談美國GMO管理規範之修法趨勢－從「全有全無」到「多階分級」許可管理之制度轉換

　　美國眾議院議員Mark Takano於2019年10月2日提出「刑事鑑識演算法草案」 （Justice in Forensic Algorithms Act），以建立美國鑑識演算法標準。依據該法第2條，美國國家標準與技術研究所（National Institute of Standard）必須建立電算鑑識軟體之發展與使用標準，且該標準應包含以下內容： 一、以種族、社會經濟地位、兩性與其他人口特徵為基礎之評估標準，以因應使用或發展電算鑑識軟體，所造成區別待遇產生之潛在衝擊。 二、該標準應解決:（1）電算鑑識軟體所依據之科學原則與應用之方法論，且於具備特定方法之案例上，是否有足夠之研究基礎支持該方法之有效性，以及團隊進行哪些研究以驗證該方法；（2）要求對軟體之測試，包含軟體之測試環境、測試方法、測試資料與測試統計結果，例如正確性、精確性、可重複性、敏感性與健全性。 三、電算鑑識軟體開發者對於該軟體之對外公開說明文件，內容包含軟體功能、研發過程、訓練資料來源、內部測試方法與結果。 四、要求使用電算鑑識軟體之實驗室或其他機構應對其進行驗證，包含具體顯示於哪個實驗室與哪種狀況下進行驗證。此外，亦應要求列於公開報告內之相關資訊，且於軟體更新後亦應持續進行驗證。 五、要求執法機關於起訴書或相關起訴文件上應詳列使用電算鑑識軟體之相關結果。

日本自2002年制定《活用資訊通信技術推動行政相關法律》（情報通信技術を活用した行政の推進等に関する法律，現簡稱《數位行政推動法》）以來，已歷經多次修正，旨在因應國家面臨數位轉型時代，持續調整法規以促使資訊通信技術有效應用於行政領域，並提升國家行政效率、改善國民使用政府服務之便利性為目的。日本數位廳（デジタル庁）於2024年12月9日向日本國會提出修正案，經通過後已於2025年3月8日開始施行。關於《數位行政推動法》本次修正重點簡要如下： 1. 增訂第18條第1項、第2項，要求中央（国家）與地方政府（地方公共団体）共用雲端服務環境之規章制度： 透過立法要求中央（国家）應採取相關必要措施，使地方政府（地方公共団体）能共用雲端服務，並促進公共資訊系統的有效利用，以及完善資訊系統之開發與維運，據以強化資訊共享基礎。 2. 增訂第18條第3項、第4項，使行政機關利用雲端服務之責任明確化： 明訂各行政機關，應提供行政事務專用的雲端服務，並開發符合服務需求之公共資訊系統，據以有效提升政府公共服務品質。 3. 增訂第19條第1項至第3項，要求中央（国家）與地方政府（地方公共団体）建立共同使用雲端服務之相關費用規章： 有關雲端服務提供者（Cloud Service Provider，簡稱CSP），包含AWS、Google Cloud、Microsoft Azure等，與行政機關簽訂相關之雲端服務合約，若地方或民間因使用同一雲端服務而須另支付CSP雲端使用費時，為強化公部門雲端服務基礎環境治理，依本條規定授權先由日本各府省廳、地方政府、行政法人等先向數位廳支付雲端服務使用費，再由數位廳統籌後向CSP支付款項，同時由數位廳訂下規格要求，以利公部門採購作業，促使行政機關與CSP之間的合約、雲端服務品質等得到一元化管理。 日本為了促進國家之行政事務能更有效率地推展，透過立法要求中央與地方間之行政機關應完善雲端服務基礎環境供行政事務專用，與建立相應之費用規章，以強化機關間資訊共享。不僅如此，依據本次修正之第18條「應採取必要措施」，其未來所採用之行政規則與具體實踐方式，如何有效提升行政資訊系統效率，仍可持續關注其發展情況。日本藉由持續完善法規與操作機制，打造中央與地方能夠共享、互通的公務體系雲端服務環境，提升人民使用數位化公共服務品質之作法，值得我國未來參考借鏡。

防止境外勢力影響國家安全，加拿大將敏感技術納入投資審查 資訊工業策進會科技法律研究所 2026年02月04日 加拿大創新、科學與經濟發展部（Innovation, Science and Economic Development，ISED）擬於2026年夏天公告修正後之《加拿大投資法》（Investment Canada Act，ICA）[1]，以敏感技術為投資審查中，對國家安全風險之評估要件[2]；並對該類型之投資，採事前申報制[3]。加拿大政府定期盤點敏感技術項目，研究者應自行評估其研究計畫有無涉及敏感技術；ISED亦試圖於2026年，以投資審查方式，防免境外勢力取得加拿大敏感技術，本文分析如下。 壹、背景摘要 依據加拿大於2025年10月公布之《2025年至2027年監理前瞻計畫：外國投資審查與經濟安全部門》（2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch），於C-34法案（Bill C-34）中修正ICA[4]。本次之ICA草案，為對《國家安全投資審查條例》（National Security Review of Investments Regulations）和《加拿大投資條例》（Investment Canada Regulations）之修正[5]。申言之，ICA草案以相關的投資條例為修正標的，提升外國投資對加拿大國家安全之風險評估。 ICA為加拿大政府審查外國投資之依據。目的為審查重大外國投資，對加拿大之淨經濟效益（net economic benefit），與投資有無可能損及加拿大之國家安全[6]。C-34法案於2024年3月通過，大部分條款於2024年9月生效。