美國將修法全力圍堵政府資料外洩

　　英國為眾多國家中致力發展金融科技的佼佼者，其相關政府部門-英國金融行為監理總署（Financial Conduct Authority, FCA）早於2016年即推出世界首例金融監理沙盒（Financial Regulatory Sandbox）制度，同時也與英格蘭銀行致力發展開放銀行業務、金融創新項目以及監管措施改革等等。也因為英國為金融科技提供了良好的環境以及養分，使目前英國金融科技佔全球市場總額10%，並有71%的英國公民至少接受一間金融科技公司提供服務；2020年金融科技為英國吸引了41億美元的投資，遠超德國、瑞典、法國、瑞士和荷蘭的總和。 　　為使英國金融科技持續成長，英國財政大臣於2020年要求針對英國金融科技現況及未來發展進行獨立性研究，該研究並於2021年2月公布。根據研究報告指出，英國金融科技正面臨下述三大問題： 其他國家紛紛仿效英國之成功模式，致使英國金融科技不再具有獨占地位。 英國脫離歐盟導致監管措施的不確定性。 新冠肺炎的來襲，迫使各國均快速發展並靈活運用金融科技，導致英國金融科技優勢地位逐漸喪失。 　　為了解決上述三大問題，研究報告提出了五項建議計畫： 針對政策以及監管方式之持續進步 雖然英國目前仍處於金融科技政策以及監管的領先地位，但隨著業務、科技等發展，必須確保政策以及監管方式繼續保護金融消費者，同時創造鼓勵創新和競爭的環境。因此建議的方案包含：實施新型態監理沙盒（Scalebox）；建立一個數位經濟工作小組以確保政府各部門之一致性；確保金融科技成為貿易政策的一部分。 培養人才 英國需要確保金融科技擁有充足的國內和國際人才供應，以及因為預計在2030年，英國有90%勞動者需要學習新技能，因此也需要培訓和提升現有和未來勞動力技能的方案。因此建議的方案包含：辦理針對成年人進行再培訓和提高技能之短期課程；創建一個新的簽證類型，以提高獲得全球人才的機會；為學習金融科技的學生以及創業者建立媒合平台，設置金融科技人才管道。 建立友善的投資環境 英國雖然透過私募基金成功地為英國金融科技事業募資，但英國仍應該持續加強金融科技事業從初創到公開發行的一系列融資過程，尤其是融資的後期階段。因此建議的方案包含：擴大金融科技獎勵措施以及便利金融科技事業籌資（包含：擴大研發稅收抵免額度、企業投資計畫、風險投資信託）；英國應該另行增設一個約10億英鎊之基金供金融科技發展使用；放寬英國上市公司限制（例如：雙層股權結構）；創設一個全球金融科技指數以擴大金融科技事業知名度。 與國際合作 雖然英國目前取得金融科技的成功和未來數位貿易崛起的機會，但仍應採取更多的措施用以獲得更多國際支持，這將會成為英國在脫離歐盟後針對國際開放性作出的重大表態。因此建議的方案包含：針對金融科技提出國際行動方案；推動設立金融、創新和技術中心，並成立國際金融科技工作小組；推出國際金融科技認證組合。 英國國內整合 金融科技在國家的支持下，英國各地皆分布大量的金融科技人才。為了保持英國作為金融科技中心的地位，英國須注重規模和支持區域專業，尤其是大學正在創造的重要的智慧財產權。因此建議的方案包含：培育十大金融科技重鎮，而每個重鎮均應設置一個以強化金融科技、培養專家以及增加國家競爭力為目的的三年目標；通過金融、創新和技術中心協調國內金融科技發展策略；通過進一步的投資計畫加快金融科技重鎮的發展以及成長。

　　日本電信事業個人資料保護指針(電気通信事業における個人情報保護に関するガイドライン)自2011年修訂後至今即未有任何改變。然而，隨著現代行動通信軟硬設備技術的進步，智慧型手機中已有許多應用程式可透過GPS衛星定位功能準確獲取使用者之位置資訊，倘若司法機關也能於搜查辦案過程即時取得此定位資訊，將可提高偵查效率並縮短破案時程。 　　為此，日本總務省擬將原先須事先通知行動設備使用人與獲得法院令狀後，方得利用GPS衛星定位獲取位置資訊之電信事業個人資料保護指針第26條修訂為司法機關取得法院令狀後，即可利用GPS衛星定位獲取行動設備使用人位置訊息。 　　