韓國2013年智財施行計畫檢討評估作法介紹
韓國2013年智財施行計畫檢討評估作法介紹
科技法律研究所
法律研究員 陳聖薇
2014年12月23日
壹、事件摘要
依據韓國智慧財產基本法第10條,韓國針對國家智慧財產施行計畫之執行成果,應定期進行整體檢討評估,以作為往後計畫之參考指標。為此,韓國於2014年8月11日公布「2013年度國家智財施行計畫之檢討評估結果」[1](以下簡稱2013檢討評估結果)。本文以下將簡要說明之。
如同「2012年度國家智財施行計畫之檢討評估結果」(以下簡稱:2012檢討評估結果),2013檢討評估結果針對2013年度國家智財施行計畫(以下簡稱2013年施行計畫)之5大政策面向:創造、保護、運用、基礎環境、新智慧財產,以及地方自治團體等六個面向挑選出重點推動之35課題,由民間專家組成「政策評估團」,以確保評估之專業性及客觀性。而具體評估方式與指標以下分別說明之。
貳、評估方式與指標
一、評估方式
韓國考量到智財施行計畫之特殊性,再者,評估國家層級智財政策之成效,不僅需要評估政策成果,同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估,以作為下一年度計畫政策之參考。
為確保評估之專業性及客觀性,由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員,以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據,再依照不同指標之特性,進行定量和定性評估。政策評估團第1次評估完畢後,就會召開調整會議,決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。最後,本智財施行計畫之最終評估結果會告知相關機關,供其制定、執行政策之參考,並且運用於智慧財產財政分配方向及下年度施行計畫之制定上。
二、評估指標
在評估指標設計上,韓國一大特色在於其不以行政機關別為政策評估,而是以創造、保護、運用、基礎環境、新智慧財產等五大政策領域以及加上地方自治團體面向作為評估框架[2]。進一步之細部評估指標則運用國務總理室之政府業務評估(特定評估[3])基本架構,針對「政策形成–執行–成果」整個過程,分階段進行評估。此外,2013檢討評估結果是以2012檢討評估結果為基礎,將既有之指標統合、刪減後,再依據地方政策特殊性,增加地方自治團體之評估指標。指標變更事項有:依據各地方特殊性需要有針對地方量身訂作之「地方自治團體政策差別性」指標;針對識別性較弱之「推動日程之適當性」與「監督與情況變化之對應性」之指標整合。配分變更事項有:因應政策是否實際有感於民的比重日亦加重,「政策效果」之指標也加重配分;就新的指標針對中央與地方分別進行評估。詳細指標內容如下表所示 :
表1:2013年智財施行計畫之中央(地方)機關政策評估指標
|
區分 |
評估項目 |
評估基準 |
|
政策形成(30%/35%) |
1.計畫確立之適切性(15%) |
1-1.事前分析、意見蒐集之充實性(5%) |
|
1-2.成果指標及目標值之適當性(10%) |
||
|
2.政策基礎環境之確保水準(15%/20%) |
2-1.推動體系之充實性(5%/10%) |
|
|
2-2.資源分配之適當性(10%) |
||
|
政策執行(30%) |
3.推動過程之效率性(20%) |
3-1. 與有關機關、政策之連結性(10%) |
|
3-2.監督與情況變化之對應性(10%) |
||
|
4.政策擴散之努力水準(10%) |
4-1.政策溝通、宣傳、教育之充實性(10%) |
|
|
政策成果(40%/35%) |
5.政策成果及效果(40%/35%) |
5-1.成果目標達成度(20%/15%) |
|
5-2.政策效果(20%) |
資料來源:韓國國家智財委員會,http://www.ipkorea.go.kr/index.do。
參、代結論
在前述評估機制運作下,2013檢討評估結果共列出8個優秀課題與4個待改善之課題。後續針對待改進課題,該主管機關在接受評估委員之改善意見後,會提出補充之改善計畫,表示其要如何解決政策推動之障礙因素,而國家智財委員會則會隨時檢視其執行狀況,並且適時給予政策支援。至於優秀課題部分,韓國將會提供細節資訊與相關機關共享,讓機關之間互相學習,樹立一個學習標準(benchmarking)。
從施行計畫、檢討評估到提供量身訂做之改善建議,顯示韓國對於建構智慧財產強國的企圖。而2012、2013檢討評估結果之經驗,也將持續提供為2014年檢討評估之參考,使智慧財產施行計畫之檢討評估能更具效率。
