眾議員提出新法以因應數位科技轉換產生的權利保護問題

日本通過科學技術基本法等修正案，將創新與人文科技發展納為規範對象 資訊工業策進會科技法律研究所 2020年12月10日 　　日本國會於2020年6月24日通過由內閣府提出的「科學技術基本法等修正案」（科学技術基本法等の一部を改正する法律）[1]，為整合修正科學技術基本法、科學技術與創新創造活性化法（科学技術・イノベーション創出の活性化に関する法律，下稱科技創新活性化法）等法律之包裹式法案。其旨在新增創新與人文科學相關科技發展目標，將之列入基本法。並因應此一立法目的調整，修正科技創新活性化法，增訂大學、研發法人出資與產業共同研究途徑，同時調整中小企業技術革新制度之補助規範。 壹、背景目的 　　日本內閣府轄下之整合科學技術與創新會議（総合科学技術・イノベーション会議）於2019年11月公布的「整合提振科學技術與創新目標下之科學技術基本法願景（科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について）」報告書提出，科學技術與創新之議題高度影響人類與社會的願景，而近年聚焦之重點，則在於全球化、數位化、AI與生命科學之發展。該報告書並進一步揭示了科學技術基本法的修訂方向[2]：（1）納入「創新創造」（イノベーション創出）之概念；（2）自相互協力的觀點，併同振興自然學科與人文學科之科學技術發展；（3）允許大學與研發法人以自身收入資助具特定創新需求、或發展新創事業之外部人士或組織；（4）從鼓勵創新創造的角度，調適建構中小企業技術革新制度。 　　基於該報告書之決議要旨，內閣府於2020年3月10日向國會提出本次法律修正案，並於同年6月24日正式公告修正通過[3]。公告指出，AI、IoT等科學技術與創新活動的急遽發展，造就了人類社會推動願景和科技創新密不可分的現況。因之，本次修法除將人文科學項目納入基本法科學技術振興的範疇內，亦意圖落實同步推動科學技術及創新創造振興之政策構想，建構具整合性且二者並重發展的法制環境。 貳、內容摘要 　　本包裹式法案主要修正科學技術基本法與科技創新活性化法。首先，本次修正並列創新與科技發展為科學技術基本法規範主軸，因之，將該法更名為「科學技術與創新基本法」（科学技術・イノベーション基本法，下稱科技創新基本法），並修訂科技創新基本法立法目的為「提升科學技術水準」以及「促進創新創造」；同時，參照科技創新活性化法相關規定，明文定義創新創造為「透過科學發現或發明、開發新商品或服務、或其他具創造性的活動，催生新興價值，並使之普及，促成經濟社會大規模變化之行為」。同時，增訂科技與創新創造的振興方針主要包含：（1）考量不同領域的特性；（2）進行跨學科的整合性研究開發；（3）推動時應慮及學術研究與學術以外研究間的衡平性；（4）與國內外的各相關機關建立具靈活性且密切的合作關係；（5）確保科學技術的多元性與公正性；（6）使創新創造之振興與科學技術振興之間建立連動性；（7）有益於全體國民；（8）用於建構社會議題解決方案。此外，亦增訂研究開發法人、大學與民間企業之義務性規範，要求研究開發法人與大學應主動、且有計畫地從事人才養成、研發與成果擴散作為；而民間企業則應致力於和研發法人或大學建立合作關係，進行研發或創新創出活動。最後，基本法內原即有要求政府應定期發布「科學技術基本計畫」，作為未來一定期間內推動科技發展政策的骨幹，本次修正除將之更名為「科學技術與創新基本計畫」（科学技術・イノベーション基本計画），亦額外要求基本計畫應擬定培養研究與新創事業所需人才的施政方針。 　　另一方面，配合科技創新基本法修訂與政策方向，科技創新活性化法的修正重點則為：（1）新增本法適用範圍，擴及「僅與人文科學相關的科學技術」；（2）明文創設大學或研究開發法人得與民間企業合作進行共同研究的機制，允許大學或研究開發法人出資設立「成果活用等支援法人」，並給予人力與技術支援。