Google稱著作權訴訟危害公眾傳播自由

防止境外勢力影響國家安全，加拿大將敏感技術納入投資審查 資訊工業策進會科技法律研究所 2026年02月04日 加拿大創新、科學與經濟發展部（Innovation, Science and Economic Development，ISED）擬於2026年夏天公告修正後之《加拿大投資法》（Investment Canada Act，ICA）[1]，以敏感技術為投資審查中，對國家安全風險之評估要件[2]；並對該類型之投資，採事前申報制[3]。加拿大政府定期盤點敏感技術項目，研究者應自行評估其研究計畫有無涉及敏感技術；ISED亦試圖於2026年，以投資審查方式，防免境外勢力取得加拿大敏感技術，本文分析如下。 壹、背景摘要 依據加拿大於2025年10月公布之《2025年至2027年監理前瞻計畫：外國投資審查與經濟安全部門》（2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch），於C-34法案（Bill C-34）中修正ICA[4]。本次之ICA草案，為對《國家安全投資審查條例》（National Security Review of Investments Regulations）和《加拿大投資條例》（Investment Canada Regulations）之修正[5]。申言之，ICA草案以相關的投資條例為修正標的，提升外國投資對加拿大國家安全之風險評估。 ICA為加拿大政府審查外國投資之依據。目的為審查重大外國投資，對加拿大之淨經濟效益（net economic benefit），與投資有無可能損及加拿大之國家安全[6]。C-34法案於2024年3月通過，大部分條款於2024年9月生效。新修正之ICA聚焦於強化加拿大投資的透明度，與投資者的可確定性，並賦予加拿大政府必要的審查權限[7]。 貳、重點說明 一、階段生效，ICA納入對敏感技術之國安審查 ICA採分階段生效之立法模式，2024年9月生效的條款，主要為擴張ISED部長的審查權限，審慎評估外國投資對國家安全的影響[8]。修正內容為授權ISED部長得延長對國家安全之投資審查期限，與臨時提出審查條件[9]；投資者所提出的承諾具有拘束力，得作為審查的依據，並視情形要求修改或解除承諾[10]。以及強化與國際執行投資審查業務之主管機關共享資訊，和提升司法審查過程中對資訊之保護等[11]。 針對敏感技術之投資審查，ISED預計於2026年夏天公布最終版本[12]。ICA草案擬要求事前申報對敏感產業領域（sensitive sectors）之投資，並強化對違規行為的處罰力度，且主管機關具審查國營事業投資淨效益的權限等[13]。 綜上所述，ICA之修正，要求境外投資敏感技術應事先申報，以評估對於國家安全之影響。並配合2024年9月生效的條款，賦予ISED部長得依據個案情形，彈性調整審查期限或條件，以因應不同類型的投資風險。 二、配套措施，全面保護敏感技術 （一）敏感技術連接投資審查 加拿大於2025年3月5日修訂《國家安全投資審查指引》（Guidelines on the National Security Review of Investments），於審查境外投資應考量之國家安全因素，包含該投資對加拿大國防與國家利益之潛在影響；投資若屬於2025年2月6日公布敏感技術清單（Sensitive Technology List）項目[14]之研究、設計、製造，則可能影響加拿大境外敏感技術的移轉[15]。亦即若為與敏感技術相關的投資，應經國家安全審查。 （二）敏感技術研究計畫之評估 加拿大於2025年5月7日更新「敏感技術研究領域清單」[16]，研究者應依據《敏感技術研究與附屬機關（構）政策》（Policy on Sensitive Technology Research and Affiliations of Concern），先自行評估所研究之技術，是否歸屬於加拿大政府公布之敏感技術類型；次為檢視參與研究人員所隸屬之機關（構），是否屬於加拿大政府公布之「指定研究機關（構）清單」[17]。若研究目的為產出敏感技術，或研究過程有助於敏感技術的發展，則參與該敏感技術研究的人員，不得與指定研究機關（構）具有隸屬關係，或受該些機關（構）的資助[18]。換言之，若預期的研發成果可歸類為敏感技術，則計畫經費應排除來自於特定的機關（構），或與執行計畫人員具隸屬關係。 （三）國內外敏感技術研究合作 依據ISED發布《研究合作的國家安全指引》（National Security Guidelines for Research Partnerships），敏感研究的國內外合作，有國家安全風險者，包含具軍民兩用應用潛力技術的研究；或於該研究中產出的技術，能協助提升國外的軍事、情報與監視能力，擾亂加拿大經濟、社會和關鍵基礎設施，損害加拿大國家利益[19]。研究者應識別潛在的風險，並採取必要的緩解措施，以保護敏感技術的研發成果[20]。此有助研究者評估風險，避免敏感技術因國內外之合作研究，而外洩相關的研發機密。 參、事件評析 外國對加拿大敏感技術研究、設計、製造等之投資，納入投資審查的項目，以避免技術外流所形成的國家安全風險。研究計畫若涉及敏感技術，參與計畫之人員，亦應避免與加拿大政府列舉之特定機關（構）具有隸屬關係，或受其資助；並提供研究者指引，以識別合作研究的潛在風險。加拿大以ICA之國安審查，防堵敏感技術經由投資手段外流。ICA之執法，對敏感技術之保護效能，仍有待評估。