BIOS是「基本輸出/輸入系統」(Basic input/output systems)的簡稱,這種在所有應用底層的軟體,過去以來PC廠商一向自我保護相當嚴密,而且還需要用到專門設計BIOS的公司。而現在,一些批評開始希望逼迫業界放棄其機密,這些批評宣稱,客戶應該可以自由發開自己的選擇方案,確保可以控制自己的裝置──也就是說,可以讓他們自由取得BIOS資訊。
「我們需要自由的BIOS,因為如果我們無法控制BIOS,就無法控制電腦。」自由軟體基金會(Free Software Foundation)總裁Richard Stallman表示。BIOS自由軟體計畫開始於BIOS史上的第一波改革──當時軟體程式碼希望轉向新的「可延伸式韌體界面」(Extensible Firmware Interface,或簡稱EFI)。另一方面,PC硬體安全功能的一些計畫也讓Stallman等一類團體批評指出,消費者對於自己的裝置缺乏主控權,希望能夠公開BIOS撰寫規格,可讓消費者能夠自行安裝、修改,及再發佈BIOS軟體──雖然不見得會是免費的。更重要的是,將可讓使用者避開未來一些可能的安全強化功能,例如廠商用控制文件使用方式的數位版權管理功能。
已有許多廠商宣稱,BIOS的自由軟體純粹只是為了自由而自由,對於電腦使用者沒什麼意義。BIOS廠商的高層及晶片巨子英特爾都表示,由於目前業界對BIOS的控管嚴密,也才能夠保有PC的安全和穩定,同時可藉由對一些廠商IP(智慧財產權)的保護以促進市場競爭。有些人則認為,對於BIOS的嚴密保護,有助於防止駭客攻擊。
英特爾則已經提出了折衷的方案──名為Tiano的開放原始碼技術。Tiano是為了取代BIOS的一種框架工作,希望透過EFI,讓PC零件以自己的驅動程式來啟動零件。英特爾的這項計畫為BIOS的汰換工作建立了一個框架,因此可能成為BIOS自由軟體的基礎。但是它把PC零件初始化用的程式碼撰寫工作留給了軟體的下載者。但Stallman依然宣稱英特爾做得不夠,且BIOS廠商其實是多餘的,他希望看到資訊釋出。
本文為「經濟部產業技術司科技專案成果」
「歐洲資料保護委員會」(European Data Protection Board, EDPB)於2025年9月12日發布《數位服務法》(Digital Services Act, DSA)與《一般資料保護規則》(General Data Protection Regulation, GDPR)交互影響指引(Guidelines 3/2025 on the interplay between the DSA and the GDPR)。這份指引闡明中介服務提供者(intermediary service providers)於履行DSA義務時,應如何解釋與適用GDPR。 DSA與GDPR如何交互影響? 處理個人資料的中介服務提供者,依據處理個資的目的和方式或僅代表他人處理個資,會被歸屬於GDPR框架下的控制者或處理者。此時,DSA與GDPR產生法規適用的交互重疊,服務提供者需同時符合DSA與GDPR的要求。具體而言,DSA與GDPR產生交互影響的關鍵領域為以下: 1.非法內容檢測(Illegal content detection):DSA第7條鼓勵中介服務提供者主動進行自發性調查,或採取其他旨在偵測、識別及移除非法內容或使其無法存取的措施。指引提醒,中介服務提供者為此採取的自發性行動仍須遵守GDPR要求的處理合法性,而此時最可能援引的合法性依據為GDPR第6條第1項第f款「合法利益」(legitimate interests)。 2.通知與申訴等程序:DSA所規定設通報與處置機制及內部申訴系統,於運作過程中如涉及個資之蒐集與處理,應符GDPR之規範。服務提供者僅得蒐集履行該義務所必須之個人資料,並應確保通報機制不以通報人識別為強制要件。若為確認非法內容之性質或依法須揭露通報人身分者,應事前告知通報人。同時,DSA第20條與第23條所規範之申訴及帳號停權程序,均不得損及資料主體所享有之權利與救濟可能。 3.禁止誤導性設計模式(Deceptive design patterns):DSA第25條第1項規範,線上平台服務提供者不得以欺騙或操縱其服務接收者之方式,或以其他實質扭曲或損害其服務接收者作出自由且知情決定之能力之方式,設計、組織或營運其線上介面,但DSA第25條第2項則宣示,線上平台提供者之欺瞞性設計行為若已受GDPR規範時,不在第25條第1項之禁止範圍內。指引指出,於判斷該行為是否屬 GDPR 適用範圍時,應評估其是否涉及個人資料之處理,及該設計對資料主體行為之影響是否與資料處理相關。指引並以具體案例補充,區分屬於及不屬於 GDPR 適用之欺瞞性設計模式,以利實務適用。 4.廣告透明度要求:DSA第26條為線上平台提供者制定有關廣告透明度的規範,並禁止基於GDPR第9條之特別類別資料投放廣告,導引出平台必須揭露分析之參數要求,且平台服務提供者應提供處理個資的法律依據。 5.推薦系統:線上平台提供者得於其推薦系統(recommender systems)中使用使用者之個人資料,以個人化顯示內容之順序或顯著程度。然而,推薦系統涉及對個人資料之推論及組合,其準確性與透明度均引發指引的關切,同時亦伴隨大規模及/或敏感性個人資料處理所帶來之潛在風險。