美國通過最新的電子醫療紀錄之隱私與安全標準

　　德國與愛爾蘭資料保護局對於資料保護指令所規定個人資料（以下簡稱個資）的處理（process），是否須取得資料當事人明示同意，表示不同的見解。德國資料保護局認為臉書網站所提供之人臉辨識（預設加入）選擇退出（opt out consent）的設定，並不符合資料保護指令（Data Protection Directive）對於同意（consent）的規範，且有違資訊自主權（self-determination）；然而，愛爾蘭資料保護局則認為選擇退出的機制並未牴觸資料保護指令。 　　德國資料保護局委員Johannes Caspar教授表示，預設同意蒐集、使用與揭露，再讓資料當事人可選擇取消預設的作法，其實已經違反資訊自主權（self-determination）。並主張當以當事人同意作為個人資料處理之法律依據時，必須取得資料當事人對其個資處理（processing）之明示同意（explicit consent）。對於部長理事會（Council of Ministers）認同倘資料當事人未表達歧見（unambiguous），則企業或組織即可處理其個人資料的見解，Caspar教授亦無法予以苟同。他認為部長理事會的建議，不但與目前正在修訂的歐盟資料保護規則草案不符，更是有違現行個資保護指令的規定。 　　有學者認為「同意」一詞雖然不是非常抽象的法律概念，但也不是絕對客觀的概念，尤其是將「同意」單獨分開來看的時候，結果可能不太一樣；對於「同意」的理解，可能受到其他因素，特別文化和社會整體，的影響，上述德國和愛爾蘭資料保護局之意見分歧即為最好案例。 　　對於同意（consent）的落實是否總是須由資料當事人之明示同意，為近來資料保護規則草案（The Proposed EU General Data Protection Regulation）增修時受熱烈討論的核心議題。資料保護規則草案即將成為歐盟會員國一致適用的規則，應減少分歧，然而對於企業來說，仍需要正視即將實施的規則有解釋不一致的情況，這也是目前討論資料保護規則草案時所面臨的難題之一。

　　亞馬遜公司(Amazon)將其Android Apps商店命名為「Appstore」後，遭蘋果公司(Apple Inc.)以「Appstore」為其所擁有的商標，控告亞馬遜公司(Amazon)侵害其商標權並違反不公平競爭法。而亞馬遜公司(Amazon)則以「Appstore」為一個「通用名稱」加以反駁。亞馬遜公司(Amazon)認為，「Appstore」這個詞已經成為一個「通用名稱」，它代表著一個應用程式的資料庫之意，而沒有專門代表著蘋果公司(Apple Inc.)的意義。雙方歷經兩年訴訟後，根據加州聯邦法院資料，兩家公司的代表，於今年(2013)5月初與6月中曾兩度進行和解談判，但截至目前為止，雙方並未達成和解協議。 　　根據美國專利商標局(USPTO)商標申請紀錄，蘋果公司(Apple Inc.)以「Appstore」於2008年3月6日向美國專利商標局(USPTO)提出在第35類(提供通過電腦軟體為特色的零售店鋪服務、在移動數位電子設備及其他消費類電子產品上使用的電腦軟體為特色之零售商店服務等)、第38類(全球電腦網路、無線網路和電子通信網路及資訊傳輸、維護等)、第42類(提供臨時使用非可下載電腦軟體進行計畫，組織和訪問視訊，多媒體內容的電腦軟體程式等服務等)的商標申請案，其中並提出已於2008年7月10日使用之相關主張，惟本件商標申請案尚未獲得最終核准。而包括微軟等其他公司，都向美國專利商標局(USPTO)提出駁回該商標之請求，以阻止蘋果公司(Apple Inc.)的申請，以確保不會因為蘋果公司(Apple Inc.)之商標註冊而影響自身使用該名稱之權利。 　　但因本件經過兩輪談判，蘋果公司(Apple Inc.)與亞馬遜公司（Amazon）仍未就侵權爭議達成和解。故雙方間的商標爭議很可能最終須於法庭內解決。目前審判時間已被定於今年8月。「Appstore」將被認為屬於蘋果公司的專屬商標，亦或屬於公眾皆可使用的通用名稱，結果值得拭目以待。

