智慧聯網之發展與個人資訊隱私保護課題：以歐盟之因應為例

　　據猶他州政府檔案存取及管理法（the Government Records Access and Management Act，簡稱GRAMA），該州選民註冊資料及投票歷史紀錄檔案屬於得公開資訊，據此，猶他州民得給付1,050元美金並填寫申請表，向政府申請取得全州選民數據庫之資料。 　　上開法令作為申請之依據，UTvoters.com創辦人Tom Alciere透過向該州政府申請並取得該州選民資訊後，建置該網站。透過該網站系統，任何人可查詢該州選民選舉資料。Tom Alciere指出，倘選民認為他們資訊被公布網站上並不合理，他們可以要求移除網站上的資訊，但這些資訊仍被記錄在該州數據庫中，且仍可被公開取得。 　　該州負責選舉主任委員Mark Thomas指出，倘能證明自身安全因資料遭公開而陷入危險，或具有某些情況如屬政府官員（例如州市長或參議員）等資料，基於安全考量，得移除數據庫之資料。 　　該州選民認為他們資料如同信用卡被竊一般的遭到洩漏，且不應被公開於網路；該州參議員Karen Mayne亦認為該不合理制度須做改變，政府一方面應鼓勵民眾參與投票，但非在過程中犧牲與公開選民的個人資料。 　　相關修正案之建議，限制該類資料僅能作為「政治」上的使用，且應排除與網路連結。若違反，則將面臨6個月以上有期徒刑及1,000美元以上之罰金。

　　網絡活動無遠弗屆，其所帶來的影響也逐漸引起世界各國的關注。依據歐盟針對網絡安全現況所做的調查發現，首先，現行估計存有150,000隻電腦病毒在網路間流竄，並已造成148,000部電腦受到威脅；第二，世界經濟論壇（World Economic Forum）指出，在未來的十年內，主要重大資訊基礎設施估計將有10%遭到破壞，其將導致2500億美金的損失；第三，著名資安公司（Symantec與McAfee）估計，全世界因網路犯罪而受害者，每年將會損失2900億歐元。相反地，因網路犯罪而受益者，其獲利將可高達每年7500億歐元；第四，依據 Eurobarometer在2012年針對網絡安全的民調指出，38%歐盟網路使用者因網絡安全因素已改變他們的網路行為方式；74%使用者同意，成為網絡安全受害者的風險已經逐漸增加；12%使用者已經遭受線上詐欺且89%使用者已避免在網上揭露個人資料；第五，據網絡暨資訊安全（NIS）的公眾諮詢發現，56.8%受訪者指出，在過去一年已經歷NIS事件對其網絡活動所帶來的嚴重影響；第六，Eurostat figures指出，直到2012年一月，在歐盟境內的企業僅有26%已經制定出完整的ICT安全政策。 　　有鑑於網路安全風險所帶來的效應已漸受重視，歐盟執委會（European Commission）會同歐盟外交暨安全政策高級代表（High Representative of the Union for Foreign Affairs and Security Policy共同發佈網絡安全策略，並計畫延引出歐盟執委會在NIS面向上的新指令（directive）。新的歐盟網絡安全策略，名為「開放、安全與可靠網絡空間」，代表著歐盟在預防和反應網絡攻擊和侵擾問題上的全面性預見。在該策略中，包含五個重大優先處理事項： 一、達到網絡韌性（Achieving cyber resilience） 二、徹底減少網路犯罪（Drastically reducing cybercrime） 三、針對一般安全暨防禦政策，發展網絡防禦政策和能力（Developing cyber defence policy and capabilities relatedto the Common Security and Defence Policy (CSDP)） 四、對網絡安全發展出企業性和技術性資源（Developing the industrial and technological resources for cyber-security） 五、為歐盟建立一個完整的國際網絡空間政策與促進歐盟核心價值（Establishing a coherent international cyberspace policy for the European Union and promoting core EU values） 　　為了達成歐盟網絡安全策略所形塑的優先事項，歐盟執委會亦計畫針對NIS來頒佈新的指令以落實策略項目，其中包含，首先，要求歐盟會員國必須採納NIS策略且指定國家級機關（需具有足夠人力和財務資源）來預防、處理和回應NIS風險與事件；第二，透過安全基礎設施和組成一般性的同儕審議，在歐盟會員國與執委會間建立合作機制來分享NIS風險和事件的早期預警；第三，某些領域重大基礎設施的運作者（金融服務、交通、能源或健康）、資訊社會服務的推動者（app商店電子商務平台、線上支付、雲端運算、搜尋引擎、社群網絡）和公家行政部門必須在其核心服務上，採納風險管理作法和報告主要網絡安全事件。 　　從歐盟網絡安全策略和執委會計畫頒佈的NIS指令可以發現，歐盟對於新世代的網絡安全風險已經有完整的預見與具體的因應措施。針對新型態的網絡安全威脅，我國如何能及早適時預警並作出相應的防範機制，以確保產業經濟、公共交通、資訊工業和國防安全等不會受到外部威脅，將是我國政府必須先行正視的問題。