然此項修訂除將可能造成行動通訊業者營運上的額外負擔之外，亦有侵害設備使用者之個人隱私與個人資料疑慮。因此，為了抑止濫為偵查，法院令狀之發出須有其必要性，搜查機關亦必須向行動通訊業者為必要性之說明。 　　再者，此項利用GPS衛星定位獲取位置訊息之方式也僅限於使用Android系統設備且將定位功能開啟之使用者，對於使用Apple iOS系統設備之使用者則不但須使用者開啟定位功能，還須經過美商蘋果公司同意方能取得亦是一項難題。 　　日本總務省已於2015年4月17日發布此項法令修訂訊息並徵詢公眾意見，預計於6月完成修法並公布之。

運作技術成熟度(Technology Readiness Level)進行技術評估 資策會科技法律研究所 法律研究員　羅育如 104年10月22日 壹、前言 　　為提升我國科技競爭力，於1999年制定科學技術基本法(以下簡稱科技基本法)，透過科技基本法的規定，使原本歸屬國有財產之研發成果，得以下放歸屬執行單位所有，使大學對研發成果能有更完善應用之權利。 　　科技基本法實施之後，各研究單位開始學習國外經驗，積極進行產學合作，將內部之研發成果技術移轉與外部產業。但是，科技基本法實行已15年的今日，各界逐漸發現，政府經費之投入與研發成果產出之經濟效益有相當大的差距。例如科技部102年專題研究計畫補助經費為215億新台幣，但僅創造3.5億新台幣之衍生成果技術移轉權利金[1]。政府經費投入與產出不符預期的議題，牽涉多元層面問題，但是從新設立政府計畫案之目標與KPI，可以發現政府新創設之補助計畫開始以協助技術商業化作為主要目的，例如萌芽計畫、產學計畫等。 　　技術商業化操作模式會依據技術成熟度不同而有所差異，技術成熟度高的項目，廠商承接後所需要投入的研發成果可能較低，直接協助廠商改善生產流程或是成為產品商品化的機率較高；反之，廠商則需要投入較多的技術研發費用，需要花費較多的人力與資源，技術才有機會商品化。 　　由此可知，在技術商業化計畫推廣時，技術項目的技術成熟度是一個重要的評估關鍵。本文針對技術成熟度的評估指標詳細說明，以提供執行技術商業化計畫時，評估技術項目之參考。以下會分別說明何謂技術成熟度以及技術成熟度如何運用，最後會有結論與建議。 貳、技術成熟度說明 　　技術成熟度或稱為技術準備度(Technology Readiness Level；簡稱TRL)是美國太空總署(NASA)使用多年的技術評估方法，後來為美國國防部所用，再廣為國際各政府機構、學研單位、企業機構使用。 　　TRL是一個系統化的量尺/衡量指標，可以讓不同型態的技術有一致性的衡量標準，描述技術從萌芽狀態到成功應用於某項產品的完整流程[2]。而TRL涵蓋的技術研發流程則包括四個部分：(1)概念發展：新技術或是新概念的基礎研究，涵蓋TRL1~3；(2)原型驗證：特定技術針對一項或是多項潛在應用的技術開發，涵蓋TRL4與5；(3)系統開發：在某一應用尚未成為一整套系統之前的技術開發以及技術驗證，然後進行系統開發，涵蓋TRL6；(4)系統上市並運作[3]，涵蓋TRL7~9。以下分別說明TRL每個衡量尺度的定義[4]。 TRL 1 基礎科學研究成果轉譯為應用研究。 TRL 2 為某項特殊技術、某項材料的特性等，找出潛在創新應用；此階段仍然是猜測或推論，並無實驗證據支持。 TRL 3 在適當的應用情境或載具下，實驗分析以驗證該技術或材料相關物理、化學、生物等特性，並證明潛在創新應用的可行性(proof-of-concept)。 TRL 4 接續可行性研究之後，該技術元素應整合成具體元件，並以合適的驗證程序證明能達成原先設定的創新應用目標。 TRL 5 關鍵技術元件與其他支援元件整合為完整的系統/系系統/模組，在模擬或接近真實的場域驗證。需大幅提高技術元件驗證的可信度。 TRL 6 代表性的模型/雛形系統在真實的場域測試。展示可信度的主要階段。 TRL 7 實際系統的雛形品在真實的場域測試。驅使執行TRL7的目的已超越了技術研發，而是為了確認系統工程及研發管理的自信。 