用數字解讀國內企業的智財管理能量

　　德國經濟及能源部於2018年3月8日為企業資訊安全保護措施建議及資料保護、資料所有權相關法規提出建議文件，協助中小企業提升對於組織及特別領域中的資安風險之意識，並進一步採取有效防護檢測，包括基本安全防護措施、組織資安維護、及法規，並同時宣導德國資料保護法中對於資安保護的法定要求。 　　資通訊安全及其法規係為企業進行數位化時，涉及確保法的安定性（Rechtssicherheit）之議題。加強資安保護，除可增進銷售及生產力，並使商業貿易間有更大的透明度和靈活性，和創造新的合作信賴關係。因此相關網路內容服務提供商應符合法律要求，提供相關服務，並使共享資料得到完善的保護。例如：應如何保護處理後的資料？如何執行刪除個人資料權利？各方如何保護營業秘密？如果資料遺失，誰應承擔責任？唯有釐清上述相關等問題時，方能建立必要的信任。而在德國聯邦資料保護法，歐盟一般個人資料保護法、歐盟網路與資訊安全指令等規範及相關法律原則，係為數位創新企業執行資安基礎工作重要法律框架。但是，由於數位化的發展，新的法律問題不斷出現，目前的法律框架尚未全面解決。例如，機器是否可以處理第三方資料並刪除或保存？或是誰可擁有機器協作所產生的資料？因此，未來勢必應針對相關問題進行討論及規範。鑑於日益網路化和自動運作的生產設備，工業4.0的IT法律問題變得複雜。一方面，需要解決中、大型企業的營業祕密，資料所有權和責任主題之實際問題，以促進相關數位化創新。另一方面，為了能夠推導出現實的法律規範，需要更多具體實施案例討論。 　　據研究顯示，企業家對產品責任問題，人工智慧使用，外包IT解決方案，及雲端計算等核心問題的新法規以顯示出極大的興趣，並進一步列入既有或規劃中研究項目。未來，政府將協助為所有公司在安全框架下展開數位計畫合作的機會，並充分利用網路的潛力，而中小企業4.0能力中心也將為中小型公司在數位化目標上提供IT法問題方面的支持。

　　日本總務省鑒於311地震時媒體播送的減災效果，在2014年2月14日對日本放送法施行規則的部分修正展開公眾諮詢。此次的修正係基於放送法母法第108條規定。依據該條的規範，基幹放送業者在進行國內的廣播時，若發生暴風、豪雨、洪水、地震、大型火災或有發生之虞時，為預防其發生或減輕其所造成之損害，應進行有效之廣播。 　　蓋日本在311災後，因其對對社會所產生巨大的衍生影響，後續規劃研擬了許多因應法制政策及措施。根據日本內閣府「2013年防災白皮書」，日本政府在311地震後所規劃政策方向及重要施政措施有：防災對策推進會議檢討會議的最終報告、災害對策法制的改正、與防災基本計畫的修正等各層面工作。 　　此外，依據日本防災對策推進會議檢討會議在2012年7月所完成之報告，其中對於災害立即回應體制的充實與強化，及建立綜合的防災資訊系統，建議應蒐集並提供必要之資訊，以盡早提供根本性的改善為目標。並且，為因應災害防救需要及強化即時應變能力，建立智慧防救災體系即屬刻不容緩，如何能運用各種多元性傳遞管道，落實將緊急性災害防救重要資訊傳送至每位國民，遂成關鍵議題。 　　而此次放送法施行規則的修正則擬增訂第86-2條，要求基幹放送業者應就基幹放送設備等向總務省所擬定的「基幹放送等整備計畫」；其中，關於母法108條廣播之確實實施而有特別必要者，並應取得總務省之確認。修正案擬增訂的101-2條除重複上述意旨，並要求總務省在確定確認上述計畫後，並應將公開其計畫的相關內容。 其中，對於地震防災對策特別措施法（地震防災対策特別措置法） 、水防法 與關於在土砂災害災害警戒區域內等的土砂災害防止推進的法律（土砂災害警戒区域等における土砂災害防止対策の推進に関する法律）等規範所訂定易受災區域內發信設備之設置，皆納入上述應被確認計畫的範圍。 　　日本屬地處地震頻繁國家，對於災害防救體系甚為重視，並投入大量資源加以發展。未來日本對於推動智慧防救災體系，是否會有更多進一步法制修改及調整，值得我們持續進行關注。

　　2019年8月12日澳洲國家交通委員會（NTC）提出「管制政府近用C-ITS和自駕車資料（Regulating government access to C-ITS and automated vehicle data）」政策文件，探討政府使用C-ITS與自駕車資料（以下簡稱資料）所可能產生的隱私議題，並提出法律規範與標準設計原則應如下： 應平衡政府近用資料與隱私保護措施，以合理限制蒐集、使用及揭露資料。 應與現行以及新興國內外隱私與資料近用框架一致，並應進行告知。 應將資料近用權利與隱私保障納入立法中。 應以包容性與科技中立用語定義資料。 應使政府管理資料措施與現行個資保護目的協調一致。 應具體指明資料涵蓋內容、使用目的與限制使用對象，並減少資料被執法單位或經法院授權取得之阻礙。 應使用易懂之語言知會使用者關於政府蒐集、使用與揭露以及資料的重要性。 認知到告知同意是重要的，但同時應提供政府於取得同意不可行時，平衡個人隱私期待之各種可能途徑。 認知到不可逆的去識別化資料在許多情況下的困難度。 支持資料安全保護。 定期檢查資料隱私保護狀態與措施。 　　以上這些原則將會引導NTC發展自駕車資料規範與國家智慧運輸系統框架，NTC並將於2019年內提出更進一步規劃相關工作之範疇與時間點。

　　繼歐盟於 2006 年通過資料保存指令（ Directive on the retention of data ）後，美國司法部亦開始關注資料保存的議題，但不同於英歐盟資料保存之目的乃著眼於對抗恐怖主義及打擊嚴重犯罪，美國資料保存的目地則偏重於根除兒童色情相關的問題。 　　為因應科技時代的犯罪， 檢察官常需要透過 ISP 業者提供客戶通聯紀錄等資訊以協助犯罪偵察 ， 因此美國在 United States Code, Section 2703(f) 便早已規定 ， 有線或電子通信服務業者必須配合政府要求提供調查犯罪所須的資訊。但由於該法並未明白要求業者應主動收集哪些項資訊，因此美國 ISP 業者僅保存與商業利益有關之網路使用記錄，美國司法部長 Alberto Gonzales 4 月 20 日於國家兒童權益保護中心（ National Center for Missing and Exploited Children ， NCMEC ） 表示，目前 ISP 業者能提供的資料相當有限，這相當程度地阻礙犯罪調查工作的進行，因此他認為應研擬更利於法庭證據取得之資料保存法令。 　　為避免人權團體以資料保存侵害個人的隱私權為由，而妨礙立法的進度，因此美國目前資料保存法令的推動方向可能有兩種不同的發展方向，其一是僅由 ISP 業者記錄特定期間內民眾的活動紀錄，另一種方向則是與歐盟相似，保存電話通聯、網頁瀏覽以及 mail 、即時通訊等內容。