　　依據統計，2011年全球電玩遊戲產值約516億歐元，是娛樂產業中成長最快速的領域，行動遊戲（mobile gaming）也因智慧型手機普及率之提升，在其中扮演舉足輕重的角色。有鑒於此，芬蘭政府於今（2012）年啟動Skene－遊戲補給計畫（Skene－Game Refueled，以下簡稱Skene計畫）促進其遊戲產業的研發創新。 　　Skene計畫預計從今（2012）年起實施至2015年，將投入7000萬歐元資金補助，其中3000萬歐元由芬蘭的創新補助機關－國家技術創新局（teknologian ja innovaatioiden kehittämiskeskus，Tekes）提供。該計畫致力於創造國際級遊戲及娛樂聚落的形成，期能使芬蘭企業成為國際遊戲產業生態中的重要成員。芬蘭政府欲藉由此一計畫，突破芬蘭Rovio公司過往開發「憤怒鳥」（angry bird）遊戲之偶發性的成功模式，讓芬蘭遊戲產業獲得長期永續的商業效益。Tekes於本計畫中特別強調知識分享的重要，認為此計畫的核心目的在於促進相關知識或經驗，得以在研究機構的專家、遊戲公司乃至其他產業間有系統的傳遞。 　　事實上芬蘭推動Skene計畫之動機，除了著眼於遊戲產業本身所帶來的龐大商業效益外，也看到遊戲開發過程中產出工具在其他產業之模型、模擬實驗、使用者介面設計及傳統軟體開發方面之助益（例如在醫療照護產業、運算服務之運用或協助教育環境建構或運動訓練等）。由此觀之，芬蘭政府透過Skene計畫推動遊戲產業研發創新之考量，尚包括帶動其他產業之提升的深遠思考。 　　近年來我國遊戲產業在商業上的表現逐漸受到各界重視，在此背景下，芬蘭Skene計畫無論在具體作為及其背後的思維模式上，皆有我國可以參考借鏡之處。

　　日本內閣府於2021年1月20日發布「第6期科學技術與創新基本計畫」（科学技術・イノベーション基本計画，以下稱第6期科技創新基本計畫）草案，並自即日起至同年2月10日，對外徵求公眾意見。依2020年6月修正通過之日本科學技術與創新基本法（科学技術・イノベーション基本法，預定2021年正式公告施行）第12條規定，要求政府應就振興科學技術與創新創造的政策，擬定基本計畫並適時檢討調整，同時對外公告。而本次草案的提出，便為因應現行的第5期科學技術基本計畫即將屆期，啟動擬定下一期基本計畫。 　　依草案內容，第6期科技創新基本計畫延續Society5.0的願景，並以數位化及數位科技作為發展核心。但檢視至今的科技創新政策成效，數位化進程不如政策目標所預期；受COVID-19疫情影響，也提升了科技普及化應用的重要性。另一方面，科學技術基本法的修正，則揭示了人文社會科學與自然科學跨域融合運用的方向，並期待藉由創新創造納為立法目的，實現進一步的價值創造。基此，第6期科技創新基本計畫提出，應從強化創新、研究能量及確保人才與資金的三方向為主軸，結合SDGs、數位化、資料驅動及日本共通在地價值，建構出「日本模型」（Japan Model）作為實現Society5.0的框架。 　　針對如何強化創新能力、研究能量及確保人才與資金，計畫草案提出以下方向： （1）強化創新能力：整體性強化創新生態系（innovation ecosystem），建構具韌性的社會體系，並有計畫地推動具社會應用可能的研發活動。具體作法包含藉由AI與資料促成虛擬空間與現實世界的互動優化、持續縮減碳排放量實現循環經濟、減低自然災害與傳染病流行對經濟社會造成的風險、自社會需求出發推動產業結構走向創新、拓展智慧城市（smart city）的應用地域等。 （2）強化研究能力：鼓勵開放科學與資料驅動型之研究，並強化研究設備、機器等基礎設施的遠端與智慧機能，推動研究體系的數位轉型；以資料驅動型為目標，多元拓展具高附加價值的研究，包含生命科學、環境、能源、海洋、防災等領域；擴張大學的機能，如增進大學的自主性，從經營的角度調整與鬆綁國立大學法人的管理與績效評鑑方式等，用以厚植創新基底。 （3）人才培育及資金循環：目標培養具備應變力與設定議題能力的人才；同時藉由資助前瞻性研發，結合大學的基礎科研成果，激發創新的產出及延伸收益，並回頭挹注於研發，建立研發資金的循環運用體系。