今年三月初，立法院三讀通過了《數位發展部組織法》，確定行政院轄下將新增一個數位發展部以專責規劃國家的數位發展政策，最快將於7月時正式掛牌成立。這不但是台灣行政部門組織上的一大變革，也代表了政府對於台灣數位發展政策的重視。

根據行政院規劃，原本散落在各部會內，與數位發展、數據經濟相關的業務，例如原本是經濟部所屬的資策會、通傳會（NCC）所屬的電信技術中心和台灣網路資訊中心，未來都會改由新成立的數位發展部掌管；原本屬於行政院院本部的資安處，在這波改組中也將升格成數位發展部資通安全署，並新成立國家資通安全研究院。簡單來說，從產業發展到法規監理，只要與數位經濟相關的各個面向，數位發展部都將無所不包。

今年7月後，數位發展部即將成立

圖1：數位發展部業務範圍規劃

資料來源：行政院

數位經濟的核心，毫無疑問地是數據的蒐集、分析與應用。「蒐集、交換數據的目的，最終還是要從累積的數據中產生價值，」理慈國際科技法律事務所共同創辦人蔡玉玲指出，數據最大的特性就是愈加以使用，價值就越高；此外，她補充，數據經濟的參與者範圍廣，包括搜尋引擎、社交平台、支付金流到實體供應商、電信服務都包括在內，「誰能掌控更多的數據，誰就能取得更具優勢的地位。」

正因為數位經濟牽涉的範圍太廣，政府在設計法制規範時，必須將所有與數據相關的法律問題一併考量。以數據共享（data sharing）為例，台灣早期推動金融控股公司的原因之一，就是能推動子公司間的跨售（cross selling），增進經營效率。但對於金融機構間的資料共享，金管會卻制定了兩套辦法，對於金融機構間（即《金融機構間資料共享指引》）和金融機構子公司間（即《金融控股公司子公司間共同行銷管理辦法》）的資料共享分別進行規範。

蔡玉玲指出，「前者的目的限於風險考量以及便利客戶作業或為合作辦理業務，但後者就必須基於行銷目的才能交互運用客戶資料，兩套規範不但目的不同，執行方法也不一樣。」

其實，同樣在今年三月，國際上才發生一件數位經濟的大事。三月底時，歐盟與美國達成協議，將透過新的跨大西洋資料隱私框架（Trans-Atlantic Data Privacy Framework）取代2016年生效的隱私盾（Privacy Shield）協議，作為歐盟與美國之間資料跨境傳輸的規範。

歐盟與美國剛達成跨境資料傳輸新協議

既有協議會被取代，是因為在2020年時，歐盟法院（CJEU）已經在判決中言明，隱私盾協議提供給歐盟人民的隱私權保障與歐盟自己的規範並不一致，進而將其廢除。因此，歐盟、美國兩大經濟體之間必須建立新的資料傳輸規範，否則在歐盟境內經營網路平台事業的美國業者如亞馬遜、Google等，很可能無法將用戶資料傳回美國運用，引發天翻地覆的變化。

圖2：歐盟與美國之間將以剛出爐的跨大西洋資料隱私框架，作為兩地之間跨境資料傳輸的新規範

資料來源：Trans-Atlantic Data Privacy Framework, European Commission, 2022/3/25

蔡玉玲指出，歐盟的一般資料保護規則（GDPR）第45條就規定，個人資料傳輸到非歐盟之第三國或國際組織時，必須基於歐盟的適足性認定（adequacy decision），隱私盾協議也是因有違反GDPR的風險才被廢除。只不過，歐美雙方對於新框架的實行細節，尤其當歐盟居民隱私遭侵犯時該如何救濟，仍然沒有具體做法。她也提醒，歐盟對於資料保護的規範相對嚴謹，類似的適足性認定規範談判有朝一日也會找上台灣，必須預先做好準備。

跨境傳輸與資料共享，只是數位發展眾多議題的一小角而已。大數據的商業應用，在這些年來有如脫韁野馬一般地百花齊放，但如何在法制上將駕馭這些野馬，讓數位經濟能獲得更長遠、正面的發展，將是數位發展部日後的最大挑戰。

Facebook 在北美智權報粉絲團上追踪我們