從管理模式談智慧財產管理的重要性

　　隸屬美國科學院（National Academy of Sciences）之藥品學會（Institute of Medicine）於2009年2月4日發表一份研究報告，指出美國醫療保險可攜及責任法的隱私權規範（HIPAA, Privacy Rule），對於醫療研究中有關個人健康資訊之取得及利用的規定未盡周全，不僅可能成為進行醫療研究時的障礙，亦未能完善保障個人健康資訊。 　　在目前的規範架構下，是否允許資訊主體概括授權其資料供後續研究利用，並不明確；另外，在以取得資料主體之授權為原則，例外不需取得授權但必須由審查委員會判斷其妥適性的情況下，亦未有足夠明確的標準可資審查委員會判斷依循，此些問題不僅使得醫療研究中之資料取得及運用，產生若干疑慮，亦突顯個人相關健康資料保護之不足。 　　該報告建議國會應立法授權主管機關制訂一套新的準則，將個人隱私、資料安全及資訊運用透明化等標準，一體適用於所有醫療相關研究的資料取得及利用上；在未來的新準則中，應促進去名化醫療資訊之運用，同時對於未取得資料主體授權的資料逆向識別（re-identification）行為，應增設罰則；此外，審查委員會在判斷得否不經資料主體授權而以其資料進行研究之妥適性時，亦應納入道德考量因素，倘若研究係由聯邦層級的組織所主導，則研究團隊應先證明其已採取充分保護資料隱私及安全的措施，藉以平衡隱私權保護與醫療研究的拉鋸。

　　台灣產業近年來因製造的附加價值降低，基於產業發展前景考量，過去台灣資源的配置太偏重製造，未來產業發展應朝品牌行銷與研發智財領域發展，以台灣有限的資源才能創造更高的附加價值。 　　為推動更多台灣產業朝品牌之路邁進，並期許台灣有更多的品牌企業能夠在國際上發光發熱，成為國人的驕傲，因此，宏碁創辦人、智融集團董事長施振榮出面號召，在與經濟部及外貿協會、諸多產業、投資界先進共同討論後，決定籌設一個以專業品牌行銷事業為投資對象的創投基金。外貿協會、智融集團於 3 月 21 日 正式對外說明「品牌台灣創投基金」的募資計畫，預計將募集 20 億元資金投資台灣品牌企業。目前行政院開發基金與經濟部貿易推廣基金也正在評估這項投資計畫，主辦單位並積極爭取有意投資品牌事業的民間企業共襄盛舉，希望帶動台灣品牌事業的發展。 　　「品牌台灣創投基金」是台灣第一個為發展品牌而將成立的基金，除了催生台灣產業轉型，發展品牌風氣外，也是有鑑於國內的創投多以技術作為投資取向，較缺乏針對微笑曲線右端之品牌事業的投資，因此希望以此專門投資品牌事業的基金，帶動國內品牌事業投資的新風潮。 　　未來品牌基金的投資對象，將專注於品牌行銷事業的投資，投資台灣具發展優勢的產業，且其產品、服務及營運模式要具有實現品牌國際化的機會，因此相當注重被投資企業的國際行銷能力。此外，未來基金投資的對象將不限於台灣地區，只要是品牌經營之核心能力在台灣，並且能夠建立國際級的品牌，且以提升台灣整體形象及價值的企業，都是投資考量的對象。

　　2018年1月10號，美國交通部部長趙小蘭於出席內華達州拉斯維加斯之消費者科技聯盟(Consumer Technology Association)大會時表示，美國交通部正在研擬發布新版之聯邦自駕車政策3.0(Federal Automated Vehicle Policy 3.0, FAVP3.0)以因應自動駕駛技術於未來對安全性、機動性與消費者權益之衝擊。該聯邦自駕車政策3.0將會是一個綜合整體運輸業概況之自動駕駛政策，其將讓自動化運輸系統，包括，車子、貨車、輕軌、基礎設施與港口得以安全的整合。 　　為了達成上述目的，且讓公眾的意見得以協助辨識美國聯邦法規必須配合修正之部分，並鼓勵更多的創新研發。美國交通部於其網站上也發起了數個自動化車輛技術之意見徵集，讓其能更準確的找出當前美國法規對於自動駕駛技術創新所造成之阻礙。 　　該意見徵集主要分為四項，第一項是由美國交通部聯邦公路管理局(Federal Highway Administration, FHWA)主管，針對如何將自動駕駛系統整合進入公路運輸系統之資訊徵求書(Request for Information, RFI)。 　　第二項與第三項則是由聯邦公共運輸局(Federal Transit Administration, FTA)分別針對自駕巴士研究計畫(Automated Transit Buses Research Program)與移除相關障礙所發出之意見徵詢書(Request for Comments, RFC)。 　　最後一項則是由交通部國家公路交通安全管理局(National Highway Traffic Safety Administration, NHTSA)主管，針對移除自駕車法規障礙所發布之意見徵詢。

　　歐洲資料保護委員會（European Data Protection Board, EDPB）於2021年1月18日發布《個資侵害通知範例指引》（Guidelines 01/2021 on Examples regarding Data Breach Notification）草案，並進行為期六週之公眾諮詢。該指引針對2017年10月所發布之《個資侵害通知指引》（Guidelines on Personal data breach notification under Regulation 2016/679）透過案例分析進行補充說明，對於資料控制者如何識別侵害類別以及評估風險提出更詳細的實務建議，協助資料控制者處理資料外洩及風險評估考量因素之認定。 　　個資侵害係指違反安全性規定而導致傳輸、儲存或以其他方式處理之個資，遭意外或非法破壞、遺失、變更、未獲授權之揭露或近用之情形，由於個資事故將對資料主體可能造成重大不利影響，該指引首先要求資料控制者進行侵害類別之辨識，依據2017年指引將個資侵害分為機密性侵害（confidentiality breach）、完整性侵害（integrity breach）以及可用性侵害（availability breach）。而資料控制者最重要的義務在於主動識別系統漏洞，評估侵害對資料主體權利所產生之風險，制定適當計畫及程序採取適當因應措施，確定侵害事件之問題根因及安全漏洞，加強員工認知培訓及制定操作手冊，並確實記錄各項侵害行為，以提升個資事故因應效率及降低時間延誤。 　　此外，該指引彙整自GDPR實施以來個資侵害通知具體案例，分為勒索軟體攻擊、資料外洩攻擊、內部人為風險、硬體設備或紙本檔案失竊、誤發郵件以及電子郵件內容外洩，共六大主題十八件案例，針對不同程度風險提供最典型的正確及錯誤作法，並提出資料控制者有關預防潛在攻擊及減輕影響之措施建議。