歐盟執委會發布可負擔能源行動計畫

歐盟資料保護委員會（European Data Protection Board, EDPB）於2023年12月13日回覆歐盟執行委員會（European Commission, EC）有關Cookie協議原則草案（Cookie Draft Pledge Principles）之諮詢。該草案旨在處理「Cookie疲勞」（Cookie fatigue）所造成的隱私權保護不周全之處。 在電子通訊隱私指令（ePrivacy Directive）以及GDPR規範下，由於現行同意機制複雜，造成用戶對Cookie感到疲勞，進而放棄主張隱私偏好。 為了避免「Cookie疲勞」，EDPB提出以下原則和建議，大致可以分為三點： 一、簡化Cookie不必要的資訊 1.基本運作所需之Cookie（essential cookies）無需用戶同意，故不必呈現於同意選項，以減少用戶需閱讀和理解的資訊。 2.關於接受或拒絕Cookie追蹤的後果，應以簡潔、清楚、易於選擇的方式呈現。 3.一旦用戶拒絕Cookie追蹤，一年內不得再次要求同意。 二、確保資訊透明 1.若網站或應用程式的內容涉及廣告時，應在用戶首次訪問時進行說明。 2.不僅是同意追蹤的Cookie，用於選擇廣告模式的Cookie，仍需單獨同意。 三、維持有效同意 1.應同時顯示「接受」和「拒絕」按鈕，提供用戶拒絕Cookie追蹤的選項。 2.在提供Cookie追蹤選項時，除了接受全部的廣告追蹤或付費服務外，應提供用戶另一種較不侵犯隱私的廣告形式。 3.鼓勵應用程式提前記錄用戶的Cookie偏好，但強調在用戶表達同意時必須謹慎處理，預先勾選的「同意」不構成有效同意。 EC表示，該草案目的在於簡化用戶對Cookie和個人化廣告選擇的管理，雖然為了避免Cookie疲勞而簡化資訊，仍應確保用戶對於同意Cookie追蹤，是自願、具體、知情且明確的同意。將於後續參考EDPB之建議，並與利害關係人進行討論後，制定相關法規。

　　歐盟於2022年5月30日正式簽署通過「資料治理規則」，同時引入（EU）2018/1724修正案（REGULATION (EU) 2022/868 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on European data governance and amending Regulation (EU) 2018/1724），針對資料中介組織及資料利他主義組織業務啟動、營運等註冊程序進行補充。 　　資料治理規則也通稱為資料治理法（Data Governance Act, DGA）。DGA以建立一個可信賴的資料流通環境，達成資料的可利用性，以促進資料可用於各項研究以及創新的商品和服務為目標。 　　DGA中，特別引人注意的是第四章「資料利他主義」（Data altruism）的提出。依據資料治理規則第二條，所謂的資料利他主義係指資料主體基於自願且無償的情況下，同意他人得處理或利用其所持有的個人資料；或資料持有者在不尋求補償的情況下允許他人得利用其所有的非個人資料（non-personal data）。而這些資料利用的目的是以實現公共利益為目標，例如醫療保健、解決氣候變化、改善交通、促進公部門統計資料的產製與應用、改善公共服務、制定公共政策，或是科學研究等。 　　為利於資料利他主義的落實，歐盟希望有明確的的制度設計，藉以促成更多資料主體或資料持有人，在有足夠信任的基礎下，願意將資料無償提供並進行公益目的之利用，進而實現改善生活的目標。 因此，DGA中提出以下作法： 制訂「歐洲資料利他主義同意書」（European data altruism consent form）：該法授權歐盟執委會應在諮詢過歐盟資料保護委員會（European Data Protection Board）以及考慮過DGA新設之歐盟資料創新委員會（European Data Innovation Board）的意見後，制定統一的「歐洲資料利他主義同意書表格」。以此增加資料主體對於資料授權的信任，提高資料主體同意將資料釋出與流通再利用之意願，並為授權或撤銷同意建立法遵明確性。 資料利他主義組織（data altruism organisations）管理機制： (1) 資料利他主義組織採自願註冊制度，而非許可制。在資料利他主義於符合形式登記要件後，並符合非營利、透明性以及滿足保障民眾權利等要求後，於其所屬會員國中註冊以成為公認（recognised）的資料利他主義組織。採自願註冊而非許可制的目的，是希望先以管制密度較低的方式，鼓勵更多組織投入資料利他主義的推動。 (2) 給予已註冊之資料利他主義組織識別標誌：透過相關的認可機制並授予識別標誌，藉此提高資料利他主義組織的可辨識度與信賴度，讓民眾在選擇合作的組織時有所依循。 (3) 透明度要求：為了增加資料主體或資料持有者對該組織的信任度，歐盟也將對資料利他主義組織進行一定程度的監督管理，例如年報編列與管理、是否以清晰易懂方式通知資料主體或資料持有者其資料被利用的目的、需保留資料利用之所有紀錄等。此外，也需要遵守DGA授權歐盟執委會未來訂定的相關補充規範。 　　整體而言，歐盟將資料利他主義的公益精神經由法制化的方式納入歐洲資料治理規則，透過歐洲資料利他主義同意書以及資料利他主義的相關管理規範，降低溝通成本以及建立信任基礎，以增加資料釋出的可能性，進而提升資料被利用的程度，最終達成改善人類福祉的目標。

