蘋果與亞馬遜商標侵權談判破裂

數位創新實驗法規沙盒制度研析 資訊工業策進會科技法律研究所 2023年01月17日 近年全球產業發展趨勢，數位創新技術往往是企業取得競爭優勢之關鍵，亦改變人們消費習慣與商業模式，同時促進社會數位轉型。但在新興技術發展過程中，部分既有法規可能成為發展限制，因此國際間積極運用沙盒機制（Sandbox）由主管機關提供業者一個法規上之安全空間（Safe Space），使其得以在現實環境中測試其新創商品、服務、商業模式，甚至是較新之法規範、多樣化新技術、商業模式的驗證性測試場域等，透過法規沙盒制度進行開展。 從而，法規沙盒制度在全球各國之運用不斷增加，考量許多萌芽中技術在研發階段因面臨高投資門檻、伴隨法規相關風險及不確定市場等因素影響，恐阻滯相關創新計劃之投資、執行，本文將著重探討可否針對數位創新商品或服務建置「泛用型法規沙盒」，以協助業者降低法規風險，並促使其後續順利商業化。 壹、事件摘要 我國目前法規沙盒制度有《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及《國家重點領域產學合作及人才培育創新條例》，限於「金融科技」、「無人載具」及「產學合作」三類相關技術開放申請創新實驗，係以特定個別領域區分之法規沙盒制度，其共通點為國家高度監理特許事業、受法令嚴格限制領域，相關具體法規範相對較可被事先盤點進而列入正面排除之法律中。由於當前仍有許多他領域之創新應用無法適用沙盒制度，而可能限縮、影響產品和服務的未來發展。 故，本文以「數位創新技術」之法規沙盒作為研析重點，透過探討建置泛用型沙盒制度，其適用標的擬含括多樣化面向之創新應用及服務，以擴大法規沙盒之適用、推動多元創新發展，將與現行個別領域之法規沙盒有所互補。 而「數位創新技術」之法規沙盒，屬以「創新技術或產品為主」之法規沙盒類別，因其涉及各面向、範圍廣泛，首先須面對問題為「數位創新技術」之範圍、定義與沙盒監管模式等，更進一步則是考量其法規排除或豁免方式，若仍欲參照《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之正面表列的法規排除方式，除事先限縮法規沙盒之適用標的進而列出正面表列之排除具體法規範外，事先盤點並列出具體相關可被排除之法規範在立法技術上具有其困難度，有掛一漏萬問題，且可能失去適用彈性而與沙盒目的相悖。 故，如何在開放大範圍之技術創新下，並遵守法律位階理論及法律明確性等立法原則，以法律訂立明確可預見之排除條款或運作機制，作為法規沙盒之法律或豁免依據也成為本文主要討論重點之一。 文中將先說明法規沙盒建置所需留意重點、再透過比較法學方法簡要觀察日本、韓國「以創新技術或產品為主」之法規沙盒制度，了解其制度運作、法制模式及法規排除方式等，作為我國建置泛用型沙盒之參考。 一、國際法規沙盒制度發展與比較 日本、韓國皆有針對創新技術或產品為主之（近）泛用型法規沙盒制度，且日、韓皆為成文法系，我國多數規範受日影響頗深，而韓國產業結構與我國相似，其規範模式或可作為我國立法之參照。 故本文選擇上述國家與泛用型沙盒概念較為相近之立法例及法規沙盒政策模式進行研析，包含立法模式（政策依據）、範圍擇定、法規排除模式及監管方式等內容，作為我國研訂數位創新實驗政策及立法之參考與分析基礎。 （一）日本專案型沙盒（規制のサンドボックス制度）簡介 本文主要針對日本以「新興技術[1]」相關應用測試的沙盒制度，可泛用於各類產業應用領域—新技術實證制度[2] （專案型沙盒）進行介紹、研析。主要法源原先為2018年6月6日施行之《生產力向上特別措施法》，其中第二章「促進創新事業活動」（革新的事業活動の促進）即為「專案型沙盒」之依據[3] 。惟《生產力向上特別措施法》已於2021年6月廢止，而相關重要政策若有延續則分別移置其他法規，其中專案型沙盒相關制度已常設化，而其法源則移至《產業競爭力強化法》[4] 。 欲申請專案型沙盒之業者，須與內閣官房下成立的申請實證實驗之單一窗口「新興技術社會實施推動團隊」（新技術等社会実装推進チーム）[5] ，進行「事前面談」，並由該單一窗口於計畫申請前與事業主管機關進行意見交換。接著，遞交申請「新興技術實證計畫」（新技術等実証）時，由企業經營者擔任提案主體透過身為單一窗口的內閣官房向主管機關提出申請書，主要在於加速行政機關間的協調，協助業者與政府之間的溝通[6] ，以利集中計畫。 除此之外，若需要「法規特例措施」（規制の特例措置），應於計畫申請前向主管機關申請（與計畫認定相同程序）[7] 。《產業競爭力強化法》所稱的「法規特例措施」，係指針對法律所規定之規範，分別創造以法律規定特例措施，以及針對政令或主務省令所規定之規範，有另以政令等規定之特例措施[8] ，類似於我國的法規排除適用， 此沙盒機制透過限制參與業者的數量和一定實證期間，在暫時不受既有法規約束情境下，於創新事業活動中使用具有顯著新穎性[9] 之技術或方法，且該技術或手法可創造出高附加價值者，創建一個實驗環境，供業者進行新興科技技術實證[10] 。藉此加快技術發展、蒐集法規改革所需之數據資料，透過與市場的對話和實證過程，引導後續監管政策[11] 。 （二）韓國ICT法規沙盒（ICT규제 샌드박스）簡介 在韓國監理沙盒五法當中[12] ，與新興技術和創新服務領域最為相關的《資通訊融合法[13] 》（정보통신 진흥 및 융합 활성화 등에 관한 특별법），於2019年1月17日修訂施行，特針對資通訊領域之創新應用而設計的監管改革體系[14] ，本法設計了「ICT之法規沙盒」制度，以下將進一步整理、簡介其內涵。 該實驗機制於2019年1月開始受理申請，其主管機關為科學技術資訊通訊部（과학기술정보통신부，Ministry of Science and ICT，MSIT[15] ）。 韓國ICT法規沙盒限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主，適用申請對象為運用、研發資通訊融合等新興技術、服務者皆可申請[16] 。 韓國ICT法規沙盒，主要再區分為以下三種態樣： 1.「迅速處理制度」（신속처리）：當管制模糊時，依《資通訊融合法》第36條，企業可洽詢新技術、新服務是否受管制及相關內容，且在30天內得到科學技術資訊通訊部回覆[17] ，採「迅速處理制度」[18] 。 2.「實證管制特例」（실증특례）：按《資通訊融合法》第38-2條規定，可採取「實證管制特例」[19] 。擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時（例如：依據其他法令規定，無法申請新資訊通訊融合等技術、服務相關許可等的情況；依據許可等之根據法令，適用基準、規格、必要條件時，不明確或不合理的情況），可於一定條件下進行安全性試驗及驗證，向科學技術資訊通訊部申請「實證管制特例」措施，排除適用管制[20] 。 3.「臨時許可」（임시허가）：按《資通訊融合法》第37條，擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時（例如：依據其他法令規定，無法申請新資訊通訊融合等技術、服務相關許可等的情況；依據許可等之根據法令，適用基準、規格、必要條件時，不明確或不合理的情況），而難以使新產品和服務商業化時，可向科學技術資訊通訊部申請「臨時許可」，排除適用管制，並將相關產品或服務在一定條件下投放於市場[21] ，故「臨時許可」與「實證管制特例」主要差異在於是否進入市場。 