新修正之ICA聚焦於強化加拿大投資的透明度，與投資者的可確定性，並賦予加拿大政府必要的審查權限[7]。 貳、重點說明 一、階段生效，ICA納入對敏感技術之國安審查 ICA採分階段生效之立法模式，2024年9月生效的條款，主要為擴張ISED部長的審查權限，審慎評估外國投資對國家安全的影響[8]。修正內容為授權ISED部長得延長對國家安全之投資審查期限，與臨時提出審查條件[9]；投資者所提出的承諾具有拘束力，得作為審查的依據，並視情形要求修改或解除承諾[10]。以及強化與國際執行投資審查業務之主管機關共享資訊，和提升司法審查過程中對資訊之保護等[11]。 針對敏感技術之投資審查，ISED預計於2026年夏天公布最終版本[12]。ICA草案擬要求事前申報對敏感產業領域（sensitive sectors）之投資，並強化對違規行為的處罰力度，且主管機關具審查國營事業投資淨效益的權限等[13]。 綜上所述，ICA之修正，要求境外投資敏感技術應事先申報，以評估對於國家安全之影響。並配合2024年9月生效的條款，賦予ISED部長得依據個案情形，彈性調整審查期限或條件，以因應不同類型的投資風險。 二、配套措施，全面保護敏感技術 （一）敏感技術連接投資審查 加拿大於2025年3月5日修訂《國家安全投資審查指引》（Guidelines on the National Security Review of Investments），於審查境外投資應考量之國家安全因素，包含該投資對加拿大國防與國家利益之潛在影響；投資若屬於2025年2月6日公布敏感技術清單（Sensitive Technology List）項目[14]之研究、設計、製造，則可能影響加拿大境外敏感技術的移轉[15]。亦即若為與敏感技術相關的投資，應經國家安全審查。 （二）敏感技術研究計畫之評估 加拿大於2025年5月7日更新「敏感技術研究領域清單」[16]，研究者應依據《敏感技術研究與附屬機關（構）政策》（Policy on Sensitive Technology Research and Affiliations of Concern），先自行評估所研究之技術，是否歸屬於加拿大政府公布之敏感技術類型；次為檢視參與研究人員所隸屬之機關（構），是否屬於加拿大政府公布之「指定研究機關（構）清單」[17]。若研究目的為產出敏感技術，或研究過程有助於敏感技術的發展，則參與該敏感技術研究的人員，不得與指定研究機關（構）具有隸屬關係，或受該些機關（構）的資助[18]。換言之，若預期的研發成果可歸類為敏感技術，則計畫經費應排除來自於特定的機關（構），或與執行計畫人員具隸屬關係。 （三）國內外敏感技術研究合作 依據ISED發布《研究合作的國家安全指引》（National Security Guidelines for Research Partnerships），敏感研究的國內外合作，有國家安全風險者，包含具軍民兩用應用潛力技術的研究；或於該研究中產出的技術，能協助提升國外的軍事、情報與監視能力，擾亂加拿大經濟、社會和關鍵基礎設施，損害加拿大國家利益[19]。研究者應識別潛在的風險，並採取必要的緩解措施，以保護敏感技術的研發成果[20]。此有助研究者評估風險，避免敏感技術因國內外之合作研究，而外洩相關的研發機密。 參、事件評析 外國對加拿大敏感技術研究、設計、製造等之投資，納入投資審查的項目，以避免技術外流所形成的國家安全風險。研究計畫若涉及敏感技術，參與計畫之人員，亦應避免與加拿大政府列舉之特定機關（構）具有隸屬關係，或受其資助；並提供研究者指引，以識別合作研究的潛在風險。加拿大以ICA之國安審查，防堵敏感技術經由投資手段外流。ICA之執法，對敏感技術之保護效能，仍有待評估。 本文為資策會科法所創智中心完成之著作，非經同意或授權，不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站（https://www.tips.org.tw） [1] Innovation, Science and Economic Development Canada, Red Tape Review – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-09-08, https://ised-isde.canada.ca/site/acts-regulations/en/red-tape-review-progress-report/red-tape-review-foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [2] Innovation, Science and Economic Development Canada, What is the Investment Canada Act?, Government of Canada Gouvernement du Canada, 2024-11-20, https://ised-isde.canada.ca/site/investment-canada-act/en/what-investment-canada-act#s4.2 (last visited Jan. 20, 2026). [3] Innovation, Science and Economic Development Canada, Modernization, Government of Canada