公私合作的科技創業投資機制研析－以德國高科技創業者基金(HTGF)為例

　　歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎，並作為後續發展相關方案與措施之基準點。 　　由於廣泛應用於各個領域，智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此，了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果，以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景，並提出以下可以廣泛運用之智慧聯網安全措施與實作: 　　(一) 資訊系統安全治理與風險管理 　　包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。 　　(二) 生態系管理 　　 包含生態系繪製以及各生態系的關聯。 　　(三) IT安全建築 　　 包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。 　　(四) IT安全管理 　　帳戶管理與資訊系統管理之相關安全措施。 　　(五) 身分與存取管理 　　有關身分確認、授權以及存取權限之安全措施。 　　(六) IT安全維護 　　有關IT安全維護程序以及遠端存取之安全措施。 　　(七) 偵測 　　包含探測、紀錄日誌以及其間之關聯與分析之安全措施。 　　(八) 電腦安全事件管理 　　資訊系統安全事件分析與回應、報告之資安措施。

　　2016年1月， 隸屬英國商業、創新和技術部 (Department for Business, Innovation and Skills，BIS)的科學辦公室(Government Office for Science)發布「分佈式分類帳技術：區塊鏈以外(Distributed Ledger Technology：beyond block chain)」研究報告。本篇報告由產官學界合作完成，主要在評估分佈式分類帳技術可以運用在哪一些公私領域，並決定政府以及私人應該採取哪些行動以促進分佈式分類帳技術可被有益運用，並避免可能帶來的傷害。 　　該份研究報告認為，分佈式分類帳技術可在多個領域協助政府機構，包含徵稅、提供福利、發行護照、土地登記、確保商品供應鏈並且確保政府記錄與服務的完整性。相較於其他網路系統，分佈式分類帳技術較不易受駭客攻擊，而且由於每個参與者都有一份帳簿副本，如果有惡意竄改的狀況，也可以輕易被發現，但這不表示分佈式分類帳技術就不會被駭客攻擊。 　　數位五國(Digital 5，D5)之一的愛沙尼亞，已多年實驗運用分佈式分類帳技術於公領域服務多年。愛沙尼亞政府透過私人公司運用分佈式分類帳技術建制「免金鑰簽名設施(Keyless Signature Infrastructure，KSI)」，KSI允許愛沙尼亞公民驗證其在政府資料庫資訊的完整性，並避免內部人透過政府網路從事非法活動。KSI確保公民資訊安全以及準確，因而可協助愛沙尼亞政府提供數位化的公司登記以及稅務服務，減少政府以及社會大眾的行政作業負擔。 　　除此之外，分佈式分類帳技術也有助於確保商品以及智慧財產權的所有以及出處。例如Everledger此一系統可用於確保鑽石的身分，從礦產、切割到銷售，可減少並避免欺詐以及「血鑽石」進入市場。 　　簡而言之，分佈式分類帳技術提供政府可減少詐欺、腐敗、錯誤以及紙上作業成本的框架，並透過資訊分享、公開透明以及信任，具有可重新定義政府與公民關係的潛力。對於私領域而言也具有同樣可能性，報告特別提出可透過分佈式分類帳技術發展「智慧契約」，可增加信任度並提高效率。據此，本報告針對政府部門提出八大建議： (1) 應成立專責部門，並與產業、學界緊密合作，並應考慮成立臨時性的專家諮詢團隊。 (2) 英國的研究社群應該要投入研究確保分佈式分類帳技術具備可即性、安全性以及內容準確性。 (3) 政府應支持為地方政府成立分佈式分類帳技術實地教學者，匯聚所有測試技術以及其運用的所需元素。 (4) 政府需要思考如何為分佈式分類帳技術建立妥適的法制框架。法規需要配合新科技應用技術的發展而進步。 (5) 政府應該與產學合作確保相關標準可以符合分佈式分類帳技術及其內容完整性、安全性以及隱私的需求。 (6) 政府應與產學合作確保最有效率以及最可用的身分認證網路協議可為個人及組織所使用，這項工作應與國際標準的發展與執行緊密連結。 (7) 政府應對分佈式分類帳技術進行試驗，以評估該項技術在公領域的可行性。 (8) 建議成立跨部門的利益群體，結合分析以及政策群體，以生成並發展潛在使用案例，並且在公民服務中提供具備知識的專家人員。 　　除了八大建議，管理與法制上，本報告指出分佈式分類帳技術具有兩種管理規範：法律規範以及技術規範。法律規範是「外部」規範，法律規範可能會被違反，緊接著面臨違法處罰的問題。技術規範是「內部」規範，假如違反技術規範，「錯誤(error)」產生無法運作，因此「規範」本身就可以確保會被遵循。換句話說，技術規範可以節省法律規範的執法成本。另外一方面，分佈式分類帳技術為去中心化技術，如果要以法制管理，也只能在参與者身上施加法律義務，例如Bitcoin，只能對於提供Bitcoin交易服務的平台施加法律義務。美國紐約州金融服務部所發行的比特幣交易執照BitLicnese即為一例。因此，基於去中心化的特性，報告建議政府單位應該要儘量参與技術標準的制定，並且配合技術標準制定相關法律，法律規範與技術規範兩者應該要交互影響。

臺商拓展海外市場之法規遵循－以印尼食品登記程序與清真認證為核心 資訊工業策進會科技法律研究所 法律研究員　詹喨嵎 2018年5月10日 壹、概說：臺商投資印尼食品業利基與困難 　　據統計，印尼包裝食品總銷售額在2012年為223兆印尼盾(約合新台幣4億7千萬元)，直至2017年成長到390兆印尼盾(約合新台幣8億3千萬元) [1]。食品作為印尼民眾最主要的消費類別，約占一般家庭收入的53%，而快速即食的加工食品更占家庭收入的11% [2]，顯見印尼食品市場所具有之龐大商機。此外，華裔印尼人雖僅占印尼總人口數之3%至4%，約700萬人上下，但仍是華人數量最多之非華語國家，且華人控制大部分印尼經濟，屬具有高消費能力之族群 [3]。近年來伴隨現代化通路如量販店、超級市場及購物中心逐漸普及，部分我國餐飲連鎖品牌如鼎泰豐、日出茶太，亦成功將具我國特色之餐點或飲品拓展至印尼市場，增加印尼當地對於我國食品的認識與接受度 [4]。故印尼食品業對於我國廠商而言，可說是極具利基之投資產業。 　　然而，我國廠商投資印尼食品業所會面臨的第一個困難，即是印尼食品進口、食品安全及相關認證的法規遵循問題。由於印尼對於本土產業的保護主義，包裝食品若未依法取得相關註冊號碼或進口准證，將無法進入印尼市場；另外基於宗教族群分布的特殊性，印尼具有龐大的穆斯林人口，故為了符合伊斯蘭教義的生活需求，亦有相關認證制度。本文以下將從印尼相關主管機關出發，分別介紹印尼食品進口販售最重要的食品登記程序（BPOM認證），以及拓展穆斯林國家市場所必須的清真認證制度。 貳、印尼食品登記程序 一、印尼食品藥物管理局(BPOM)簡介 　　印尼食品藥物管理局(Badan Pengawas Obat dan Makanan, BPOM，下稱印尼食藥局)，其地位如同我國衛生福利部食品藥物管理署。依照印尼政府於2017年第80號總統令第2條之規定，作為職掌監督食藥之中央主管機關，印尼食藥局主要負責制定食品藥物之管理政策，亦對於食品藥物及相關有害物質的測試技術進行研究與指導[5]。 　　其管理食品藥物之客體包含：藥物、原料藥、成癮物質、傳統草藥、化妝品以及包裝加工食品[6]。若為家畜肉品、家禽、乳製品等未經加工、包裝之原料，則以農業部(Ministry of Agriculture)作為主管機關，並經不同之規範程序進口[7]。 