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] Innovation, Science and Economic Development Canada, Red Tape Review – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-09-08, https://ised-isde.canada.ca/site/acts-regulations/en/red-tape-review-progress-report/red-tape-review-foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [2] Innovation, Science and Economic Development Canada, What is the Investment Canada Act?, Government of Canada Gouvernement du Canada, 2024-11-20, https://ised-isde.canada.ca/site/investment-canada-act/en/what-investment-canada-act#s4.2 (last visited Jan. 20, 2026). [3] Innovation, Science and Economic Development Canada, Modernization, Government of Canada Gouvernement du Canada, 2025-08-21, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/modernization (last visited Jan. 20, 2026). [4] Innovation, Science and Economic Development Canada, 2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-10-09, https://ised-isde.canada.ca/site/acts-regulations/en/forward-regulatory-plan/foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [5] Id. [6] Innovation, Science and Economic Development Canada, supra note 1. [7] Id. [8] Id. [9] Id. [10] Innovation, Science and Economic Development Canada, supra note 3. [11] Id. [12] Innovation, Science and Economic Development Canada, supra note 1. [13] Innovation, Science and Economic Development Canada, supra note 3. [14] Sensitive Technology List, Government of Canada Gouvernement du Canada, 2025-02-06, https://www.canada.ca/en/services/defence/nationalsecurity/sensitive-technology-list.html (last visited Jan. 15, 2026). [15] Guidelines on the National Security Review of Investments, Government of Canada Gouvernement du Canada, paragraph 9(i)(ii), March 5, 2025, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/guidelines/guidelines-national-security-review-investments (last visited Jan. 20, 2026). [16] Sensitive Technology Research Areas, Government of Canada Gouvernement du Canada, 2025-05-07, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/sensitive-technology-research-areas#top (last visited Jan. 15, 2026). [17] Innovation, Science and Economic Development Canada, Policy on Sensitive Technology Research and Affiliations of Concern, Government of Canada Gouvernement du Canada, 2025-05-22, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/policy-sensitive-technology-research-and-affiliations-concern (last visited Jan. 15, 2026). [18] Id. [19] Innovation, Science and Economic Development Canada, National Security Guidelines for Research Partnerships, Government of Canada Gouvernement du Canada, 2025-05-12, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/national-security-guidelines-research-partnerships#top (last visited Jan. 19, 2026). [20] Id.