針對法規排除方式，「實證管制特例」及「臨時許可」之法規排除條件相同，主要差別則是「臨時許可」以市場推出為目的，後續也有規定應對相關法令進行調整和因應。關於「臨時許可」之法規排除部份，可參見《資訊通訊融合法》第37條第1項規定，擬利用新資訊通訊融合技術、服務開展業務之人，若符合法律所規定之特定事由時，包括：1.許可等之根據法令內容中，無適合該新資訊通訊融合等技術及服務的標準、規格、條件等之情況；2.許可等之根據法令內容中規定之標準、規格、條件等不明確或不合理之情況。符合上述情況時，為了將該技術或服務率先投入、推出市場，可向科學技術資訊通訊部申請臨時許可。為使臨時許可之效力有效延續，並發揮其法規調適之功能，韓國政府於2021年6月通過《資訊通訊融合法》第37條第6項之修正，主要規範主管機關應於臨時許可有效期間內完成相關法令之修訂；若相關法令未及時完備，臨時許可之有效期限則延長至法令修正並完備為止[22] 。而法令一經修正完成，申請人則須依據同條第7項之申請正式許可。綜合上述，法規排除的部分，特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等，或不清楚是否需要許可等而模糊不明」之情況。 （三）綜整說明日本、韓國法規沙盒制度 本文綜整、介紹上述二國之沙盒制度，其主要內涵可參照下表，包括「制度簡介」、「運作方式」、「法規排除方式」、「實驗管理與後續作法」以及「案例分析」等面向。 表1：主要國家法規沙盒立法例比較 日本 韓國 制度名稱 專案型沙盒 ICT法規沙盒 法源依據 原為《生產力向上特別措施法》，2021年6月後移至《產業競爭力強化法》 《資通訊融合法》 制度特色/法規排除方式 需透過法律具體排除特定條文之適用：創造「法規特例措施」以排除特定法令之適用。 透過法律排除特定情況下之法規限制：特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況可申請「臨時許可」。 主管機關 經濟產業省 科學技術資訊通訊部 適用範圍 以「新興技術」應用為主：創新事業活動中使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。 限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主。 實驗管理重點 負責管轄新興技術相關規定的主管機關，針對新興技術等應有之相關規範進行檢討，並根據檢討結果，廢除或鬆綁法規或採取其他必要措施。 ●申請人對該技術、服務導致使用者受到人力、物力的損失時，應負賠償責任。 ●應加入責任保險。 案例 （截至2022/12） 共計29件實證案例，其中有1件制定法規特例措施[23] 。 臨時許可48件；實證管制特例77件[24] 。 資料來源：本文整理 二、我國建置數位創新實驗法規沙盒制度之分析 （一）我國規範現況與待改善之處 從立法架構觀察，除《國家重點領域產學合作及人才培育創新條例》立法架構較為特殊外，《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之架構及規範較為相似，未來若發展其他類型之法規沙盒，或可循類似立法模式，因而，先將我國既有法規沙盒制度主要規範重點整理如下表，而後討論目前實際運行所遇之問題，作為建置泛用型沙盒之基礎參考。 表1：我國法規沙盒規範重點 金融科技 無人載具 產學合作 法源 《金融科技創新與發展實驗條例》 《無人載具科技創新實驗條例》 《國家重點領域產學合作及人才培育創新條例》 目的 提供金融科技研發試作之安全環境，讓業者可以在低度監理空間，測試其創新商品、服務或商業模式，不會立即受到現行法規的制約，並能在風險可控情形下，驗證該科技在金融服務上的可行性及成效。 藉由推動實驗條例，暫時排除相關法規的適用，運用地方政府場域，提供業者發展無人載具創新科技之實驗環境。 促進國家重點領域產學合作及人才培育之創新，提升國立大學研究發展成果效益，培育高階科學技術人才，強化產業競爭力。 主責機關 金管會 經濟部 教育部 適用對象 自然人、獨資或合夥事業、法人得申請主管機關核准辦理創新實驗。（第4條第1項） *解釋上以本國人為主，文件要求中華民國住居所或辦理登記 經濟部 教育部 進行測試之資格與標的 一、屬於需主管機關許可、核准或特許之金融業務範疇。 二、具有創新性。 三、可有效提升金融服務之效率、降低經營及使用成本或提升金融消費者及企業之權益。四、已評估可能風險，並訂有相關因應措施。 五、建置參與者之保護措施，並預為準備適當補償。 六、其他需評估事項。（第7條） 一、具有創新性。 二、確認屬於依現行法規無法取得目的事業主管機關許可或核准之範疇，及為進行創新實驗而應排除適用之法律、法規命令或行政規則。 三、具有於開放性場域實驗之可行性，並已提出曾於模擬或封閉性場域測試之相關經驗及數據分析資料。 四、可有效提升交通運輸服務或系統之效率、提升安全或降低經營及使用成本。 五、已提出維持交通順暢及確保交通安全之因應措施。 六、已評估潛在風險並定有相關因應措施，及其他與創新實驗計畫相關之安全或風險控管措施。 七、建置參與實驗者及實驗利害關係人之保護措施，並預為準備適當補償。 八、其他經審查會議決議應由申請人提出說明之事項。(第7條) 國立大學設立國家重點領域研究學院進行產學合作及人才培育經營模式之創新。（第3條） 實驗期間 消費者保護與風險管理機制 最長3年 1.資料保護：申請人於創新實驗期間應配合創新實驗業務性質，採行適當及充足之資訊安全措施，確保資訊蒐集、處理、利用及傳輸之安全。（第13條） 2.主管機關實地訪查權。（第14條） 3.主管機關廢止權。（第15條） 4.消費者保護機制。（第20條~第24條） 最長4年 1.電信管制射頻器材輸入管理、通訊干擾處理及其他相關電信監理。（第13條） 2.主管機關實地訪查權。（第14條） 3.資訊公開。（第15條第1項） 4.事故通報。（第15條第2項） 5.資料保護。（第16條、第17條） 6.公平原則。（第18條） 7.主管機關要求改善。（第20條） 8年以上12年以下 1.校務會議監督機制。（第14條） 2.監督會機制。（第15、16、17條） 3.研究學院應建立風險管理制度（第39條） 法規排除 實驗後作為 正面表列(第25、26條) 1.申請人實驗結束報告義務（第16條） 2.主管機關義務：一、檢討研修相關金融法規。二、提供創業或策略合作之協助。三、轉介予相關機關（構）、團體或輔導創業服務之基金。（第17條） 正面表列(第22、23條) 1.申請人實驗結束報告義務（第21條第1項） 2.主管機關就創新實驗之結果，得召開評估會議。（第21條第2項） 正面表列（第23條） 1.國立大學應輔導學生，協助其轉入至其他學院，並就原修習學分，依相關規定從寬予以採認抵免。 2.研究學院編制內人員，由國立大學接續聘任或任用。但經其同意辦理資遣或退休者，不在此限。 3.研究學院編制外人員，應辦理契約終止。（第49條） 資料來源：本文整理 （二）應優先處理和重視之關鍵議題 本文歸納各實驗階段常見之主要問題：1.申請前：常見的是缺乏單一窗口，使業者尋找對應窗口時遇到困難，以及程序繁瑣、耗時長，將影響申請意願，也造成實際案件少而失去該沙盒制度建置實益的窘境。同時，對於資源較少的新創業者更為不利，例如：金融沙盒的審查，對於計畫前期準備要求較多，新創業者投入的時間和成本壓力也相對較高。2.