其可將大學、研發法人持有之專利授權給企業、與企業共同進行研究或委外研究等，藉以推動研發成果產業化運用，透過計畫的形式，和企業間建立合作關係；（3）為鼓勵與促進中小企業與個人從事新興研發，調整設立「特定新技術補助金」制度，用以補助上述研發行為；每年度內閣府則需與各主管機關協議，就特定新技術補助金的內容與發放目的作成年度方針，經內閣決議後公開。同時，在特定新技術補助金下設「指定補助金」之類型，由國家針對特定待解決之政策或社會議題，設定研發主題，透過指定補助金的發放，鼓勵中小企業參與該些特定主題之研發。 參、簡析 　　本次科技創新基本法的修正，為日本國內的科技發展方向，作出法律層級的政策性宣示。除將人文學科相關的科技研發正式納入基本法的規範對象內，最主要的意義，在於使創新與科技發展同列為基本法的核心目的之一，顯示其科研政策下，創新與科技的推展實存在密不可分且相輔相成的關係，而有必要整合規劃。而科技創新活性化法一方面拓展大學、研發法人等學術性或公部門色彩較為強烈的機構與民間企業合作研發、成果產業化運用的途徑；另一方面，則延續近期相關政策文件強調創新價值應自社會需求中發掘的構想[4]，設置了激勵中小企業投入社會議題解決方案相關研發的補助金類型。 　　我國立法體例上，同樣存在科學技術基本法的設計，用以從法制層級確立國內科技發展的基礎政策方向。於COVID-19疫情期間，技術研發的創新落地應用，亦已成為我國產出各式疫情應對方案、以及後疫情時期重要政策的關鍵之一。則如何延續我國對抗COVID-19過程中所掌握的協作與成果運用經驗，或可借鏡日本的作法，使創新能量能透過研發補助機制的優化，充分銜接政策與社會需求。 [1]〈科学技術基本法等の一部を改正する法律の公布について〉，日本內閣府，https://www8.cao.go.jp/cstp/cst/kihonhou/kaisei_tuuchi.pdf （最後瀏覽日：2020/12/08）。 [2]〈「科学技術・イノベーション創出の総合的な振興に向けた科学技術基本法等の在り方について」（概要）〉，日本內閣府，https://www8.cao.go.jp/cstp/tyousakai/seidokadai/seidogaiyo.pdf（最後瀏覽日：2020/12/08）。 [3]〈第201回国会（常会）議案情報〉，日本參議院，https://www.sangiin.go.jp/japanese/joho1/kousei/gian/201/meisai/m201080201047.htm（最後瀏覽日：2020/12/08）。 [4]〈中間とりまとめ2020未来ニーズから価値を創造するイノベーション創出に向けて〉，經濟產業省，https://www.meti.go.jp/press/2020/05/20200529009/20200529009-2.pdf（最後瀏覽日：2020/12/10）。

　　歐盟執委會於2021年4月21日提出「人工智慧規則」（AI regulation）草案，成為第一個結合人工智慧法律架構及「歐盟人工智慧協調計畫」（Coordinated Plan on AI）的法律規範。規範主要係延續其2020年提出的「人工智慧白皮書」（White Paper on Artificial Intelligence）及「歐盟資料策略」（European Data Strategy），達到為避免人工智慧科技對人民基本權產生侵害，而提出此保護規範。 　　「人工智慧規則」也依原白皮書中所設的風險程度判斷法（risk-based approach）為標準，將科技運用依風險程度區分為：不可被接受風險（Unacceptable risk）、高風險（High-risk）、有限風險（Limited risk）及最小風險（Minimal risk）。 　　「不可被接受的風險」中全面禁止科技運用在任何違反歐盟價值及基本人權，或對歐盟人民有造成明顯隱私風險侵害上。