解析中國江蘇省「企業知識產權管理規範」之內容與對台商的影響

　　硬碟製造商日立全球儲存科技公司（Hitachi Global Storage Technologies）聲明該公司已於2004年12月28日於北加州地方法院對中國大陸硬碟製造商南方匯通微型硬碟科技股份有限公司（GS Magicstor of China）及其位於加州Milpitas之聯合研究機構GS Magic and Riospring of Milpitas, CA提起專利侵權訴訟，主張南方匯通侵害日立對於生產硬碟所擁有的多項專利權，並希望獲得財產上損害賠償並永久禁止GS Magic繼續於美國製造、利用、進口、販售該侵權產品，求償額度目前尚未公佈。 　　日立所生產的一吋硬碟已被裝配於Apple的iPod Mini MP3隨身聽，該公司更計畫於今年開發更小的微型硬碟。

　　日本經濟產業省2022年4月8日公布「協調性資料加值運用之資料管理框架-透過確保資料可信度創造資料價值之新路徑」（協調的なデータ利活用に向けたデータマネジメント・フレームワーク～データによる価値創造の信頼性確保に向けた新たなアプローチ），提示確保資料可信度之方法。經濟產業省於2019年7月31日設立「第3層︰網路空間信賴性確保之安全對策檢討工作小組」（『第3層：サイバー空間におけるつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」，以下簡稱工作小組），討論確保資料可信度之要件，以利資料在網路空間內自由流通，並藉由資料創造出新的附加價值。 　　工作小組為確保資料可信度，首先定義資料管理為「將資料屬性依據其所涉之法令或組織規章，以及因蒐集、處理、利用、移轉等活動而改變之過程，視為一個生命週期加以管理」，並認為資料管理會受到屬性（資料性質，如內容、揭露範圍、利用目的、資料管理主體、資料權利者等）、場域（針對資料之特定規範，如各國、地區法令、組織內部規定、組織間契約等）及事件（產生、改變及維持資料屬性之事件，如生產、蒐集、處理、移轉、提供、儲存、刪除）等三大要素影響，並據此建立資料管理模型。 　　工作小組期待藉由上述三大要素，依序透過讓資料處理流程（事件）處於容易被觀察的狀態、整理所涉及之相關規範（場域），以及判斷資料屬性等步驟，讓利害關係人之間可更容易進行資料共享及資料治理。

　　日本學術會議所屬「深化與推動開放科學檢討委員會（オープンサイエンスの深化と推進に関する検討委員会）」為深化與推動開放科學發展，於2020年5月28日發布建言（原文為提言）。本建言接續國際間提倡的「資料驅動型科學」、與日本Society5.0政策內「資料驅動型社會」構想，目的在於凸顯研究資料共享概念與共享平台的重要性，梳理現行措施下的問題，並提出政策與制度調適建議。 　　建言提出三項觀察。其一，研究論文投稿至期刊出版機關，論文尚未審查通過並發表前，論文本身與經整理之研究資料的著作財產權雖屬於原作者所有，出版機關原則會另與投稿作者約定，作者不得對外公開其研究成果與研究資料，目的在於避免未經審查通過的成果與資料散布，造成錯誤訊息流通。COVID-19疫情蔓延期間，美國國家衛生研究院（National Institutes of Health, NIH）、國立研發法人日本醫療研究開發機構（AMED）等研究資助機構，則依循過往大規模傳染病發生時的慣例，與期刊出版機關等達成協議並發表聲明，只要作者同意釋出，即允許有關論文發表前得先將研究成果與資料與WHO及外界共享，期待藉資料快速公開流通協助對抗疫情。這些措施體現了資料的重要性與共享可能性，但共享後，利用方新取得的資料應如何繼續以適切方式公開，則有賴資料的數位平台機制完備現行作法的不足。其二，資料本身非著作物，不直接受著作權法保護，各國法例亦較少另外賦予資料庫（database）法定權利。日本則在不正競爭防止法增訂「提供予特定對象資料（限定提供データ）」保護制度，定義非法取用原僅授權特定人使用之資料的行為，將落入不當競爭行為的範疇，強化營業與數位資料利用之法定權利保護。其三，近年來，日本公平交易委員會因應Google、Amazon可能運用資料蒐集達成市場壟斷的疑慮，重新檢討其反托拉斯政策，顯示資料利用亦可能牴觸反托拉斯法；歐盟一般資料保護規則（GDPR）的規範強度與密度較日本國內法為高，則讓資料利用涉及個資時，無法僅以日本個資法為標準。資料利用涉及多部法規，增加資料利用者合法使用的難度，從而降低研究者再利用研究資料的意願。 　　基於上述觀察，本建言提出以下法制與政策建議：（1）統整不正競爭防止法、個人資料保護法、著作權法等相關法規範，同時考量研究資料本身特性與社會應用途徑，作成指引供外界遵循；（2）國家應資助學術界或進行研發活動之機構，建構得長期蒐整、保存與共享研究資料之平台，協助實現跨領域或跨部門的研究資料融合利用與價值創造；（3）針對研究成果採用的原始樣本（如岩石、土壤、生物、物質等），以及人文社會科學領域研究的原始資料（如文書紀錄、書籍、技術等），建立永久保存之制度。

　　2014年2月12日，美國發表「網路安全框架(Cybersecurity Framework)」，該框架係由美國政府、企業及民間機構花費一年的時間共同發展而成，其蒐集了全球現有的標準、指引與最佳實務作法，最後由國家標準技術局（National Institute of Standard and Technology, NIST）彙整後所提出。 　　本框架主要可分成三大部份： 1.框架核心（Framework Core） 框架核心包括辨識(Identify)、保護( Protect)、偵測( Detect)、應變( Respond)、與復原( Recover)等五項功能。這五項功能組成網路安全管理的生命週期，藉由這五項功能的要求項目與參考資訊的搭配運用，可使組織順利進行網路安全管理。 2. 框架實作等級（Framework Implementation Tiers） 共分成局部（Partial）、風險知悉（Risk Informed）、可重複實施（Repeatable）、合適（Adaptive）四個等級。組織可以透過對風險管理流程、整合風險管理計畫以及外部參與等三個面向的觀察，瞭解組織目前的安全防護等級。 3. 框架側寫（Framework Profile） 框架側寫係組織依照本框架實際操作後所產出的結果，可以協助組織依據其企業需求、風險容忍度，決定資源配置的優先順序，進一步調整其網路安全活動。 　　此一安全框架旨在提供整體規劃藍圖予尚未建立網路安全架構的組織參考，而針對已有建立網路安全架構者，該框架並未意圖取代組織原先的風險管理程序和網路安全計畫，而係希望協助公、私部門改善資通訊科技和工業控制系統風險管理的能力。