實驗執行期間：在計畫審查部分，例如：審查專家是否能完全了解創新內容、審查時間、流程與效率、是否影響申請者商業機密或專利等因素，皆可能產生不利後果。而實驗期投入的時間、成本與收益（可能無收益），有可能具有一定程度的風險。3.實驗後：該階段主要面臨相關創新產品或服務是否能順利上市，因其可能受修法時程影響導致上市時間延宕，甚至後續不一定能成功進入市場之缺點；但由於實驗後修法時程非法規主管機關所能掌握（仍需視立法機關之立/修法程序），以至於修法速度可能不及創新速度，若法規障礙持續存在，即便實驗後仍難以真正進入市場。詳整理如下表。 表2：我國執行創新實驗常見問題 申請前 執行中 實驗後 ➤缺乏單一窗口處理法規釋疑或進行跨部會協調難度較高。 ➤評估之行政程序繁瑣、費時較長，使申請意願低、案件少。 ➤對於資源較少之新創業者較為不利：例如金融沙盒的審查，須對計畫之準備要求較多。 ➤計畫審查之妥適性：例如審查專家是否真能完全了解創新內容、審查時間、流程與效率、是否影響申請者之商業機密或專利等。 ➤實驗期投入之時間、成本與收益（可能無收益）難成正比。 ➤實驗後之修法時程並非法規主管機關所能掌握，修法速度遠不及創新速度。 ➤對於創新先行者並無給與誘因，只要法規障礙仍存在，不一定能夠真正進入市場。 ➤需要其他支援。 資料來源：本文整理 回顧我國創新實驗推行至今，外界較常質疑申請案件數較國外沙盒制度緩慢，除主管機關積極透過監理門診或試辦計畫等相關配套解決業者問題外，前揭我國執行創新實驗之常見問題可能也是造成我國法規沙盒執行成效未彰之主因，除相關規範應進一步釐清及調整外，相關問題也是未來在設計數位創新實驗法規沙盒制度時，需要被優先處理和重視的部分。 貳、重點說明 關於如何設計、操作法規沙盒相對重要，部分規範也成為政策成敗關鍵。就前述所提及我國金融科技與無人載具法規沙盒之實際運行成果觀之，本文觀察到該二制度執行上浮現些許問題待解，相關問題可能導致制度未能發揮最大效益。 若要解決上述提及的先決問題、建構更為完整和妥適的法規沙盒制度，以下歸納出可在專法內明定的主要重點： 1.以具有「跨部會協調」功能之行政機關主導為宜：由於泛用型沙盒所涉範圍較廣，且在數位時代中「產業」之概念趨於模糊，甚至可能會出現既有部會皆無法進行監管之狀態，故需有跨部會任務之機關進行橫向協調，而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 2.簡化行政程序：由於創新技術或服務多講求市場時效與效率，過於冗長或繁雜之行政程序可能使有意申請人望之卻步，因此行政程序應該盡量簡化，並配置足夠人員提升審查速率。 3.專業審查機制：由於泛用型沙盒涉及面向較廣，預期申請者所關注之技術面向有所不同，但或可參考韓國作法，針對關鍵技術可事先分組，並由機關事先快速分組審查進而交由專家審議，就各領域建立對應之專家小組審查名單。 4.縮短實驗期間：有些創新技術上並沒有太大問題也無過大風險，可能僅是法規阻礙致使上市困難，而針對此種具前景性、可行性之創新，應有可縮短實驗期間之機制並積極協助其商業化。 5.明定主管機關之修法義務：為使法規沙盒政策發揮最大效益，應明文規定主管機關之法規調適的義務，以使業者在實驗後能合法接軌上市。 6.延長許可時間：如認有修法之必要者，可參考韓國作法，於法規明定於相關修法完成前可延長其許可時間，以緩解業者上市空白期。 7.法規明定可提供其他協助或與他政府資源介接。 從而，本文嘗試進一步盤點目前法規沙盒制度執行時面臨的問題作為建置泛用型沙盒之基礎。包括申請前、執行中及實驗後各面臨不同重要的問題，並提出在建置泛用型沙盒時最優先要討論之五項關鍵問題，透過整理前述日、韓立法例相關規範後，建議對應作法如下表所示。 表 1：立法論上應優先處理之議題、建議參採國家與作法 關鍵議題 主要面臨問題 立法建議作法 參考國家與理由 確立、擇定主管機關 ●泛用型沙盒之適用範圍廣，須有一主管機關具有跨部會協商功能。 ●主管機關對創新技術/服務進行評估、判斷能力。 ●以具有「跨部會協調」功能之行政機關主導為宜。 ●建置跨機關溝通協調管道並有效處理涉及跨部會之議題。 ●日本。 ●跨部會疑義通常非法規主管機關可解決。 ●統一機關受理業者之法規疑義、跨部會協調需求，免去業者尋找窗口之困擾[25] 。 「數位創新技術」之定義、範圍待研議 ●釐清需要法規沙盒之目的、欲解決之問題及政府資源，以確立適用範圍，建構有效率之法規沙盒。 ●不分領域之數位創新技術之產品或應用皆可申請，惟須考量優先順序與定義。 ●可先聚焦於中央主管機關指定之數位技術，以辦法方式優先開放申請。 ●參考標準以「創新性」「市場價值」、「因法規限制而遇阻」作為申請條件。 ●日本[26] 、韓國[27] 。 ●適用範圍較寬泛、彈性。 ●有助促進創新應用、加速監管革新。 法規豁免/排除方式 ●遵守法律明確性及法律位階間之排除關係。 ●目前使用之正面表列方式，對於大規模之泛用型沙盒所需排除之規範可能掛一漏萬，如何透過負面表列或概括規範之方式完善法規豁免之需求。 ●除以正面表列方式排除既有法規外，可參考加入韓國之概括規定、負面表列的設計，並兼顧法律明確性原則，擴大豁免範圍。 ●日本[28] 、韓國[29] 。 ●因產品或服務多元、立法時空，倘若僅以正面表列之方式排除，恐會掛一漏萬。 ●日、韓之立法方式亦以法律位階進行規範。 實驗流程、風險控管 ●申請資格和實驗流程應如何設計，使其具足夠誘因（如：申請、實驗、退出、測試時間）。 ●如何控管、降低實驗風險。 ●行政成本、資源分配公平性問題。 ●【實驗流程】機關可事先快速分組審查，並建立對應之專家小組審查名單。 ●【風險控管】參考韓國作法，透過保險機制衡平風險於實驗者保護，同時也可簡化作業流程。 ●【實驗流程】日本專家審議機制，有助主管機關判斷「創新性與附加價值」。 ●【風險控管】韓國透過保險機制進行風險管理措施，確保安全性[30] 。 實驗後之調適作為 ●實驗後如何有效率進行相關法規調適或法令修正。 ●欠缺對應之落地機制、個案成效追蹤，影響商轉可能性。 ●業者因無法確定實驗後是否能合法上市而卻步。 ●設計實驗後暫時上市許可機制，截至修法完成，避免業者之上市空白期。 ●中央主管機關應參酌創新實驗辦理情形、了解業者需求，如認該產品或服務具可行性且有法律增修之必要性，得將法規調適需求函送法規主管機關，並以法規明定機關之修法義務。 ●法規明定可提供其他協助或與他政府資源介接。 ●參考韓國維持其上市許可，若期限屆至前法律仍未修定，可延長許可期限[31] 。 ●可避免業者無法確定實驗後是否合法上市而卻步。 資料來源：本文整理 參、事件評析 近年來，許多國家透過法規沙盒制度調合創新技術與既有法規間之限制，透過該等實驗方式創造小規模且限定期間之法規安全空間，並藉此觀察創新技術可能帶來之風險並作為監管革新之主要機制。我國在制定《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》後，主管機關或業者同樣倡議在其他創新領域也朝向制定實驗條例或法規沙盒制度來進行法規鬆綁[32] 。而從國外相關立法例觀之，法規沙盒之目的可能並非單純之法規鬆綁，而可能更積極地涉及新規範之建立或舊規範之革新。 於此前提下，本文認為除可先就「法規沙盒」本身之定義、影響評估要項與制度設計要素進行設定，作為數位創新實驗制度之基礎外，前階段亦需釐清我國設置法規沙盒目的、欲解決之問題及可變動之法令規範，方能確立方向並建構有效率之法規沙盒。 