如政府對人民進行「社會評分」制度或鼓勵兒童為危險行為的語音系統玩具等都屬於其範疇。 　　在「高風險」運用上，除了作為安全設備的系統及附件中所提出型態外，另將所有的「遠端生物辨識系統」（remote biometric identification systems）列入其中。規定原則上禁止執法機構於公眾場合使用相關的生物辨識系統，例外僅在有目的必要性時，才得使用，像尋找失蹤兒童、防止恐怖攻擊等。 　　而在為資料蒐集行為時，除對蒐集、分析行為有告知義務外，也應告知系統資料的準確性、安全性等，要求高度透明化（Transparency obligations）。不只是前述的不可被接受風險及高風險適用外，有限風險運用中的人工智慧聊天系統也需要在實際和系統互動前有充足的告知行為，以確保資料主體對資料蒐集及利用之情事有充足的認知。 　　在此新人工智慧規範中仍有許多部份需要加強與討論，但仍期望在2022年能發展到生效階段，以對人工智慧科技的應用多一層保障。

　　掌管網域名稱規則的組織—ICANN，於2008年6月底透過總裁Paul Twomey表示，其將計畫提出新的通用型網域名稱（Top-level domains, “TLD”），以為增加網域名稱的選擇性做準備，並且讓想透過網域名稱表現自我的使用者，有更多選擇模式。目前為止，網域名稱使用者可選擇的通用型網域名稱限於21種，例如.com、.org、.info等。   　　根據ICANN新的規劃，申請新的通用型網域名稱者，可以自己選擇其網域名稱，並且進行登記。所有的新申請者不但可以專屬使用其所選擇的網域名稱，也可以將該網域名稱透過登記移轉來進行買賣。   　　從ICANN的聲明來看，其預估申請者將會以群組做為主要的選擇，例如現有旅遊業者的.travel，另外以城市作為通用型網域名稱的需求也相當高，例如.nyc、.paris。   　　ICANN目前計畫限定一個期間來接受全世界的團體來申請通用型網域名稱，預估第一輪的申請期限截止後，ICANN將會透過預計9個月的評選程序，來處理所有的通用型網域名稱申請。目前ICANN的新計畫預計於2009年第二季開始接受申請。

法國國家資訊自由委員會（Commission Nationale de l'Informatique et des Libertés, CNIL）於2025年7月15日指出近年來詐騙案件快速增加，詐欺行為人假冒銀行人員，以電話引導受害者自行完成轉帳或新增收款人等操作。為降低受騙風險，部分銀行在行動應用程式中設計機制，能偵測到使用者操作較高風險的交易時若同時處於通話狀態，便可即時跳出警示或暫停交易。此等做法雖有助於阻詐，惟因涉及個人資料存取，故須符合《歐盟一般資料保護規則》（General Data Protection Regulation, GDPR）之規範。 CNIL提醒銀行蒐集通話資訊須取得使用者明確同意，不能僅依賴行動裝置的「電話」權限，亦不得因使用者拒絕同意而限制應用程式之基本使用，僅在如新增收款人、大額轉帳、或轉帳至高風險國家等異常活動操作中才能要求同意，並須提供網站、電話或分行等替代辦理方式。又相關權限請求應在交易操作過程中提出，而非在應用程式安裝時統一要求，安裝前亦應向使用者充分說明。若使用者不同意，仍必須使其能正常查詢帳戶資訊。 此外，在資料處理上須遵循資料最小化原則，僅得蒐集是否進行通話及通話時長之資訊，不得恣意擴大資料蒐集範圍。與此同時，銀行應讓使用者在同意與撤回同意操作上一樣簡便，不得僅引導至手機裝置設定，而應使消費者能在應用程式中直接操作，並清楚告知撤回同意後功能受限範圍及可替代方案。 除利用應用程式進行通話偵測，CNIL建議銀行尚應搭配其他措施，例如在應用程式內定期推送防詐提醒、舉辦宣導活動，或在確認付款時詢問客戶是否正與自稱是「銀行顧問」之人通話。若銀行欲透過應用程式偵測通話狀態來防詐，則須在合法性、必要性、資料最小化以及使用者同意之間取得平衡。