由美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, 簡稱CISA）自2024年以來，持續主導並規劃《SBOM網路安全之共同願景》（A Shared Vision of Software Bill of Materials(SBOM) for Cybersecurity）之指引訂定，作為保障網路安全之國際共通指引。於2025年9月3日，由日本內閣官房網路安全統括室為首，偕同經濟產業省共同代表日本簽署了該份指引，包含日本在內，尚有美國、德國、法國、義大利、荷蘭、加拿大、澳洲、紐西蘭、印度、新加坡、韓國、波蘭、捷克、斯洛伐克等共計15個國家的網路安全部門，皆同步完成簽署。以下為指引之重點內容： 1. 軟體物料清單的定位（Software Bill of Materials, 簡稱SBOM） SBOM於軟體建構上，包含元件內容資訊與供應鏈關係等相關資訊的正式紀錄。 2. 導入SBOM的優點 (1) 提升管理軟體弱點之效率。 (2) 協助供應鏈風險管理（提供選用安全的軟體，提升供應商與使用者之間溝通效率）。 (3) 協助改善軟體開發之進程。 (4) 提升管理授權軟體之效率。 3. SBOM對於利害關係人之影響 (1) 使軟體開發人員可選擇最符合需求的軟體元件，並針對弱點做出適當處置。 (2) 軟體資訊的透明化，可供採購人員依風險評估決定是否採購。 (3) 若發現軟體有新的弱點，使軟體營運商更易於特定軟體與掌握弱點、漏洞。 (4) 使政府部門於採購流程中，發現與因應影響國家安全的潛在風險。 4. SBOM適用原則與相關告知義務 確保軟體開發商、製造商供應鏈的資訊透明，適用符合安全性設計（Security by Design）之資安要求，以及須承擔SBOM相關告知義務。 近年來軟體物料清單（SBOM），已逐漸成為軟體開發人員與使用者，於管理軟體弱點上的最佳解決方案。然而，針對SBOM的作法與要求程度，各先進國家大不相同，因此透過國際共通指引的簽署，各國對於SBOM的要求與效益終於有了新的共識。指引內容不僅建議軟體開發商、製造商宜於設計階段採用安全設計，以確保所有類型的資通訊產品（特別是軟體）之使用安全，也鼓勵製造商為每項軟體產品建立SBOM並進行管理，包含軟體版本控制與資料更新，指引更強調SBOM必須整合組織現有的開發與管理工具（例如漏洞管理工具、資產管理工具等）以發揮價值。此份指引可作為我國未來之參考借鏡，訂定相關的軟體物料清單之適用標準，提升政府部門以及產業供應鏈之網路安全。

我國促進外籍人才來台之法規鬆綁簡介 資訊工業策進會科技法律研究所 法律研究員　吳采薇 105年12月02日 　　在創新驅動時代，創新、研發為經濟成長的核心，而人才是創新、研發的根本。為了競逐產業發展關鍵人才，近年來各國政府陸續推出吸引外國人才之政策措施，期望吸納國際人才以為產業發展挹注新活力。我國行政院於103年核定創業拔萃方案 ，象徵延攬外籍 人才來台之決心，並由各主管機關進行相關法規鬆綁，為外籍人才來台發展建立完善制度。本文將針對外籍人才來台參與創業活動之法規鬆綁議題，以及其放寬範圍進行簡介。 壹、法規鬆綁議題 　　我國由於土地資源稀少、人口密度高，對於外籍人士來台停、居留或移民有一定之條件門檻。但在國際競才之環境下，若外籍人士進駐的門檻過高，可能不利我國延攬外籍人才，並且可能對我國產業創新造成負面影響。有關法規鬆綁議題，說明如下： 一、不利爭取僅具創意想法之外籍創業家來台發展 　　在全球化趨勢下，除了吸引外國資金、技術之外，吸引創新及創意人才亦為政策重點[1]。根據行政院核定的「推動創業家簽證之規劃」分析，目前外籍人士來台的簽證方式主要有商務停留、投資居留、投 資移民等方式[2]。惟商務停留屬於短期停留，較不適合計畫長期在台發展之外籍創業家作為長期居留的管道；又投資居留及投資移民有投資門檻限制，可能排除具創意想法但尚未取得創業資金之創業家。 　　故此，對於有創意構想但資金不足之草創時期創業者，難以依據我國既有簽證管道來台進行創業籌備工作，導致其轉往其他國家發展，可能使得我國錯失潛力創新創業人才，無法於國際人才競賽中取得先機。 二、不利爭取僅具創意想法之外籍創業家來台發展 　　過去普遍認為僅有大型或跨國企業才有延攬外籍專業人才之需求，因此我國「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準(以下簡稱審查標準)」，對於企業延攬外籍專門及技術人才，設有雇主資格限制及外籍工作者條件限制。