陳總統：打造台灣成亞太生技營運中心

　　日本網路安全戰略本部（サイバーセキュリティ戦略本部）於2018年7月27日發布最新3年期網路安全戰略（サイバーセキュリティ戦略），其主要目的係持續實現「提昇經濟社會活力與永續發展」、「實現國民安全且安心生活之社會」、「維持國際社會和平、安定與保障日本安全」三大目標，並透過7月25日同樣由網路安全戰略本部（サイバーセキュリティ戦略本部）發布之網路安全年度計畫2018（サイバーセキュリティ2018），執行下述資安對策的細部計畫與做法。 　　以下簡述依據日本三大資安目標所提出之重要資安對策： 提昇經濟社會活力與永續發展 (1) 推動可以支援創造新價值之網路安全措施。 (2) 實現可以創造價值之網路安全供應鏈。 (3) 架構安全物聯網（Internet of Things, IoT）系統。 實現國民安全且安心生活之社會 (1) 制定網路犯罪之因應對策。 (2) 官民一體共同防護關鍵基礎設施。 (3) 強化與充實政府機關之網路安全。 (4) 確保大學能建構安全與安心之教育與研究環境。 (5) 展望2020年東京奧運與未來之措施。 (6) 強化情資共享與合作體制。 (7) 強化應變大規模網路攻撃事態之能力。 維持國際社會和平、安定及保障日本安全 (1) 堅持自由、公平且安全之網路空間。 (2) 建立支配網路空間之法律秩序。 (3) 強化日本網路防禦力、抑制網路攻擊能力與掌握狀況之能力。 (4) 強化掌握網路空間狀況之能力。 (5) 國際合作。

　　「地方創生」之概念源於2014年日本安倍內閣所提出的地方治理新模式，又稱「激勵地方小經濟圈再生」政策（ちほうそうせい），其施政重點主要為解決三大問題：人口高齡化和負成長造成的勞動力人口的減少、人口過度集中都會區（尤其是東京）以及地方人口外流以致人力資源不足而使地方經濟發展面臨困境之情形。 　　自2008年以來，日本人口開始加劇下降，導致消費和經濟實力下降，成為日本經濟和社會的沉重負擔。為解決該情況，國家與地方合作對地區發展持續落實、檢討、修正相關政策。政策原則為自立性、未來性、區域性、直接性、結果導向；政策內容亦稱為地方創生三支箭（地方創生版・三本の矢），包含： 資訊支援（情報支援）：推廣區域經濟分析系統（Regional Economy Society Analyzing System, RESAS），使各地區能對產業、人口、社會進行必要的數據分析，並能依據分析結果解決地方問題。 人才支援：維持地方生活在地化、就學在地化、服務在地化，並派駐國家公務員至小規模的地方政府機關，輔佐地方機關首長。 財政支援：補助地方創生政策執行、補助地方基礎建設、施行地方稅制改革。 　　地方創生之目標，在於鼓勵日本國民維持在當地工作，為地區創造新人潮，並使地方年輕人能在家鄉安心結婚育兒，此外，讓各地結合地理及人文特色，發展出最適合地方的產業，中央和地方持續合作以實現地方政府的永續發展目標。

　　美國專利商標局（The United States Patent and Trademark Office, USPTO）於今年7月1日發布新聞稿，即專利審判及上訴委員會（Patent Trial and Appeal Board, PTAB）開始加速處理單方上訴的計畫。該計畫名為「快軌上訴試驗計畫（Fast-Track Appeals Pilot Program）」並於今年7月2日正式啟動。 　　根據該計畫，專利審判及上訴委員會上訴裁決的目標時間預計為該上訴被賦予快軌（即批准加速審查）之日起六個月內，此與美國專利商標局之期望相符。蓋目前單方面上訴的裁決時間平均約14個月，因此，對於申請該計畫的人來說，該計畫平均應將上訴程序縮短約8個月。惟申請該計畫所需費用為400美元，且被批准的申請案會被限制在每季125件，會計年度最多500件，預計施行一年。 　　美國商務部負責智慧財產權事務副部長兼USPTO局長Andrei Iancu表示：「這是USPTO史上首次，申請人將能夠加快專利審查和單方上訴的速度，從而能較典型申請案約一半的時間內，就其最重要的發明做出決定。」。PTAB首席法官Scott Boalick亦表示：「近年來，我們取得了長足的進步，將上訴待決時間從2015年的平均30個月減少到目前的平均14個月。很高興PTAB現在能夠為申請人提供更快的途徑，從而使發明人和企業能夠更快地將其專利發明商業化。」 　　值得一提的是，我國智慧財產局亦有發明專利加速審查（Accelerated Examination Program, AEP）及商標加速審查機制。而AEP更早於民國98年1月1日起試辦實施，依據申請事由之不同，智財局將在申請人齊備相關文件後，於6個月內或9個月內發出審查結果通知。

　　2018年5月，英國資訊專員辦公室（Information Commissioner’s Office, ICO）針對歐盟GDPR有關資料自動化決策與資料剖析之規定，公布了細部指導文件（detailed guidance on automated decision-making and profiling），供企業、組織參考。 　　在人工智慧與大數據分析潮流下，越來越多企業、組織透過完全自動化方式，廣泛蒐集個人資料並進行剖析，預測個人偏好或做出決策，使個人難以察覺或期待。為確保個人權利和自由，GDPR第22條規定資料當事人應有權免受會產生法律或相類重大效果的單純自動化處理決策（a decision based solely on automated processing）之影響，包括對個人的資料剖析（profiling），僅得於三種例外情況下進行單純自動化決策： 為簽訂或履行契約所必要； 歐盟或會員國法律所授權； 基於個人明示同意。 　　英國2018年新通過之資料保護法（Data Protection Act 2018）亦配合GDPR第22條規定，制定相應國內規範，改變1998年資料保護法原則上容許資料自動化決策而僅於重大影響時通知當事人之規定。 　　根據指導文件，企業、組織為因應GDPR而需特別留意或做出改變的事項有： 記錄資料處理活動，以幫助確認資料處理是否符合GDPR第22（1）條單純自動化決策之定義。 倘資料處理涉及資料剖析或重大自動化決策，應進行資料保護影響評估（Data Protection Impact Assessment, DPIA），判斷是否有GDPR第22條之適用，並及早了解相關風險以便因應處理。 提供給資料當事人的隱私權資訊（privacy information），必須包含自動化決策之資訊。 應確保組織有相關程序能接受資料當事人的申訴或異議，並有獨立審查機制。 　　指導文件並解釋所謂「單純自動化決策」、「資料剖析」、「有法律效果或相類重大影響」之意義，另就可進行單純自動化決策的三種例外情況簡單舉例。此外，縱使符合例外情況得進行單純自動化決策，資料控制者（data controller）仍必須提供重要資訊（meaningful information）給資料當事人，包括使用個人資料與自動化決策邏輯上的關聯性、對資料當事人可能產生的結果。指導文件亦針對如何向資料當事人解釋自動化決策處理及提供資訊較佳的方式舉例說明。