美國參議員提出「消費者網路視訊選擇法」草案

　　美國白宮於2018年3月發布〈總統管理方案（President’s Management Agenda）〉，其中發展「聯邦資料戰略（Federal Data Strategy）」，將資料作為戰略資產，藉以發展經濟、提高聯邦政府效能、促進監督與透明度，為方案中重要之工作目標之一。「聯邦資料戰略」之架構上主要包括四個組成部分，以指導聯邦資料之管理和使用：1.使命宣言：闡明戰略之意圖與核心目的；2.原則：有十大恆定原則對於機關進行指導；3.實作規範：有四十項實作規範指導機關如何利用資料之價值；4.年度行動計畫：以可衡量之活動來實踐這些實作規範。 　　於2019年12月23日，〈2020年行動計畫〉之最終版正式發布，其將建立堅實之基礎，在未來十年內支持戰略之實踐。詳言之，〈2020年行動計畫〉之內涵主要包含三大部分與二十個行動： 機關行動：旨在支持機關利用其資料資產，包括六大行動：(1)行動1：確認用於回答對於機關而言具有優先性之問題所需之資料；(2)行動2：將機關之資料治理制度化；(3)行動3：評估資料與相關基礎設施之成熟度；(4)行動4：確認提高員工資料技能之機會；(5)行動5：確認用於機關開放資料計劃之優先資料資產；(6)行動6：發布與更新資料庫存。 實踐共同體之行動：由特定機關或一群機關就一共通主題所採取之行動，可加速並簡化現有要求之執行，包括下列四大活動：(1)行動7：成立聯邦首席資料官委員會；(2)行動8：改善用於AI研究與發展之資料與模型資源；(3)行動9：改善財務管理資料標準；(4)行動10：將地理空間資料實務整合至聯邦資料事業中。 共享解決方案行動：為所有機關之利益、由單一機關或委員會試行或發展之活動：(1)行動11：開發聯邦事業資料資源儲存庫；(2)行動12：創建美國預算管理局聯邦資料政策委員會；(3)行動13：制定策畫之資料技能目錄；(4)行動14：制定資料倫理框架；(5)行動15：開發資料保護工具組；(6)行動16：試行一站式之標準研究應用程序；(7)行動17：試行一種自動化之資訊收集評論工具，該工具支持資料庫存之創建與更新；(8)行動18：試行用於聯邦機構之增強型資料管理工具；(9)行動19：制定資料品質評估與報告指引；(10)行動20：發展資料標準之儲存庫。 　　〈2020年行動計畫〉確定機關之初步行動，其對建立流程、建立能力、調整現有工作以更好地將資料作為戰略資產至關重要。未來之年度行動計畫將會在〈2020年行動計畫〉之基礎上進一步發展出針對聯邦資料管理之協調方案。

　　日本為提高農產品品質及附加價值，近年積極推動智慧農業，鼓勵利用AI等新技術研發農業產品和相關服務，惟技術研發需要使用大量資料訓練AI模型，部分農業工作者擔心自身經驗及知識等資料在研發過程中外洩，為避免上述狀況發生，農林水產省於2019年7月9日召開「農業AI利用契約指引檢討會」（農業分野におけるAIの利用に関する契約ガイドライン検討会），研議「農業AI利用契約指引」，防止在進行AI相關應用研發時，農業工作者提供之資料不慎外洩或遭到不當利用，導致其權益受損。 　　「農業AI利用契約指引檢討會」於2019年12月19日舉辦第3次會議，公布農業AI利用契約指引草案，草案內容包括(1)總論︰說明本指引之制定目的、農業與AI的關係，以及本指引與其他類似指引之差異和適用範圍；(2)農業AI產品、服務契約基本事項︰說明利用AI研發之農業產品和服務相關之智慧財產權，契約要件（契約目的及契約當事人等）及農業AI模型研發流程等基本概念；(3)農業AI產品、服務契約注意事項︰說明AI產品和服務契約之特徵和注意事項，以及利用AI等新技術進行研發之當事人訂定契約時應注意的問題，如農業工作者所提供之資料的重要性、以及個人資料的處理方式等；(4)契約範本︰針對農業AI研發契約、農業AI產品和服務利用契約，以及向第三方提供農業資料之契約，說明契約內容重點及提供範本供作參考。

