德國聯邦內政部對歐盟部長會議「資料保護基本規則」(Datenschutz-Grundverordnung)發表意見書，並提出修法建議

　　為保護青少年使用網路安全，避免性侵害犯罪者透過社交網站誘拐進而性侵未成年人，亦為提升警方追捕及起訴性侵害犯罪者的效能，美國49州及哥倫比亞特區執法當局與美國最大的社交網站 MySpace，在歷經了2年時間的討論後，於今年1月對外共同宣佈一項「社交網站重要安全原則之聯合聲明(Joint Statement on Key Principles of Social Networking Sites Safety)」，並計劃將此一原則陸續推廣於其他類似社交網站。 　　於該聯合聲明中，MySpace首先同意組織一個網路安全技術的專門小組，承諾研發線上身份認證技術和其他線上安全工具，以創造一個安全的線上社交環境，而該網路安全小組成員包含網路公司代表、身份認證專家、非營利組織成員，以及其他科技公司代表等。MySpace並允諾設計並落實相關技術與功能，以防止14歲以下的兒童使用MySpace網站，及避免青少年從MySpace網站上接收到不適當的內容、或有機會與成人不適當的接觸。另MySpace社交網站亦將透過網站經驗分享、提供父母免費的監控軟體、兒童郵件註冊等方式，教育父母、教育家和兒童安全和負責的社交網站使用態度。MySpace社交網站的營運者更同意與執法人員共同努力，提升調查和追訴網路犯罪行為的效能，為此MySpace將建立一個24小時的免費諮詢電話，以回應執法人員辦案上的需求。

　　2023年1月12日，歐盟《外國補貼規則》（Foreign Subsidies Regulation, FSR）正式生效。其旨為歐盟欲有效打擊因領有外國補貼而具不公平競爭優勢之企業，以保護歐盟市場公平競爭。 　　2021年5月5日，歐盟執委會（European Commission）提出《外國補貼規則》草案以防範上述企業在歐盟市場進行危害競爭之行為。該規則於2022年11月分別經歐洲議會（European Parliament）與歐盟理事會（European Council）通過後，同年12月23日刊載於歐盟官方公報，並於2023年1月正式生效。 　　歐盟執委會於2023年2月6日公布《外國補貼規則》執行細則草案，詳細規範踐行企業併購及參與公共採購程序通知義務所應提交之資訊、調查期程及受調查企業之權利等。根據新規，執委會可調查非歐盟國家之企業財務補助（financial contribution）情形，就調查結果決定是否限制其在歐盟市場從事企業併購、參與公共採購以及其他可能影響市場競爭之經濟活動。 　　若併購一方的歐盟營業額達5億歐元（€500 million），且外國注資達5,000萬歐元（€50 million），相關企業須向歐盟執委會報告。另外，執委會有權解除未履行通知義務但已執行之交易。而公共採購標案方面，標案金額預估達2.5億歐元（€250 million），且參與投標之企業受外國補貼達400萬歐元（€4 million），該企業即應通知執委會，執委會得禁止接受補貼之企業或違規者得標。 　　歐盟執委會將考量利害關係人意見回饋後預計自2023年7月12日起實施，而部分通知義務將自同年10月12日起實施。 　　本文同步刊登於TIPS網站（https://www.tips.org.tw）

從日本農業數據協作平台WAGRI擴建為智慧食物鏈歷程談因應疫情之智慧化措施 資訊工業策進會科技法律研究所 劉宥妤 副法律研究員 2020年10月8日 壹、前言 　　我國近年積極發展智慧農業，一般農企業或農民發展智慧化過程中，面臨高額的設備建置、維護成本使其卻步，因此創設新的農業數據流通運用商業模式將能降低智慧化門檻，成為智慧農業普及落地之關鍵。本文將研析與我國農情相近之日本推動智慧農業數據流通運用之策略，作為我國智慧農業發展之借鏡。 　　日本與我國同樣面臨從事農業者高齡少子化以致後繼無人，日本政府於2016年提出Society 5.0概念，期待以資通訊（Information and Communication Technology，ICT）技術帶動發展社會各個領域[1]，於農業領域利用農業ICT可使資深農民內隱知識成為外顯化數據而利於經驗傳承。 　　日本當時民間企業已有開發眾多ICT系統服務技術，不同業者因未進行合作，其提供的系統服務互不相容，ICT系統服務產出之數據格式、標準不一；另一方面，公部門（研究、行政機關）內的資料亦各自分散管理。為促進農業數據整合管理、流通運用，日本農業數據協作平台（WAGRI[2]）因而催生。 貳、日本農業數據協作平台WAGRI發展歷程 一、日本首相指示建構數據平台 　　日本政府於2017年3月24日召開第6回「未來投資會議[3]」，作為主席之首相安倍晉三提到：為了能栽培出安心可口的作物，官方、民間應互相拿出作物生長狀況、氣候、地圖等更新資料，並且於2017年年中建構無論任何人均可簡易利用的資訊協作平台，必要數據須完全公開，交由IT綜合戰略本部[4]將前述平台規劃具體化。 　　