英國新聞申訴委員會首度網路影片違反隱私權爭議作成裁定

日本對於中小企業之智財協助措施—以知的財產推進計畫2018之具體實施內容為例 資策會科技法律研究所 陳昱宏 法律研究員 107年11月12日 一、前言 　　日本知的財產戰略本部在2013年6月決定「知的財產政策願景」，作為日本推動智財計畫之政策主軸。5年來，隨著時間推移，社會環境及科技亦快速變化，日本知的財產戰略本部即於2018年6月12日推出新版「知的財產政策願景」。不論新舊版「知的財產政策願景」，均以強化中小企業智財戰略作為計畫推動目標之一，此係因日本內閣認為中小企業肩負起地方經濟之重責大任，為能使其活用智財能量，從2016年起即推出各種協助措施，如「活化地方智慧財產行動計畫」、「智財綜合協助窗口」等等。本文即欲以「2018知的財產推進計畫」中第5、8項之內容，介紹日本對於中小企業智財協助措施，提供我國未來在協助中小企業智財發展政策措施上不同思維。 二、中小企業等專利費用減免制度 　　2018日本知的財產推進計畫第5項為「為促進中小企業活用智財，除加強對於中小企業宣傳專利法修正後中小企業專利費用減半，及申請流程」。 　　日本特許廳官網即於2018年7月公布了「專利費等減免制度」之相關措施[1]，該制度係以個人、法人、研發型中小企業及大學為對象，在滿足一定要件之前提下，就專利申請費用及專利費（第1至10年）及與申請國際專利有關之調查手續費用，可申請減免。特許廳除附上相關規定之連結外，亦整理減免對象一覽表如下： 減免對象 法源依據 措施內容 中小新創企業 及小規模企業 產業競爭力強化法第66條 〈專利[2]〉 專利申請費用：減免1/3 專利費（第1至10年）：減免1/3 調查手續費、送件手續費：減免1/3 預備調查手續費：減免1/3 研發型中小企業 產業競爭力強化法第18條 中小製造業高度化法第9條 〈專利[3]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 研發型中小企業 （亞洲據點化推動法） 亞洲據點化推動法第10條 〈專利[4]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 經認定能帶動地方 經濟發展中小企業 促進地方發展強化法第21條 〈專利[5]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 經認定之重點 推動計畫中小企業 福島再興條例第84條 〈專利[6]〉 專利申請費用：減免1/2 專利費（第1至10年）：減免1/2 　　針對相關措施特許廳製作手冊及問題集[7]供中小企業參考。然而減免措施琳瑯滿目，且減免條件多有不同，中小企業未必能確知自己是否符合減免條件，故特許廳設計了簡易選單協助個人及中小企業[8]及研發型中小企業自行檢視[9]。 三、智慧財產商業性評價書 　　知的財產推進計畫2018第8項說明「為了使金融機構在對企業進行商業性評估時，能充分考量企業所擁有之智財能量，所以在『智慧財產商業性評價書』，應考量金融機關之意見，強化對於中小企業製作評價書之支援」。 　　日本金融廳在2016年之年度金融行政方針中提及，為使金融機構充分發揮融資之機能，確保金融制度完善。所以希望建立一套不過度依賴擔保品或保證人之制度，透過往來企業之業務及發展性，為適當之評價（商業性評價），以此為融資或佐證之制度。如此除了提供金融機關一個持續可能之新型態業務選擇外，亦可活化地方經濟。企業所擁有之智慧財產權所具有之隱性價值，常為經營者所忽略，為能將此等資產加以活用，智財商業性評價書相關業務交由智慧財產主管機關特許廳主責辦理，並設有智財金融入口網站[10]，供金融機構查詢，評價書製作流程如下： 金融機構就往來之中小企業客戶，向特許廳委託機構申請評價。 特許廳委託機構(三菱UFJ研究及管理顧問股份有限公司)將評價書作成費用交付與有合作之調查公司（多家）及下達相關指示。 合作之調查公司向中小企業為調查，並聽取相關意見。 合作之調查公司將做成之調查評價書交予特許廳委託機構。 特許廳委託機構將調查評價書交予金融機構。 金融機構將調查評價書加以活用於融資 資料來源：圖1 圖解智財評價書 　　以下有幾個注意事項[11]： 　　　　重點一：只有金融機關（包括地方創投基金）可以申請。 　　　　重點二：金融機關申請前應向往來企業說明。 　　　　重點三：以持有商標、專利(發明、新型、設計)等智慧財產權之企業為評價對象 　　　　重點四：金融機關可於申請時，選擇調查公司 　　　　重點五：評價書在提供予金融機關一段時間後，相關事務局可向金融機關為事後追蹤。 　　該入口網站亦說明，此制度之優點在於手續簡單（無須檢附任何資料），無須費用費用完全由特許廳負擔。 四、我國展望 　　我國中小企業相對於大型企業而言，在智慧財產權之意識或保護上均屬相對弱勢，政府除持續宣導智慧財產制度之重要性及優點之外，亦應考慮是否能有相關之協助措施，幫助其充分活用智財能量。本文所介紹日本2018知的財產推進計畫中兩項政策措施，前者透過專利費用之減免，使中小企業在不過度負擔之情形下，能善用專利制度，保障自己智慧財產之結晶，後者透過評價書之製作，使中小企業能獲得銀行在資金上之挹注。 　　我國對於中小企業雖已有專利費用減免措施，惟限於專利年費，且僅有6年[12]優惠期間；另，我國雖已形成無形資產評價產業，但金融機構對於智財融資，仍處於觀望階段，中小企業未必能透過無形資產評價取得資金需求，故若能適當取法日本對於中小企業在智慧財產取得面及融資面之協助，應能使我國中小企業對於智慧財產加以活用，提升我國整體競爭力。 [1] 〈特許料等の減免制度〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/genmensochi.htm（最後瀏覽日：2018/10/25）。 [2] 〈中小ベンチャー企業、小規模企業を対象とした審査請求料・特許料・国際出願に係る手数料の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho_keigen.htm（最後瀏覽日：2018/10/25）。 [3] 〈研究開発型中小企業に対する審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chusho24_4.htm（最後瀏覽日：2018/10/25）。 [4] 〈研究開発型中小企業（アジア拠点化推進法）に対する審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chushoasia24_11.htm（最後瀏覽日：2018/10/25）。 [5] 〈地域経済牽引事業の促進による地域の成長発展の基盤強化に関する法律に基づく審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/chiiki_kenin_shinsaryo_tokkyoryo.htm（最後瀏覽日：2018/10/25）。 [6] 〈福島復興再生特別措置法第84条に基づく審査請求料及び特許料（第1年分から第10年分）の軽減措置について〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/fukushima_genmen.htm（最後瀏覽日：2018/10/25）。 [7] 〈リーフレット「特許関係料金減免制度のご案内　概要版（対象：個人・中小企業等）〉，特許廳網站https://www.jpo.go.jp/shiryou/s_sonota/pdf/panhu/exemption_info.pdf（最後瀏覽日：2018/10/25）。 [8] 〈個人・中小企業向け特許料等減免制度の簡易判定ページ〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani.htm （最後瀏覽日：2018/10/25）。 [9] 〈簡易判定ページ〉，特許廳網站https://www.jpo.go.jp/tetuzuki/ryoukin/hantei_kani/kenkyu_00.htm （最後瀏覽日：2018/10/25）。 [10] 〈智財金融ポーダルサイト〉，智財金融入口網站http://chizai-kinyu.go.jp/ [11] 〈平成30年度中小企業等知財金融促進事業の意義・事業紹介〉，平成30年度中小企業等知財金融促進事業知財金融基礎研修会・公募説明会第二部，頁12（最後瀏覽日：2018/09/05）。 [12] 〈專利Q&A〉，經濟部智慧財產局網站https://www.tipo.gov.tw/ct.asp?xItem=504276&ctNode=7633&mp=1

中國大陸國家互聯網信息辦公室、國家市場監督管理總局於2025年10月17日聯合發布《個人信息出境認證辦法（下稱認證辦法）》，並將於2026年1月1日施行。中國大陸所稱之認證即為臺灣所稱之驗證，屬兩岸詞語使用之差異，容易產生混淆誤認先予敘明，下將以臺灣慣用之驗證一詞說明。 依照《中華人民共和國個人信息保護法》第38條須向境外提供個人資料方法有四種：分別為1.透過國家網信部門組織的安全評估、2.經專業機構進行個人資料保護驗證、3.依照國家網信部門制定的標準化契約與境外接受者訂定契約，以約定雙方之權利義務、4.法律、行政法規、國家網信部門所規定之其他條件。而認證辦法係依據第二種方法所訂，主要規範：1.處理者資格限制、2.傳輸資料數量、3.影響評估內容、4.驗證機構申請資料與報告義務、5.對驗證機構之監督。 處理者資格限制與傳輸資料數量方面，認證辦法規定向境外提供個人資料：1.不可為關鍵信息基礎設施營運者、2.向境外提供的個人資料須為10萬人以上未滿100萬人之個人資料或未滿1萬人之敏感個人資料（須注意，中國大陸之敏感個人資料包含：生物識別、宗教信仰、特定身分、醫療健康、金融帳戶、行蹤軌跡等資料，以及不滿14週歲未成年人的個人資料，故與臺灣個資法第6條之特種個資並不一致）。且認證辦法規定不得對個人資料的數量為拆分，意即如將資料數量拆成數筆10萬人以下，藉以規避認證辦法資料數量10萬人以上的境外傳輸申請限制並不合法。 除依法應履行的告知外，向境外傳輸前應取得當事人的單獨同意，並採取個資影響評估，影響評估之內容須包含：1.處理者與境外接收者處理個資的特定目的、範圍、方式、2.個資出境的風險、3.境外接收者的個資保護能力與義務、4. 提供事故通報管道、5.境外國家或地區的政策、法規影響。 最後，認證辦法應較注意的是驗證機構的報告義務與受檢義務的明確立法，使得除藉由驗證機構對個人資料處理者的審查確保個人資料國際傳輸的安全外，再透過政府機關對於驗證機構的檢查，以確保監管個人資料跨境傳輸，亦屬於我國政府機關可以參考之個人資料國際傳輸監管面向。

　　2022年2月4日英國智慧財產局（以下簡稱IPO）發布的2022至2027的智慧財產打擊侵權戰略，主要著重於智慧財產的保護，打擊智慧財產侵權行為，以保護英國企業的智慧財產。 　　有鑑於智慧財產侵權/犯罪被視為低風險高回報的侵權行為，此次發布的智財戰略，主要在於強化英國原有的智慧財產執法機制，著眼於對於智慧財產現今與未來所會面對的挑戰，可著重於三大主軸，包含建立夥伴關係，與其他國內外夥伴合作，將智慧財產執法資源進行整合，建立打擊智慧財產侵權的網絡；發揮領導效用，透過與夥伴的合作，強化其他國家打擊智慧財產犯罪的能力，確保英國企業的智慧財產在海外亦受到充分保護；教育提升，藉由與夥伴的合作，一起展開有效的智慧財產活動，減少智慧財產侵權行為，以及消費者認識智慧財產犯罪和侵權的行為，避免無意間捲入侵權行為中。 　　除以上三大主軸之外，該戰略並採用於打擊組織犯罪所用的4Ps方法，包含預防（prevent）、保護（protect）、準備（prepare）和追查（pursue），以確保跨部門合作可被有效執行。 　　該戰略並不是針對現行智慧財產侵權/犯罪問題提出解方，而是針對智慧財產的長期所需，試圖建立一個基本框架，確保透過公私合作關係（包含國內合作與國際合作）解決智慧財產侵權/犯罪結構，使英國企業更有信心將資源投入在創新上。

簡介〈歐盟提供合格信任服務者依循標準建議〉 資訊工業策進會科技法律研究所 2021年6月25日 壹、事件摘要 　　歐盟於2014年通過「歐盟內部市場電子交易之電子身分認證及信賴服務規章」（簡稱eIDAS規章）[1]，並於2016年7月正式生效。eIDAS規章是在歐盟1999年電子簽章指令[2]的基礎上，進一步建構一個更安全、更具信賴、更易於使用電子簽章的法律框架，以促進整個歐盟跨境間的電子交易環境，進而達到歐盟數位單一市場的目標[3]。 　　eIDAS規章共有六章，其核心包含兩大部分[4]，在第二章中規範了電子識別機制（Electronic Identification），並於第三章中建構一系列電子交易中相關信任服務（Trust Services, TS）的法律架構，包含電子簽章（Electronic signatures）、電子封條（Electronic seals）、電子時戳（Electronic time stamps）、電子註冊傳輸服務（Electronic registered delivery services）、網站認證（Website authentication）。每種信任服務，又可以區分由一般的信任服務提供者（Trust Service Provider, TSP）或由合格信任服務提供者（Qualified Trust Service Provider, QTSP）提供，要成為QTSP必須經各成員國的監督機關授予合格地位後，才能提供該類合格信任服務（Qualified Trust Service, QTS），在eIDAS規章中合格信任服務具有更高的法律效力。譬如，根據eIDAS規章第25條第2項規定，合格電子簽章（qualified electronic signature）與手寫簽章具有同等的法律效力。 　　歐盟網路安全局（European Union Agency for Cybersecurity, ENISA[5]）於2021年3月發布一份報告，提供合格信任服務者依循標準的建議（Recommendations For QTSPs Based On Standards） [6]，給想要申請成為QTSP的業者參考。 貳、重點說明 　　承前所述，eIDAS規章的目的是要建構一個促進跨境、跨產業的電子交易的環境，為弭平各會員國對於電子識別服務的落差，報告中指出，必須透過法律框架（Legal framework）、信賴框架（Trust framework）、標準化框架（Standardisation framework）共同達成，以提升歐盟數位單一市場中企業和消費者的信任，並促進信任服務和產品的使用。 （一）法律框架 　　eIDAS規章中規定了9種QTS的安全要求及其提供者的義務，包括： 1.電子簽章的合格憑證； 2.電子封條的合格憑證； 3.網站認證的合格憑證； 4.合格電子時戳服務； 5.合格電子簽章的合格驗證服務； 6.合格電子封條的合格驗證服務； 7.合格電子簽章的合格維護服務； 8.合格電子封條的合格維護服務； 9.合格電子註冊傳輸服務。 （二）信賴框架 　　其次，eIDAS規章透過事前（ex ante）和事後（ex post）監督的方式，來確保QTSP及其提供的QTS符合eIDAS規章中的法律要求。欲申請成為QTSP須先經過符合性評估機構（Conformity Assessment Body, CAB）的評估，由其出具評估報告後，再由各成員國的監督機關決定是否授予QTSP資格；取得QTSP資格後會受到不定期稽核，且至少每24 個月須再次自費通過CAB評估審核[7]。 （三）標準化框架 　　eIDAS規章中對各項TS的安全要求是採取技術中立（technology-neutral）的態度，並未限定要採用何種特定技術。換言之，TSP可以透過不同的技術達到eIDAS規章中要求的必要安全程度。事實上，歐盟希望在eIDAS規章所建構的法律框架和信賴框架中，透過產業自律，慢慢形成相關的標準共識。 　　歐盟從2009年開始，就由歐洲標準化委員會（European Committee for Standardization, CEN）、歐洲電信標準協會（European Telecommunications Standards Institute, ETSI）等歐盟標準化組織協助擬定和更新電子簽章的相關標準，希望可以建立一個更完整的標準化框架，以解決歐盟跨境使用電子簽章遭遇的問題，至今已經建構出一系列電子簽章和相關信任服務的標準，以滿足國際及eIDAS規章的要求，ETSI/CEN與數位簽章有關的標準包含七個面向。 1.介紹性 　　此類標準主要是關於各類簽章的共通定義、研究、其他關於整體性架構的介紹。 2.簽章的建立與驗證 　　此類標準主要是關於簽章建立及驗證的政策與安全要求、所要遵循的規則和程序、格式、保護剖繪（Protection Profiles, PP）[8]。 3.簽章建立和其他相關設備 　　此類標準主要是與電子簽章產生的設備，以及其他與數位簽章相關服務的設備有關。 4.加密 　　此類標準主要是與簽章的加密有關，譬如金鑰產生演算法（key generation algorithms）和雜湊函數（hash functions）等。 5.支持數位簽章及相關服務的TSP 　　此類標準主要是關於核發合格憑證的QTSP、網站認證憑證的TSP、時戳服務的TSP、提供簽章驗證服務的TSP等。 6.信任應用服務提供者 　　此類標準主要與應用電子簽章提供加值服務的TSP有關，如電子傳輸服務、資料檔案長期保存服務等。 7.信任服務資格提供者 　　此類標準主要與eIDAS規章中信任名單（trusted lists）相關的程序和格式有關[9]。 　　其中，在ETSI/CEN關於數位簽章的標準中，主要與QTSP有關的標準如下： 1.電子簽章的合格憑證（eIDAS規章第28條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-2、EN 319 412-5）。 2.電子封條的合格憑證（eIDAS規章第38條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-3、EN 319 412-5）。 3.網站認證的合格憑證（eIDAS規章第45條） 　　ETSI EN 319 411-2（且要符合EN 319 401、EN 319 411-1、EN 319 412-4、EN 319 412-5）。 4.合格電子時戳（eIDAS規章第42條） 　　ETSI EN 319 421（且要符合EN 319 401）、EN 319 422。 5.合格電子簽章的合格驗證服務（eIDAS規章第33條） 　　ETSI TS 119 441（且要符合EN 319 401）、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 6.合格電子封條的合格驗證服務（eIDAS規章第40條） 　　ETSI TS 119 441（且要符合EN 319 401)、TS 119 442、EN 319 102-1、TS 119 102-2、TS 119 172-4。 7.合格電子簽章的合格維護服務（eIDAS規章第34條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 8.合格電子封條的合格維護服務（eIDAS規章第40條） 　　ETSI EN 319 401、TS 119 511、TS 119 512。 9.合格電子註冊傳輸服務（eIDAS規章第44條） 　　ETSI EN 319 401、EN 319 521、EN 319 522、EN 319 531、EN 319 532。 參、事件評析 　　從歐盟ENISA的建議可以瞭解，歐盟希望透過介紹歐盟標準化組織所制定的相關電子簽章標準，來引導資通訊廠商申請成為QTSP，提供歐盟企業和使用者更安全、更值得信賴的電子簽章相關服務，以強化使用者的信心，進而促進整個歐盟電子交易的蓬勃發展。 　　近年來，我國企業也積極投入數位轉型，在邁向數位化的過程通常需要由外部的資通訊廠商協助。然而，由於企業對於資通訊技術不熟悉，因此在選擇資通訊廠商時，往往不知道如何判斷其專業能力，或許企業可以參考上述的介紹，以該廠商是否符合歐盟相關標準的要求，作為選擇資通訊廠商的參考依據，以確保資通訊廠商的能力具有一定水準，這樣對於企業數位轉型及進軍歐盟市場會相當有助益。 　　 [1]Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv%3AOJ.L_.2014.257.01.0073.01.ENG (last visited Jun. 24, 2021). [2]Directive 1999/93/EC of the European Parliament and of the Council of 13 Dec. 1999 on the a Community Framework for Electronic Signatures, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A31999L0093 (last visited Jun. 24, 2021). [3]參前註1，eIDAS前言(3). [4]中文介紹可參考李姿瑩，〈歐盟eIDAS對國內電子簽章和身分認證規範之可能借鏡〉，《科技法律透析》，第31卷第11期，25-32頁，（2019年11月）。 [5]「歐盟網路安全局」原名為「歐盟網路及資訊安全局」(European Union Agency for Network and Information Security)，2019年更改為現名，但該局的英文縮寫仍維持舊稱ENISA。The European Union Agency for Cybersecurity - A new chapter for ENISA, ENISA, https://www.enisa.europa.eu/news/enisa-news/the-european-union-agency-for-cybersecurity-a-new-chapter-for-enisa (last visited Jun. 24, 2021). [6]European Union Agency for Cybersecurity [ENISA], Recommendations for Qualified Trust Service Providers based on Standards (2021), https://www.enisa.europa.eu/publications/reccomendations-for-qtsps-based-on-standards (last visited Jun. 24, 2021). [7]參前註1，eIDAS規章第20條。 [8]保護剖繪是指申請者依共同準則規章（common criteria, CC）製作之資通安全產品安全基本需求文件，可提供資通安全產品開發者開發產品之依據。〈常見問題/Q02.何謂保護剖繪?〉，國家通訊傳播委員會，https://ise.ncc.gov.tw/faq（最後瀏覽日：2021/06/24）。 [9]參前註1，eIDAS規章第22條第2項、第4項。