法學新論：從產業全球化佈局觀點論我國研發成果管理之法制政策

　　美國加州於2019年9月通過AB-5法案（Assembly Bill No. 5），預計於2020年1月正式施行，本法目的在於強化零工經濟下非典型勞務提供者（如平台外送員）的權益保護，於加州現行勞動法令之基礎上，增訂關於各類勞務提供者之特別規定。 　　依本法主要規範，係推定替雇主（hirer）提供服務的工作者為僱傭契約關係下之僱員（employee），就最低工資、失業保險、勞災、醫療保險等面向，業者應對這些工作者提供等同受僱人之相關權益及保障；若要被例外認定為非成立僱傭關係之獨立承包商，則必須滿足不受公司於工作方面的控制指示、從事與公司通常業務範圍無關之業務、以及有實質接案自由等三要件，並要求業者應以上列標準判定其勞務提供者為僱員或獨立承包商，同時需於例外認定為獨立承包商時提出相關證明。 　　同時，本法亦考量到施行後其效力對既有營業形態之衝擊，分別採取以下措施： 針對例如派報員、商業捕撈（commercial fishermen）等業別，於本法正式施行後一定期間內，豁免前述列舉之特定領域勞務提供者適用本法來認定其與業者間的契約關係。亦即，在法案生效後的短期內，特定業者暫時不需適用該法所定要件來檢視與勞務提供者間之契約關係，避免本法貿然實施可能導致其無法經營日常業務的困境。 對於醫療保健專業人員、持有牌照之律師、建築師、會計師、證券經紀商等法明文列舉之特定職業，排除適用本法判定勞動關係的特別規定，而非暫時豁免適用。

　　2019年8月7日，美國總務署（General Services Administration, GSA）、國防部（Department of Defense, DoD）及航空暨太空總署（National Aeronautics and Space Administration, NASA）共同發布一項暫行規定（interim rule），依據2019美國《國防授權法》（National Defense Authorization Act, NDAA）修正美國《聯邦採購規則》（Federal Acquisition Regulation, FAR），以公共及國家安全為由，禁止美國聯邦機構購買或使用包括華為、中興通訊、海康威視、海能達及大華科技等5家中國大陸企業、子公司與關係企業所提供之電信或視頻監控設備及服務。禁令並擴及經美國國防部長與國家情報局局長或聯邦調查局局長協商後，合理認為屬特定國家地區所擁有或控制之實體，或與該國家地區的政府有聯繫者。該暫行規定已於2019年8月13日生效，美國政府有權為不存在安全威脅的承包商提供豁免直至2021年8月13日。並預計在2020年8月，全面禁止美國聯邦機構與使用該中國大陸企業設備與服務之公司簽訂契約。 　　2019美國《國防授權法》第889（a）（1）（A）條，明文禁止美國聯邦機構採購或使用特定企業所涵蓋之電信設備或服務，並禁止將該類產品作為設備、系統、服務或關鍵技術的實質或必要組成。本次修正美國《聯邦採購規則》，即配合新增第4.21小節「禁止特定電信和視頻監控服務或設備的承包」，並於52.204-25中明訂「禁止簽訂與特定電信和視頻監視服務或設備契約」。故除非有例外或豁免，禁止承包商提供任何涵蓋特定中國大陸企業之電信設備或服務，作為設備、系統、服務或關鍵技術的實質或必要組成部分。承包商及分包商必須在契約履行過程中，報告有無發現任何使用此類設備、系統或服務之情形。

