美國奈米容器　挑戰舊有法規

數位主權新近政策與法制之發展趨勢 資訊工業策進會科技法律研究所 2021年5月20日 壹、事件摘要 　　「數位主權」（digital sovereignty）之概念出現於2000年初，於近年漸成國際間數位政策之核心主軸之一。此概念之興起主要係隨著資訊社會之蓬勃發展，許多危害與侵權事件接踵而來，直接或間接侵害國家管理數位環境之權力，亦使消費者權益受損；尤以，近來科技業競爭下雲端運算科技之興起與普及，許多科技巨擎以其技術跨越國界，直接掌握許多國家使用者之資料，使各國政府無法或難以過問，變相喪失國家主權。 　　法國廣播電台Skyrock首席執行長Pierre Bellanger曾於2011年就數位主權做出初步定義：「數位主權是透過使用科技和電腦網路來體現和引領對我們對當下和命運的控制。」[1]。而德國「網路經濟數位主權工作小組」於2015年德國全國IT峰會上提出：「…『主權』一詞通常是指以獨立性和自主性達到自決的能力。...從這個意義上講，數位主權意味著在數位空間中獨立行動和做出決定的能力[2]。」其後，數位主權進一步被納入整體主權概念之一，如德國於2018年數位高峰會上聚焦於資料處理與核心競爭力，認為國家或組織之數位主權彰顯，端視其對儲存或處理之資料能否有完全控制能力與對其之獨立決策權[3]。 　　另一方面，數位主權之興起亦被視為數位保護主義（Digital Protectionism）[4]。以歐盟為例，歐盟於2018年5月正式施行之一般資料保護規則（General Data Protection Regulation），即是在數位主權之「個人層面」下，使消費者重新取得其掌控個人資料之權利；於此同時，歐洲亦試圖在國家層面與企業層面排除來自美國、中國等科技巨擎之掌握，從硬體設備或平臺等中介媒介取回自決能力，如德法推動數位基礎建設之GAIA-X計畫[5]、歐盟於2020年提出之《數位服務法》草案（Digital Services Act）[6]等，其核心意涵皆直接與間接涉及數位主權之概念。 貳、重點說明 　　依新近數位經濟之發展趨勢，即可看出數位主權並非全有或全無之概念，而係透過政策或措施逐步彰顯或體現之，例如歐盟提出以10年為藍圖提出之戰略政策，德法則藉由硬體設備建設之措施，澳洲則採以訂定新法規之方式，皆可涉及數位主權之意涵。本文以下即以德國與歐盟近年之政策方向與措施，以及澳洲於今（2021）年甫通過施行之「新聞媒體議價法」，一窺當前實務上彰顯數位主權之手段或方式。 一、德法推動硬體設備與雲端服務在地化：GAIA-X計畫 　　德國政府於2019年10月29日數位高峰會（Digital Summit：PlattFORM DIE ZUKUNFT）與法國之政、商、學界聯合發布一關於數位資料基礎建設之GAIA-X計畫，目的在於為基礎建設設施提供一安全、聯合化之系統，在滿足最高數位主權標準之要求下，同時促進創新，該計畫係由22家德國和法國公司聯合設立為一非營利之法人實體，以推動GAIA-X雲端計算平臺於歐洲落地[7]。該計畫擬建立一開放、透明之數位生態系統[8]，以增強對雲端服務需求之數位自主性，並增強歐洲雲端服務提供商之擴充性和競爭地位，進而試圖取代Amazon或Microsoft等雲端數據中心之資料提供與相關服務[9]。同時，參與GAIA-X計畫之成員均應遵守保護資料主權（Schutz der Datensouveränität）、資料可用性（Datenverfügbarkeit），互通性（Interoperabilität），可攜性（Portabilität），促進透明度和公平參與（Förderung der Transparenz und der fairen Teilhabe）之原則，以符合歐盟法規之標準[10]。 二、歐盟提出《歐洲資料戰略》（European Data Strategy） 　　歐盟執委會於2020年2月19日針對未來10年歐洲AI開發與開放資料運用方向等核心議題，公布一系列數位化政策，其一即為歐洲資料戰略（European Data Strategy）。為此，該戰略提出資料開放共享政策與法制調適框架，宣示其目標為建構歐洲的之資料單一市場（single market for data），視資料為數位轉型之核心，開放至今尚未被使用之資料[11]。 　　該戰略擬定數個具體的措施與制度調修方向：（1）建構資料跨部門治理與取用之法規調適框架，按時程分別提出共同歐盟資料空間(common European data space)管理之立法框架[12]、高價值資料集（high-value data-sets）、資料法（Data Act）等，以建構企業對政府或企業間之資料共享環境，調適並建立有利於資料取用之智慧財產權與營業秘密保護框架；（2）強化歐洲管理、處理資料之能力與資料互通性，建構資料共享體系結構並建立共享之標準及治理機制、啟動歐洲雲端服務市場並整合所有雲端服務產品、編纂歐盟雲端監管規則手冊；（3）強化個人有關資料使用之權利：從協助個人行使其所產出資料相關權利之角度，於資料法中優化歐盟GDPR第20條之資料可攜權；（4）建構戰略領域與公共利益領域之歐盟資料空間(European data space)，針對戰略性經濟領域與攸關公共利益之資料使用需求，開發符合個資保護與資安法令標準之資料空間[13]。 