指引提醒,不能排除推薦系統透過向使用者呈現特定內容之行為,構成GDPR第22條第1項的「自動化決策」(automated decision-making),提供者於提供不同推薦選項時,應平等呈現各項選擇,不得以設計或行為誘導使用者選擇基於剖析之系統。使用者選擇非剖析選項期間,提供者不得繼續蒐集或處理個人資料以進行剖析。 6.未成年人保護:指引指出,為了符合DSA第28條第1項及第2項所要求於線上平台服務中實施適當且相稱的措施,確保未成年人享有高度的隱私、安全與保障,相關的資料處理得以GDPR第6條第1項第c款「履行法定義務」作為合法依據。 7.系統性風險管理:DSA第34與35條要求超大型在線平台和在線搜索引擎的提供商管理其服務的系統性風險,包括非法內容的傳播以及隱私和個人數據保護等基本權利的風險。而指引進一步提醒,GDPR第25條所設計及預設之資料保護,可能有助於解決這些服務中發現的系統性風險,並且如果確定系統性風險,根據GDPR,應執行資料保護影響評估。 EDPB與其他監管機關的後續? EDPB的新聞稿進一步指出,EDPB正在持續與其監管關機關合作,以釐清跨法規監理體系並確保個資保護保障之一致性。後續進一步的跨法域的指引,包含《數位市場法》(Digital Markets Act, DMA)、《人工智慧法》(Artificial Intelligence Act, AIA)與GDPR的相互影響指引,正在持續制定中,值得後續持續留意。
韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術韓國科學及資通訊部公布〈國家戰略技術培育計劃〉並選定12個國家戰略技術 資訊工業策進會科技法律研究所 2022年12月10日 韓國科學及資通訊部(Ministry of Science and ICT, MSIT)於2022年10月28日發布了[1]「國家戰略技術培育計劃」(National Strategic Technology Nurture Plan),同時選定12個國家戰略技術(national strategic technology)做為重點投資培育對象,其中包含半導體和顯示器、蓄電池(secondary cells)[2]、尖端移動技術(leading-edge mobility)、下世代核能、尖端生物科技、航太科技與海洋科技、氫能、網路安全、人工智慧、下世代通訊技術、尖端機器人技術與製造以及量子技術。 壹、韓國國家技術 除本文將提及以投資導向為主之國家戰略技術外,韓國尚有以技術保護導向為主之國家核心技術(national core technology)與國家高科技戰略技術(national high-tech strategic technology)。 韓國國家核心技術係規範於《防止產業技術外流及保護產業技術法》(The Act on Prevention of Divulgence and Protection of Industrial Technology)(以下簡稱產業技術保護法);國家高科技戰略技術則規範於《加強保護國家高科技戰略產業競爭力特別措施法》(The Act on Special Measures for Reinforcement and Protection of Competitiveness of National Advanced Strategic Industries)(以下簡稱戰略產業法)。 韓國國家核心技術為國家高科技戰略技術的上位概念,亦即,國家高科技戰略技術係基於國家核心技術之基礎,再就對國家經濟與安全至關重要之技術進行篩選,故國家高科技戰略技術之保護措施較國家核心技術更為嚴格。此外,《戰略產業法》屬《產業技術保護法》之特別法[3],因此,於涉及國家高科技戰略技術、產業時,《戰略產業法》之規定原則上優於其他法律,應優先適用《戰略產業法》。同時,因國家核心技術為國家高科技戰略技術之上位概念,且《產業技術保護法》為《戰略產業法》之普通法,除《戰略產業法》另有規定外,國家高科技戰略技術應適用《產業技術保護法》中關於國家核心技術之規定[4]。由上可知,韓國對涉及國家安全之技術給予全面且層級化之保護。以下再就兩項技術之規定簡要說明。 一、國家核心技術 如前所述,韓國國家核心技術係規範於《產業技術保護法》中,其旨在保護指定的產業技術,例如研發或生產所需的高科技資訊,以及防止具有高技術和經濟價值的國家核心技術洩露到國外[5]。並且,韓國將營業秘密與國家核心技術脫鉤,使技術持有人於洩漏國家核心技術時無法利用技術資訊是否符合營業秘密之要件等理由卸責。 國家核心技術依《產業技術保護法》第9條第1項[6]等條項規定,係由韓國產業通商資源部(Ministry of Trade, Industry and Energy)與各技術的主管機關和業界討論後選定。按韓國產業通商資源部2022年7月26日第2022-557號公告[7],目前韓國預計將國家核心技術新增至75項,包含半導體及顯示器等韓國具有領先地位之產業技術。 《產業技術保護法》要求國家核心技術之持有人於利用受管制的技術進行境外投資時,應先通知韓國產業通商資源部,且該技術如受國家補助,應先取得許可。