FCC提出推動10年國家寬頻計畫

研發成果下放就不適用國有財產法嗎? 資訊工業策進會科技法律研究所 2020年3月26日 　　科學技術基本法（下稱科技基本法）下放研發成果予執行單位，授權各部會機關按其對研發成果管理運用的需求，彈性制訂該部會之科學技術研究發展成果歸屬及運用辦法（下稱成果運用辦法）。然據悉某些公立學校或公立機關(構)曾在盤點財產時，因漏未將研發成果登入為國有財產，或列帳時未列載相關費用而遭主計處指正，從而對研發成果是否為國有財產及如何適用國有財產法有所疑問。因此，本文先回歸科技基本法，探討國有財產法之適用範圍，再論成果運用辦法和國有財產法間互補適用的關係，以解答上述疑問。 壹、科技基本法排除國有財產法適用之範圍 　　按科技基本法第6條第1項及第2項[1]，當研發成果歸屬於公立學校、公立機關（構）或公營事業等公部門單位時，僅排除適用國有財產法中保管、使用、收益及處分之規定，改由各部會之成果運用辦法規範，故當研發成果歸屬於公部門時，並非完全排除適用國有財產法，係僅於前揭特定管理運用事項適用科技基本法及其授權訂定之成果運用辦法。因此其他未被排除的國有財產法規定[2]，包括何謂國有財產與國有財產種類之總則、國有財產登記、設定產籍與維護，以及有關國有財產之檢查與財產報告等仍須依循相關規範。前述遭主計處指正之案例，或許就是忽略歸屬於公部門之研發成果仍有前揭國有財產法之適用，致漏未將研發成果依該法登入國有財產或將相關支出列帳。 貳、成果運用辦法的適用範圍 　　另一可能造成執行單位在運用其研發成果時產生疑問的原因，是現行各部會之成果運用辦法中，有部分規定與前述科技基本法第6條第2項，將歸屬於公立學校與公立機關(構)之研發成果定性為國有財產之意旨扞格。以衛生福利部科學技術研究發展成果歸屬及運用辦法（下稱衛福部成果運用辦法）為例，雖然按該辦法第2條第5款定義國有研發成果為研發成果歸屬國家所有者。然該辦法第30條第1項第1款[3]，卻出現執行單位為公、私立學校、公立研究機關（構）之「非國有」研發成果收入之上繳交比率規定，恐使適用本辦法之公立學校、公立機關（構），誤以為其所有之研發成果可為非國有，而產生無庸適用國有財產法之誤解，亦與該辦法第2條第5款對國有研發成果的定義產生內部矛盾，更與科技基本法第6條第2項相衝突。 　　當研發成果歸屬公立學校、公立機關（構）時，因上述公部門單位本即為政府機關（構)，故歸屬上述單位等同歸屬於國家，凡屬上述單位所有之研發成果即為國有研發成果，也會適用國有財產法；邏輯上不應出現公部門單位擁有非國有研發成果之情況，顯然衛福部成果運用辦法第30條第1項應修正第1款，將非國有研發成果上繳比率規定之適用主體排除公立學校、公立研究機關（構）。 參、結論 　　現行科技基本法第6條第1項與第2項，使研發成果是否適用國有財產法，會因為其歸屬而有不同。研發成果歸屬於公部門者為國有財產原則上應適用部分國有財產法，例外於特定管理運用事項始適用各該部會的成果運用辦法；而研發成果歸屬於私部門者非國有財產，無國有財產法之適用，僅適用各該部會辦法管理。在這套體制下，執行單位須注意國有研發成果仍是國有財產，仍須依國有財產法進行財產列帳、登記及財產檢查；而出現規定公立學校、公立研究機關（構）「非國有研發成果」條文之成果運用辦法， 　　則顯與現行科技基本法有違，反致生誤會，建議進行修正。公立學校與公立研究機關(構)在進行研發成果之管理、運用時，除依循各部會成果運用辦法外，應注意科技基本法的意旨，以避免造成被認為未依法處理之情況。 [1]科技基本法第6條第1項及第2項：「政府補助、委託、出資或公立研究機關（構）依法編列科學技術研究發展預算所進行之科學技術研究發展，應依評選或審查之方式決定對象，評選或審查應附理由。其所獲得之研究發展成果，得全部或一部歸屬於執行研究發展之單位所有或授權使用，不受國有財產法之限制。前項研究發展成果及其收入，歸屬於公立學校、公立機關（構）或公營事業者，其保管、使用、收益及處分不受國有財產法第十一條、第十三條、第十四條、第二十條、第二十五條、第二十八條、第二十九條、第三十三條、第三十五條、第三十六條、第五十六條、第五十七條、第五十八條、第六十條及第六十四條規定之限制。」 [2]未被排除而應適用的國有財產法條為：第1條到第8條總則、第9、10、12、16條之管理機構、第17條到第19條國有財產登記、第21條到第24條設定產籍、第26條有價證券保管處所、第27條之損害賠償責任、第30、31條不動產維護、第32、34條公用國有財產之使用和非公用國有財產之變更、第37條受贈財產，第38到41條非公用財產撥用、收益、第42到44、45條不動產與動產出租、第46到48條不動產與動產之利用，處分第49到55條不動產與動產標售、第59條非公用財產之估價、第61到63條財產檢查、第65到70條財產報告、第71到73條之刑責和舉報獎金、第75到77條之施行日期等。內文未提及之其它未排除適用的條文，主要是針對有體物，即動產與不動產的相關規範，和非公用國有財產之管理；而研發成果多為無體財產，即智慧財產權等，且多為公用財產，故使用這部分條文的情況較少，在此不贅述。 [3]衛福部成果運用辦法第30條第1項第1款：「執行單位因管理及運用其非國有研發成果之收入，應依下列規定辦理：一、執行單位為公、私立學校、公立研究機關（構）者，應將其研發成果收入之百分之二十繳交本部。」