三、澳洲立法要求數位平臺付費予澳洲新聞媒體 　　澳洲國會於2021年2月25日通過2010年制頒之競爭與消費者法（Competition and Consumer Act 2010）之增修條文—一般通稱為《新聞媒體議價法》（News Media and Digital Platforms Mandatory Bargaining Code）[14]，並於3月2日施行，以解決澳洲新聞媒體業者與數位平臺間之議價問題，尤其是Google及Facebook等科技巨頭，若在其平臺呈現、提供連結或擷取澳洲當地新聞媒體所產出之新聞內容時，依該增修條文之規定，應與澳洲當地媒體達成付費協議，如無法達成協議者，則由澳洲政府以強制仲裁決定最終價格。此法之目的係澳洲政府為了保護當地媒體公司之著作，並確保當地業者能獲得合理之報酬[15]。 　　目前澳洲議會通過決議，該法最初適用對象為Google與Facebook，其後若有證據證明其它數位平臺服務引起議價能力之不平衡，亦可能成為該法受規範對象，其資格要件則由澳洲通訊媒體管理局（The Australian Communications and Media Authority）認定之。若平臺違反規定者，將可裁處達1000萬澳元之罰緩。 參、事件評析 　　從上述實務案例可知，由於數位主權之概念仍在發展中，會因不同商業環境或地緣政治之影響，對數位主權之界定與主張之力道而有所差異，致使在措施或法制設計上皆有不同樣貌。比較上述三案例之發展脈絡，歐盟之《歐洲數位戰略》提出諸多數位政策與方向，企圖形塑數位經濟管制框架，以因應巨型數位平臺之潛在威脅，其核心意涵即緊扣數位主權之彰顯；而德法聯手推動之GAIA-X計劃，則更進一步將數位主權之抽象概念落實於實務上，透過基礎硬體之建設與數位生態系統之育成，試圖降低歐洲對美國矽谷科技巨擎之依賴，此計劃亦呼應數位主權定義與概念，即提高掌握數位資料之自主性與獨立性，可視為彰顯數位主權之方式之一。至澳洲之《新聞媒體議價法》，其宣稱之立法目的主要在於提升在地媒體之議價能力外，亦立法授權行政機關指定特定企業應盡到某種公平競爭法上之市場交易義務，取代原本公平競爭主管機關之職責，為國際比較立法例之首見；而該法強制外國企業與當地媒體進行協商，不履行此等義務者得處以罰鍰，雖形式上係從市場競爭之公平法觀點出發，並非以彰顯數位主權為立法目的，惟其帶有極重之保護主義色彩，間接體現/彰顯數位主權之意涵，或可視為某種程度/型態下，數位主權概念之具體實踐案例。 　　 [1]Pierre Bellanger, 'De la souveraineté en général et de la souveraineté numérique en particulier' [Sovereignty in general and digital sovereignty in particular], LES ÉCHOS, Aug. 30, 2011, http://archives.lesechos.fr/archives/cercle/2011/08/30/cercle_37239.htm#(last visited Mar. 15, 2021). [2]BUNDESMINISTERIUM FÜR WIRTSCHAFT UND ENERGIE [BMWI], Neunter Nationaler IT-Gipfel 2015:Digitale Zukunft gestalten – innovativ_sicher_leistungsstark (2015), https://www.de.digital/DIGITAL/Redaktion/DE/IT-Gipfel/Download/2015/it-gipfel-2015-berliner-erklaerung.pdf?