該法於2019年修訂後,新增第36條第1項[8]之規定,明定任何向其他國家洩露國家核心技術之人得處3年以上的有期徒刑,且得併科15億韓元以下之罰金[9]。 二、國家高科技戰略技術(national high-tech strategic technology) 韓國國家高科技戰略技術係規範於《戰略產業法》[10],其於2022年2月3日頒布並於同年8月實施[11]。《戰略產業法》專門適用於國家高科技戰略技術,其依該法第2條[12]被定義為對國家經濟安全、出口和就業有重大影響的技術。目前韓國就國家高科技戰略技術之項目仍在研議中,預計至少將包含半導體、蓄電池與顯示器[13]。 此外,相比於《產業技術保護法》,《戰略產業法》加強了國家高科技戰略技術的保護措施。例如在《產業技術保護法》中,如持有人欲出口國家核心技術,僅有獲得政府研發補貼的技術持有人始須取得韓國產業通商資源部之許可。然而在《戰略產業法》中,任何國家高科技戰略技術的出口皆必須獲得許可。尤有甚者,國家高科技戰略技術的持有主體還必須配備專職人員負責保密與競業條款之簽屬,以防止其技術洩漏至他國[14]。 綜上所述,國家核心技術與國家高科技戰略技術皆係為達成技術保護之目的而受選定,與本次以投資導向所討論之國家戰略技術有別。 貳、國家戰略技術(national strategic technology)[15] 一、目的[16] 有鑑於各國皆增列與加強對於戰略技術的補助,韓國為維持其科技領域的領先地位,預計將於2027年將原有的3項領先於90%先進國家之技術(半導體、顯示器與通訊技術)提升至8個,因而訂立此國家戰略技術培育計劃。是故,本次所選定之國家戰略技術係以投資發展並提升國家競爭力為導向的國家政策。 二、國家戰略技術選定過程[17] 國家科學技術諮詢委員會(The National Science Technology Advisory Board)於2022年邀請19名私人企業代表與政府的各組織部門進行討論,在2021年選定之10項關鍵與新興技術(critical and emerging technology)之基礎上選定12個國家戰略技術。 三、策略實施 (一)強調政策與投資支援[18] 韓國預計對通訊技術與量子計算投入2650億韓元以加強研發能量與跨國合作之機會。且為達到投資資源的有效利用,政府將對每個被選定的戰略技術制訂戰略藍圖(strategy roadmap)。 (二)任務導向的研發投資[19] 韓國政府認為目前的預算分配系統(system of budget allocation and arrangement)阻礙了跨部會的合作,因此韓國將規劃一個整合性的泛政府預算分配系統(integrated pan-government budget allocation method)以協助達成任務導向的研發投資。且為了順應科技瞬息萬變的演進,韓國將導入初期研發可行性測試(R&D preliminary feasibility test)與快速追蹤系統(fast-track system)以確保時間與金錢投資在正確的技術上。 (三)加強核心人才保障[20] 為制定系統化的人才培養政策,政府將詳細分析人力資源狀況,如國內外研究人員的數量、研究機構與其能力,並將推動客製化的人才保障措施(customized talent securement measures),如法規改進、課程與系統建立。 (四)加強產學研合作[21] 韓國政府將根據各技術之特性(1)指定並培育產學研合作中心;(2)支持在研究機構或校園內建立企業合作研究實驗室;(3)資助研究機構;(4)加強各研究所間之合作;(5)成立技術創新特區以利研究機構和大學合作。以上措施將特別針對缺乏基礎,但迫切需要長期穩定發展的研究領域。 (五)建立以私人企業為中心的戰略技術治理體系[22] 將擴大戰略技術政策中心(Strategic Technology Policy Centers)和國家技術戰略中心(National Technology Strategy Centers),以支持政策設計,並作為技術分析和戰略建立的智囊團。 (六)立法制定《國家戰略技術特別法》(Special Act on the National Strategic Technology)[23] 該法將為國家戰略技術的指定和管理提供法律基礎。藉由制定該法,韓國將提供更加全面的支援措施,如優先研發投資(priority R&D investment)、具挑戰性的研發推廣(challenging R&D promotion)、優秀人才培養、產學合作和國際合作。 參、結論 韓國透過《產業技術保護法》和《戰略產業法》,分別規範國家核心技術與國家高科技戰略技術,並在上述基礎上,另選定以投資導向為主的國家戰略技術,對於韓國國家高科技技術給予全面性的保護。與韓國作法不同,我國有關國家核心關鍵技術之保護,散見於不同規範,包括《國家安全法》(以下簡稱國安法)、《營業祕密法》、《貿易法》有關戰略性高科技貨品之管制、《臺灣地區與大陸地區人民關係條例》(以下簡稱兩岸條例)及經濟部投審會針對赴陸投資或企業技術合作之管制,以及國家科學及技術委員會「政府資助國家核心科技研究計畫安全管制作業手冊」要求科技研究計畫提報國家核心科技項目等。 我國與韓國在立法模式雖有不同,但保護手段和效果相似。