科技計劃研發成果之讓與及終止維護 -科技部審查程序所生疑義- 資策會科技法律研究所 法律研究員　林思妤 105年04月28日 壹、前言 　　科技部目前提供產學合作計劃補助類型相當多元，有為產業發展前瞻技術的先導型計劃、為產業開發核心應用創新技術的開發型計劃，以及培育人才的應用型計劃[1]，但補助的目的均係期待產學合作的研發成果以授權方式，廣泛為社會大眾使用，發揮其最大之效益。 　　惟部分研發成果或有可能經執行單位評估後，認為將該研發成果讓與給廠商或是企業可達更大運用效益而進行的讓與，抑或是在運用效益不高的情況下擬終止繳納該研發成果的維護費用。當研發成果有讓與或終止維護需求的情況下，其程序如何進行、實質要件如何審查，在法規適用上非無疑義。本文將以現行「科技部研究成果歸屬及運用辦法」（下稱科技部成果歸屬辦法）中「讓與」、「終止維護」的程序及審查流程為主要對象，就其規定內容與所面臨之適用問題，進行研析並提出調修之建議。 貳、各部會成果歸屬辦法讓與、終止維護規定有差異 　　根據科學技術基本法第6條第3項[2]，行政院於2000年訂定「政府科學技術研究發展成果歸屬及運用辦法」，以供所屬各部會遵循。在主管機關階層，目前經濟部、農委會、國防部、原能會等也都有各自的成果歸屬辦法[3]，而科技部亦於2011年制定了「科技部科學技術研究發展成果歸屬及運用辦法[4]」。各部會之所以針對研發成果的運用方式給予規範，乃是由國家給予該研發成果補助的立場出發，希望能夠以授權的方式，尤其是非專屬授權的方式作為研發成果的運用，讓社會大眾有廣泛使用、享受該研發成果的機會[5]。因此，在政府的立場上，由各部會給予補助的研發成果要進行讓與或是走向終止維護，須根據其規範實行之。 　　科技部成果歸屬及運用辦法第9條至第11條為其科技計畫研發成果讓與、終止維護的程序進行方式以及審查項目之規範，其要求包括研發成果專利權在經過一定合理期間推廣之後若無授權使用，始得公告讓與該研發成果予第三人[6]，公告三個月後，無人請求受讓時，始得終止繳納該研發成果的維護費用[7]。 　　綜觀各部會成果歸屬辦法，科技部的規定和其他部會規範讓與、終止維護的目的相同，但在法條文字或是審查項目上則有所差異[8]： 一、在讓與、終止維護標的部分的比較，科技部是唯一一個將標的範圍限縮於研發成果專利權的單位。經濟部、國防部、衛福部、原能會以及農委會僅廣泛明文研發成果，而勞動部則是強調為研發成果智慧財產權。可見現行科技部成果歸屬辦法適用範圍之狹隘。 二、各部會在讓與、終止維護的審查規定上，大方向是一致的，皆規定了該研發成果必須是公開的，例如經過推廣（科技部）、公告（經濟部、衛服部、原能會），或是取得智慧財產權逾五年（國防部、農委會、勞動部）；以及須以授權為優先原則，諸如該研發成果無授權使用（科技部）、無運用價值（經濟部、國防部、原能會）、未商品化（衛福部）、未有實際應用（農委會、勞動部）。但究竟應如何推廣並未說明，公告時間則有三年、五年，差異甚大。 三、研發成果經過了一定時間的公開推廣並符合授權優先原則之後，其讓與評估的進行方式並未說明。在認定可否為讓與的部分，經濟部交由研發執行單位自行認定，其它部會並未明文；在公告讓與執行部分，有由研發執行單位自行公告，有由部會公告，亦有未明文者。 四、每個部會皆一致的將讓與、終止維護兩個不同的研發成果運用方式使其在同一個程序上進行，規定該研發成果公告讓與三個月之後，若無受讓對象，即可停止繳交該研發成果的維護費用[9]，是一個讓與、終止維護的連續性程序。 　　就上述各部會之間針對讓與、終止維護在規範上的比較，可觀察出，或許是各部會之間因研發成果性質相異而有不同考量所致，在類似的規範上仍存有前提條件上的差異；在審查項目上，要求也不一致。但各部會皆是讓與、終止維護的連續性程序，且審查項目亦皆有規範不明確的地方，例如推廣的方式。接下來，本文將就科技部讓與、終止維護的規範在適用上所產生的疑義作一分析，也期待此分析可提供其他部會在類似問題上作參考。 參、科技部研發成果讓與及終止之審查作業芻議 一、研認研發成果讓與之範圍 　　雖現行條文僅將研發成果限於「研發成果專利權[10]」，惟本文建議可放寬至所有研發成果，讓產學合作的研發成果能有更大的運用空間，類型能夠更加多元化，尤其是專利申請權的部分。