韓國2013年智財施行計畫檢討評估作法介紹
韓國2013年智財施行計畫檢討評估作法介紹
科技法律研究所
法律研究員 陳聖薇
2014年12月23日
壹、事件摘要
依據韓國智慧財產基本法第10條,韓國針對國家智慧財產施行計畫之執行成果,應定期進行整體檢討評估,以作為往後計畫之參考指標。為此,韓國於2014年8月11日公布「2013年度國家智財施行計畫之檢討評估結果」[1](以下簡稱2013檢討評估結果)。本文以下將簡要說明之。
如同「2012年度國家智財施行計畫之檢討評估結果」(以下簡稱:2012檢討評估結果),2013檢討評估結果針對2013年度國家智財施行計畫(以下簡稱2013年施行計畫)之5大政策面向:創造、保護、運用、基礎環境、新智慧財產,以及地方自治團體等六個面向挑選出重點推動之35課題,由民間專家組成「政策評估團」,以確保評估之專業性及客觀性。而具體評估方式與指標以下分別說明之。
貳、評估方式與指標
一、評估方式
韓國考量到智財施行計畫之特殊性,再者,評估國家層級智財政策之成效,不僅需要評估政策成果,同時也要對政策形成、執行等政策基礎環境之確保等相關要素進行評估,以作為下一年度計畫政策之參考。
為確保評估之專業性及客觀性,由韓國智財委員會之民間委員、及下設之創造、保護、運用、基礎環境、新智慧財產等專門委員會之專門委員,以及地方自治團體代表等30位成員組成政策評估團。每位評估委員就各機關提出之實績報告書內容為判斷依據,再依照不同指標之特性,進行定量和定性評估。政策評估團第1次評估完畢後,就會召開調整會議,決定各推動課題之評估等級(分成優秀、普通、需要改善3個等級)為何。最後,本智財施行計畫之最終評估結果會告知相關機關,供其制定、執行政策之參考,並且運用於智慧財產財政分配方向及下年度施行計畫之制定上。
二、評估指標
在評估指標設計上,韓國一大特色在於其不以行政機關別為政策評估,而是以創造、保護、運用、基礎環境、新智慧財產等五大政策領域以及加上地方自治團體面向作為評估框架[2]。進一步之細部評估指標則運用國務總理室之政府業務評估(特定評估[3])基本架構,針對「政策形成–執行–成果」整個過程,分階段進行評估。此外,2013檢討評估結果是以2012檢討評估結果為基礎,將既有之指標統合、刪減後,再依據地方政策特殊性,增加地方自治團體之評估指標。指標變更事項有:依據各地方特殊性需要有針對地方量身訂作之「地方自治團體政策差別性」指標;針對識別性較弱之「推動日程之適當性」與「監督與情況變化之對應性」之指標整合。配分變更事項有:因應政策是否實際有感於民的比重日亦加重,「政策效果」之指標也加重配分;就新的指標針對中央與地方分別進行評估。詳細指標內容如下表所示 :
表1:2013年智財施行計畫之中央(地方)機關政策評估指標
|
區分 |
評估項目 |
評估基準 |
|
政策形成(30%/35%) |
1.計畫確立之適切性(15%) |
1-1.事前分析、意見蒐集之充實性(5%) |
|
1-2.成果指標及目標值之適當性(10%) |
||
|
2.政策基礎環境之確保水準(15%/20%) |
2-1.推動體系之充實性(5%/10%) |
|
|
2-2.資源分配之適當性(10%) |
||
|
政策執行(30%) |
3.推動過程之效率性(20%) |
3-1. 與有關機關、政策之連結性(10%) |
|
3-2.監督與情況變化之對應性(10%) |
||
|
4.政策擴散之努力水準(10%) |
4-1.政策溝通、宣傳、教育之充實性(10%) |
|
|
政策成果(40%/35%) |
5.政策成果及效果(40%/35%) |
5-1.成果目標達成度(20%/15%) |
|
5-2.政策效果(20%) |
資料來源:韓國國家智財委員會,http://www.ipkorea.go.kr/index.do。
參、代結論
在前述評估機制運作下,2013檢討評估結果共列出8個優秀課題與4個待改善之課題。後續針對待改進課題,該主管機關在接受評估委員之改善意見後,會提出補充之改善計畫,表示其要如何解決政策推動之障礙因素,而國家智財委員會則會隨時檢視其執行狀況,並且適時給予政策支援。至於優秀課題部分,韓國將會提供細節資訊與相關機關共享,讓機關之間互相學習,樹立一個學習標準(benchmarking)。
從施行計畫、檢討評估到提供量身訂做之改善建議,顯示韓國對於建構智慧財產強國的企圖。而2012、2013檢討評估結果之經驗,也將持續提供為2014年檢討評估之參考,使智慧財產施行計畫之檢討評估能更具效率。