Gouvernement du Canada, 2025-08-21, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/modernization (last visited Jan. 20, 2026). [4] Innovation, Science and Economic Development Canada, 2025-2027 Forward Regulatory Plan – Foreign Investment Review and Economic Security Branch, Government of Canada Gouvernement du Canada, 2025-10-09, https://ised-isde.canada.ca/site/acts-regulations/en/forward-regulatory-plan/foreign-investment-review-and-economic-security-branch (last visited Jan. 13, 2026). [5] Id. [6] Innovation, Science and Economic Development Canada, supra note 1. [7] Id. [8] Id. [9] Id. [10] Innovation, Science and Economic Development Canada, supra note 3. [11] Id. [12] Innovation, Science and Economic Development Canada, supra note 1. [13] Innovation, Science and Economic Development Canada, supra note 3. [14] Sensitive Technology List, Government of Canada Gouvernement du Canada, 2025-02-06, https://www.canada.ca/en/services/defence/nationalsecurity/sensitive-technology-list.html (last visited Jan. 15, 2026). [15] Guidelines on the National Security Review of Investments, Government of Canada Gouvernement du Canada, paragraph 9(i)(ii), March 5, 2025, https://ised-isde.canada.ca/site/investment-canada-act/en/investment-canada-act/guidelines/guidelines-national-security-review-investments (last visited Jan. 20, 2026). [16] Sensitive Technology Research Areas, Government of Canada Gouvernement du Canada, 2025-05-07, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/sensitive-technology-research-areas#top (last visited Jan. 15, 2026). [17] Innovation, Science and Economic Development Canada, Policy on Sensitive Technology Research and Affiliations of Concern, Government of Canada Gouvernement du Canada, 2025-05-22, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/sensitive-technology-research-and-affiliations-concern/policy-sensitive-technology-research-and-affiliations-concern (last visited Jan. 15, 2026). [18] Id. [19] Innovation, Science and Economic Development Canada, National Security Guidelines for Research Partnerships, Government of Canada Gouvernement du Canada, 2025-05-12, https://science.gc.ca/site/science/en/safeguarding-your-research/guidelines-and-tools-implement-research-security/national-security-guidelines-research-partnerships#top (last visited Jan. 19, 2026). [20] Id.