二、食品登記程序簡介 (一) 法源與效力 　　印尼政府於2012年公布法律第18號之《食品法》，作為食品之一般性規範，食品法主要提供下述各食品管理面向之法律正當性：食品營養與消費、食品安全、食品標示與廣告、食品資訊系統等，並包含食品進口之基礎規定 [8]。惟如食品添加物、農藥殘留量、食品包裝與標示及食品登記註冊等具體事項要求，尚須遵守印尼衛生部、國家標準署及食藥局等有關機關所制定之法律、法規命令及國家標準[9]。 　　此外，為確保包裝食品符合印尼《食品法》的食品安全、品質、營養與標示規範，印尼食藥局基於《食品法》公布2016年第12號條例規範食品登記程序 [10]。未經食品登記之包裝食品，不得在印尼國內零售通路合法販售，故取得印尼食藥局之食品登記註冊號碼，可說是拓展印尼食品市場最基本的前提要件 [11]。又為了強化包裝產品之管控，2016年第12號條例進一步規定，即便是相同的食品，但零售包裝大小、標示設計、生產地址甚或進口商及經銷商若有不同，皆須重新申請登記[12]。 (二) 風險分級與基本程序 　　依照印尼食藥局規範，食品登記依其目的可分為三種類型：針對全新產品之「新登記」、涉及產品相關資料改變之「變更登記」及到期前為延長效期之「再登記」程序；另依食品風險等級高低，分成一般申請及快速申請程序[13]。 　　一般申請程序適用被認為具有較高風險、含有添加物或特殊營養成分之食品，例如孕婦專用食品、減肥食品等 [14]。申請人應備文件包含委任書(letter of appointment, LoA)、自由銷售證明(free sale certificate, FSC)、實驗室檢驗結果、印尼文之食品成分表及規格標示等文件。經過書面審核通過後，即可經線上申請系統取得效期五年之註冊號碼(ML number)[15]。 　　快速申請程序則限於少數被評估為具有一般或低風險之食品方得申請（例如罐頭食品），相較於一般申請程序，約可節省二個月左右之時間。無論採取何種程序或類型，有資格申請食品登記者，僅限印尼本土之進口商或經銷商，故如何選擇合格可信賴之當地業者合作，為我國廠商的重要課題。 (三) 其他要求：印尼國家標準(SNI)與食品進口准證(SKI) 　　透過前述食品登記程序取得註冊號碼之法律效果有二，一為使包裝食品取得零售端合法販賣之資格，二為進口包裝食品之必要標示。但特定食品如瓶裝水、即溶咖啡、麵粉等，尚須符合國家標準署制定之印尼國家標準(SNI)，方能取得食品登記註冊號碼[16]。 　　此外，印尼食藥局為了確實掌握進口食品流向，於2017年第4號及第5號條例規定，包含加工食品、食品原料、食品添加物、相關食品配方等食品及相關產品。我國廠商若透過進口方式將食品輸入印尼市場，則必須在每一船運航次取得印尼食藥局之食品進口准證(SKI)[17] ，作為海關進口之前階段程序。食品進口准證係獨立於食品登記之外的另一程序，申請人必須提交包含進口人姓名、地址及產品名稱種類等內容之申請函、產品規格及完稅證明等相關聲明書，經過書面審核通過方可取得食品進口准證(SKI)[18]。 參、印尼清真認證 一、 清真認證簡介與印尼穆斯林商機 　　印尼全國總人口數為2億5千萬，其中超過2億人為穆斯林，約佔總人口數的85%以上，符合伊斯蘭國家合作組織(Organization of Islamic Cooperation, OIC)對穆斯林國家之定義。為了顧及國內廣大穆斯林教徒之需要，印尼屬於國際間較早推行清真認證制度者，原本由民間之印尼伊斯蘭宗教理事會(MUI)建立並實施清真認證制度，印尼政府於2014年通過公布第33號法律之《清真產品保證法》，已在2017年成立相關主管機關，將清真認證制度正式納入國家行政的一環 [19]。 　　所謂「清真(Halal)」，原意為合法的，代表符合伊斯蘭教法之事物，具體而言則指穆斯林於日常生活中不得接觸不潔之物，例如豬狗等雜食性動物、酒精及動物血液等[20]。