　　英國技術移轉政府辦公室（Government Office for Technology Transfer, GOTT）於2022年10月設立於英國索爾福德（Salford）；其為英國商業、能源與產業策略部（Department for Business, Energy & Industrial Strategy, BEIS）之轄下機構，設立之旨在於促進公部門（public sector）知識資產（knowledge asset）流通利用，以為英國帶來經濟、社會及財政上效益。 　　所謂「知識資產」係指—智慧財產權、專門技術、資料、品牌、業務流程、專家資源及技術等；目前英國關於公部門知識資產之估值，總計約超過1060億英鎊。而所謂「技術移轉」係指使這些資產與他機構分享，以刺激創新及帶動新產品、流程及服務的研發，並促進更多商業創投（commercial venture）的可能。 　　GOTT具有跨部門的職權，使公部門可增強其對自身知識資產的辨識、研發與利用，並鼓勵公部門在管理其知識資產上，可更具創新性及具有企業家精神。目前，GOTT已開始與其他公部門在創新上合作，例如一造價更低的高密度真空紫外光（Vacuum Ultra-Violet, VUV）光源機，以淨化水質；或以石墨烯（graphene）製成生物傳感器（biosensor），以使在人體上以生物標記（biomarker）偵測不同健康狀況及疾病。 　　GOTT係以提供資金和專業知識的方式，以在跨部門政府間，進行創新項目的支持；依據英國政府早先所編列的一「關於政府部門應如何管理知識資產」的指南（The Rose Book: guidance on knowledge asset management in government，下簡稱The Rose Book），GOTT係以「提供對The Rose Book之詢答」、「提供對於管理知識資產之訓練」、「形成關於知識資產之人脈網」、「舉辦活動以喚起對知識資產管理重要性的認識」、「告知不同部門其可能擁有的知識資產及可運用機會」等方式，對公部門進行協助（The Rose Book第8.2點參照）。 　　而依照The Rose Book第8.4點，GOTT亦將與以下單位，分就上述不同事項，及就知識資產爭訟事件提供建言等，進行合作，以對其他公部門提供協助：（1）英國智慧財產局（Intellectual Property Office）；（2）英國國防部（Ministry of Defence）；（3）英國犁頭創新中心（Ploughshare Innovations）；（4）政府法務處（Government Legal Department）；（5）國家檔案館（The National Archives）。 　　而在後續成果運用上，The Rose Book第6.1點提及，公部門於運用知識資產時，可就很多面向進行考慮。除尋求「商業上的回報」外，亦可將「促進各別部門及不同部門間公共事務之進行」，以及「為商業、慈善團體及人民之使用」一事納入考量，藉以達到經濟、社會及財政上效益；而就「商業上的回報」而言，依照The Rose Book第6.35點，除最常見的「技術授權」及「販賣知識資產」外，亦有「衍生新創公司」（spin-outs）及合資公司（joint ventures）等方式。而一知識資產可如何被適當運用，則可尋求專家意見。

　　美國健康與人類服務部（Secretary of Health and Human Services；以下簡稱HHS），於2009年4月17日公布「個人健康資訊外洩通知責任實施綱領」（Guidance Specifying the Technologies and Methodologies That Render Protected Health Information Unusable, Unreadable, or Indecipherable to Unauthorized Individuals for Purposes of the Breach Notification Requirements under Section 13402 of Title XIII (Health Information Technology for Economic and Clinical Health Act) of the American Recovery and Reinvestment Act of 2009; Request for Information；以下簡稱本綱領）。本綱領為美國迄今唯一聯盟層級之資料外洩通知責任實施細則，並可望對美國迄今四十餘州之個資外洩通知責任法制，產生重大影響。 　　本綱領之訂定法源，係依據美國國會於2009年2月17日通過之經濟與臨床健康資訊科技法（Health Information Technology for Economic and Clinical Health Act；以下簡稱HITECH），HITECH並屬於2009年「美國經濟復甦暨再投資法」（America Recovery and Reinvestment Act；簡稱ARRA）之部分內容。 　　HITECH將個人健康資訊外洩通知責任的適用主體，從「擁有」健康資訊之機構或組織，進一步擴大至任何「接觸、維護、保留、修改、紀錄、儲存、消除，或以其他任何形式持有、使用或揭露安全性不足之健康資訊」的機構或組織。此外，HITECH並規定具體之資料外洩通知方法，即必需向當事人（資訊主體）以「即時」（獲知外洩事件後60天內）、「適當」（書面、或輔以電話、網站公告形式）之方式通知。不過，由於通知之範圍僅限於發生「安全性不足之健康資訊」外洩，故對於「安全性不足」之定義，HITECH即交由HHS制定相關施行細則規範。 　　HHS本次通過之實施辦法，將「安全」之資料定義「無法為第三人使用或辨識」，至於何謂無法使用或辨識，本綱領明定有兩種情形，一是資料透過適當之加密，使其即使外洩亦無法為他人辨識，另一則是該外洩資訊之儲存媒介（書面或電子形式）已被收回銷毀，故他人無法再辨識內容。 　　值得注意的是，有異於美國各州法對於加密標準之不明確態度，本綱領已指明特定之技術標準，方為其認可之「經適當加密」，其認可清單包含國家標準與技術研究院（National Institute of Standards and Technology）公布之Special Publication 800-111，與聯邦資訊處理標準140-2。換言之，此次加密標準之公布，已為相關業者提供一可能之「安全港」保護，使業者倘不幸遭遇資料外洩事件，得主張資料已施行適當之加密保護，即無需承擔龐大外洩通知成本之衡平規定。