__blob=publicationFile&v=13 (last visited Mar. 15, 2021). [3]BMWi, Digital-Gipfel 2018(2018), https://www.de.digital/DIGITAL/Redaktion/DE/Dossier/digital-gipfel-2018.html (last visited Mar. 15, 2021). [4]Ziyang Fan & Anil K Gupta, The Dangers of Digital Protectionism, HARVARD BUSINESS REVIEW, Aug. 30, 2018, https://hbr.org/2018/08/the-dangers-of-digital-protectionism (last visited Mar. 15, 2021). [5]BMWi,GAIA-X(2020), https://www.bmwi.de/Redaktion/DE/Dossier/gaia-x.html (last visited Mar. 16, 2021)；許祐寧，〈德國聯邦經濟與能源部提出《GAIA-X計畫》建立歐洲聯合雲端資料基礎建設〉，資訊工業策進會科技法律研究所，2020/03，https://stli.iii.org.tw/article-detail.aspx?no=67&tp=1&d=8415（最後瀏覽日：2021/03/15）。Emmanuel Macron in his own words, The Economist,2019/11/07, available at https://www.economist.com/europe/2019/11/07/emmanuel-macron-in-his-own-words-english (last visited Mar. 15, 2021). [6]EUROPEAN COMMISSION, The Digital Services Act package (2020), https://ec.europa.eu/digital-single-market/en/digital-services-act-package (last visited Mar. 16, 2021). [7]BMWi, Project GAIA-X A Federated Data Infrastructure as the Cradle of a Vibrant European Ecosystem Executive Summary, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=5 (last visited Mar. 15, 2021). [8]BMWi & BMBF, Project GAIA-X, https://www.bmwi.de/Redaktion/EN/Publikationen/Digitale-Welt/das-projekt-gaia-x-executive-summary.pdf?__blob=publicationFile&v=8 (last visited Mar. 15, 2021). [9]GAIAX: AFederated Data Infrastructure for Europe, https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html (last visited Mar. 15, 2021). [10]BMWi, Deutschland und Frankreich Vorreiter beim ersten Schritt Europas in Richtung einer europäischen Dateninfrastruktur, PRESSEMITTEILUNG, Jun. 04, 2020, https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2020/20200604-deutschland-und-frankreich-vorreiter-beim-ersten-schritt-europas-in-richtung-einer-europaeischen-dateninfrastruktur.html (last visited Mar. 15, 2021). [11]Commission communication from the commission to the European parliament, the council, the European economic and social committee and the committee of the regions: A European strategy for data, 2020/02/19, COM (2020) 66 final (Feb. 19, 2020), https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0066&from=EN(last visited Mar. 15, 2021). [12]COMMON EUROPEAN DATA SPACES, Real-time