韓國《產業技術保護法》和《戰略產業法》就國家核心技術與國家高科技戰略技術設有處罰規範;我國於今年修正《國安法》時,亦增列經濟間諜罪,加強對於關鍵技術之保護;並修正《兩岸條例》,加強對涉及國家核心關鍵技術人才赴陸之管制。 惟韓國為維持科技領先國家之地位,另選定以投資導向為主的國家戰略技術給予補助,並以「國家戰略技術培育計劃」完整規劃投資方向,以確保有限的資金運用在正確的項目。我國除加強對於國家核心關鍵技術及人才之保護,避免技術和人才外流外,未來亦可參考韓國,擬定整體且全面性之計畫,擴大對於關鍵技術之投資和人才培育,始能全面性地保護關鍵技術。 [1]MINISTRY OF SCIENCE AND ICT [MSIT], Korea to announce national strategy to become a technology hegemon (Oct. 28, 2022), https://www.msit.go.kr/bbs/view.do?sCode=eng&mId=4&mPid=2&bbsSeqNo=42&nttSeqNo=746 (last visited Dec. 10, 2022) [2]〈國家戰略技術培育計劃〉之原文並未提及蓄電池之種類,惟根據韓國產業通商資源部之公告,應係指電動車用之高能量密度電池與高鎳電池,可參見:MINISTRY OF TRADE, INDUSTRY AND ENERGY [MOTIE], 산업통상자원부 공고 제2022-577호 (July 26, 2022), https://www.motie.go.kr/motie/ms/ll/adminiStration/bbs/bbsView.do?bbs_seq_n=202&bbs_cd_n=138¤tPage=1&search_key_n=&cate_n=&dept_v=&search_val_v (last visited Dec. 07, 2022). [3]LEE & KO, LEGAL 500, KOREA IMPLEMENTS NEW ACT ON SPECIAL MEASURES FOR STRENGTHENING AND PROTECTING COMPETITIVENESS OF NATIONAL HIGH-TECH STRATEGIC INDUSTRIES (Oct. 5, 2022), https://www.legal500.com/developments/thought-leadership/korea-implements-new-act-on-special-measures-for-strengthening-and-protecting-competitiveness-of-national-high-tech-strategic-industries/ (last visited Dec. 15, 2022). [4]KIM & CHANG LAW FIRM, Korea Announces Comprehensive "Technology Protection Strategy" for Core Technologies and Infrastructure (Mar. 10, 2022), https://www.ip.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24577 (last visited Dec. 20, 2022). [5]LEE & KO, LEGAL 500, KOREA STRENGTHENS PROTECTION OF NATIONAL CORE TECHNOLOGY AND INDUSTRIAL TECHNOLOGY (AMENDMENT OF THE PREVENTION OF DIVULGENCE AND PROTECTION OF INDUSTRIAL TECHNOLOGY ACT) (Oct. 2, 2019), https://www.legal500.com/developments/thought-leadership/korea-strengthens-protection-of-national-core-technology-and-industrial-technology-amendment-of-the-prevention-of-divulgence-and-protection-of-industrial-technology-act/ (last visited Dec. 07, 2022). [6]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 9 (1), (R.O.Korea), “Where the Minister of Trade, Industry and Energy selects a technology to be designated (hereafter in this Article referred to as "technology subject to designation") as national core technology, or he or she has been notified that