確立方向後，在制度面上，細部之制度設計要素則可再進一步參考外國立法例之作法，參考立法例分別為日本專案型沙盒、韓國ICT沙盒。但因為各國不同政體、立法模式及行政背景各有不同運作方式，並達成不同成效。 值得我國參採之最大差異在於法規排除模式各有不同，日本透過「法規特例措施」進行法令之豁免適用，同樣也是透過該機制具體以法律排除特定條文，需豁免之特定法律仍應具體明確修訂於法規沙盒之法源依據中，惟日本之修法制度相較我國快速且有效率，況目前日本也盡量避免制定法規特例措施而改以大量個案行政解釋取代，若該制度引進我國，可預見未來在實際執行上行政機關可能相對難以掌握制定特例措施之進度。韓國則透過法律概括規定，允許於符合法定特定情況下可申請豁免法規限制，該法定要件特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況，此等概括規定之作法較能符合泛用型沙盒擴大創新應用之需求，惟如何妥適設計規範以符合明確性原則，並突破既有金融科技及無人載具創新實驗條例之正面表列之立法模式，可能需要後續強化與立法者溝通。 綜上，我國可考量建置關於數位創新之泛用型法規沙盒，不以領域區分，擴大創新實驗範圍將更有利於市場跨域創新、競爭。 基此，本文歸納法律層面主要面臨五大關鍵問題並提出具體建議，分別為：確立主管機關、「數位創新技術」之定義、範圍待研議、法規豁免/排除方式、實驗流程、風險控管及實驗後之調適作為等，同時參考前開相關國家之作法，以及考量目前既有創新實驗所面臨之問題，提出以下建議方向。 首先，須面臨主管機關之擇定問題，由於泛用型沙盒涉及之範圍較廣泛，且加上在數位時代中「產業」之概念趨於模糊，甚至可能會出現既有部會皆無法進行監管之狀態，故需要有跨部會任務之機關進行橫向協調，而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 另，需對「數位創新技術」進行界定，該定義牽涉到確立法規沙盒之範圍與沙盒監管模式等；更進一步則與法規排除或豁免方式連動。在「數位創新技術」之定義方面，日本與韓國皆有針對適用標的再進一步限縮，日本雖以「新興技術」為標的，但仍進一步以「創新性」及「附加價值」再判斷是否可以進法規沙盒；而韓國則以「資通訊融合」之創新技術為主，同樣以「具市場價值」或「具創意」作為判斷標準。而我國若要定義「數位創新技術」由於其範圍較廣，除以「創新」作為判斷基準外，建議可以透過授權方式，由中央主管機關進一步擇定欲發展之創新領域（例如：人工智慧、物聯網等），以限縮適用標的之範圍，讓範圍可以更明確，後續法規盤點也能夠更符合法規明確性原則。 另一需考量之問題，則是法規排除之方式，依據目前《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之法規排除方式，主要係以正面表列方式排除特定條文為主，而在我國立法上通常也較偏向如此模式。惟，如前所述，由於「數位創新技術」之範圍較廣，恐難以透過事先盤點或預想需求之方式進行具體條文之排除。而我國修法程序又未如日本般快速，且有較不可控制之影響因素存在。因此，除了可部份透過事先盤點正面表列得排除的規範外，或可參考韓國之概括立法模式，將較偏向行政上需要取得許可、核准、認證後才可為之或單純係行政流程之規範，似可設計在滿足某種特定條件下透過法律的概括規範予以排除，以增加法規沙盒之彈性應用，並滿足泛用型法規沙盒之創新效益。故，未來制度設計上或可透過法規範之進一步分類，調整可排除法規設計上之明確性強度。 關於法規沙盒之實驗流程及風險控管如何進行，由於法規沙盒應屬於低度監理空間，如何保障創新實驗安全性將成重點，同時，也須避免申請實驗和相關流程冗長、成效不彰之疑慮。又，泛用型沙盒涉及範圍較廣，建議除要求申請人事先風險評估外，可針對原則性、共通性事項進行規範，例如：隱私保護、實驗者保護、資訊揭露等。 最後，在實驗後作為方面，若認為實驗有進一步商業化之可能，可能需進一步透過法規調適進行障礙之排除。但又由於成文法系國家進行法規調適之權限仍主要掌握於立法權上，行政權較不易掌握立／修法之進度，如同我國行政機關通過草案後，向立法院提請審議之過程與時序通常不易掌握，而可能產生實驗通過且具商業化之創新模式，可能會因修法時程延宕仍存有障礙，而出現上市空窗期，造成創新之時效性不易被展現進而使業者對於法規沙盒之效益產生疑慮，而對進入法規沙盒並無強烈誘因，造成法規沙盒申請案例較少之問題。為此，考量整體制度之效益，或可參考韓國做法，在未修法完成前可延長臨時許可之時效規定，避免業者因出現上市空窗期而對法規沙盒望之卻步。又，由於我國已有《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之制度先例，或可參考相關制度運行後對於申請個案之效益、業者之反饋，再運用相關經驗對欲建置之法規沙盒規範進行調整。 是以，因法規沙盒從目的、適用範圍、法規排除、實驗設計及實驗後機制為一連串連動之規範，需要精密之事前評估方能提出最有效率、精緻且適切之創新實驗規範制度。 [1]所謂「新興技術」（新技術等実証），係指在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。關於新技術之相關定義，可參見《產業競爭力強化法》第2條第3項。 [2]原文：「規制のサンドボックス制度」、「新技術等実証制度」。 [3]〈生産性向上特別措置法〉，経済産業省，https://elaws.e-gov.go.jp/document?lawid=430AC0000000025（最後瀏覽日：2022/12/15）。 [4]《產業競爭力強化法》已於2021年6月16日公布並施行，詳參：https://www.meti.go.jp/press/2021/06/20210616004/20210616004.html。 [5]附帶一提，內閣官房底下設立的「新興技術社會實施推動團隊」（新技術等社会実装推進チーム）為單一窗口，高於各部會的內閣官房與內閣府成員作為日本推動監理沙盒實證實驗的單位。 [6]陳譽文，〈日本推動專案型監理沙盒制度協助新興科技發展〉，關鍵評論網，2019/10/09，https://www.thenewslens.com/article/125820（最後瀏覽日：2022/12/21）。 [7]内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf（最後瀏覽日：2022/12/30）。 [8]《產業競爭力強化法》第7條。 [9]「具顯著新穎性」者，則指相較於該領域的常用技術和方法，更有新穎性且得以衍生實用化和事業化討論的技術與方法，例如AI（人工智慧）、IoT（物聯網）、巨量資料、區塊鏈等等。參見新技術等実証の総合的かつ効果的な推進を図るための基本的な方針，頁1（2018），https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf（最後瀏覽日：2022/12/16）。 [10]其中，「創新性」與「附 加價值」之判斷，則是參考「評價委員會」的協助與提供意見。 [11]〈「生産性向上特別措置法」が施行されました〉，経済産業省，https://www.meti.go.jp/press/2018/06/20180606001/20180606001.html（最後瀏覽日：2022/12/10）；内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf（最後瀏覽日：2022/12/30）。 [12]包含資通訊融合法、產業融合促進法（산업융합 촉진법）、金融創新支援法（금융혁신지원 특별법）、地區專業化發展特區法（지역특구법）、行政管制基本法（행정규제기본법은）。머니투데이，〈이낙연 총리 "규제 샌드박스, 현장이 최대한 알기쉽게 설명해야"〉，머니투데이，2019/01/10，https://v.daum.net/v/20190110100115334(last visited Dec. 07, 2022). [13]全名為《促進資訊通訊及融合發展等相關特別法》（정보통신 진흥 및 융합 활성화 등에 관한 특별법）。 [14]〈ICT 규제 샌드박스 사례집〉，혁신의 실험장，https://www.sandbox.or.kr/board/data_roomDetail.do（最後瀏覽日：2022/12/09）。 [15]과학기술정보통신부，https://www.msit.go.kr/index.do（最後瀏覽日：2022/12/10）。 [16]資通訊融合法第36條。 [17]倘相關機關首長於30天內沒有回覆，則視同不屬於其管轄業務或不需要相關機關首長之許可。 [18]資通訊融合法第36條。 [19]資通訊融合法第38-2條。 [20]〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 ( 약칭: 정보통신융합법 ）〉，법제처 국가법령정보센터，https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EC%A7%84%ED%9D%A5%EB%B0%8F%EC%9C%B5%ED%95%A9%ED%99%9C%EC%84%B1%ED%99%94%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%ED%8A%B9%EB%B3%84%EB%B2%95（最後瀏覽日：2022/12/02）。 [21]資通訊融合法第37條。〈ICT 규제 샌드박스 3종 제도〉，정보통신산업진흥원，https://www.sandbox.or.kr/main.do（最後瀏覽日：2022/12/18）。 [22]과학기술정보통신부 정보통신정책실 정보통신정책관 디지털신산업제도과，〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안 국무회의 의결〉，KDI경제정보센터，2021/06/01，https://eiec.kdi.re.kr/policy/materialView.do?num=214468&topic=L&pp=20&datecount=&recommend=&pg=（最後瀏覽日：2022/12/30）。 [23]内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf （最後瀏覽日：2022/12/20）。 [24]〈ICT 규제 샌드박스 정보마당〉，정보통신산업진흥원，https://www.sandbox.or.kr/board/designated_case.do （最後瀏覽日：2022/12/20）。 [25]内閣官房日本経済再生総合事務局新技術等社会実装推進チーム，〈規制のサンドボックス制度について〉，令和元年6月，https://www8.cao.go.jp/space/policy/suborbi/dai1/siryou3-5.pdf 。 [26]日本限定以「新興技術」應用為主進行實證，而針對新興技術之定義為在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。據此，可以收斂出日本針對新興技術之判定標準以「新穎性」與「高附加價值」兩者為主。 [27]韓國以「資訊通訊融合」新興科技領域有關之創新產品和服務為主，限定於資訊通訊產業之間或與資訊通訊不同的產業間，藉由技術或服務的結合及複合，而創造新的社會性市場價值或具創意的創新性活動，而韓國可進入ICT沙盒之實驗則主要是以「資通訊技術」、「具市場價值」或「具創意」作為判斷標準。依據韓國科學技術資訊通訊部與資通訊產業振興院所公布之「ICT監理沙盒運作指南」提及關於實證管制特例之審查基準，包括：該技術、服務之創新性、對於相關市場及使用者便利所波及的影響及效果、對於國民之生命、安全是否有危害以及對於個人資料是否有安全保護處理實證用管制特例之適當性及其它在指定實證用管制特例上所需要的事項，相關基準則可為我國進一步參考。 [28]日本透過個別制定「法規特例措施」排除相關法規，惟法規特例措施同樣需經過修法程序，程序較為複雜，因此在實際運作上日本主要透過主管機關針對個案系爭之相關法規進行合規之解釋，或是調整計畫之操作方式使之合於法律規範。 [29]韓國是以概括方式規範法規可被排除之條件，按《資通訊融合法》第37條，擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時，而難以使新產品和服務商業化時，可向科學技術資訊通訊部申請「臨時許可」，排除適用管制，並將相關產品或服務在一定條件下投放於市場，其條文規範之情況如下：1.需要許可之法令依據內容中，無適合該新資訊通訊融合等技術及服務的標準、規格、條件等情況；2.需要許可之法令依據內容中，規定之標準、規格、條件等不明確或不合理之情況。法規排除的部分，特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等，或不清楚是否需要許可等而模糊不明或不合理」之情況，如此規定並未明確列出可排除之法規，而是明確敘述法規可被排除之情狀，同時也避免逐一列出可被排除之法律而有所遺漏之狀況。而類此規定正也是法規沙盒政策之主要目的之一，當法規有所不合理或未規範時提供彈性空間。 [30]日本主要以事前風險評估、充分資訊揭露及參與者同意作為風險管控之主要手段；而韓國則是除資訊揭露之規範外，明定實驗風險發生時之責任歸屬及申請人之保險義務等。 [31]韓國ICT沙盒，其「臨時許可」制度係以市場推出為目的，故為避免申請人實驗後之上市空白期，2021年6月8日公布修正《資訊通訊融合法》第37條第6條明定直至法規完備為止可透過法規強制延長臨時許可，以緩解創新實驗之上市空白期，並作為銜接取得正式許可之配套。 [32]經濟部中小企業處，〈國際法規鬆綁經驗對我國實證場域未來規劃之啟示〉，關鍵評論網，2020/12/10，https://www.thenewslens.com/article/144483（最後瀏覽日：2022/12/10）。