Linked Dataspaces, http://dataspaces.info/common-european-data-spaces/#page-content(last visited Mar. 15, 2021). [13]Supra note 11. [14]Treasury Laws Amendment (News Media and Digital Platforms Mandatory Bargaining Code) Act 2021. [15]謝宜庭，〈澳洲立法強制Google及Facebook向媒體業者支付合理費用〉，科技法律研究所，2020/09，https://stli.iii.org.tw/article-detail.aspx?tp=1&i=180&d=8526&no=64 （最後瀏覽日：2021/03/15）。

　　日本文部科學省於２００２年提出產學合作契約範本，實行以來發現內容缺乏彈性，對於共同提交專利申請的共有專利權人能否進行商業化等研發成果歸屬問題規範不清。為此，２０１７年３月日本文部科學省科學技術及學術政策局參考英國智財局發布的Ｌａｍｂｅｒｔ　ｔｏｏｌｋｉｔ等文件，提出１１項合約範本，稱為【櫻花工具包】。 　　該工具的主要目標是期望產學合作從在意權利共有轉為重視研發成果商業化，提出包括大學或企業單獨擁有研發成果、雙方共有研發成果等多類型的合作契約模式，並解析如何從數種模式中選擇最適合的合約範本，盡可能在產學合作契約簽訂前，事先考量研究成果的商業化策略，從而提高研發成果商業化的可能性。當中建議，在進行模型選擇時需考慮以下因素： 對研發成果的貢獻程度。 智財權歸屬於大學的處理方法。 是否有必要通過大學發布研究成果。 研究成果歸屬（大學擁有、企業擁有、雙方共有）。 雙方是否同意智財權共有。 　　此外，為了盡可能使研究成果的智財權更廣泛應用，在參考適用範本時，皆應考量研發成果商業化的靈活性，無論智財權歸屬於大學或企業方，都必須滿足以下的條件： 不限制大學後續研究的可能性。 所有的智財權都要適當的努力使其商業化。 研究成果需在約定的期間內進行學術發表。 　　日本此一工具包之內容對於產學合作研究之推展，提供了更細緻化的指引，或許可為我國推行相關政策之參考，值得持續關注其內涵與成效。

　　美國財政部外國資產管制辦公室（Office of Foreign Assets Control，簡稱OFAC）根據《防止大規模殺傷性武器擴散與恐怖主義》（Preventing Weapons of Mass Destruction Proliferation and Terrorism, 50 U.S. Code Ch. 43）聯邦法律之授權、第13382號總統行政命令（Executive Order，下稱行政命令）以及第14024號行政命令，於2022年9月8日將向俄羅斯運送伊朗製無人機（Unmanned Aerial Vehicles，簡稱UAVs）之空運業者納入制裁清單；另將3家公司與1位參與無人機及其零組件研究、開發、生產與採購之個人納入制裁清單，避免非來自伊朗及俄羅斯之實體支持伊朗製無人機之研發，或向俄羅斯出售任何用於對付烏克蘭的軍事裝備。 　　此次列於清單中之空運業者Safiran Airport Services，總部位於伊朗德黑蘭，其將伊朗製無人機、人員和相關設備從伊朗運送到俄羅斯。根據情報顯示，俄羅斯軍隊打算將伊朗製無人機與俄羅斯無人機運用在對烏克蘭的戰爭中，故OFAC依據第14024號行政命令，將該空運業者納入制裁清單。另針對無人機製造商，以Paravar Pars為例，其參與伊朗Shahed-171無人機研發和生產，故OFAC依據第13382號行政命令，將其列入制裁清單。 　　上述空運業者及製造商在遭受制裁後，可能會受到的影響包括： （1）在美國或由美國籍公民或企業所有或控制的所有財產和財產利益皆被凍結；禁止與美國籍公民或企業交易；或禁止與在美國境內被制裁對象的任何財產或利益交易（如金流過境美國的交易）；與前述列為清單對象進行交易之人，亦可能會被列為清單對象。 （2）任何外國金融機構故意與前述列為清單制裁對象，促成重大交易或提供重要金融服務，都可能受美國相應的制裁或對「支付過渡帳戶」（payable-through account）的制裁。而此「制裁」不限於凍結帳戶，參考OFAC官網中的第36則FAQ之說明（https://home.treasury.gov/policy-issues/financial-sanctions/faqs/topic/1601），某些案例中之交易應該被禁止，但該交易沒有可凍結的利益時（如該帳戶已為制裁清單所列對象或已被凍結的個人或政府），OFAC會以「要求美國金融機構拒絕非制裁以外的第三國企業間的交易」或以「透過禁令使美國金融機構拒絕處理該交易且退回款項予匯款人，除非有得到事前個別授權」等方式處理。