technology subject to designation has been selected under the jurisdiction of the head of a relevant central governmental administrative agency; he or she may designate it as national core technology after deliberation by the Committee. In such cases, where technology subject to designation which has been selected by the Minister of Trade, Industry and Energy is under the jurisdiction of the head of any other central governmental administrative agency, he or she shall undergo consultation with the head of the relevant central governmental administrative agency prior to deliberation by the Committee.” . [7]MOTIE, supra note 2. [8]The Act on Prevention of Divulgence and Protection of Industrial Technology, Art. 36 (1), (R.O.Korea), “Any person who commits an offense under any of subparagraphs 1 through 3 of Article 14 with intent to use national core technology in a foreign country or to cause national core technology to be used in a foreign country shall be punished by imprisonment with labor for a limited term of not less than three years. In such cases, a fine not exceeding 1.5 billion won shall be concurrently imposed.” . [9]2019年修正前之刑度為15年以下有期徒刑,得併科15億韓元以下之罰金。 [10]MOTIE, Cabinet passes National High-Tech Strategic Industries Special Act (Jan. 25, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_seq_n=911&bbs_cd_n=2 (last visited Dec. 07, 2022). [11]Kim & Chang Law Firm, LEGAL 500, Korea Enacts Special Act to Protect and Foster National High-Tech Strategic Industry (Apr. 13, 2022), https://www.kimchang.com/en/insights/detail.kc?sch_section=4&idx=24744 (last visited Dec. 07, 2022). [12]LEE & KO, supra note 3. [13]MOTIE, Government holds 1st National High-Tech Strategic Industries Committee Meeting (Nov. 07, 2022), https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=1117 (last visited Dec. 07, 2022). [14]KIM & CHANG LAW FIRM, supra note 4. [15]MSIT, National Strategic Technology Nurture Plan (Oct. 28, 2022), https://doc.msit.go.kr/SynapDocViewServer/viewer/doc.html?key=314287c5ec1740fc9a325c27bbb55b92&convType=img&convLocale=ko_KR&contextPath=/SynapDocViewServer (last visited Dec. 16, 2022). [16]Id. at 1-2. [17]Id. at 2-3. [18]Id. at 3. [19]Id. at 4. [20]Id. [21]Id. [22]Id. at 5. [23]Id. at 5-6.