特別是與身體直接接觸者如衣物、飲食、美妝，皆為穆斯林於生活中會特別注意是否符合伊斯蘭教法之產品 [21]。由於穆斯林生活方式所帶來的特別需要，加之現代加工食品種類及其他產品製程複雜，為了避免違反伊斯蘭教法，因此穆斯林多會選購經清真認證之產品，形成以穆斯林為目標客群的特殊商機，於穆斯林占絕大多數的印尼市場更是如此 [22]。 二、 清真認證程序簡介 　　目前東協國家如馬來西亞、印尼及新加坡，與中東海灣國家如阿拉伯聯合大公國等國有不同的清真認證制度，惟其基本精神皆在保障規範產品符合清真，僅於執行程序略有差異 [23]。 　　印尼之清真認證制度原以印尼伊斯蘭宗教理事會進行審查與證書核發。在2014年公布第33號法律《清真產品保證法》後，印尼政府並於2017年10月設立「清真產品認證局(BPJPH)」，並計劃相關法規命令修訂完成後，將由清真產品認證局進行認證 [24]。惟目前印尼清真認證程序仍依照印尼伊斯蘭宗教理事會(MUI)之制度，故以下介紹將以印尼伊斯蘭宗教理事會(MUI)之程序為主。 　　清真認證之產品範疇，主要是以穆斯林食用或接觸之產品為主，如肉品、加工食品、化妝品等，且認證範圍不僅限於製造過程，包含原物料、工廠設備、倉儲、物流甚至零售端賣場都必須符合清真要求，故清真認證係一套溯源驗證之制度 [25]。 　　在申請流程部分，無論是印尼國內外食品製造商，皆可於線上網站登記公司相關資料，上傳相關文件提供審查，並於繳交費用後，始可進入驗證最為重要的工廠實地檢查階段 [26]。在實地檢查階段，印尼伊斯蘭宗教理事會將會派遣教法與技術領域共兩名稽核員進行檢查，若是海外廠商，則須負擔相關交通及食宿費用，稽核員將檢查結果回覆給評議委員會，經審議通過後即可取得清真認證，每次認證效期為2年，到期仍須重新申請驗證 [27]。 肆、結語 　　拓展印尼食品市場，取得食品登記程序之註冊號碼為必不可少之前置作業，又若採取食品進口至印尼販售之商業途徑，另須依相關條例規範取得食品進口准證(SKI)並遵守後續海關進口程序。申請食品註冊號碼時必須注意，有資格申請者為印尼本土進口商或經銷商，故尋求合格可信賴之當地代理業者，並簽訂權利義務明確之商業合作契約，對於能否順利進入印尼市場實屬關鍵。若與不肖代理業者合作，又未簽訂可保障權益之契約，不僅可能無法進入印尼市場，甚或有商標等智慧財產權遭到搶註及商品被仿冒的隱患存在。 　　此外，印尼行政機關在執行上亦存有行政流程不夠透明及行政怠惰之問題。根據印尼當地台商之訪問調查，印尼行政流程緩慢，且不會主動通知受審文件是否缺漏，廠商往往必須就單一產品重複申請數次方能取得註冊號碼，且耗時達半年至一年以上 [28]。造成相當時間與金錢成本的損失，故廠商應在申請前明確瞭解須備妥之相關文件，節省行政流程之往返。 　　關於清真認證制度方面，目前無強制規定食品必須進行清真認證，始可在市場銷售，惟若取得清真認證，將可提升穆斯林消費者的購買意願。印尼政府於2014年公布第33號法律《清真產品保證法》，除了透過設立主管機關「清真產品認證局(BPJPH)」，將清真認證制度正式納入行政機關管轄外，影響更重大的即為「強制清真認證」規定。根據《清真產品保證法》相關規範，2019年後在印尼境內販賣、流通與交易之產品，包含食品飲料、化學產品及醫藥品等皆有進行清真認證之義務，若非屬清真亦應標示「非清真」，縱然是進口產品亦適用前述規範 [29]。然而強制清真認證的相關法規命令尚未修訂完成，且印尼國內亦有不同意見，有主張強制清真認證將對印尼相關產業造成嚴重打擊者，亦有認為影響不大 [30]，目前並未有明確之發展方向 [31] ，惟對有意進入印尼市場的廠商而言，強制清真認證屬關鍵之法規遵循問題，其未來動向值得關注。 [1] 胡婉玲，〈食品進軍印尼 八個準備不能少〉，經濟日報，2018/03/18， https://money.udn.com/money/story/5612/3037116 (最後瀏覽日：2018/03/22)。 [2] 經濟部投資業務處編，《印尼投資環境簡介》，頁48，經濟部，2017年。 [3] 同前註，頁2。 [4] 同前註，頁56。 [5] 〈BPOM主要職掌〉，BADAN POM官方網站， http://www.pom.go.id/new/view/direct/job(最後瀏覽日：2018/4/20)。 [6] USDA Foreign Agricultural Service, Indonesia Food and Agricultural Import Regulations and Standards – Narrative (2017). [7] Id. [8] Id. , at 3. [9] 印尼食品進口法規簡介，行政院經貿談判辦公室， https://www.moea.gov.tw/Mns/otn/content/ContentDesc.aspx?menu_id=25481(最後瀏覽日：2018/4/20)。 [10] 同前註。 [11] European Union, The Food and Beverage Market Entry Hand book: Indonesia 28-31 (2016). [12] Supra note 6. [13] 同註9。 [14] Supra note 6. [15] Id. [16] 同註9。 [17] Supra note 6. [18] Id. [19] 同前註，頁5。 [20] 經濟部投資業務處，《印尼投資環境簡介》，頁56-60，2017年8月。 [21] 同前註。 [22] 同前註。 [23] 同註20，頁7。 [24] 同註22。 [25] 同註20，頁6。 [26] 同註22，頁61。 [27] 同註20，頁8。 [28] 〈印尼食品與藥物管理局(BPOM)簡介〉，優質平價新興市場資訊網， https://mvp-plan.cdri.org.tw/regulations;jsessionid=51E00524C4F5E47D6EE98246B3B9460A?panel=0(最後瀏覽日：2018/4/20)。 [29] LAW OF THE REPUBLIC OF INDONESIA NUMBER 33 2014 ABOUT HALAL PRODUCT CERTIFICATION §§4, 67. [30] 印尼伊斯蘭宗教理事會認為強制清真認證縱然會影響到部分中小企業，但對於規模較大之國際企業，進行清真認證並不會因成本而受到影響。 [31] 同註20，頁18-19。

　　英國數位、文化、媒體暨體育部於2018年10月14日公布「家用智慧裝置消費者指引」（Consumer guidance for smart devices in the home）。該指引之目的係因應家用之智慧及聯網設備（例如：智慧電視、音樂播放器、聯網玩具或智慧廚房等）日益普及，以及可能發生之侵害消費者個人資料之風險。 本指引提出以下方向，供消費者參考： 　一. 智慧裝置之設定 　　(一) 應閱讀與遵循智慧設備之設定指示。 　　(二) 確認設備指示是否要求使用者須至製造商網站設定帳號。 　　(三) 若所設備預設之密碼過於簡單(例如，0000)，則應更換成較複雜之密碼。 　二. 帳號管理 　　(一) 確保密碼複雜性。 　　(二) 若設備提供雙重驗證功能，消費者應使用之。 　　(三) 特定產品可能提供遠端存取功能，消費者應於不再家時考慮將該功能關閉。 　三. 持續更新應用軟體與Apps 　　(一) 消費者應檢查其設備是否可設定自動更新。 　　(二) 應安裝最新版本的軟體與Apps。 　四. 若接到資安事件之通知，應採取行動 　　(一) 於接到資安事件通知後，應訪問製造商網站以確認其是否提供後續因應措施等資訊。 　　(二) 定時確認國家安全網路中心以及資訊保護委員會辦公室網站是否公布相關網路安全指引。