訂定《2024/2025年行動計畫》（G7 Data Protection and Privacy Authorities’ Action Plan）[15]，圍繞DFFT、新興技術與跨境執法合作三大議題，並持續推動相關工作。然而，該行動計畫更接近於一項「基於共識的宣言」，主要呼籲各國及相關機構持續努力，而非設定具有強制力或明確期限的成果目標。G7 DPAs如何應對數位社會中的資料隱私挑戰，並建立更順暢且可信的國際資料流通機制，將成為未來關注的焦點。在全球共同面臨AI快速發展所帶來的機遇與挑戰之際，我國更應持續關注國際趨勢，結合自身需求制訂相關法規以完善相關法制，並積極推動國際合作以確保國內產業發展銜接國際標準。 [1]Office of the Privacy Commissioner of Canada [OPC], G7 DPAs’ Communiqué: Privacy in the age of data (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/communique-g7_241011/ (last visited Feb 3, 2025). [2]Id. at para. 5. [3]Id. at para. 7-9. [4]Office of the Privacy Commissioner of Canada [OPC], Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI (2024), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2024/s-d_g7_20241011_ai/ (last visited Feb 3, 2025). [5]Office of the Privacy Commissioner of Canada [OPC], Statement on AI and Children (2024), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2024/s-d_g7_20241011_child-ai/ (last visited Feb 3, 2025). [6]Office of the Privacy Commissioner of Canada [OPC], Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/de-id_20241011/ (last visited Feb 3, 2025). [7]Office of the Privacy Commissioner of Canada [OPC], Statement on Generative AI (2023), https://www.priv.gc.ca/en/opc-news/speeches-and-statements/2023/s-d_20230621_g7/ (last visited Feb 3, 2025). [8]Supra note 4, at para. 11. [9]Supra note 4, at para. 18. [10]Supra note 5, at para. 5-6. [11]Supra note 5, at para. 7. [12]Supra note 6, at para. 11-15. [13]Supra note 6, at para. 16-19. [14]Supra note 6, at para. 20-25. [15]Office of the Privacy Commissioner of Canada [OPC], G7 Data Protection and Privacy Authorities’ Action Plan (2024), https://www.priv.gc.ca/en/opc-news/news-and-announcements/2024/ap-g7_241011/ (last visited Feb 3, 2025).