美國專利商標局就研發成果商業化議題徵集公眾意見美國專利商標局(United States Patent and Trademark Office, USPTO)於2024年3月15日至5月14日間,就促進研發成果商業化之方法徵集公眾意見;本次議題包括: (1)在研發成果商業化的過程(尤其是利用智慧財產制度以進行技術移轉時),所遇到的最大挑戰及機會各為何?以及希望USPTO提供何種協助? (2)在進行綠色和氣候技術、關鍵和新興技術移轉時,有無遇到任何智慧財產相關的挑戰及機會,以及希望USPTO提供何種協助? (3)請列出可促進研發成果運用、綠色和氣候技術及關鍵和新興技術移轉的政策與作法; (4)請列出各利害關係人在界定潛在被授權人及進行技術移轉時,所面臨的智慧財產相關挑戰,以及現行制度有無需要改變,以減少這些挑戰; (5)請就USPTO於新冠肺炎疫情期間所推動,一用於媒合新冠肺炎治療技術供需雙方之「Patent 4合作夥伴平台計畫」(The Patents 4 Partnerships platform)進行評論,包含促成合作關係之作法; (6)請就USPTO於2022年7月參與之「世界智慧財產權組織(WIPO)綠色計畫」(WIPO GREEN)進行評論,包含USPTO可如何促進計畫的成功與擴大影響力; (7)請列出USPTO可協助特定人士、技術、產業、公司,降低研發成果運用過程中面臨挑戰之可能作法; (8)請列出USPTO可協助「代表性不足群體」(underrepresented group)、個體發明者、中小企業提升研發成果運用認知,及克服現行挑戰的作法; (9)請列出USPTO可協助少數群體服務機構(Minority Serving Institutions, MSIs)、傳統黑人大學(Historically Black Colleges and Universities, HUCUs)擴大其研發成果商業化的機會; (10)USPTO在促進研發成果商業化上,可以發揮的其他作用; (11)其他國家可更促進研發成果商業化的作法。
馬來西亞通過修正《個人資料保護法》馬來西亞個人資料保護委員會(Personal Data Protection commissioner,下稱個資保護委員會)於2023年度收受與個人資料(下稱個資)濫用、外洩相關申訴案件數量達779件,成長數量令人憂心。為確保對於個資保護規範能與國際標準發展同步,並加強個資遭洩漏時即時採取應變措施等相關政策,以解決前述憂心狀況,數位部(Ministry of Digital)於2024年7月10日提出《個人資料保護法》(Personal Data Protection Act 2010, PDPA)修正案,並於同年7月16日經下議院(Dewan Rakyat,馬來語直譯)表決通過。 本次PDPA修正重點包含: 1.設立個資保護官(data protection officer, DPO)制度:強制要求蒐集、處理、利用個資之資料控管者(data controller),及受資料控管者委託而實質處理個資之資料處理者(data processor),均需指派個資保護官。 2.擴張對於敏感性個資(sensitive personal data)定義:與個人身體、生理或行為特徵相關之技術處理所生個資(即生物辨識資料),皆屬之。 3.制訂個資外洩通報制度:強制要求發生個資外洩時須通報個資保護委員會,以及可能受到任何重大損害之個資當事人,惟對於「重大損害」尚未有明確定義。 4.導入資料可攜性:在遵守技術可行性(technical feasibility)與資料格式相容性(data format compatibility)之情境下,允許資料控管者之間在當事人要求下進行資料傳輸。 5.資料處理者的合規遵循義務:舊法僅要求資料控管者須遵守PDPA所規定的安全原則(security principle);新法則擴及要求資料處理者亦有安全原則之合規遵循義務。 6.提高罰則:舊法對於違反個資保護原則者,最高僅得處300,000馬幣和/或2年監禁;新法提高罰則最高得處1,000,000馬幣和/或最高3年監禁。 7.跨境傳輸規範修正:原則允許資料控管者將個資傳輸至馬來西亞以外,惟應採取適當措施確認及確保資料接收方保護個資之水準與馬來西亞個資法程度相當;並將跨境白名單制度調整為黑名單制度,不得傳輸至政府公布黑名單所列地區。 馬來西亞數位部本次修正PDPA,彰顯該國政府對個資保護之重視,惟關於任命個資保護官資格要求、個資外洩通報重大程度標準等細部規範,則仍須待修正案通過後,經個資保護委員會發布相關指引再行釐清。