新近奈米科技智財法制之發展趨勢

　　英國資訊委員辦公室（Information Commissioner’s Office，ICO）認定知名共享公司Uber未能在網路攻擊期間保護客戶的個人資料，故處以罰款385,000英鎊。 　　ICO調查發現Uber的諸多過失，包含系統存有一系列原可避免的數據安全漏洞，使得攻擊者可透過Uber美國母公司旗下所營運的雲端儲存系統，下載大約270萬筆英國客戶個人資料，例如全名、電子郵件及電話號碼等。該事件亦影響了Uber在英國8萬多名司機的相關營運紀錄，如旅程詳情及支付金額。然而，受影響的客戶和司機竟達一年多未被告知此個資外洩事故。相反的，Uber反而向攻擊者妥協並支付了10萬美元，以銷毀被盜取的數據。 　　ICO認為，這不僅為Uber資料安全之問題，且當時未採取任何措施通知可能受影響的人，或對其提供任何協助，已完全忽視受害客戶和司機之權益。而對攻擊者支付贖金後即保持沉默，亦非對於網路攻擊之適當反應，Uber未完善的數據保護措施，以及隨後的決策與行為，反將可能會加劇受害者權益的受損。 　　因此，ICO認為該事件已嚴重違反了英國1988年資料保護法（Data Protection Act 1998, DPA）第7條的原則，有可能使受影響的客戶和司機面臨更高的詐欺風險，故從嚴判處Uber高達385,000英鎊罰款。

　　美國懷俄明州（Wyoming）於2019年1月18日提出S.F. 0125法案，經參眾議院三讀及州長簽署通過後，將在同年7月1日生效，代表數位資產（digital assets）正式納入懷俄明州州法第34編第29章。該法定義數位資產為表彰經濟性、所有權或近用權，並儲存於可供電腦讀取之格式（computer readable format）中，又區分為數位消費資產（digital consumer assets）、數位證券（digital securities）及虛擬貨幣（virtual currency）等三類。 　　數位消費資產，是指為了消費、個人或家用目的使用或購買的數位資產，包含：(1)除法律另有規定外，開放區塊鏈代幣（open blockchain tokens）視為個人無形資產（intangible personal property），(2)非屬本章數位證券和虛擬貨幣範圍內之數位資產；數位證券則是指符合懷俄明州州法第17編第4章有價證券定義的數位資產，但排除數位消費資產及虛擬貨幣；又，虛擬貨幣是指使用數位資產作為交易媒介（medium of exchange）、記帳單位（unit of account）或具儲存價值（store of value），且尚未被美國政府視為法定貨幣（legal tender）。 　　本次修法規定數位資產均為個人無形資產，另將數位消費資產視為該州州法下之一般無形資產，數位證券視為該州州法下之有價證券及投資性財產，虛擬貨幣則視為金錢，有論者表示本次修法有助於促進數位資產流通，並鼓勵各州跟進修法。然此舉是否有助於該州推行數位資產產業，尚待持續觀測，始能得知其對業界與政府監管所造成之影響。

　　美國NPE公司Pendrell Corporation日前宣布從Nokia收購了125項專利。根據Pendrell Corporation之發言可知，前揭125項專利當中，共有81項專利為關鍵專利（essential patent）。主要涉及領域包括運用於智慧型手持裝置、桌上型電腦、MP3播放器等電子設備的多種基礎記憶體技術，其中尚包括以SD卡為主之嵌入式快閃記憶體技術。 　　市場分析師預估上開技術的全球市場在今年（2013）將有超過120億美元的價值，若僅論及SD卡市場，其價值甚至在2018年將超過210億美元。 　　依據雙方契約內容可知，為延續Nokia位於芬蘭之研發投入，Pendrell Corporation亦已成立一名為赫爾辛基記憶體技術(Helsinki Memory Technologies，HMT)之子公司。Nokia有權使用HMT未來所收購及所開發之所有專利。又，前揭專利之授權金收入均將運用於進一步之研發活動。 　　Pendrell Corporation之智財長Joseph Siino則指出，將購自Nokia之125項專利與該公司原有之其他智財組合結合後，除可提供持續性創新之用以外，亦可以公平合理的價格出售給全世界對其感興趣的公司。 　　赫爾辛基當地律師事務所之合夥律師Jan Lindberg表示大公司將更積極於出售已非其核心資產之專利資產。但應注意對專利之鑑價時有變化。以本件為例，便應考量Nokia之在赫爾辛基交易所之市值僅餘123億美元。

日本獨立行政法人情報處理推進機構於2025年7月發布《資料素養指南（下稱《指南》）》，指南分為三大章，第一章為整體資料環境之變化；第二章為資料治理；第三章為資料、數位技術活用案例與工具利用。指南第二章中的資料引領判斷篇，主要為呼籲企業透過資料分析結果改善企業經營。 《指南》資料引領判斷篇指出，在進行資料驅動的判斷流程時，需留意三點事項，分述如下： （一） 提出假說、驗證並進行決策 首先盤點利害關係人，蒐集各自的需求與課題，考量可以適用的技術與服務，並以此為基礎提出與事業相關的假說。其次，盤點必要資料並確認其利用可能性，同時針對所缺乏的資料進行取得可能性之評估。下一步，以所取得的資料為基礎進行假說與資料分析結果之驗證。而後，將假說與資料分析結果的驗證成果提供給利害關係人，並以利害關係人的意見為基礎，進行追加資料的取得並同時修正假說內容。最後，基於資料分析結果進行決策。 （二） 判斷決策所必要之資料的信賴性 企業在盤點必要之資料以進行分析並據此進行決策時，由於資料沒有達到特定數量無法用於分析、資料蒐集需花費時間成本，且判斷時點有時亦有其時效性，因此，在確保必要之資料時，會先檢視企業內部所持有之資料，而後確認政府機關的公開資料，如仍缺乏必要之資料，則會確認從資料市場取得之可能性等。在確保必要之資料後，則會判斷決策所必要之資料的信賴性，其主要分為兩點，一為針對資料本身之信賴性，包含資料是否有偏頗、對於資料產出者的信賴性以及資料取得日期、地區等；一為資料傳輸、編輯的信賴性，包含對於資料仲介者的信賴性、資料編輯程式以及資料整合方針。在無法完全確保資料的信賴性時，則會透過相關聯的資料進行資料正確性的檢驗。 （三） 服務導入與監視 資料分析並不僅侷限於現在資料的分析，亦會涵蓋未來資料的預測。舉例而言，自動駕駛資料不僅會分析車輛狀況以及周圍狀況，亦會預測並自動判斷是否需要剎車。透過資料分析結果導入服務後，亦應透過監視檢視決策成效，方法包含滿意度調查、平均使用時間調查等，並針對調查結果進行改善。 我國企業如欲將其所持有之資料用於分析並依照分析結果進行企業經營決策，除可參考日本所發布之《指南》資料引領判斷篇建立內含PDCA四面向之管理制度以外，亦可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》，針對自身所持有之資料建立包含PDCA四面向之管理制度。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw）