美國國會就外國情報偵察法提出修正草案

日本內閣府公開徵集「研究安全和風險管理系統開發支援計畫」，加強研究安全保障 資訊工業策進會科技法律研究所 2025年03月10日 壹、事件摘要 內閣府科學技術創新推進事務局（科学技術・イノベーション推進事務局），於2025年2月19日發布公告，自2025年2月19日至3月24日公開徵集國內負責經濟安全重要技術的補助機關和研究機構加入「研究安全和風險管理系統開發支援計畫」 [1]（研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業，下簡稱研究安全計畫），以加強研究安全之保障。 貳、重點說明 日本曾發生研究者在不知情的情形下與北韓研究者共著論文而危害研究安全事件，根據日本經濟新聞2024年11月28日報導，自2016年底北韓受到聯合國加強制裁以來，共有八篇北韓研究機構的國際共著論文發表，包含東京大學、名古屋大學等日本五所大學的研究者皆在共同著作者之列，雖研究者皆表示與北韓無聯繫，但此行為仍可能違反聯合國制裁規定，且一名涉及本事件的研究者在論文發表後，仍被任命為國內主導研究計畫的主持人，負責百億日圓預算及先進技術的管理，顯示日本研究安全管理問題[2]。 為避免類似事件發生及提升日本科技實力，以及配合G7國家關於研究安全與誠信的政策，內閣府公開徵集負責經濟安全重要技術的補助機關和研究機構加入研究安全計畫。該計畫將蒐集與分析國際合作研究所需的公開資訊，並整合後於2025年出版「研究安全與誠信程序手冊」（RS/RI に関する手順書）。 所謂經濟安全重要技術，係指《促進特定重要技術研發及適當運用成果基本指南》（特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針）所列，包含AI、生物技術等先進技術領域[3]，內閣府將透過此計畫驗證學研機構所實施之研究安全與誠信措施是否得宜，並與學研機構分享典範實務，參考政府制定的研究安全與誠信規範，提出分析與改善方法。 研究安全計畫將支援日本國內研究機構和其他處理對經濟安全重要技術的機關，在國內外開展聯合研究時採取必要的技術外流防止措施，一方面提供分析資源，如協助分析研究人員及研究機構的公開資訊（職業經歷、其他工作以及研究資金流向等），另一方面支援實施風險管理的相關費用，並針對整體防止技術外流的風險控管體系進行評估後給予建議[4]。 研究安全計畫參與對象為補助研發之機關及領取補助進行研究開發的機構（如公立研究機構、研究開發公司、大學等），且應有足夠能力執行完整風險控管計畫。另計畫評選期間，研究機構不得有內閣府所定停止補助、停止推薦等情形[5]。 內閣府為結合國家政策與國際標準，全面提升日本在經濟安全重要技術領域的研究安全與誠信管理能力，透過分析與資金支援，協助研究機構構建完善的風險控管體系，確保研究中的技術外流防範措施得以落實。此舉不僅為日本科技實力的長期發展奠定基石，亦為維護國家經濟安全及國際信譽提供堅實保障。 參、事件評析 近年研究安全成為國際間之重要議題，為防止技術外流，各國亦有許多政策，如美國國家科學基金會（National Science Foundation, NSF）啟動「保護美國研究生態系統社群 」[6]（Safeguarding the Entire Community of the U.S. Research Ecosystem, SECURE）計畫，並成立 SECURE 中心；加拿大政府公告「三機構關於敏感技術研究和關注從屬性政策指南」[7]（Tri agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern, STRAC Policy）等，在如此趨勢下，日本亦開始注重研究安全之保障。 日本內閣府此次推動研究安全計畫，顯示日本政府已深刻意識到研究安全議題的迫切性與重要性。隨著全球科技競爭日益激烈，國際間的技術交流與合作頻繁，但也伴隨著技術外流、竊取敏感研究資訊等風險。尤其是北韓等受國際制裁國家，可能透過隱匿身分或間接合作的方式，取得敏感資訊，對國際社會的安全構成潛在威脅。 日本政府推動研究安全計畫，透過提供分析資源、資金支援及風險控管體系的評估建議，協助研究機構建立完善的防範機制，期望透過以上防範機制，全面提升日本在研究安全管理能力，並確保技術外流防範措施得以落實。 然而，此計畫的推動仍存在一些挑戰與考量。首先，如何在確保研究安全與維護學術自由之間取得平衡，避免過度限制造成研究自主性與創新能力的損害，將是重要課題。此外，背景審查與資訊分析機制的建置，需注意個人隱私保護，避免引發研究人員的反彈與抵制。再者，國際合作研究的審查程序若過於繁瑣，也可能影響日本研究機構與國際間的合作意願，甚至對國際學術地位造成負面影響。 因此，日本政府在推動此項政策時，應積極參考美國、加拿大等國的經驗，建立透明且具彈性的管理制度，並與國際夥伴保持密切溝通，協調一致的研究安全標準，避免孤立於國際科研社群之外。綜上所述，日本此次行動對於提升國內研究安全與誠信管理能力，並維護國家經濟安全，具有正面且積極的意義，未來仍需持續關注政策推行的成效與後續調整方向，以達成長期穩健的發展目標。 [1]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業の公募について〉，內閣府，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7.html （最後瀏覽日：2025/3/10）。 [2]日本経済新聞，〈東大など5大学、知らずに北朝鮮と共同研究　｢寝耳に水｣〉， 20254/11/28，https://www.nikkei.com/article/DGXZQOUE293WI0Z20C24A1000000/ （最後瀏覽日：2025/3/10）。 [3]〈特定重要技術の研究開発の促進及びその成果の適切な活用に関する基本指針〉，內閣府，https://www.cao.go.jp/keizai_anzen_hosho/suishinhou/doc/kihonshishin3.pdf （最後瀏覽日：2025/3/10）。 [4]〈研究セキュリティ・インテグリティに関するリスクマネジメント体制整備支援事業公募要領〉，內閣府，頁3，https://www8.cao.go.jp/cstp/kokusaiteki/integrity/kobo_r7/kobo_r7.pdf （最後瀏覽日：2025/3/10）。 [5]同前註，頁4。 [6]NSF-backed SECURE Center will support research security, international collaboration, US National Science Foundation, https://www.nsf.gov/news/nsf-backed-secure-center-will-support-research (last visited Mar. 10, 2025). [7]Tri-agency guidance on the Policy on Sensitive Technology Research and Affiliations of Concern (STRAC Policy), Natural Sciences and Engineering Research Council of Canada, https://www.nserc-crsng.gc.ca/InterAgency-Interorganismes/RS-SR/strac-rtsap_eng.asp (last visited Mar. 10, 2025).

　　歐盟執委會於2021年7月14日公布一系列有關再生能源、能源效率、交通運輸、財稅政策、碳交易機制等議題之立修法提案。提案目的是希望整體制度能更加有助於歐盟氣候法（European Climate Law）中所設定減碳目標達成，於2030年減少相當於1990年55%的排碳量，故被稱為「Fit for 55」。 　　執委會為達成減碳目標，具體提案內容如下： (1)能源效率：修正《能源效率指令》（Energy Efficiency Directive），設定2030年能源消耗減少36~39%目標，並要求每年更新公部門建物至少3%，以提升能源效率； (2)再生能源：修正《再生能源指令》（Renewable Energy Directive），目標增加2030年的再生能源使用比例達現在的40%； (3)交通運輸：於陸路運輸，透過修正《小客車與輕型商用車新車二氧化碳排放規則》（Regulation setting CO2 emission standards for cars and vans），針對出廠新車制定2030年汽車55%、廂型商用車50%、2035年所有新車100%之減碳目標，並配合《替代燃料基礎設施規則》（Alternative Fuels Infrastructure Regulation）之修正，明訂高速公路每60公里設置充電站、150公里設置加氫站，以提供低碳運具之需求；於空運，歐盟航空永續燃料倡議（ReFuelEU Aviation Initiative），要求航空能源供應商增加永續燃料比例；針對海運，則透過歐盟海事燃料倡議（FuelEU Maritime Initiative），針對結合永續燃料與零排放科技的結果進行模擬，並設定最高排碳量。 (4)財稅政策：制定《碳邊境調整機制》（Carbon Border Adjustment Mechanism），針對被選定的目標產品（包含：水泥、電力、肥料、鋼鐵、鋁）訂定碳價格，於其自境外輸入時課徵稅費，以解決碳洩露問題；修正《能源稅指令》（Energy Taxation Directive），調整能源相關產品稅收計算方式、刪除不合時宜的規定，透過稅收調整能源使用之誘因，以貼近減碳需求。 (5)碳交易機制：修正《溫室氣體排放交易指令》（EU Emission Trading System Directive）擴大碳交易機制適用對象，納入海運、燃料供應中心，同時要求會員國應將碳交易所得，全數用於氣候能源相關計畫，以補足當前財務上的缺口。 　　總結而言，歐盟「Fit for 55」政策為使整體制度更符合2030年55%的減碳目標，透過個別部門減碳目標之設定、替代燃料之推動、財政誘因之調整等三種手段，希望多方面對減碳做出貢獻，以加速減碳的進程。

　　「日本農業數據協作平台」（簡稱WAGRI）於2017年內閣府計畫的支持下，委由慶應義塾大學建立，該平台具備農業數據相容、數據共有與數據提供三大機能，日本IT企業NTT、富士通、農機大廠久保田、洋馬等均已加入WAGRI試營使用行列。今（2019）年該平台將移轉予國立研究開發法人農業食品產業技術總合研究機構（下簡稱農研機構），正式開始進入商業模式營運。欲利用WAGRI之機關除須向WAGRI協議會（由農業法人、農機製造商、ICT供應商、學研機構組成，以提出建議改善、普及WAGRI為其立會宗旨）遞交「入會申請書」外，亦須向農研機構遞交「利用規約」、「數據提供利用規約」與「規約同意書兼利用申請書」。 　　自主營運後，原先不收費方式已變更，欲利用WAGRI之機關依據以下兩種利用平台方式，須繳納不同的費用： 數據利用（利用WAGRI數據者）、數據利用提供者（利用WAGRI數據且提供數據予WAGRI者） 平台利用月費5萬日圓 若利用有償數據時，須另外支付數據使用費 數據提供者（提供數據予WAGRI者） 平台利用月費3萬日圓 僅提供無償數據的數據提供機關，原則上不需要繳納平台利用費 　　我國為發展智慧農業，智慧農業共通資訊平台有提供免費OPEN DATA介接功能，近年發展智慧農業之農企/機關團體，亦有建立平台作為內部蒐集、利用數據之用，例如弘昌碾米工廠建置水稻健康管理與倉儲資訊服務平臺，未來該類平台均有可能朝商業模式發展。WAGRI建立一套商業模式嘗試自主營運，後續將持續追蹤WAGRI營運狀況作為我國智慧農業平台之運作參考。 「本文同步刊登於TIPS網站（https://www.tips.org.tw）」

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。 　　本問答集內容涉及13項法律議題，包括議題如下： 說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要； 以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性； 以個人資料保護法為核心，例如說明個人資料的安全管理措施； 以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效； 以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策； 以資通訊網路、電信業者等為中心，說明IoT相關法律問題； 以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題； 網路安全相關證照制度，例如資訊處理安全確保支援人員； 說明其他網路安全議題，例如逆向工程、加密、訊息共享等； 說明發生網路安全相關事故之因應措施，例如數位鑑識； 說明當網路安全糾紛有涉民事訴訟時應注意之程序； 說明涉及網路安全之刑法規範； 描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。 　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。