　　英國數位、文化、媒體暨體育部（Department for Digital, Culture Media & Sport, DCMS）於2018年6月13日發布有關資料道德與創新中心（Centre for Data Ethics and Innovation）之公眾諮詢，本次諮詢將於2018年9月5日截止。 　　在資料使用與人工智慧皆快速發展且對生活模式產生重大改變之背景下，英國政府認為企業、公民以及公部門對於資料及人工智慧的安全及道德創新都需要有明確規範以資遵循，以因應該領域快速發展而生的問題。為此，英國政府欲新建一個資料倫理與創新中心，該中心本身並不會對於資料及人工智慧的使用作出規範，主要係通過吸收各界的經驗及見解，統整這些經驗或見解並轉化為對政府現行監管方面缺陷之建議，該中心具有獨立諮詢之地位（independent advisory status），提供政府對資料及人工智慧相關議題之治理建議。 　　諮詢文件內指出中心作用及目標旨在提供政府政策指導，並與監管機構、研究機構、公民社會密切合作，以制定正確的政策措施；對於中心的活動及產出，政府認為中心可進行對於資料及人工智慧的分析及預測，並擬定最佳實務作法（如開發有效及合乎道德的資料及AI使用框架），進而向政府提供有助資料及人工智慧之安全及道德創新發展的相關建議。 　　本次公眾諮詢主要針對資料道德與創新中心之營運方式及重點工作領域徵詢意見，所提出問題大致上包括是否同意中心目前的職責及目標？中心該如何與其他機構進行合作？中心應採取哪些行動？是否同意目前建議的行動類型？中心需要哪些法定權力？中心如何向政府提交建議？是否應將中心提交之建議向大眾公開？ 　　我國行政院於今（2018）年1月18日提出為期4年之「台灣AI行動計畫（2018-2021）」，計畫內容之五大重點為：（1）AI領航推動；（2）AI人才衝刺；（3）建構國際AI創新樞紐；（4）創新法規、實證場域與資料開放；（5）產業AI化，其中，第4點細部內容提及將建立高資安防護及親善介面之資料開放與介接平台，顯見我國政府正全力推動AI發展，亦對資料開放相關議題頗為重視。是以，英國資料道德與創新中心之發展在未來我國推動AI普及與產業AI化之進程上，似可提供我國參考方向，以健全AI發展之法制環境。

美國網路安全相關法規與立法政策走向之概覽 科技法律研究所 法律研究員 沈怡伶 104年08月11日 　　網路安全（cyber security）是近年來相當夯的流行語，而在這個萬物聯網時代，往後數十年對於網路安全的關注勢必不會減退熱度。在美國，因層出不窮的網路攻擊和資料外洩事件讓政府機關不勝其擾，也讓許多企業產生實質上經濟損失和商譽受損，隨之而來的是聯邦和州政府主管機關的關切目光，除了透過政策和行政規管之外，國會也開始制訂新法或對現行法規進行修法，補入對於網路安全維護之要求，以下本文將簡介美國現行法規範之要點及目前最新法案。 壹、美國聯邦政府相關網路安全規範、標準及措施 一、金融業相關管制規範 　　對金融機構的管制依據為「金融服務業現代化法/格雷姆-里奇-比利雷法（Gramm-Leach Bliley Act, GLBA ）」，該法要求金融機構必須建置適當的程序保護客戶的個人財務資訊，維護客戶個人資料的機密性、完整性和安全性，避免遭受任何可遇見的威脅或騷擾，以及避免任何未經授權的近用行為導致損害或對客戶造成不便利[1]。 　　另外美國證券交易委員會（Security and Exchange Commission, SEC）下設法令遵循檢查與調查室（SEC Office of Compliance Inspections and Examinations, OCIE），在2014年發布全國檢查風險警示（National Exam Program Risk Alert），命名為「OCIE 網路安全芻議（OCIE Cybersecurity Initiative）」，用來評估證券交易商和投資顧問對網路安全維護的準備以及曾遭遇過的資安威脅種類和經驗；而金融監管局（Financial Industry Regulatory Authority ,FINRA）也在2014年實施「掃蕩計畫（sweep program）」，金融監管局就其主管的特定企業會寄發的檢查通知書，要求回答有關於企業網路安全的相應準備措施[2]。 二、支付卡產業資料安全標準（Payment Card Industry Data Security Standard, PCI DSS） 　　該標準是由支付卡產業標準協會由五家國際信用卡組織聯合訂定的安全認證標準，雖不具法律位階，但因其公信力，美國企業都會自律遵循的規範，保護支付卡的資料安全。該標準關注於組織應該要開發和維護資訊系統和應用程式，並追蹤和監督網路資源和持卡者的個人資料，並發展出一個強健的支付卡數據安全流程，包括預防、偵測及適當回應資安事故的方式[3]。 三、醫療健康資訊相關管制規範 　　「健康保險可攜式及責任法（Health Insurance Portability and Accountability Act of 1996, HIPPA）」是最先開始要求所有電子化的受保護醫療照護資料在創建、接收、維護和傳輸時，需受有基本的保護措施和機密性之法規[4]；爾後，「經濟與臨床健康資訊科技法(Health Information Technology for Economic and Clinical Health Act, HITECH)」則將HIPPA適用主體擴及所有處理受保護醫療照護資訊的個人和機構，並強化資訊傳輸時的安全性和效率性規定[5]。 貳、立法焦點新況：網路安全及網路威脅資訊共享 　　美國政府對網路安全非常看重，因其對國家經濟和國家安全都有巨大的影響力，不過美國總統歐巴馬曾明白表示美國對於資訊及通信基礎建設的防護措施尚未到位，也尚未建立數位關鍵基礎建設的全方位發展策略；透過盤點與檢視，美國政府的網路空間政策（Cyberspace Policy）方向之一，是建立網路安全合作夥伴關係，包括各級政府間的水平合作及公、私部門間的上下合作網絡，共同研發尖端技術因應數位式帶的網路安全威脅[6]。 　　針對網路威脅資訊分享方式，美國國會一直持續的研擬相關法案，希望能在妥適保護公民隱私和公民自由的前提下，建立資訊分享管道，2015年3月美國參議院提出754號法案「網路安全資訊分享法2015（Cybersecurity Information Sharing Act of 2015, CISA）」[7]，試圖將CISA作為國防授權法（National Defense Authorization Act，NDAA）修正案之一部，但卻未獲得足夠通過票數[8]。CISA係由美國情報局（Director of National Intelligence）、國土安全部(Department of Homeland Security)、國防部（Department of Defense）和司法部（Department of Justice）共同定之，計十條，目的之一是希望透過法律授權讓聯邦政府機關能即時的將機密性或非機密性網路威脅指標分享與私人實體（個人或企業）[9]、非聯邦政府機關單位、州政府、原住民政府和當地政府，以阻止或減輕網路攻擊帶來的負面衝擊；其二，允許私人實體得為網路安全之目的，在一定要件下監控自己或他人的資訊系統，以運作相關的網路安全防御措施，並分享資訊給聯邦各級政府。CISA亦設計了監督機制，和隱私及公民自由保護條款，避免變相創造一個撒網過廣的監控計畫[10]。CISA法案雖未通過，但參議院並未放棄，欲以該法案的基礎框架進行修正，修正重點為訂定資料外洩事件通報標準並擴大隱私權之保護，預計於同年8月底國會休會期前再次提出修正版本進行表決[11]。 現行法案重點在資訊共享並授權私人實體監控自己或他人之資訊系統，而主要分享標的為「網路威脅指標（cyber threat indicator）[12]及「防禦措施（defensive measure）」[13]。網路威脅指標係指有必要描述或鑒別之： 一、惡意偵察，包括為蒐集與網路安全威脅[14]或安全漏洞之技術資訊，而利用異常態樣的通信模式。 