於2017年6月9日召開的第10次未來投資會議中，公布「未來投資戰略2017[5]」，以實現「Society 5.0」為目標，其中提到於農、林、水產業領域，奠基於公部門保有之農業、地圖、氣象等公開化資訊，能夠共有活用各種數據的「日本農業數據協作平台（下稱WAGRI）」將於2017年開始建構。 二、WAGRI試營運 　　WAGRI由內閣府「策略性創新創造計畫（Strategic Innovation Promotion Program，SIP）」第1期計畫11個課題之一「次世代農林水產業創造技術」[6]支持（管理法人為農研機構[NARO][7]），由慶應義塾大學SFC研究所[8]建置，與參與SIP研究計畫聯盟，包括農業生產法人、農機製造商、ICT供應商、大學與研究機關等（例如日本IT企業NTT　［Nippon Telegraph and Telephone Corporation］、富士通［Fujitsu Limited］；農機大廠久保田［Kubota Corporation］、洋馬［Yanmar Holdings Co., Ltd.］[9]）共23個組織一同建置，具備「合作」（打破不同系統隔閡使數據得以相容互換）、「共有」（數據由提供者選定分享方式得以促成數據交換利用商業模式建立）、「提供」（由公私部門提供土壤、氣象等數據得以促成數據取得和後續流通）三大功能之WAGRI，試營使用時已有實作案例指出，活用WAGRI後在數據蒐集與利用上的勞力與時間成本明顯縮減[10]。 三、WAGRI自主營運 　　2019年4月以農研機構（NARO）為營運主體，正式營運開始原本由SIP計畫支援，轉由農研機構（NARO）正式營運。 　　今（2020）年4月更新WAGRI平台利用資訊自主營運後，原先不收費方式已變更，欲利用WAGRI之機關依據以下兩種利用平台方式，須繳納不同的費用[11]： 1. 數據利用者（利用WAGRI數據者）、數據利用暨提供者（利用WAGRI數據且提供數據予WAGRI者） 平台利用月費5萬日圓 若利用有償數據時，須另外支付數據使用費 2. 數據提供者（提供數據予WAGRI者） 平台利用月費3萬日圓 但書：若僅提供之數據屬於無償者，原則上不需要繳納平台利用費 參、因應疫情WAGRI擴散之應用 　　日本SIP第2期計畫12個課題之一「智慧生物產業與農業基礎技術[12]」所支持的「智慧食物鏈聯盟[13]」，將擴張SIP第1期計畫所建置之WAGRI，建構智慧食物鏈平台（簡稱WAGRI-dev），智慧食物鏈聯盟主要任務為建構智慧食物鏈（預計於2025年開始商業化服務），促使食物的加工、流通、銷售、出口相關數據可相互運用，以作為日本生鮮物流之基礎，將架構於WAGRI之基礎擴建為WAGRI-dev。 　　為因應疫情，今（2020）年4月7日聯合國糧農組織（Food and Agriculture Organization of the United Nations，FAO）和世界衛生組織（World Health Organization，WHO）聯合發佈「針對食品安全監管部門防控新型冠狀病毒肺炎（COVID-19）與食品安全的臨時指南[14]」，由日本SIP計畫課題「智慧生物產業與農業基礎技術」之智慧食物鏈聯盟，基於前述指南制定「新冠肺炎（COVID-19）對應指針」；同樣作為前述課題一環的「日本食品指針協作系統（簡稱WAGRI.info）」[15]為因應疫情而產出相對應的應用。 　　WAGRI.info，於7月13日開放網站受理食品、農產品相關業者進行食安登錄，不限於符合新冠肺炎對應指針，符合既有之品質・安全管理指針（例如：危害分析重要管制點［Hazard Analysis and Critical Control Points，HACCP］）等即可申請登錄，並具備企業檢索功能供一般大眾使用。 　　WAGRI.info為WAGRI-dev之一環，未來將陸續添加多樣數據協作機能、防止數據竄改與不法入侵等措施。日本政府從原本期待藉由擴張WAGRI打造出從生產，以至加工、流通、銷售、出口等，建構一世界首度智慧食物鏈之外，因應疫情增加相關機能以建構食安資訊網。 　　我國亦有智慧農業數據相關平台提供OPEN DATA介接功能[16]、開發食安溯源整合應用系統，提供校園午餐食材流向資料，日本WAGRI整合與共享數據的模式可作為我國發展智慧農業活用數據之借鏡外，WAGRI.info之作法亦可供國內因應疫情之食安政策參考。 [1]〈科学技術基本計画〉，內閣府網站，https://www8.cao.go.jp/cstp/kihonkeikaku/index5.html（最後瀏覽日：2020/10/08）。 [2]WAGRI代表的是作為一數據平台 ，由各式的數據與服務連環成一個輪，調和各個社群、促進「和」諧，期待引領農業領域之創新，由WA+AGRI組合而成（WA是和的日文＋農業AGRI），WAGRI網站，https://wagri.net/ja-jp/（最後瀏覽日：2020/10/08）。 [3]作為日本政府實施經濟政策與實現成長戰略之指揮總部所設置的日本經濟再生本部，從2016年起約每月召開「未來投資會議」，討論成長戰略與加速社會結構改革以擴大對未來之投資。〈日本経済再生本部〉，首相官邸網站，http://www.kantei.go.jp/jp/singi/keizaisaisei/（最後瀏覽日：2020/10/08）。 [4]日本政府積極展開推動活用IT科技做為解決各領域社會議題之手段，從2000年日本施行IT基本法（高度情報通信ネットワーク社会形成基本法），於隔年依法設立IT戰略本部（高度情報通信網路社会推進戦略本部），2013年依據政府CIO（Government Chief Information Officer）法於内閣官房設立「內閣資訊技術政策局局長（内閣情報通信政策監，簡稱政府CIO）」，IT戰略本部與政府CIO統整為IT綜合戰略本部（高度情報通信ネットワーク社会推進戦略本部，IT総合戦略本部），以迅速推動促成高度資通網路社會的重點政策，打破省廳的縱向斷層，整個政府橫向串聯。〈高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）〉，首相官邸網站，https://www.kantei.go.jp/jp/singi/it2/，（最後瀏覽日：2020/10/08）。 [5]許祐寧，〈日本首相官邸舉行第10次未來投資會議，提出日本「未來投資戰略2017」以實現「Society 5.0」為目標〉，資策會科法所網站，2017/08，https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=72&d=7844（最後瀏覽日：2020/10/08）。 [6]內閣府聚焦「Society 5.0」重要課題，結合未來投資會議施政重點領域，編列年度科技預算，創設並推動「策略性創新創造計畫（戦略的イノベーション創造プログラム，Strategic Innovation Promotion Program，SIP），SIP第1期計畫為2014年度到2018年度共5年期的計畫。〈戦略的イノベーション創造プログラム（SIP：エスアイピー）〉，內閣府網站，https://www8.cao.go.jp/cstp/gaiyo/sip/index.html（最後瀏覽日：2020/10/08）；邱錦田（2017），＜日本實現超智慧社會（社會5.0）之科技創新策略＞，國家實驗研究院網站，https://portal.stpi.narl.org.tw/index/article/10358（最後瀏覽日：2020/10/08）。 [7]農研機構，日本國立研究開發法人農業・食品產業技術綜合研究機構The National Agriculture and Food Research Organization，簡稱NARO。 [8]位於慶應義塾大學湘南藤澤校區的政策・媒體研究科、綜合政策學系、環境情報學系的附屬研究所，簡稱SFC研究所，為推動日本智農發展之重要學研單位，任職於該所教授神成淳司為WAGRI研究負責人，同時身為內閣官房副政府CIO、IT綜合戰略室長代理，促成「農業情報創成·流通促進戰略」產出，亦身兼WAGRI協議會會長、NARO 農業共通資訊總監之角色，促成WAGRI與日本智慧農業實證計畫串接，其為日本政府推動農業數據流通之重要角色，促進日本智農發展不餘餘力。SFC研究所網站，https://www.kri.sfc.keio.ac.jp/（最後瀏覽日：2020/10/08）。 [9]IoTNEWS，〈マイクロソフト、産官学連携で構築する「農業データ連携基盤」でMicrosoft Azureを活用したデジタル農業を実現〉，2017/05/15，https://iotnews.jp/archives/56366（最後瀏覽日：2020/10/08）。 [10]神成淳司，〈ICTが社会を変える : 農業データ連携基盤の展開と未来図〉，《技術と普及 : 全国農業改良普及職員協議会機関誌》， 12月號，頁24-26（2017）；農林水産省技術政策室，〈農業データ連携基盤の構築について〉，2018/09，http://www.affrc.maff.go.jp/docs/smart_agri_pro/attach/pdf/smart_agri_pro-15.pdf （最後瀏覽日：2020/10/08）。 [11]〈農業データ連携基盤(WAGRI)の2019年度以降の利用について〉，2019/4/2，農研機構網站，https://www.naro.affrc.go.jp/project/research_activities/laboratory/rcait/130311.html（最後瀏覽日：2020/10/08）；〈農業データ連携基盤(WAGRI)利用申請〉，農研機構網站https://www.naro.affrc.go.jp/laboratory/rcait/wagri（最後瀏覽日：2020/10/08）。 [12]同註6，SIP第2期計畫為2017年度末到2022年度共約5年期的計畫。 [13]智慧食物鏈之建構為該課題的主要研究之一，智慧食物鏈聯盟成員包括：由内閣官房、内閣府、農林水產省等政府組織作為觀察員，由地方自治體、學術研究機關、農業生產法人、批發市場、中盤商、物流業、零售業、製造商、ICT供應商等超過70個組織參與（聯盟代表為慶應義塾大學SFC研究所），參註13；〈「SIP第2期 「スマートバイオ産業・農業基盤技術」シンポジウム2020 －新たなスマートフードチェーンの構築をめざして－」〉，2020/03/10，WAGRI網站，https://wagri.net/ja-jp/News/generalnews/2020/20200310（最後瀏覽日：2020/10/08）。 [14]See FOOD AND AGRICULTURE ORGANIZASTION OF THE UNITED NATIONS [FAO], COVID-19 and Food Safety: Guidance for Food Businesses: Interim guidance (Apr. 7, 2020), http://www.fao.org/family-farming/detail/en/c/1275311/(last visited Oct. 8, 2020).〈聯合國糧農組織和世界衛生組織聯合發佈針對食品安全監管部門防控新冠肺炎（COVID-19）與食品安全臨時指南〉，中國大陸檢驗檢疫科學研究院網站，http://www.caiq.org.cn/kydt/902625.shtml（最後瀏覽日：2020/10/08）。 [15]WAGRI.info 事務局，〈「WAGRI.info（食品ガイドライン連携システム）」のWEBサイト開設、事業者登録受け付け開始〉，2020/07/13，https://kyodonewsprwire.jp/release/202007131927（最後瀏覽日：2020/10/08）；日本食品指針協作系統WAGRI.info網站，https://www.wagri.info/（最後瀏覽日：2020/10/08）。 [16]智慧農業共通資訊平台網站，https://agriinfo.tari.gov.tw/（最後瀏覽日：2020/10/08）；〈智慧農業4.0共通資訊平台建置(第二期)成果發表會〉，2019/12/12，智慧農業網站，https://www.intelligentagri.com.tw/xmdoc/cont?xsmsid=0J141518566276623429&sid=0J338358950611186512（最後瀏覽日：2020/10/08）。

　　隨著網路技術的進步，資安事件亦日益加增，為了因應日趨頻繁的網路攻擊，美國總統歐巴馬於2016年7月26日發布了對於美國資安事件發生時聯邦部門間協調之指令（PRESIDENTIAL POLICY DIRECTIVE/PPD-41），該指令不僅提出聯邦政府對於資安事件回應的處理原則，並建立了聯邦政府各部門間對於發生重大資安事件時之協調指引。 　　指令中就資安事件及重大資安事件進行了定義：資安事件包含資訊系統漏洞、系統安全程序、內部控制、利用電腦漏洞的執行；而重大資安事件則指可能對國家安全利益、外交關係、美國經濟、人民信心、民眾自由或大眾健康與安全發生明顯危害的有關攻擊。 此外，就遭遇資安事件時，列舉出下列幾點作為聯邦政府因應資安事件時之原則：（A）責任分擔；（B）基於風險的回應；（C）尊重受影響者；（D）政府力量之聯合；（E）促進重建及恢復。 　　聯邦政府機關於因應資安事件時，需同時在威脅、資產及情報支援三方面上做相關之因應。其中司法部透過轄下聯邦調查局(Federal Bureau of Investigation, FBI)、國家網路調查聯合行動小組(National Cyber Investigative Joint Task Force, NCIJTF)負責威脅之回應；國土安全部(Department of Homeland Security, DHS)則透過轄下的國家網路安全與通訊整合中心(National Cybersecurity and Communications Integration Center, NCCIC)負責保護資產之部分，而情報支援部分，則由國家情報總監辦公室(Office of the Director of National Intelligence)下之網路威脅情報整合中心(Cyber Threat Intelligence Integration Center)負責相關事宜。如係政府機關本身遭受影響，則機關應處理該資安事件對其業務運作、客戶及員工之影響。另在遭遇重大資安事件時，為使聯邦政府能有效率因應，指令指出聯邦政府應就國家政策、全國業務及機關間為協調。此外，指令中亦指示國土安全部及司法部應建立當個人或組織遭遇資安事件時得以聯繫相關聯邦機關之管道。 　　該指令加強了現有政策的執行，並就美國機構組織上於資安事件與現行政策之互動做了進一步之解釋。