但數 位經濟的發展顛覆企業聘僱外籍人才之運作，即便是中小型新創事業，由於希望融入多元文化與跨領域之思考，而由多國成員組成，可能難以符合審查標準之規定。 （一）雇主資格限制 　　依據審查標準第4條規定，外國人可從事之專業性及技術性工作類型包括：營繕工程或建築技術、交通事業、財稅金融服務、不動產經紀、移民服務、律師、專利師、技師、醫療保健、環境保護、文化、運動及休閒服務、學術研究、獸醫師、製造業、批發業及其 他經中央主管機關會商中央目的事業主管機關指定之工作。 　　又依審查標準第36條規定，聘僱外國人之雇主應符合實收資本額達新台幣5百萬元以上、營業額達新台幣1千萬元以上、進出口實績總額達美金1百萬元以上或代理佣金達美金40萬元以上。受拘束之業別包括不動產經紀、移民服務、環境保護、文化、運動及休閒服 務、製造業、批發業及其他經中央主管機關會商中央目的事業主管機關指定之工作。 　　故此，我國中小型新創事業若未符合資本額5百萬元以上或營業額1千萬元以上之資格限制，則將因雇主資格不符而無法延攬外籍人才加入新創事業。 （二）外籍工作者條件限制 　　依據審查標準第5條規定，受聘僱之外籍人才應符合下列資格之一，並且其薪資不得低於中央主管機關公告之月平均薪資(新台幣47,971元)。 1.依專門職業及技術人員考試法規定取得證書或執業資格者。 2.取得國內外大學相關系所之碩士以上學位者，或取得相關系所之學士學位而有2年以上相關工作經驗者。 3.服務跨國企業滿1年以上經指派來我國任職者。 4.經專業訓練，或自力學習，有5年以上相關經驗，而有創見及特殊表現者。 　　惟實務運作上，我國企業可能受制於上述受聘僱之外籍人才條件，而無法延攬中意之外籍人才，例如具有學士學位仍需2年以上相關工作經驗，產生專長經驗與學位領域不同而無法適用的情況[3]；或企業 有意延攬之人才甫自大學畢業或正在研讀碩士學位，雖有撰寫程式經驗或對跨國市場有所瞭解，仍無法滿足「相關工作經驗」之要求。 三、僑外生畢業後難以留台工作 　　在我國學校畢業之僑外生申請工作簽證，必須回歸「外國人從事就業服務法第46條第1項第1款至第6款工作資格及審查標準」第5條之學士學位外籍工作者需具備2年工作經驗之條件，以及薪資下限要求，導致僑生或外籍學生畢業後難以直接進入我國就業市場 。一旦學生身份消滅即喪失居留事由，因此必須回國發展，使得我國無法有效運用僑外生的知識及經驗，以幫助企業發展海外市場。 貳、已鬆綁之規範 　　為推動我國創新創業發展，廣泛吸納國際相關人才，自103年迄今，各部會已陸續完成外籍人士來台參與創業活動之法規鬆綁。有關外籍人才來台相關法規鬆綁之說明如下： 一、開放外籍創業家來台 　　為促進具創意想法之外籍創業家來台發展，行政院104年核定「推動創業家簽證之規劃[4]」，由外交部增設以「創新創業」為由之居留簽證，以及經濟部投資審議委員會訂定「外國人來臺申請創業家簽證資格審 查處理要點」，對於符合創新創業條件[5]之個人或團隊給予1年居留期限，每年初簽暫以核發2,000名為原則[6]。居留屆滿前，經經濟部核有「已設立公司並具有營 運事實(如：公司營業收入及進貨支出、僱用員工人數、或租金及水電費等)」，可取得延長居留期間2年。內政部亦配合修正「香港澳門居民進入台灣地區及居留定居許可辦法」相關規定，以開放港澳創業家來台發展。 二、放寬具創新能力之新創事業延攬外籍人才 　　創業拔萃方案放寬創新的新創事業延攬外籍人才，對於「具創新能力之新創事業[7]」放寬其聘僱外籍人才之限制，包括雇主資本額或營業額、外籍人才學士學位需2年相關工作經驗之限制等，說明如下： （一）放寬雇主資格限制 　　勞動部104年1月7日放寬自由經濟示範區、「具創新能力之新創事業」聘僱外籍人才之雇主資本額或營業額限制。透過放寬審查標準第36條第5款所定之專案認定之解釋[8]，使自由經濟示範區之區內事業單位、 以及「具創新能力之新創事業」得聘僱外籍人才，免受雇主資本額或營業額門檻限制。 　　此外，勞動部進一步於104年12月25日預告修正審查標準，期望全面刪除雇主資本額及營業額限制，惟其他併同修正之相關條文引發爭議，目前已暫緩公告[9]。 （二）放寬外籍工作者條件限制 　　為降低開放外籍工作者來台對我國就業市場的衝擊，勞動部目前僅針對具創新能力之新創事業進行開放，以因應新創企業之用人需求，並透過跨部會申請審核程序，對於聘僱外國人才之雇主進行審核管制。針對受聘僱之外籍工作者條件，已放寬項目說明如下： 1.放寬「具創新能力之新創事業」聘僱之外籍人才2年工作經驗要求：勞動部104年5月修正審查標準第6條第1項規定，協助企業延攬專門性、技術性工作人員，經中央主管機關會商中央目的事業主管機關專案同意者，其依第5條第2款聘僱之外國人，得不受2年以上相關 工作經驗之限制。依據勞動部「具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制」說明，會商機制分為「通案會商」及「專案會商」。通案會商將以跨不會召開會商會議或以書面方式進行會商，以決定某一範圍內之特定產業，其企業雇主所聘僱顧 之外籍專業人員得否通案免除2年工作經驗之限制。而專案會商則由企業雇主個別提出申請，由勞動部提議進行跨部會協商，已決定是否針對個案進行放寬[10]。 2.放寬「具創新能力之新創僑外資事業」聘僱外籍主管範圍：勞動部104年5月修正審查標準第38條第1項第4款規定，將主管資格放寬為部門副主管以上或相當等級之人員。 3.放寬「具創新能力之新創事業」聘僱之外籍人才，屬「經專業訓練或自力學習，而有創見及特殊表現者」，得免除5年相關經驗限制：勞動部104年5月修正審查標準第6條第2項規定，具創新能力之新創事業者，依第5條第4款聘僱之外國人，得不受5年以上相關經驗之 限制。 　　惟勞動部104年12月25日預告將修正審查標準，改採雙軌模式，引發社會大眾批評。該雙軌模式係指除了既有聘僱管道，同時新增評點制，亦即外籍專業及技術人員僅需學歷、外語能力、專業能力等達60點以上，即可來台工作，毋須受限於「2年工作經驗」及「薪 資達47,971元」之門檻。但相關團體擔心雙軌模式之大幅開放可能造成我國薪資水準惡化，以及容易遭到濫用等問題，是故目前該修正草案已暫緩公告[11]。 （三）放寬僑外生留台工作 　　為鼓勵優秀僑外生畢業後留台工作，勞動部103年新增審查標準第5-1條規定，實施僑外生工作評點配額制，針對在我國公立或經立案之私立大專以上校院畢業之外國留學生、僑生或其他華裔學生，其受聘僱資格改以學經歷、薪資水準、語言能力及特殊專長等8個 項目進行評點，累計超過70點者，即可取得聘僱許可，不受審查標準第5條及月薪47,971元以上之限制。 　　目前僑外生工作評點配額制105年開放2,500名配額供工作許可申請[12]。此外，內政部移民署103年亦修正「外國人停留居留及永久居留辦法」第22條規定，增列留學生畢業後得申請延期6個月，以利其求職。 參、結語 　　察我國外籍人才來台法規鬆綁之脈絡，有關外籍創業家來台、創新的新創企業延攬外籍人才、僑外生畢業後留台工作之議題已完成初步放寬。除了僑外生留台工作放寬幅度較大之外，其他項目僅採取短期性或小幅度地放寬，如創業家簽證每年有固定核發額度、延 攬外籍人才之鬆綁僅限於「具創新能力之新創事業」，並針對個案審核以評估是否開放。 　　在法規鬆綁之外，仍需仰賴相關配套措施進行管理與推廣，如創業家簽證與僑外生評點制之國內外宣傳、申請便利性及外籍人士在台之管理等。而放寬新創企業延攬外籍人才部分，目前僅開放於具創新能力之新創事業，以回應我國新創企業之需求。至於後續是否 須增加開放範圍，仍待相關部會蒐集我國新創企業之看法，以及聽取利害關係人之意見。唯有不斷精進外籍人才來台參與創業活動之相關法規，建立我國完善的創業環境，才能吸引國際人才進駐，實現創新創業之目標。 [1] Business Roundtable, State of Immigration: How the United States Stacks Up in the Global Talent Competition (2015), http://businessroundtable.org/sites/default/files/immigration_reports/BRT%20immigration%20report.pdf (last visited Aug. 17, 2016). [2] 國家發展委員會，〈推動創業家簽證之規劃(核定本)〉，http://ws.ndc.gov.tw/Download.ashx? u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvNjM4MS8yMzEwNy8wMDYzMDQ2LnBkZg%3d%3d&n=5o6o5YuV5Ym15qWt5a6257C96K2J5LmL6KaP5YqDKOaguOWumuacrCkucGRm&icon=..pdf (最後瀏覽日：2016/08/23)。 [3] 郭芝榕，〈鬆綁外籍人才怎麼做? 創業圈提5大建議，勞動部：兩週內蒐集共識！〉，數位時代，2016/03/02，http://www.bnext.com.tw/article/view/id/38804 (最後瀏覽日：2016/06/16)。 [4] 國家發展委員會，〈創業家簽證〉，http://www.ndc.gov.tw/News_Content.aspx?n=C07A4E0160AC69CE&sms=3AF9F1AD6420C22B&s=C5A037B21C472687 (最後瀏覽日：2016/06/16)。 [5]根據經濟部投資審議委員會之「外國人來臺申請創業家簽證資格審查處理要點」規定，有關申請創業家簽證，以個人為申請者之條件包括(1)獲得國內外創業投資事業投資，或於政府認定 之國際性募資平台籌資新臺幣2百萬元以上；(2)已獲同意進駐政府認定之創新創業園區或育成機構者；(3)取得國內外專利權；(4)參加國內外具代表性之創業、設計競賽獲獎者，或申請政府鼓勵外國創業家來台專案計畫通過；(5)已在臺設立符合具創新能力之新創事業認 定原則之事業，擔任該事業負責人並投資新臺幣1百萬元以上。 以團隊為申請者之條件包括(1)在台尚未設立之事業，應符合前款第1目至第4目條件之一者；(2)已在臺設立符合具創新能力之新創事業認定原則之事業，該團隊成員須擔任該事業之負責人、經理人或主管等職務，且合計投資金額達新臺幣1百萬 元以上者。 [6]經濟部投資審議委員會，〈經濟部投審會於104年6月29日發布施行「外國人來臺申請創業家簽證資格審查處理要點」〉，http://www.moeaic.gov.tw/system_external/ctlr?PRO=NewsLoad&id=1053 (最後瀏覽日：2016/06/16)。 [7] 依據行政院於103年8月19日核定之「具創新能力之新創事業認定原則」規定，具創新能力之新創為設立未滿5年之事業，且符合下列條件之一：(1)已獲得國內、外創業投資事業投資新臺 幣2百萬元以上；(2)已登錄財團法人中華民國證券櫃檯買賣中心創櫃板；(3)申請取得我國發明專利權、或經我國發明專利權人以其發明專利權讓與 或授權實施並經經濟部智慧財產局登記；(4)已進駐行政院核定之國際創新創業園區(定名台灣新創競技場 TSS)、經濟 部 直營、或該部近三年評鑑優良之育成機構，及其他經主管機關認可之 育成機構；(5)申請事業或其負責人曾參加國內、外具代表性之創業及設計競賽獲獎；(6)曾經或現正進駐經政府相關機關認定之加速育成機構；(7)其他經中央目的事業主管機關認定。 [8] 〈104年1月7日勞動發管字第10398016801號〉，行政院公報資訊網，http://gazette.nat.gov.tw/EG_FileManager/eguploadpub/eg021003/ch08/type2/gov82/num46/Eg.htm (最後瀏覽日：2016/06/16)。 [9]〈放寬白領外勞案 勞動部暫緩將再議〉，自由時報，http://news.ltn.com.tw/news/politics/breakingnews/1581286 (最後瀏覽日：2016/06/16)。 [10]〈具學士學位之外國人從事專門性或技術性工作免除2年工作經驗會商機制〉，勞動部，http://hirecruit.nat.gov.tw/chinese/download/consultation_des_cht.pdf (最後瀏覽日：2016/06/17)。 [11]台灣勞工陣線，〈反對開放低薪白領外勞，47971元薪資下限不能廢〉，苦勞網，http://www.coolloud.org.tw/node/84364 (最後瀏覽日：2016/06/17)。 [12] 〈勞動部公告105年受理僑外生留臺工作名額2,500名〉，勞動力發展署https://www.wda.gov.tw/home.jsp?pageno=201111160008&acttype=view&dataserno=201507160002 (最後瀏覽日：2016/02/04)。