建議納入專利申請權成為讓與標的，因為在實務上研發執行單位有礙於經費問題，無法在其研發成果的特定市場（例如國外）進行專利佈局。故建議可納入專利申請權讓與企業申請，使研發成果發揮其更大效益。 二、讓與、終止維護程序疑義 (一) 讓與、終止維護無法各自依其目的審查 　　目前科技部成果歸屬辦法規定是由研發執行單位就其欲讓與的研發成果先行評估是否適合讓與，再進行公告尋求受讓對象，也就是在尚未確定受讓對象時，先行評估讓與條件。這樣的程序規定並無法讓研發執行單位針對受讓對象作具體評估，也使得科技部無法就雙方條件進行有效實質審查。再者，研發成果公告讓與三個月後，若無受讓對象，即終止維護。這樣的連續性程序將有可能使尚有運用價值的研發成果走向終止維護，甚是可惜。 (二) 建議讓與、終止維護程序分軌 　　針對上述在程序上的兩個問題，本文建議無論是在讓與或是終止維護方面，都應在確定推廣一定合理期間、確無授權使用情形後，就先行公告讓與，待有受讓對象時，再就該讓與研發成果及受讓對象之間作具體評估。相信在確有受讓對象之後作的讓與條件評估，會比現行在沒有受讓對象時作的一般性讓與條件評估更有實質效益。 　　另外，欲終止維護的研發成果也應該在公告讓與一定時間之後，設有專屬的審查程序，就其運用效益、價值進行評估，而非如現行規範接續著讓與評估程序，在公告三個月後無受讓人時，即終止繳納維護費用。簡而言之，讓與或是終止維護均應該先行公告，再就其公告結果（有無受讓對象）作讓與、終止維護的評估，以避免有運用價值的研發成果落入終止維護的風險。 三、讓與、終止維護審查重點 　　就實質審查部分，不管是讓與或是終止維護，研發執行單位都應該先就該研發成果標的範圍進行說明，並針對經過一定合理期間推廣、確無授權使用情形提出自評結果及其相關佐證文件，再交由科技部審查。基於讓與、終止維護程序分軌的建議，兩者在部分審查項目上亦應有不同的判斷標準，例如讓與之前提即不宜以無技術服務之效益及運用價值為條件[11]。因此，本文認為其審查重點應有如下調整： (一) 一定合理期間推廣該研發成果至全國周知平台 　　就一定合理期間部分，現行法並未明文規定具體期間，慮及科技發展日新月異，研發成果之市場競爭力究竟可以維持多久，抑或是在多少時間之內可能被其他技術取代，不同的研發成果都不盡相同，實難具體規定所謂一定合理期間，故維持現行法之文字應無不妥。 　　惟就推廣方式或是宣傳平台，本文擬對現行規範以及實務上的作法提供建議。在規範部分，比較各部會之間針對讓與、終止維護的規範後，發現僅國防部有具體訂定公告方式：「前項公告，執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之[12]」。另外，行政程序法第一五四條第二項「行政機關除為前項之公告外，並得以適當之方法，將公告內容廣泛周知。」強調了全國性能見度。在實務上，部分大學技轉中心也提供了推廣平台（例如交大專利推廣平台[13]）。又如英國牛津大學技轉中心Isis，目前在國際專利申請（PCT[14]）的數量排名全球第16名，截至2015年3月為止，已完成75件專利授權案件[15]。由國內外的例子看來，不管是規範上，或是實務運作上，皆可看出推廣平台的重要性。故本文建議推廣平台應有必要限於全國周知的平台[16]。 (二) 市場價值的判斷 　　科技部成果歸屬辦法第9條第1項提及「技術服務之效益及運用價值者」，在此，本文以市場價值稱之。而即將讓與或是終止維護的研發成果的市場價值在審查上自有其不同的判斷標準。就讓與部分，本文建議在讓與、終止維護程序分軌、先行公告讓與、確有受讓對象後，研發執行單位在自行評估讓與條件時，可請受讓對象提出針對該研發成果的預期發展效益，例如：產品研發進度、預計銷售量、讓與條件，作為讓與標的市場價值的說明。至於終止維護的部分，除了研發執行單位必須說明沒有運用價值以外，尚有一種情況是因為該研發成果維護費用過高，以至於與運用價值不合比例，因此走向終止維護。 肆、結語 　　科技部以及各部會基於期待其所補助的研發成果能夠廣泛被社會大眾使用，而以授權為研發成果的優先運用方式，並對讓與、終止維護部分加以規範。