TRL 8 實際系統在真實的場域測試，結果符合設定之要求。代表所有技術皆已整合在此實際系統。 TRL 9 實際系統在真實場域達成目標。 參、技術成熟度應用 　　技術成熟度可以單純拿來衡量技術開發階段、可用來衡量技術開發風險、也可作為研發機構角色以及補助計畫定位的參考，以下說明。 一.技術成熟度用來衡量技術開發階段 　　這是技術成熟度最單純的應用方法，但因為每種技術領域都可其特殊的技術開發脈絡，所以可以根據NASA原有的技術成熟度，修改成貼近該技術領域需求的技術成熟度指標。目前有看過軟硬體TRL指標、綠能&能源TRL指標、ICT TRL指標、生醫(新藥、生物製劑、醫材)TRL指標等[5]。 二、技術成熟度用來管理技術研發風險 　　研究開發需投入大量的人力、物力，而研究成果的不確定性又很高，所以需要有良好的技術研發管理。技術成熟度對技術研發管理而言，是風險的概念，一般而言，TRL階段與技術風險是反向關係，也就是說TRL階段越高，技術風險越低[6]。 　　需要考慮的面向包括[7] ，(1)現在技術成熟度在哪一階段?以及我們投入研發後，希望達到的技術成熟度目標為何?(2)從現在的技術成熟度到專案需要的技術成熟度，要精進這項技術到底有多難?(3)這項特定技術如果開發成功，對於全面技術目標而言的重要性如何? 三、機構角色以及補助計畫定位 　　TRL指標可用來明確區分研發機構角色定位，例如工研院內部運用TRL指標做為技術判斷量化評估指標，並且工研院需將技術成熟度提升到TRL6或7，以克服技術面的問題，進行小型試量產，才能跨越死亡之谷讓業界接手商業化[8]。 　　TRL指標也可以用來區分補助計畫的標的範圍，例如美國國防部傾向投資TRL 4階段技術，美國國防部培養TRL4以及4以下的技術到TRL6階段，使得這些技術能更順利的進入技術市場，其原因在於TRL程度越低，成功商品化的不確定性以及風險就越高，而TRL4階段技術項目，是美國國防部可以承受的風險程度[9]。 肆、結論 　　TRL指標現在已被廣泛的運用在技術評估工作上，透過量化的指標，協助研發人員或是技術管理人員方便掌握每個技術開發案的現況，例如現在技術在TRL哪個階段，技術開發結束後，TRL預計會到達哪個階段。確定目標之後，就可以進一步評估這個計畫開發案的風險並評估組織需投入的資源。 　　TRL是一個簡易的技術評估指標，但如果要以此做出全面性的技術策略，似乎就還是有所不足，因此，可以再搭配其他技術評估變項，發展為全面性的技術風險管理評估指標，可能可以搭配技術開發困難度指標，用以評估TRL往上提升一級的困難度程度[10]，也可以搭配技術需求價值指標[11]，這項技術順利成功的話，對整個系統開發而言的價值高低，價值非常高的話，就值得花更多資源與人力去投資。 　　由此可知，應該可以積極運用TRL指標，用來評估政府技術補助計畫，協助大學技轉辦公室管理各研發團隊之技術開發進程，也可提供技術移轉潛在廠商清楚設定技術規格，減低技術供給方與技術需求方之間的認知差異，進而提升技術移轉成功率，也就可以拉近政府經費投入與研發成果產出的差距。 [1] 行政院國家科學委員會，行政院國家科學委員會102年年報，頁24、98(2013)，http://www.most.gov.tw/yearbook/102/bookfile/ch/index.html#98/z，最後瀏覽日2015/07/21。 [2] John C. Mankins, NASA, Technology Readiness Levels: A White Paper (1995). [3] id. [4] US DEPARTMENT OF DEFENSE (DoD), Technology Readiness Assessment (TRA) Guidance (2011), http://www.acq.osd.mil/chieftechnologist/publications/docs/TRA2011.pdf (last visited July 22, 2015). [5] Lewis Chen，＜Technology Readiness Level＞，工研院網站，http://www.sti.or.th/th/images/stories/files/(3)ITRI_TRL.pdf (最後瀏覽日：2015/07/22)。 [6] Ricardo Valerdi & Ron J. Kohl, An Approach to Technology Risk Management (2004), http://web.mit.edu/rvalerdi/www/TRL%20paper%20ESD%20Valerdi%20Kohl.pdf (last visited July 22, 2015). [7] John C. Mankins, Technology Readiness and Risk Assessments: A New Approach, ACTA ASTRONAUTICA, 65, 1213, 1208-1215 (2009). [8] 邱家瑜、蔡誠中、陳禹傑、高皓禎、洪翊恩，＜工研院董事長蔡清彥 以新創事業連結全球市場 開創屬於年輕人的大時代＞，台灣玉山科技協會，http://www.mjtaiwan.org.tw/pages/?Ipg=1007&showPg=1325 (最後瀏覽日：2015/07/22)。 [9] Ricardo Valerdi & Ron J. Kohl, Massachusetts Institute of Technology, An Approach to Technology Risk Management, http://web.mit.edu/rvalerdi/www/TRL%20paper%20ESD%20Valerdi%20Kohl.pdf (last visited July 21, 2015). [10] 同註7。 [11] 同註7。

　　德國科隆行政法院於2015年11月11日判決美商Google公司所提供之Gmail電子郵件服務為德國電信法「電信服務」定義下之規範對象，依據德國電信法第3條24之規定。因此，以該服務之提供者Google公司得依據德國電信法第6條第1項履行其「通報義務」。繼德國聯邦網路局(Bundesnetzagentur)於2012年7月透過正式通知美商Google Inc.需履行德國電信法第6條第1項之「通報義務」。 　　Google公司指出Gmail不是電信服務，因為Google本身所提供之服務目的不是在於電子信號的傳送。 　　德國聯邦網路局則指出，因為Google公司的伺服器，以專業術語來說，依據OSI模型（開放式系統互聯通訊參考模型，Open System Interconnection Reference Model, ISO/IEC 7498-1）定義，係有信號傳送服務提供的事實。Google透過獨特的傳送技術傳送數據信號，且針對其所傳輸的有所管控能力。此外，亦應更宏觀的來以電信法立法的宗旨與角度去審視是否此服務應受規範。德國聯邦網路局並不企圖於規範網路世界的一切。但是，像是Gmail或其他OTT服務業者應需要如同傳統電信服務業者般的，重視並履行其資料保護（Datenschutz）、消費者保護（Kundenschutz）、資訊安全（Sicherheit）上的義務。 　　德國聯邦科隆行政法院判決支持德國聯邦網路局的見解，Google公司因其所提供之Gmail服務應履行德國電信法之通報義務。在定義上是否電信服務，並不是完全以技術面去做認知，更為重要的在於電信法的立法價值初衷。德國聯邦科隆法院已准許透過飛躍上訴(Sprungrevision)的方式將該案送於德國聯邦最高行政法院(Bundesverwaltungsgericht)，此案將可能有最高行政法院的判決。若Gmail被認定為係屬「電信服務」，此判決將會針對全德國的OTT服務規範有所影響，需被德國聯邦網路局所監管。