JST（日本科學技術振興機構）發表關於大學智財的政策建言

　　依據統計，2011年全球電玩遊戲產值約516億歐元，是娛樂產業中成長最快速的領域，行動遊戲（mobile gaming）也因智慧型手機普及率之提升，在其中扮演舉足輕重的角色。有鑒於此，芬蘭政府於今（2012）年啟動Skene－遊戲補給計畫（Skene－Game Refueled，以下簡稱Skene計畫）促進其遊戲產業的研發創新。 　　Skene計畫預計從今（2012）年起實施至2015年，將投入7000萬歐元資金補助，其中3000萬歐元由芬蘭的創新補助機關－國家技術創新局（teknologian ja innovaatioiden kehittämiskeskus，Tekes）提供。該計畫致力於創造國際級遊戲及娛樂聚落的形成，期能使芬蘭企業成為國際遊戲產業生態中的重要成員。芬蘭政府欲藉由此一計畫，突破芬蘭Rovio公司過往開發「憤怒鳥」（angry bird）遊戲之偶發性的成功模式，讓芬蘭遊戲產業獲得長期永續的商業效益。Tekes於本計畫中特別強調知識分享的重要，認為此計畫的核心目的在於促進相關知識或經驗，得以在研究機構的專家、遊戲公司乃至其他產業間有系統的傳遞。 　　事實上芬蘭推動Skene計畫之動機，除了著眼於遊戲產業本身所帶來的龐大商業效益外，也看到遊戲開發過程中產出工具在其他產業之模型、模擬實驗、使用者介面設計及傳統軟體開發方面之助益（例如在醫療照護產業、運算服務之運用或協助教育環境建構或運動訓練等）。由此觀之，芬蘭政府透過Skene計畫推動遊戲產業研發創新之考量，尚包括帶動其他產業之提升的深遠思考。 　　近年來我國遊戲產業在商業上的表現逐漸受到各界重視，在此背景下，芬蘭Skene計畫無論在具體作為及其背後的思維模式上，皆有我國可以參考借鏡之處。

　　考量各行各業的從業習慣及民眾對企業蒐集、使用、揭露永久居留證(National Registration Identification Card, NRIC)號碼之看法，新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年11月提議修改個人資料保護法的諮詢指引(Advisory Guidelines on the Personal Data Protection Act )，明確界定企業蒐集、使用、揭露NRIC及其號碼之範圍。 　　依據舊的諮詢指引，新加坡個人資料保護法允許企業在基於合理特定目的並依法獲得當事人有效同意之情況下，蒐集、使用或揭露NRIC號碼。因此，不少企業活動習慣蒐集利用民眾的NRIC號碼，包括零售商店所舉辦的抽獎活動。然而，在PDPC提出新的諮詢指引後，企業可蒐集利用NRIC號碼的情況受到大幅限縮。 　　由於NRIC號碼與個人資訊息息相關且具不可取代性，無差別地蒐集利用將增加資料被用以從事非法活動之風險，故新的諮詢指引闡明，原則上企業不應蒐集、使用或揭露個人NRIC號碼或複印NRIC，除非有下列兩種例外情況之一：(一)法律要求；(二)為確實證明當事人身分所必要。第一種例外情況，雖因法律要求無須取得當事人同意，但企業仍應踐行告知義務，使當事人知悉NRIC號碼被蒐集、使用或揭露之目的，並確保企業內已採行適當安全措施，防止NRIC號碼被意外洩漏。第二種例外情況則仍須就NRIC號碼的蒐集、使用或揭露取得當事人同意，除非符合個人資料保護法規定下毋庸取得當事人同意之例外(如急救等緊急狀況)。 　　此外，PDPC針對得蒐集、使用或揭露NRIC號碼或複印NRIC的情況，以情境案例方式於諮詢指引中說明供企業參考，另給予12個月的審視期間，使企業得修正組織內部政策並尋找可行替代方案。

　　歐盟法院於2018年6月5日對德國行政法院依歐盟運作條約第267條（267 AEUV），就歐盟個人資料保護指令（95/46/EC）第2、4條之解釋適用，提起的先訴裁判申請做出先訴判決。判決提及利用臉書（Face Book）平台經營粉絲專頁，並獲取臉書相關服務的管理者，同樣負有保護用戶資料隱私的責任。此將影響眾多的粉絲專頁，判決指出不僅臉書，連粉絲專頁的管理員都有保護訪客資料安全的責任。 　　由於臉書粉絲專業的經營者，並未保存其粉絲的相關資料，既不經手資料處理，更無力影響資料如何呈現，因此主張資料處理的責任應該在於臉書身上，處罰對象也應該是臉書。判決理由指出，臉書作為粉絲專頁相關個人資料的控制者（data controller）應負相關責任並無疑問，但歐盟地區粉絲專業的管理者，應該和臉書一樣，作為資料處理的共同責任者。蓋管理者係運用臉書提供的設定參數，將粉絲專頁的近用者資料蒐集處理，應該負共同責任。因此歐盟法院判決，利用臉書平台經營粉絲專頁，並獲取臉書相關服務的管理者（administrator），並不能免於個資保護法律的法遵義務。 　　另外依據德國聯邦資料保護與資訊安全委員會（BFDI）意見，認為雖然判決是基於一般資料保護規則（GDPR）生效之前就已經存在的法律，但法院所確定的共同責任原則也適用於新的法律。BFDI特別建議公共機構以歐盟判決為契機，審查公共機構粉絲頁面的合法性與是否遵守法律規定，並在必要時說服Facebook調整資料保護。

　　美國運輸部（Department of Transportation）於2018年10月4日公布「自駕車3.0政策文件」（Preparing for the Future of Transportation: Automated Vehicles 3.0）」，提出聯邦政府六項自駕車策略原則： 安全優先：運輸部將致力於確認可能之安全風險，並促進自駕車可帶來之益處，並加強公眾信心。 技術中立：運輸部將會依彈性且技術中立之策略，促進自駕車競爭與創新。 法令的與時俱進：運輸部將會檢討並修正無法因應自駕車發展之交通法令，以避免對自駕車發展產生不必要之阻礙。 法令與基礎環境的一致性：運輸部將致力於讓法規環境與自駕車運作環境於全國具備一致性。 主動積極：運輸部將主動提供各種協助，以建構動態且具彈性之自駕車未來，亦將針對車聯網等相關補充性技術進行準備。 保障並促進自由：運輸部將確保美國民眾之駕駛自由，並支持透過自駕科技來增進安全與弱勢族群之移動便利，進而促進個人自由。 　　「自駕車3.0政策文件」並建立五個策略，包括利益相關人參與、典範實務（best practice）、自願性標準、目標研究（Targeted research）與規範現代化等，配合以上原則進行。美國運輸部並肯認其先前提出之「安全願景2.0（A Vision for Safety）」中之安全性架構，並鼓勵技術與服務開發商持續遵循自願性之安全評估，並重申將依循自我認證（self-certification）而非特定認證管制途徑，以促進規範之彈性。