二、能破解安全控制或利用安全漏洞的方法。 三、安全漏洞。包括能指出安全漏洞存在的異常活動。 四、使用戶合法使用資訊系統或儲存、處理、傳輸資訊時，不知情地使安全控制失效或利用安全漏洞的方法。 五、惡意網路命令和控制。 六、引發實際或潛在的危險，包括因特定網路安全威脅使資訊外洩。 七、其他任何具網路安全威脅性質者，且揭露並不違法其他法律者。 八、任何結合上開措施之行動。 　　防禦措施（Defensive measure）則指一個行動、裝置、程序、簽名、技術或其他方式應用於資訊系統或透過該資訊系統進行儲存、處理或傳輸之資訊，能防禦、阻止或減緩已知或懷疑的網路安全威脅或安全漏洞。但不包括私人實體自行/經聯邦機關或其他實體授權同意，破壞、使其無法使用或實質傷害資訊系統或資訊系統內之資訊的相關措施。 　　就資訊共享部分，法案第3條及第5條分別明定聯邦機關分享機密性網路威脅指標給私人實體、以及私人實體分享網路威脅指標和防禦措施給聯邦政府機關之管道。前者指定司法部應會同國土安全部、國家情報委員會及國防部訂定相關辦法，；後者相關辦法由司法部訂定，讓聯邦機關依法接收來自私人實體的指標和防禦措施，不論是電子郵件、電子媒體、內部網路格式、或資訊系統間的即時性和自動化程序等各種形式之資訊，且需定期檢視對隱私與公民自由的保護狀況，限制接受、保留、使用、傳播個人或可識別化個人之資訊。 　　美國各級政府機關得經私人實體同意後，得利用所接收的網路威脅指標，用以預防、調查或起訴下列違法行為：即將發生而可能造成死亡、重大人身傷害、重大經濟危害的威脅，威脅包括恐怖攻擊、大規模殺傷性武器；涉及嚴重暴力犯罪、詐欺、身份竊盜、間諜活動、通敵罪及竊取商業機密罪。另針對監控資訊系統部分，法案第4條授權私人實體得為網路安全目的監控自己或他人所有之資訊系統及資訊系統中儲存、處理或傳輸之資訊，並應用相關防禦措施來保護權利及資產，若屬其他私人實體或聯邦機關之資訊系統，需取得其他私人實體或聯邦機關之授權及代表人之書面同意。 參、小結 　　網路威脅的態樣隨著經濟活動發展和科技技術不斷變化和演進，故在擬訂應對措施時，須納入「適應性（adaptation）」概念，適應性指需要具體討論如何分配實質上的物質資源和經濟上資源，來保護組織內最有價值的智慧財產權和客戶資訊；提供成員和利害關係人相關資訊，讓他們關注網路威脅並能實踐可行的安全措施[15]。 　　就美國在訂定網路安全相關政策及規範之走向來看，充分及即時的資訊互享流通方能產出完善且強健的安全防護政策，惟其中牽涉到國家機密資訊、私部門智慧財產權和商業機密以及個人隱私和自由權利之保護議題。是以，從眾議院到參議院陸續所提出各版本的網路威脅資訊共享草案，均受有恐將產生大規模監控美國公民計畫之爭議，故至今尚未成功通過任一法案。惟資訊共享所帶來之正面效益和影響並未被否定，而究竟如何建構健全且可靠之機制，尚待各方團體與立法機關進行充分的溝同及討論，協同打造能安心活動之網路虛擬空間。 [1] Gramm Leach Bliley Act, https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act (last visited Aug.11, 2015). [2]Paul Ferrillo, Weil, Gotshal & Manges LLP, Cyber Security and Cyber Governance :Federal Regulation and Oversight, http://corpgov.law.harvard.edu/2014/09/10/cyber-security-and-cyber-governance-federal-regulation-and-oversight-today-and-tomorrow/ (last visited Aug.11, 2015). [3] PCI DSS, PCI Security Standard Council, https://www.pcisecuritystandards.org/security_standards/documents.php?document=pci_dss_v2-0#pci_dss_v2-0 (last visited Aug.11, 2015). [4] Health Information Privacy, HHS.gov, http://www.hhs.gov/ocr/privacy/ (last visited Aug.11, 2015). [5] Health IT Legislation, Health IT.gov, http://healthit.gov/policy-researchers-implementers/health-it-legislation (last visited Aug.11, 2015). [6] Cybersecurity Laws& Regulations, Homeland Security, https://www.whitehouse.gov/sites/default/files/cybersecurity.pdf (last visited Aug.11, 2015). [7] https://www.congress.gov/bill/114th-congress/senate-bill/754 [8] Text:754-114th Congress, Congress. Gov, http://www.natlawreview.com/article/senate-fails-to-include-cybersecurity-legislation-part-national-defense-authorizatio (last visited Aug.11, 2015). [9] Sec.2(15). [10] S.754- Cybersecurity Information Sharing Act of 2015 Summary, Congress. Gov, https://www.congress.gov/bill/114th-congress/senate-bill/754 (last visited Aug.11, 2015). [11] Amy Davenport, Senate is likely to consider cybersecurity legislation before August recess, Capita; Thinking Blog, July.27, 2015, http://www.capitalthinkingblog.com/2015/07/senate-is-likely-to-consider-cybersecurity-legislation-before-august-recess/ (last visited Aug.11, 2015). [12] Sec.2(6). [13] Sec.2(7). [14] 網路安全威脅（cybersecurity threat）指「不受憲法修正案第一條保護之行為、未經授權而利用資訊系統造成資訊系統或使資訊系統中儲存、處理或傳輸之資訊的安全性、可用性、機敏性或完整性之不利影響，但不包括任何僅違犯消費者條款或服務/消費者許可協議之行為」，參Sec.2(5)。 [15]Paul et al., supra note 2, at 2.