　　美國紐約南區地方法院於今年3月22日裁定否決Google 與美國作家協會(Authors Guild)及出版商間所達成的和解協議。此和解案起於Google 於2004年提出的Google Books 計畫，規劃與各大學圖書館合作進行將其館藏圖書數位化。美國作家協會於是於2005提起集體訴訟，在經過兩年談判後與Google 於2008年達成和解協議。如此協議被法院認可，Google 將可掃描及販售成千上萬之書籍，其中包含已絕版之書籍，且即使這些書籍並非屬於公共財或未取得出版商之許可置於Google Books上。 　　美國地方法院法官Denny Chin表示雖然將書籍數位化且建制完整的數位圖書館(universal digital library)將會造福很多人，但認為和解協議的內容不具公平、適當及合理性。因相較於其競爭對手，此和解協議將給予Google享有顯著的優勢，讓其進行大規模的複製未經授權的著作。 　　Google 律師表示此裁定令人失望，但將檢視法院之判決並思考後續之選擇，並說明不論結果如何，Google 將持續致力於將全世界的書籍藉由線上Google Books 及Google eBooks 的方式被發現。

　　案件緣於Judith Vidal-Hall等三人對Google提告，主張Google規避蘋果公司Safari瀏覽器預設之隱私設定，在未取得用戶同意前，逕行使用cookies追蹤其網路活動，蒐集瀏覽器產生的資訊（the Browser-Generated Information, or ‘BGI’），並利用其對用戶發送目標廣告。原告認為這些作法可能使用戶的隱私資訊被第三人所探知，而且與Google保護隱私之公開聲明立場相違。此案於2015年3月27日由英國上訴審法官做成判決，並進入審理程序（裁判字號：[2015] EWCA Civ 311）。 　　本案主要爭點包含，究竟用戶因使用瀏覽器所產生的資訊是否屬於個人資料？濫用隱私資訊是否構成侵權行為？以及在沒有金錢損失（pecuniary loss）的情形下，是否仍符合英國資料保護法（Data Protection Act 1998）第13條所指損害（damage）的定義，進而得請求損害賠償？ 　　法院於判決認定，英國資料保護法旨在實現「歐盟個人資料保護指令」（Data Protection Directive，95/46/EC）保護隱私權的規定，而非經濟上之權利，用以確保資料處理系統（data-processing systems）尊重並保護個人的基本權利及自由。並進一步說明，因隱私權的侵害往往造成精神損害，而非財產損害，從歐洲人權公約（European Convention of Human Rights）第八條之規定觀之，為求對於隱私權的保障，允許非財產權利的回復；倘若限縮對於損害（damage）的解釋，將會有礙於「歐盟個人資料保護指令」立法目的的貫徹。 　　法院強調，該判決並未創造新的訴因（cause of action），而是對於已經存在的訴因給予正確的法律定位。從而，因資料控制者（data controller）的不法侵害行為的任何損害，都可以依據英國資料保護法第13條第2項請求損害賠償。 　　本案原告律師表示：「這是一則具有里程碑意義的判決。」、「這開啟了一扇門，讓數以百萬計的英國蘋果用戶有機會對Google提起集體訴訟」。原告之一的Judith Vidal-Hall對此也表示肯定：「這是一場以弱勝強（David and Goliath）的勝利。」 　　註：Google 在2012年，曾因對蘋果公司在美國蒐集使用Safari瀏覽器用戶的個資，與美國聯邦貿易委員會（United States Federal Trade Commission）以2,250萬美元進行和解。

　　歐盟網路與資訊安全局於2016年11月（ENISA）提出醫院導入智慧聯網技術因應資訊安全之研究建議，此研究說明智慧醫院之ICT應用乃以風險評估為基礎，聚焦於相關威脅與弱點、分析網路攻擊情節，同時建立使用準則供醫院遵守。由於遠端病患照護之需求，將使醫院轉型，運用智慧解決機制之際，仍須考量安全防護問題，且醫院可能成為下一階段網路攻擊之目標，醫院導入智慧聯元件的同時，將增加攻擊媒介使醫院面對網路攻擊更加脆弱，因此，報告建議如下： 1.醫療照護機構應提供特定資訊安全防護，要求智慧聯網元件符合最佳安全措施。 2.智慧醫院應確認醫院內之物件及其如何進行網路連結，並根據所得資料採取相應措施。 3.設備製造商應將安全防護納入現有資安系統，並在設計系統與服務之初邀請健康照護機構參與。 　　在我國部分，2016年9月行政院生技產業策略諮議委員會議中即提到，強調將建立智慧健康生活創新服務模式，提供民眾必要健康資訊及更友善支持環境，同時結合ICT與精密機械及材料，發展智慧健康服務的模式。2016年11月，行政院推動「生醫產業創新推動方案」，藉由調適法規等方式統整醫療體系與運用ICT技術及異業整合，其中在智慧聯網應用下之資訊安全防護議題實屬重要。