Nbn 工研院將釋出百多項專利

　　奈及利亞目前為非洲發展新創企業最為成功的國家，於2021年獲得了超過18億美元的投資。而奈及利亞為了擴大新創發展，於2021年6月開始初擬奈及利亞新創企業條例草案（The Nigeria Startup Bill 2021，以下簡稱「新創草案」），並於同年9月完成草案，於10月提交予總統，並於2022年3月交付奈及利亞參議院進行立法，直至目前已通過二讀。 　　新創草案將確保奈及利亞新創相關法規清晰、有計劃地適用於科技新創生態系統，並認為將有助於為科技新創企業成長、發展和運營，同時打造出可以吸引和保護投資之有利於科技新創企業之環境。此外，該草案亦希望能促進奈及利亞科技相關人才的發展和成長，並將奈及利亞的新創生態系統打造成非洲領先的科技發展重鎮，培養出擁有科技尖端技能和出口能力之優秀創業家。 　　新創草案希冀能透過該草案達成建立數位發展及創業委員會、支持新創企業和潛在參與人、定義新創企業、發展創投基金、培訓新創企業及其未來發展、設計稅收或財政激勵措施、取得相關法規支持、招攬加速器或孵化器、形成新創園區或產業聚落。其中，新創草案對於新創企業之定義為：公司成立未滿10年、公司經營項目為數位科技之創新項目、公司需研發或持有數位科技產品，最後公司須由一名或多名奈及利亞人持有至少51%股份。

　　歐盟於2018年11月間通過Regulation (EU) 2018/1807，即促進非屬個人資料（下簡稱個資）之資料流通規則（下簡稱規則），藉以促進歐洲單一數位市場之規模經濟，並於2019年05月28日開始適用，據此，歐盟執委會亦因應該規則而頒布指引（COM(2019) 250 final），以釐清規則與GDPR之互動關係。 　　該規則開宗明義表示其制定係為了促進非屬個資之資料（下稱資料）流通，即其適用範圍包含（1）提供予歐盟境內之用戶使用，或（2）在歐盟境內之人依其需要所衍生者等資料，但排除GDPR第4條所定義之個資，故不排除GDPR之適用可能，申言之，若資料集中同時含有資料與個資，則流通則應分別適用本規則及指引（資料部份）與GDPR（個資部份）。 　　此外，為有效達成資料流通，各個歐盟成員國原則上禁止作出資料在地化要求（Data Localisation Requirements），例外僅於公共安全之前提下，且有充分的理由，方得做出合比例性之要求，並於單一資訊網站上即時更新資料在地化要求之清單，不過至遲在2021年05月30日前，成員國須確認其境內之相關規範已無前開例外之資料在地化要求。 　　又，為使歐盟各成員國就資料流通之無礙溝通，各成員國應設單一聯繫窗口，而在（1）歐盟相關規定或（2）國與國間不具特定合作機制，致成員國無法取得資料之近用權限時，該成員國之單一聯繫窗口得向資料所屬成員國之單一聯繫窗口發出協助請求，並附上請求之原因說明與近用資料之法律依據。 　　綜上，本規則及其指引與GDPR及其相關規定，對於資料與個資等流通分別建構出穩固的法律系統與環境。

　　隨著資料多元應用，大量個資可能被企業、組織等從銀行、線上零售業者傳輸到雲端、學術機構等，因此在跨境傳輸基礎上需要共同的監管制度，以利資料保護和隱私標準。英國科技產業協會(techUK)和英國金融協會(UK Finance)共同於2017年11月30日呼籲英國政府和歐盟應迅速採取行動，以利於繼續保護消費者和企業在英國退出歐盟(Brexit)後兩地跨境傳輸個資。 　　另外，在Dentons國際律師事務所提出關於歐盟與英國未來資料共享關係之聯合報告(No Interruptions: options for the future UK-EU data sharing relationship)中，techUK和UK Finance說明英國和歐盟雙方如何達成適當保護協議(adequacy agreement)，英國政府亦於2017年8月發布個人資料交換和保護未來合作文件(The exchange and protection of personal data - a future partnership paper)，將持續依一般資料保護規則(General Data Protection Regulation, GDPR)調整，而在過渡期間為企業提供監管確定性，而公司亦需重新考慮GDPR於2018年5月實施後相關替代機制，如企業自我約束規則(Binding Corporate Rules, BCRs)、標準契約條款(Standard Contractual Clauses, SCCs)等。由於英國2019年3月脫歐後，將不會直接適用GDPR，因此除非有新的安排，個資在歐盟傳輸仍可能受限，而需昂貴複雜替代機制，故仍應速採取行動： 歐盟和英國應速開始適當保護評估程序(adequacy assessment processes)。 為避免個資傳輸之「懸崖邊緣」(“cliff-edge”)，應即為過渡期之安排。 英國應考慮實施其他措施，確保歐盟對英國資料保護框架之擔憂能獲解決，尤其是國家安全目的之資料處理。 英國應確保國際傳輸制度(包括美國在內)，與歐盟具相同保護水準，且此作為歐盟適當保護評估的關鍵。

　　美國上訴法院於八月於判決中指出，電子郵件服務提供者未經使用者同意對於其傳送、接收之電子郵件加以監視，應為犯罪行為，即使服務提供者僅利用使用者經由其伺服器傳送郵件時的自動暫存過程進行監視，亦構成未經使用者同意的「攔截」 (intercept) 行為，違反監聽法 (Wiretap Act) ，而構成犯罪，推翻該國法院過去所建立「電子郵件服務提供者未經使用者同意監視使用者電子郵件通訊，不屬違反監聽法之犯罪行為」的立場。 　　被上訴人 Bradford C. Councilman 是從事珍貴與絕版書籍網路建擋列表服務之 Interloc Inc. 的副總裁，該公司給與其顧客含有 "interloc.com" 網域名稱之電子郵件地址作為服務的一部份，並且提供如同電子郵件服務提供者之服務行為，本案起因於 1998 年 Bradford 指示該公司雇員透過修改郵件接收程序之方式，攔截並拷貝所有服務使用者與其競爭對手亞馬遜網路書店 (Amazon.com) 間的電子郵件通訊，亦即，所有來自 Amazon.com 的信件到達伺服器時，由於程式的運作，該信件於寄至使用者信箱前會先行複製，由 Interloc 公司員工加以閱讀。 　　本上訴法院之判決，乃針對電子郵件的傳送是否屬於監聽法中所謂的電子通訊 (electronic communication) 以及該公司之行為是否構成「攔截」皆作成肯定之解釋，對於電子郵件使用者隱私權之保護有指標性的影響。