　　加拿大之地區航空公司-波特航空（Porter Airlines），因違反當地「反垃圾郵件法」（Anti-Spam Law），於2015年6月29日被加拿大廣播電視及通訊委員會(Canadian Radio-television and Telecommunications Commission，簡稱CRTC）裁罰150,000美元。 　　2014年7月1日施行之反垃圾郵件法，係為杜絕因濫發郵件而對資料當事人造成困擾所制定。在該法中，針對寄送商業電子訊息要求需符合「獲得當事人同意」、「識別發送人之資訊」、「取消訂閱功能設計」等三項條件。然而，波特航空所寄出之商業電子訊息，卻：(1)未設計退訂機制供資料當事人選擇退訂;(2)未提供法規要求之發送人完整聯絡訊息;(3)資料當事人提出取消商業電子郵件訂閱之請求，未於法定之10個工作日內執行；(4)自2014年7月至2015年2月寄出之每一封商業電子郵件，波特航空無法證明其已獲當事人之同意而為之。 　　CRTC法遵暨執行部門主席Manon Bombardier認為，在過去，企業都習慣依照一般商業慣例或內部政策執行相關工作，透過此一個案，希望能對其他企業產生警示作用。企業應針對發送電子商業訊息之部分，重新檢視並審查其內部相關程序及步驟，是否確實符合當地法規要求及條件，以免類似觸法事件再度發生。

印度於2025年11月13日公布《數位個人資料保護規則》（Digital Personal Data Protection Rules，下稱DPDP規則，位階近似於我國個人資料保護法施行細則），作為2023年8月制定《數位個人資料保護法》（Digital Personal Data Protection Act，下稱DPDPA）之配套規範。DPDPA為印度首部全面性個資保護立法，並與DPDP規則採三階段施行。第一階段自2025年11月13日起，重點包括定義規定、印度資料保護委員會（Data Protection Board of India, DPBI）之設立與權限。第二階段自2026年11月13日起，聚焦於印度特有之「同意管理人（Consent Manager）」制度。第三階段自2027年5月13日起，全面施行資料處理者（Data Fiduciary，意涵近似於歐盟一般資料保護規則（GDPR）所稱資料控管者，惟更強調對資料主體負有信賴義務與善良管理責任）一般義務、兒童資料保護、重要資料處理者制度、當事人權利、跨境傳輸及適用除外等規定。其制度重點如下： 一、明確化告知與同意規範：DPDP規則要求資料處理者於取得資料主體同意前，須以獨立且易懂之方式提供告知，清楚說明個人資料類型、利用目的及所提供之商品或服務，並提供同意撤回、權利行使及申訴之管道。 二、建立同意管理人制度：此制度使資料當事人得透過第三方集中管理其對不同資料受託者之同意狀態，並隨時檢視或撤回其同意。DPDP規則就其資格、義務、登錄程序及監理機制加以規範，並賦予DPBI對其進行調查與裁罰之權限。 三、強化資安措施與侵害通報：DPDP規則明定資料受託者應採取安全維護措施，其最低標準包括加密、存取控制、日誌保存、監控、備份及資料處理相關契約管理等。另建立個資侵害通報制度，要求即時通報資料當事人及DPBI，並於72小時內補充完整資訊。 四、加重大型平台與特定資料保護機制：DPDP規則要求大型電子商務、線上遊戲及社群平台於三年未互動且無保存義務時刪除個人資料；並就18歲以下兒童及受法定監護者，要求取得可驗證之法定代理人同意。另中央政府得指定「重要資料處理者（Significant Data Fiduciary）」，課予定期影響評估、稽核及設置資料保護長之義務。 五、規範權利行使、跨境傳輸與除外規定：DPDP規則要求資料受託者及同意管理人於其網站或應用程式中，清楚揭示權利行使方式及身分驗證程序；跨境傳輸採「原則開放、例外限制」模式，由政府另行指定限制國家或對象；另就研究、保存及統計目的之資料處理，DPDP規則明定在未造成個人權益之影響下，且資料受託者已採取適當技術與組織措施，始得適用除外規定。