奈米科技之前瞻性規劃－以美國推行綠色奈米為中心

據韓國媒體於2024年2月13日報導指出，越來越多韓國企業面臨因為營業秘密的外洩而導致企業虧損的問題，鑒於目前的韓國海關扣留制度（Customs Retention System）僅適用於對外公開的智慧財產權（如商標與專利），多方呼籲應將侵害企業內部營業秘密之侵權商品納入海關法的管制中，甚至有政黨提出法案，建議擴大海關法的適用範圍，禁止侵害韓國企業營業秘密的商品進出口。 該篇報導藉一起正在調查中的營業秘密侵害案件為例，涉案之韓國槍械零件製造商，以「前員工在職時，透過個人電子郵件與客戶進行業務往來，取得企業營業秘密資訊(包括設計圖)，並於離職後，創設一間Ａ企業並涉嫌出口利用獲得之營業秘密生產的侵權商品」為由，於2023年向該名離職員工提起訴訟，該案後經政府機關調查，最終於2024年2月底進行首次聽證會。 針對上述案件，國防產業相關人士（Defense Industry Insiders）指出，因為韓國海關僅得依法禁止專利、商標之侵權商品進出口，營業秘密的侵權商品在爭議案件調查期間仍可持續進出口。對此，韓國政黨提出了一項法案（下稱系爭法案），旨在修改海關法，從而允許海關扣留「侵害營業秘密的商品」以及「侵害國家指定的先進工業和國防技術的商品」。 該篇報導也指出，雖韓國海關局對於修法基本上持贊成態度，但也有相關疑慮，如：可能會因為海關扣留範圍的擴大被濫用於壓制競爭行為；相較於容易識別的商標侵權案，營業秘密的範圍很廣，界線模糊，可能造成海關難以立即識別侵權。 綜上，即使系爭法案有利於營業秘密侵權救濟，但仍有上述疑慮有待解決，故本議題仍值得持續關注。而本文仍建議相較於事後救濟，企業可參考資策會科法所發布之「營業秘密保護管理規範」，透過PDCA循環建置系統性營業秘密規範，協助企業從事前防範營業秘密侵權風險，始為企業長久經營之計。 本文同步刊登於TIPS網（https://www.tips.org.tw）

　　911 恐怖攻擊以來，美國持續加強國土安全保護，而為保障國家安全及科技競爭力，美國商務部（ US Department of Commerce ）原本打算制定安全管制規定， 對來自敏感國家之外國科學家， 限制其 使用部分的實驗研究設備。所謂敏感國家（ countries of concern ），包括巴基斯坦、印度、俄羅斯及中國，來自於這些國家的科學研究人員若要在美國境內的從事特定實驗研究，因而需要使用特定設施設備者（主要是可用於軍事用途者），不論研究設施設備是屬於聯邦或民間所有，在開始操作、進行安裝、維護與修繕等之前，必須先向美國政府提出申請始可近用。 　　現行美國有關技術管制規定主要係針對敏感科技的出口，商務部自 2004 年起，即打算推動修正此等規定，進一步將部分可用於軍事用途之研究設施設備予以立法管制，從美國政府所公布的管制清單來看，其涵蓋範圍甚廣，從化學、雷射到細菌培養等各領域之研究設施設備，均涵蓋在內，故商務部此項修法計畫一經公開，立即震撼外界，除學術界及產業界強烈外抨擊，就連聯邦實驗室也大表反對。反對意見多認為，預計的修正規定將會破壞大學校園中之開放精神，影響科學自由的研究環境；而研究設施設備近用之事前許可制，亦將造成學界與業界的負擔；甚至可能阻礙未來大學或業界延攬外國科技人才參與研究計畫之進行，長期而言，實將會戕害美國的國際競爭力。 　　面對各界反對聲浪，為避免降低研究型企業之生產力，美國商務部在今年 5 月底宣布取消原來的立法管制計畫，不過，商務部將會召集產學研各界專家，組成一個十二人的委員會，持續就實驗室安全管制的問題交換意見，期能獲致更有效之解決之道。

　　在越來越多消費者擔心部分企業以進行大數據研究名義竊取、交易或透露個人資料之行為，侵犯消費者隱私情況下，中國政府已要求互聯網企業加強對個人資料之保護；這並非中國當局第一次要求互聯網企業加強數據隱私保護，中國消費者協會(China Consumers Association, CCA）亦曾示警，中國大量智慧型手機應用程式正在蒐集過多個人資料，包括但不限於用戶位置、聯絡人清單及手機號碼。 　　中國互聯網金融協會(National Internet Finance Association of China, NIFA)於 11月初發表聲明提及：「未經消費者同意，會員組織不得蒐集、利用或向第三方提供消費者個人資料。」、「所有會員機構都應承擔保護個人資料之個人責任。如發生問題，應立即予以改善並報告給協會……消費者風險警示亦應加強。」，該協會亦向所有會員機構提出警告，對數據隱私之改善措施應承擔個人責任。 　　中國互聯網企業讚揚AI工具可使用海量數據以增強消費者體驗之優點，然它們不得不靈活應對消費者對如何蒐集與利用個人資料日益增長之焦慮，而中國政府目前正起草制定有關個人數據隱私保護法律，以解決日常生活伴隨著多方數位體驗而生之敏感問題。

　　日本於2021年5月19日公布新修正之《個人資料保護法》（個人情報の保護に関する法律），並預計於2022年4月正式施行。修法重點如下： 一、法律形式及法律管轄一元化：現行日本個人資料保護法制依適用對象分為《個人資料保護法》、《行政機關個人資料保護法》（法律行政機関の保有する個人情報の保護に関する法律）、《獨立行政法人等個人資料保護法》（独立行政法人等の保有する個人情報の保護に関する法律）及各地方政府個人資料保護條例等不同規範，修法後將統一適用《個人資料保護法》，並受到個人資料保護委員會之監督管理。 二、整合醫療及學術領域之規範：目前醫療及學術機構因隸屬於公部門或私部門適用不同規範，修法後無論公私立醫院、大學等原則上均適用相同規範。 三、調整學術研究之豁免規定：基於學術研究自由為憲法保障之基本權，現行《個人資料保護法》明文規定學術研究一律排除適用本法規定，惟2019年日本取得《歐盟一般資料保護規則》（GDPR）適足性認定之範圍未包含學術研究，故修法調整豁免規定為例外情形排除適用，如變更利用目的、取得敏感性個人資料及提供予第三者之情形。 四、整合個人資料及匿名化資料之定義：修法將公部門與私部門對個人資料之定義，整合為包含「易於」與其他資料比對後得以識別特定個人之要件。而《行政機關個人資料保護法》所稱「去識別化資料」（非識別加工情報），與《個人資料保護法》所稱「匿名化資料」（匿名加工情報），修法後將統一稱為「匿名化資料」。 　　為銜接上述修法內容，日本個人資料保護委員會自2021年8月起陸續針對《個人資料保護法施行令》、《個人資料保護法施行規則》及個人資料保護法相關指引公開徵求意見，後續值得持續觀察日本個人資料保護法制發展。