　　加拿大廣播電視和電信委員會（Canadian Radio-television and Telecommunications Commission, 以下稱CRTC）於去（2016）年12月21日發布電信監管政策（Telecom Regulatory Policy CRTC 2016-496, 以下稱Policy 496），該政策除聲明寬頻連網服務（broadband Internet access services）是基本電信服務（basic telecommunications service, 以下稱BTS）外，同時也透過新基金的設立，矢志達成目標。 　　新基金欲達成的普及服務目標（universal service objective）為：「所有加國國民，不論在都市、市郊與偏遠地區，都能透過固定通信綜合網路業務（以下稱固網）與行動通信網路業務（以下稱行網）近用語音及寬頻連網服務（Canadians, in urban areas as well as in rural and remote areas have access to voice and broadband Internet access services, on both fixed and mobile wireless networks.）」。Policy 496的發布，顯示CRTC監管架構的重點從原先的有線語音服務（wireline voice services），移轉到寬頻服務（broadband service, 以下稱BS）。因此，新制的BTS定義即含括此兩種服務模式；同時，CRTC也訂定了下列標準以驗證普及服務目標的達成狀況： 1. 加國家用與商用之固網寬頻服務訂戶至少可近用下載速率50Mbps／上傳速率10Mbps之網路（此指實際傳輸速率）。 2. 加國家用與商用消費者，於申辦固網寬頻服務時，有數據用量不受限（unlimited data allowance）的方案可供選擇。 3. 最新部署的行網技術（現為長期演進技術，Long Term Evolution）應不只可於家用、商用用戶端使用，也應盡可能擴及加國主要交通幹道。 　　新基金除預計為那些尚未符合上述標準之地區（通常為偏遠或落後地區）的相關計畫，於前五年給予總計七億五千萬加幣的資金挹注外，同時也會和現行及未來的公有基金、私人投資互補，並由第三方單位獨立、公平管理。 　　雖然CRTC於新的電信監管政策訂定的固網下載速率標準較多數國家為高（美國、澳洲25M；歐洲平均設在30M；德國為50M），但截至2015年為止，加國全境已有82％的民眾可接取傳輸速率達50M／10M之固網寬頻服務；因此CRTC主席Jean-Pierre Blais表示，這樣的標準設定其實相當實際。儘管Policy 496的釋出表達了CRTC將以合適的方式達成其政策目標的立場，但BS的普及狀況與偏遠地區的連網障礙是否確實排除，所有利害關係人都扮演重要的角色。

　　經濟部將在近日研商成立「輔導推動委員會」，至遲在今年底、明年初推動環境資訊揭露制度。根據經濟部初步規劃，「企業環境資訊揭露」制度，將先鎖定京都議定書溫室氣體減量規範，要求企業揭露 CO2 排放量盤查資訊及減量努力與目標，並鎖定「環境數據」、「社會責任」及「環境活動」三方面，要求企業說明因應 CO2 減量的努力情形。 　　「環境資訊揭露制度」將依是否上市櫃及企業規模，要求不同程度的資訊揭露。上市公司，列為「義務性揭露」，必須將「環境資訊」列入重大訊息予以公開揭露；營業額達 1 億元以上的企業及上櫃、興櫃公司，屬「自願性揭露」，以漸進的方式，在該機制實施後二年內達到「完整環境資訊揭露」；中小企業則採取「鼓勵性揭露」。 　　今年 5 月間，證期局為保障國內投資人，曾強制 972 家電子電機上市櫃公司，以「重大訊息」說明公司因應歐盟有毒物質禁用指令（ RoHS ）的情形，此一要求僅為「環保支出」之資訊，並未要求說明未來因應對策及可能支出。故經濟部希望透過「環境資訊揭露」制度的建立，讓企業從被動提報「環保支出」，提升到主動揭露「環境資訊」，並逐漸建立企業環境會計制度，因應國際環保趨勢。