論政府資料探勘應用之個人資料保護爭議

　　日本經濟產業省於2021年10月20日公布第3屆「J-Startup」新創企業獲選名單。本次共選出50間企業，產業所涉及領域包含醫療、數位轉型、能源、太空等。獲選的企業將獲得政府及合作的民間組織所提供之支援，例如協助國內外活動展出、援助研究開發、增加投標機會、商談與其他企業合作等，預期創造出新創企業的成功範例。 　　「J-Startup」新創企業之選拔分為二階段，第一階段是由具備創業經驗之推薦委員(推薦委員由頂級風險投資人、大企業中與創新有相關之人才、學術單位專家等人員組成)基於新創企業的經營理念、國際性、成長發展性、對於社會議題的應對措施等考量，推薦在全球市場快速發展、具備有領導日本創新潛力之新創企業。第二階段由第三方外部審查委員(律師、學術專家等組成)審查選拔程序後，確定「J-Startup」新創企業名單。 　　「J-Startup」於2018年6月是由日本經濟產業省、日本貿易振興機構（JETRO）、新能源產業技術綜合開發機構（NEDO）共同創立營運，目的為培養出活躍於全球之新創企業。第1屆「J-Startup」（2018年6月）選拔出92間企業，第2屆（2019年6月）選拔出49間企業，再加上今年度所選拔出之50間企業，目前為止共計有188間新創企業獲選為「J-Startup」(第1屆、第2屆獲選企業中，有3間企業已解散或被併購)。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年4月25日以歐盟網路安全驗證框架（EU cybersecurity certification framework）檢視現行安全軟體開發及維護之方式與標準，並公布《提升歐盟軟體安全性》（Advancing Software Security in the EU）研究報告。歐盟資通安全局後續將以該研究報告協助產品、服務及軟體開發之驗證，並期望能夠成為執行歐盟網路安全驗證框架相關利害關係人之非強制性參考文件之一。 　　本報告指出由於安全軟體已普遍應用於日常商品與服務當中，但目前針對軟體安全事故並無相對應之安全守則及技術，故為提高軟體安全層級並緩解目前已知之軟體安全威脅，應針對安全軟體開發及維護進行規範並驗證。 　　報告中除了針對軟體安全提出其應具備之要素、概述現行安全軟體開發方式及標準之缺點外，亦提出若以歐盟網路安全驗證框架針對軟體開發方式進行驗證時可考量之一些實際做法，包括： 已驗證之資訊與通訊科技（Information and Communication Technology, ICT）產品、服務或流程供應商或製造商，針對資料庫之部署及維護，除探討防止資料洩漏之方式外，尚應考量產品、服務或流程驗證過程中，進行資料共享會面臨之安全威脅以及緩解之方式。 應與歐洲標準組織（European Standards Organizations, ESOs）及標準制定組織（Standards Developing Organization, SDOs）合作。 建立一些針對軟體開發、維護及操作準則以補充現有歐盟網路安全驗證方案（EU cybersecurity certification schemes）。 針對現行不一致之軟體開發及維護規範，應考量建立較寬鬆之合規性評估（conformity assessment）標準。 借鏡現有經驗和專業知識，促進歐盟網絡安全驗證框架之適用。

　　陸軍上尉連長孫吉祥殉職後，未婚妻李幸育終於順利取精，不過能否接受人工受孕則仍有變數。由於 目前人工生殖法草案尚未過關，法律上尚無明確規範，且由於此種案件勢將引發若干後續問題，情理法難以兼顧，故衛生署國民健康局長吳浚明表示，目前擬採取專案審查方式，於週一﹙ 9月13日﹚邀集律師、醫學倫理、婦女團體、不孕症代表等專家，共同討論是否同意李幸育進行人工受孕。 　　在正式同意人工受孕之前，如果有醫師私下協助進行，衛生署將得以「其醫療行為違反醫學倫理」為由﹙醫師法第二十五條﹚，依同法二十五條之一予以懲戒。至於衛生署長侯勝茂先前表示，要檢討人工生殖法草案之具體內容，放寬「不孕夫妻而且雙方健在」的限制，吳浚明則坦承，此項指示的難度很高，因為目前連草案都還在等待立法院審查，如果等草案過了再行修正，退案修正一來一往間，將耗費相當時日，更何況死後取精可否進行人工生殖之情形更屬複雜，預期難在短期之間獲得定論。

　　2015年12月3日美國聯邦巡迴上訴法院（CAFC）對澳洲科學暨工業研發組織（CSIRO）控告美國網路設備大廠思科系統（Cisco Systems）所製造與販賣的IEEE 802.11a、802.11g、802.11n侵害其美國第5,487,069 號專利（以下簡稱系爭專利）一案撤銷原判決並發回重審。 其爭點在於： 1. Cisco主張區法院未採用標準必要專利慣用之最小可銷售專利實施單位（smallest salable patent-practicing unit）作為合理授權金計算基礎。 2. 區法院法官未審酌系爭專利納入標準化的情形及未就Georgia-Pacific 15項分析要素進行修改。 3. 區法院未適當考慮CSIRO與Radiata間的技術授權協議。 CAFC將本案撤銷發回重審，其理由如下： 1.本案不適用最小可銷售專利實施單位 　　CAFC認為最小可銷售專利實施單位非唯一的計算合理授權金的計算方式，故仍應考量個案不同而採不同的計算方式；其重點在於應將系爭專利與非系爭專利之技術特徵價值進行適當的區分，比較過去實際授權個案，判定系爭專利技術特徵在整體產品中的價值比例，確保權利金計算的正確性。 2.針對標準化專利應考量系爭專利受標準化的情況 　　依據美國專利法第284條規定，系爭專利自身的價值應與標準化後所生的附加價值加以區別，使其僅反映系爭專利為系爭侵權產品所帶來的價值。而原審法院計算系爭專利的合理授權金時，並未排除其他無關的技術特徵及區分系爭專利標準化後所帶來的附加價值。 3. 應審酌CSIRO與Radiata間的技術授權協議 　　Radiata為CSIRO為進行專利商品化而成立之子公司，後Radiata於2001年為Cisco所併購，並仍依據CSIRO與Radiata間的技術授權協議以每單位晶片產品為基礎授權金的計算方式，故其時間與區法院以假設性協商之可能發生時間點相同，故區法院未加以考慮乃係明顯錯誤。