高通案發展趨勢－美國聯邦地院判決與我國公平會和解決定 財團法人資訊工業策進會科技法律研究所 許祐寧 法律研究員 2019年09月10日 壹、前情提要 　　美國高通公司擁有大量標準必要專利（Standard Essential Patent, SEP），並運用三大商業模式（拒絕授權競爭對手、沒授權沒晶片、排他性獨家交易），對於行動通訊市場產生強大影響力，進而引發獨占甚至壟斷市場之疑慮，包括中國大陸、韓國、美國、歐盟等國際競爭主管機關，相繼對高通商業模式展開調查，近期多數國家已做出初步決定。 　　我國部分，2017年10月11日，公平交易委員會（簡稱公平會）以高通濫用市場支配地位，裁罰234億台幣；2018年8月10日，公平會旋即以產業經濟發展為由，與高通達成和解。而近期美國聯邦地方法院，針對美國聯邦貿易委員會（Federal Trade Commission, FTC）控訴高通違反反托拉斯規則作出第一審判決，認定高通商業模式違法並要求改正。本文以下針對我國及美國高通案近來判決走向為分析，提供SEP與反托拉斯法制及產業經濟發展政策面向的相關思考。 貳、我國高通案近來走向 　　2018年8月10日，我國公平會與高通達成訴訟上和解，高通並承諾在臺進行5年產業投資方案。和解內容中，針對手持設備廠，高通應本於善意重新協商授權條款、遵守行動通訊SEP授權之無歧視性待遇，降低整隻授權計價，以維持我國產品的國際競爭力；然而晶片廠部分，高通雖承諾不再簽署獨家交易之折讓約定，但實際上，我國和解案並未改變高通授權模式，高通仍無須授權晶片予競爭對手，商業模式未被打破。[1] 　　對於我國公平會的和解決定，各界有不同意見。立法院於2018年9月的立法院報告指出：「公平會職司管制及維護市場競爭秩序，主要權限在公平法案件之調查、審議及處分等；如確要促進投資、提升產業及技術發展，似應由各該主管機關另循其他途徑」[2]。監察院更於2019年5月21日，對公平會提起糾正，理由為公平會於高通案「過度介入市場機制，且以投資換罰鍰違反不當聯結禁止原則，和解磋商僅4個月完成，歷程倉促，未公開透明」[3]。 　　針對各界意見公平會發表聲明，強調以訴訟和解方式解決爭議，兼顧競爭機制的正常運作及促進產業經濟利益，並提出四項說明：（1）公平會與高通和解，是依法行使行政訴訟法所賦予的權利。（2）公平會為合議制獨立機關，監察院應尊重公平會和解專業判斷。（3）本案和解決定兼顧競爭機制與產業經濟利益。（4）政府將持續監督高通對產業投資方案的執行情況，5年執行期間內持續進行追蹤管考，維護市場競爭機制及廠商權益。[4] 參、美國聯邦地方法院高通案見解 　　2019年5月21日美國加州北區聯邦地方法院對高通案做出判決，認定高通商業模式侵害晶片競爭對手、手持設備廠及終端消費者權益，違反反托拉斯規則，要求七年內完成改正措施：（1）高通必須與客戶重談授權協議，不得以威脅切斷供貨等手段從事不公平競爭。（2）應以公平合理價格向其他競爭晶片廠商授權專利。（3）禁止和蘋果等智慧手機廠商簽訂排他性獨家供貨協議。[5]對此，高通表示不服，認為法院判決將引發「嚴重法律問題」，且法院排除2018年3月截止後的證據（例如蘋果改用英特爾，顯示高通並未箝制市場等），該判決已嚴重影響高通業務之執行，必將積極上訴救濟。[6] 　　針對美國聯邦地方法院判決，亦有不同看法。2019年7月16日美國司法部反托拉斯署對聯邦地院高通案判決發表聲明，以高通仍有勝訴可能為由，請求高通案暫緩執行。首先，聯邦地院判決高通濫用市場地位一案實不利競爭、創新與國家安全，判決容有質疑空間：包括授權金過高與反托拉斯違反間無直接關聯性、FRAND並非強制授權義務、高通並無惡意破壞競爭之行為等。再者，聯邦地院未舉行聽證會，卻要求高通支付鉅額損害賠償金，程序上未有保障。最後，是公共利益考量，美國國防部與能源部亦對此擬具建議文件，共同強調高通在美國5G供應鏈與國家資通訊安全發展的重要性。[7] 肆、評析 　　美國聯邦地院對高通案判決，支持先前美國FTC對高通指控，認定高通商業模式違反反托拉斯法；但美國司法部及相關部會因5G產業發展、中美貿易戰及國家資通訊安全等理由主張應維護高通，高通是否會在美國敗訴進而改變商業模式，重塑全球資通訊產業市場布局，未來仍應被持續關注。 　　至於我國公平會與高通和解部分，最大爭議在於，公平會作為維護市場競爭的獨立機關，何以產業經濟發展為由，逕行與高通達成和解？對此，依據公平交易法第1條，公平交易相關法制的訂定，包含維護交易秩序與消費者利益、確保自由與公平競爭，促進經濟之安定與繁榮等面向；產業經濟發展未嘗不是公平競爭秩序的考量要素之一。 　　另有論者質疑，美國聯邦地院判決，會不會使我國公平會的訴訟和解結果顯得不合理？且各國高通訴訟案部份尚在進行，公平會是否有必要迅速與高通達成和解？反托拉斯案講求市場特性與個案判斷，必須依照各別市場產業模式判斷高通的商業模式是否會侵害市場競爭秩序、剝奪消費者選擇機會。故各國競爭主管機關應依據案件事實與市場競爭進行判斷，結果自有不同不可一概而論。公平會與高通既已達成訴訟上和解，僅代表我國競爭主管機關認定，高通商業模式依照和解條件改正後不致侵害市場公平競爭與消費者權益，並期待以投資產業換取5G研發布局合作機會。未來，依據我國公平會與高通的和解條件，應持續追蹤並督促高通確實履行對臺產業投資方案等相關計畫。[8] [1]〈本會與Qualcomm Incorporated於智慧財產法院合議庭試行和解下，達成訴訟上和解〉，公平交易委員會新聞資料，2018年8月10日，https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15551（最後瀏覽日：2019/09/23）。 [2]〈公平會處分高通案成立訴訟和解內容所涉權限之研析〉，立法院議題研析，2018年9月4日，https://www.ly.gov.tw/Pages/Detail.aspx?nodeid=6590&pid=173380（最後瀏覽日: 2019/09/23）。 [3]〈監察委員新聞稿〉，監察院，108年5月21日，https://www.cy.gov.tw/sp.asp?xdURL=./di/Message/message_1t2.asp&ctNode=2394&mp=1&msg_id=7111（最後瀏覽日: 2019/09/23）。 [4] 〈高通案和解遭糾正，公平會：兼顧競爭與產業利益〉，中央社，2019年05月30 日，https://money.udn.com/money/story/5612/3842772（最後瀏覽日: 2019/09/23）。 [5] FEDERAL TRADE COMMISSION v. QUALCOMM INCORPORATED, Case No. 17-CV-00220-LHK(2019). [6] Qualcomm Strongly Disagrees with Ruling in FTC Case and Will Seek Immediate Stay and Appeal of Ruling, Qualcomm, May 22, 2019, https://www.qualcomm.com/news/releases/2019/05/22/qualcomm-strongly-disagrees-ruling-ftc-case-and-will-seek-immediate-stay (last visited Sep. 23, 2019). [7] UNITED STATES' STATEMENT OF INTEREST CONCERNING QUALCOMM'S MOTION FOR PARTIAL STAY OF INJUNCTION PENDING APPEAL, U.S. Department of Justice, July 16, 2019, https://www.justice.gov/atr/case-document/369345 (last visited Sep.23, 2019). [8]〈回應有關立法院國民黨團召開「公平會遭監察院糾正」記者會一事公平會說明〉，公平交易委員會新聞資料，108年5月23日，https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?uid=126&docid=15886（最後瀏覽日: 2019/09/23）。