新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2019年7月17日發布資料保護專員之職能與培訓準則。基於新加坡個人資料保護法(Personal Data Protection Act 2012, PDPA)明文規範非公務機關必須設立至少一名資料保護長(Data Protection Officer, DPO),負責個資保護政策之制定落實、風險評鑑及個資事故處理等工作。為了使資料保護專業人員增強能力並於企業組織有效履行其職責,新加坡個人資料保護委員會就此特別發布此準則,將資料保護專員分為三種工作職能,九項專業能力,進而規劃相關培訓課程。 此準則使企業組織能就工作職能聘僱合適之資料保護專員,亦使相關專業人員能掌握清晰之職業生涯,確定自我能力與培訓課程之落差,進而調整有效實施組織之個人資料保護管理政策與流程。其分為資料保護專員、資料保護長、區域資料保護長,依據工作職能與職責區分如下: 一、 資料保護專員 需監視與評估組織之個人資料保護管理政策與程序,並確保其遵循新加坡個人資料保護法。 識別個人資料之風險,並提出風險管控之措施。 提供組織個人資料保護政策之實施與實踐證據。 定期檢視審核,分析現況並矯正改善。 識別並規劃利害關係人之需求與利益。 二、 資料保護長 制定並審查個人資料管理計劃。 根據組織職能,視需求與流程,執行個人資料保護與風險評鑑,並解決相關業務風險。 制定培訓計劃,舉辦個人資料保護政策與流程之教育訓練。 確保組織內部個人資料保護之意識。 根據業務營運與個資法遵要求之落差評估,並建立合規性流程。 透過客戶對隱私與個人資料保護之要求,做為日後促進資料創新之實施。 三、 區域資料保護長 監督資料傳輸活動,並提供個人資料保護法之領導指南。 建立區域創新之資料保護策略。 減少區域內之個資事故。 於資料創新之運用提供戰略性,為組織創造業務價值。 評估新興趨勢與科技,如隱私增強技術、雲端運算、區塊鏈、網絡安全之風險與可行性。 針對上述工作職能與職責,結合所需之專業能力,包括個人資料管理、風險評鑑管理、個資事故緊急應變、利害關係人管理、個人資料稽核認證、個人資料治理、個人資料保護之倫理、資料共享與創新思維,規劃基礎個人資料保護相關課程與進階資料創新課程,使其個人資料保護制度更專業具有規模。目前我國對於資料保護專員並無相關立法規範,若未來修法新加坡個人資料保護委員會之做法亦值參酌。
涉外智慧財產權訴訟之國際裁判管轄-以侵害訴訟為中心 日本發布成為可信賴夥伴的資料治理手冊,呼籲企業應建立並實施貫穿資料生命週期的資料治理機制日本獨立行政法人情報處理推進機構於2025年1月28日發布《成為可信賴夥伴的資料治理手冊(下稱《手冊》)》,旨在呼籲企業建立與實施「貫穿資料生命週期的資料治理機制」,藉此將資料價值最大化,並將資料風險最小化。 《手冊》指出,資料驅動著社會發展,資料治理的重要性亦隨之提升。資料治理係指企業或組織透過機制、規則與制度等多種層面的策略性手段管理其重要資料資產,並透過制定相應的政策與規則,確保資料的品質與安全性。同時,考量資料具備易於複製、竄改且流通難以控制的特性,建立完善的資料治理機制亦有助於在共享資料的過程中維持其品質及安全性。推動資料治理的基礎,則仰賴適當且有效的資料管理機制,亦即確保在蒐集、處理、儲存與使用等資料生命週期各階段皆能落實資料管理機制。然而,資料管理本身要能發揮效益,仍須依賴組織具備足夠的資料成熟度,即具備正確處理與應用資料的整體能力,方能系統性的落實管理與治理工作。 根據《手冊》內容,透過資料治理,企業或組織將能確保資料品質、透明度及安全性,並基於可信任的資料進行決策,進而有效提升決策精準度,實現風險管理與法規遵循,進一步強化自身在資料經濟中的「價值」、「信任」與「公正性」。 我國企業如欲逐步建立並落實貫穿資料生命週期的資料治理機制,可參考資訊工業策進會科技法律研究所創意智財中心所發布之《重要數位資料治理暨管理制度規範》,作為制度設計與實務推動之參考,以強化資料治理能力。 本文為資策會科法所創智中心完成之著作,非經同意或授權,不得為轉載、公開播送、公開傳輸、改作或重製等利用行為。 本文同步刊登於TIPS網站(https://www.tips.org.tw)
歐盟個人資料侵害事故通知規則於2013年8月生效歐盟個人資料侵害事故通知規則(regulation on the notification of personal data breaches)於2013年8月生效,其目的係為統一歐盟各會員國有關個人資料侵害事故通知之規定,以使當事人可以獲得一致性的待遇,同時,業者於歐盟境內亦可採取一致性的作法。此規則將適用於所有供公眾使用之電子通訊服務(publicly available electronic communications services)提供者,例如網路服務提供者(Internet service providers)及電信業者,同時,其敍明前述業者所持有之個人資料如有發生洩露或其他侵害時,應通知當事人與通報主管機關之技術性程序(technical measures)。 依個人資料侵害事故通知規則之規定,業者於知悉個人資料侵害事故之24小時內通報主管機關,通報內容包括:事故發生之日期與時間、受侵害之個人資料之種類與內容、受影響之當事人人數、以及為降低對當事人可能帶的負面影響擬採取或己採取之組織上與技術上之措施。 個人資料侵害事故可能對當事人之個人資料或隱私產生負面影響,業者必須立即通知當事人有關個人資料侵害事故之情事,例如遭侵害之個人資料涉及金融資訊、個人資料遭侵害會造成當事人名譽受損或業者知悉該個人資料已被未經授權之第三人擁有時。若業者能證明其對被侵害之個人資料已滿足主管機關所要求的技術保護措施,使未經授權而取得資料之人無法探知該遭侵害之資料內容時,即無須通知當事人有關個人資料遭侵害之情事。