然後現行程序規範中，未將讓與、終止維護兩個不同的研發成果處理程序分別處理，造成兩者無法各自依其目的審查，甚至使尚有運用價值的研發成果走向終止維護，故本文建議應對讓與、終止維護程序進行分軌。又為了讓產學合作的運用更有彈性，建議放寬現行條文讓與標的的範圍由「研發成果專利權」擴大至「所有研發成果」。 　　本文就推廣該研發成果至全國周知平台以及市場價值在讓與、終止維護之間不同的判斷標準提供淺見，目的在於是讓研發執行單位在研發成果的運用上有更明確具體的法規遵循，使我國產學合作發展能夠日趨順利。但如何在希望達到社會大眾廣泛使用與適合該研發成果的運用方式之間，像是廠商或是企業往往偏向實質獲得研發成果所有權，取得一個平衡點，值得思考。 [1] 科技部產學及園區業務司產學合作計劃，http://web1.most.gov.tw/spu/ch/list?menu_id=03dbe285-8784-4be5-a5c9-1520f63676f5&view_mode=listView（最後瀏覽日，2016/4/14）。 [2]科學技術基本法第6條第3項：「前二項智慧財產權及成果之歸屬及運用，應依公平及效益原則，參酌資本 與勞務之比例及貢獻，科學技術研究發展成果之性質、運用潛力、社會公 益、國家安全及對市場之影響，就其目的、要件、期限、範圍、全部或一 部之比例、登記、管理、收益分配、迴避及其相關資訊之揭露、資助機關 介入授權第三人實施或收歸國有及相關程序等事項之辦法，由行政院統籌 規劃訂定；各主管機關並得訂定相關法規命令施行之。」。 [3] 王立達，「我國學術機構技術移轉法制現況、問題與探討」，全國律師13卷1期，2009年1月，47-59頁。 [4] 「科技部科學技術研究發展成果歸屬及運用辦法」，2011年7月1日，https://tw.news.yahoo.com/%E6%98%8E%E5%B9%B4%E9%80%A3%E7%BA%8C4%E5%A4%A9%E5%81%87%E6%9C%894%E5%80%8B-215005744.html（最後瀏覽日，2016/4/8）。 [5] 現行研發成果的運用、商品化的方式主要有授權、讓與或是以該技術成立新創公司等方式，若從商業化、市場競爭力的角度考量，一個研發成果的運用方式自是依其性質判斷。一般來說，廠商或是企業並不願意以授權，尤其是非專屬授權的方式，運用該研發持果，因為非專屬授權的方式通常商業價值不高。 [6]「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項：「研發成果專利權經執行研究發展之單位推廣一定合理期間後，評估無授權使用或技術服務之效益及運用價值者，基於符合公益之目的或為促進整體產業發展、提升研發成果運用效益等原則，執行研究發展之單位循內部行政程序辦理研發成果讓與相關評估後，得備函檢具相關文件向本部申請讓與第三人；文件不全或不符規定者，不予受理。」 [7]] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條：「執行研究發展之單位依前條評估原則及處理程序申請讓與，並經本部同意讓與後，始得公告讓與之，三個月內無人請求受讓時，得終止繳納研發成果維護費用」。 [8] 各部會成果歸屬及運用辦法在讓與、終止維護的條號： 科技部科學技術研究發展成果歸屬辦法，100年7月1日發布，104年6月11日修正：第9、10、11條 經濟部科學技術研究發展成果歸屬辦法，89年5月19日發布，103年8月13日修正：第22條 國防部科學技術研究發展成果歸屬辦法，96年4月19日發布，103年5月7日修正：第24條 衛福部科學技術研究發展成果歸屬辦法，99年1月20日發布，105年2月25日修正：第24條 勞動部科學技術研究發展成果歸屬辦法，100年7月12日發布，104年6月16日修正：第2條第1項 行政院原子能委員會科學技術研究發展成果歸屬辦法，93年7月7日發布，103年2月18日修正：第26條 行政院農業委員會科學技術研究發展成果歸屬辦法，90年9月14日發布，102年2月6日修正：第20、27條 [9] 「科技部科學技術研究發展成果歸屬及運用辦法」第10條：「執行研究發展之單位依前條評估原則及處理程序申請讓與，並經本部同意讓與後，始得公告讓與之，三個月內無人請求受讓時，得終止繳納研發成果維護費用」。 [10] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項：「研發成果專利權經執行研究發展之單位推廣一定合理期間後， ⋯⋯。」 [11] 「科技部科學技術研究發展成果歸屬及運用辦法」第9條第1項：「研發成果⋯，評估無授權使用或技術服務之效益及運用價值者，⋯。」 [12] 國防部成果歸屬辦法第24條：「執行單位取得一般研發成果已逾五年而經其評估認定不具運用價值者，除法令另有規定外，得發布讓與之公告。自公告之日起，三個月內無人請求受讓者，得經本部核准後，終止繳納維護智慧財產權相關之費用。前項公告，執行單位應以刊登網際網路、全國性報紙、函告業界相關公會 或辦理說明會等方式為之。」 [13] 交大專利授權暨拍賣平台，http://patent.nctu.edu.tw/bid（最後瀏覽日：2016/04/22）。 [14] PCT-the International Patent System，http://www.wipo.int/pct/en/（最後瀏覽日：2015/04/22） [15] Isis Innovation Limited, http://isis-innovation.com/（最後瀏覽日：2016/04/22）。 [16] 像是I-ACE鏈結產學媒合平台，https://iace.stpi.narl.org.tw/search;jsessionid=9992E4BD21C8959EAF83F1F6D8AD47F3，政府研究資訊系統GRB，https://www.grb.gov.tw/，（最後瀏覽日：2016/04/25）。

　　在2013年的國際資訊安全會議（RSA Conference）上，資安專家紛紛表示，將Big Data技術應用於資訊安全分析的項目上，確實可以幫助企業建立更佳的情勢判斷能力，但在實際執行過程中是一大挑戰。 　　資安廠商如RSA和賽門鐵克公司，在會議上表示目前的策略是透過新的數據匯集、比對和分析協助企業篩選、過濾結構化和未結構化資料的威脅指標，這是傳統的特徵偵測（signature-based）安全工具無法做到的。 　　不像傳統的安全手段著重於阻斷攻擊，新的技術強調偵測並立即回應違犯行為，也就是提前遏止任何違犯行為，協助企業作全面性的偵測而不擔心有所遺漏。 　　由於越來越多的美國政府機關和民間企業遭受到針對性和持續性的攻擊，巨量資料技術的應用需求激增。企業內部都累積著大量的數據和多元的數據種類，而需要動新技術來保護這些數據資料免於惡意人士或對手的竊取或其他侵害行為。企業應該要因應實際面臨的威脅和所獲悉的威脅情報來建立安全模型，取代部署特定產品和外圍系統的防禦。 　　美國無論是政府機關或民間企業都被捲入了不對稱戰爭-對手是武器精良、準備充分並有嚴密組織的網路敵人。 　　「駭客只需要攻擊成功一次，但我們必須每次都是成功的」賽門鐵克的總裁deSouza表示。「因此與其專注的在阻擋所有威脅，更好的辦法是使用巨量資料技術偵測侵入行為並消解之」。而在會議中資安專家都肯認至少從理論上來說，以巨量資料技術強化資訊安全是很好的想法。 　　不過另有其他的說法，金融服務企業LSQ的首席安全及法務主管皮爾遜認為，許多人的電腦紀錄檔和所有的電子裝置都早就被侵入滲透了，這才是問題所在。他表示，目前現存的SIEM（安全性資訊及事件管理）工具可以讓企業聚集來自許多個安全設備的巨量登錄數據整合在同一系統內，但真正的問題是，SIEM工具必須要有能力分析數據並找出關聯性，如此才能偵測到駭客入侵的前兆證據和真實的入侵行為，這和彙整數據是不同的兩件事。許多企業所面臨的問題不是缺乏數據資料，而是要如何為資訊安全的目的建立關聯規則和應用方式，以有效率的方式找出有用的巨量數據並進行分析，和留下可供進行訴訟使用的證據。