美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)於2022年7月21日發布更新《網路安全資源指南》(A Cybersecurity Resource Guide, NIST SP 800-66r2 ipd)。本指南源自於1996年美國《健康保險流通與責任法》(Health Insurance Portability and Accountability Act, HIPAA)旨在避免未經患者同意或不知情下揭露患者之敏感健康資料,並側重於保護由健康照護組織所建立、接收、維護或傳輸之受保護電子健康資訊(electronic protected health information, ePHI),包括就診紀錄、疫苗接種紀錄、處方箋、實驗室結果等患者資料之機密性、完整性及可用性。其適用對象包含健康照護提供者(Covered Healthcare Providers)、使用電子方式傳送任何健康資料的醫療計畫(Health Plans)、健康照護資料交換機構(Healthcare Clearinghouses)及為協助上述對象提供健康照護服務之業務夥伴(Business Associate)均應遵守。 本指南最初於2005年發布並經2008年修訂(NIST SP 800-66r1 ipd),而本次更新主要為整合其他網路安全相關指南,使本指南與《網路安全框架》(Cybersecurity Framework, NIST SP 800-53)之控制措施等規範保持一致性。具體更新重點包括:(1)簡要概述HIPAA安全規則;(2)為受監管實體在ePHI風險評估與管理上提供指導;(3)確定受監管實體可能考慮作為資訊安全計畫的一部分所實施的典型活動;(4)列出受監管實體在實施HIPAA安全規則之注意事項及其他可用資源,如操作模板、工具等。特別在本指南第三章風險評估與第四章風險管理提供組織處理之流程及控制措施,包括安全管理流程、指定安全責任、員工安全、資訊近用管理、安全意識與培訓、應變計畫、評估及業務夥伴契約等。而在管理方面包括設施權限控管、工作站使用及安全、設備媒體控制;技術方面則包含近用與審計控管、完整性、個人或實體身分驗證及傳輸安全。上述組織要求得由政策、程序規範、業務夥伴契約、團體健康計畫所組成,以助於改善醫療領域的網路安全及隱私保護風險管理。預計本指南更新將徵求公眾意見至2022年9月21日止。
歐盟MiCA擬於2024年生效並適用於規範NFT歐洲理事會在2022年10月5日公告歐盟加密資產市場監管法(The Markets in Crypto Assets regulation bill, MiCA)草案最終條文內容,此份草案已經歐洲議會眾議員通過並提交歐洲議會經濟貨幣事務委員會(European Parliament Committee on Economic and Monetary Affairs),MiCA將於2023年年初公告於歐盟官方公報,並於2024年生效施行。MiCA屬於歐盟數位金融政策(Europe’s Digital Finance Strategy)之一環,立法目的為統一多種加密代幣(crypto token) 發行和交易的法規架構,以保護加密代幣使用者和投資人權益,為歐盟金融法規未涵蓋的加密資產(如:穩定幣)提供法律確定性,及建立歐盟層級的統一規定。值得注意的是,相關規定歐盟目前並未排除適用於非同質的加密貨幣(non-fungible tokens, NFT)。 草案前言第6c點明文,不應考慮「獨特且非同質的加密資產」(unique and non-fungible crypto-asset)的小部分獨特性和非同質性,因為大量以一系列NFT形式發行加密資產應認定是具備同質性(fungibility)之指標。從而,未來在歐盟發行NFT將適用MiCA規定,包含: 一、適用傳統金融機構資金轉帳規則(travel rules),如:確保加密資產交易可被追蹤、得封鎖可疑交易等以達到防制洗錢與打擊恐怖主義融資之目的。 二、NFT作為一種加密資產,該服務供應商必須確認加密資產來源,確保加密資產並未涉及洗錢或恐怖主義融資之風險。 三、應透過NFT服務供應商協助,才能進行用戶間交易和轉帳。
PayPal 要求電子信箱服務提供業者封鎖未附有電子簽章的信件E-bay集團旗下的線上付款服務公司PayPal的代表律師Joseph E. Sullivan 於三月二十七日在倫敦舉辦的第五屆國際網路犯罪討論會議( International E-Crime Congress )中,提案要求電子信箱服務提供業者透過封鎖未附有電子簽章(Digital Signature)信件之方式,減少網路釣魚騙局(Phishing)的產生。該提案主要目的在透過電子信箱服務提供業者過濾垃圾郵件篩選系統( Spam Filters),以防堵看起來幾可亂真的網路釣魚郵件。雖然參與該國際網路犯罪討論會議的業者及政府機構並未對該提案達成共識,但是PayPal公司已和Google公司旗下的電子信箱服務Gmail達成協議,加強過濾垃圾郵件的篩選。 PayPal 是最常被詐騙集團利用偽裝郵件(Spoofing Emails)的受害公司之一,目前詐騙集團以偽裝公司郵件的技術進行網路釣魚,以騙取個人資料或帳號密碼來謀利。Paypal目前已使用數項電子簽章的安全技術,其中包括Yahoo!公司所研發的網域認證鑰匙(DomainKeys),該技術能有效地判斷寄件者的網域(Domain)是否為偽造及寄出信件是否來自偽造的網域。 目前網路釣魚的網站如雨後春筍般地出現,根據一份由國際業者及政府機構聯合提出之「反網路釣魚世界組織」(Anti-Phising World Group)報告指出,統計至今年一月份為止,全世界的詐騙網站已高達兩萬九千九百三十個。故PayPal特別對反制網路詐騙集團利用即可亂真的網路釣魚郵件,將上述提案於國際會議中提出討論 。
何謂「智慧機械」智慧機械產業為目前我國五大創新產業政策之一,主要目的是將臺灣從精密機械升級為智慧機械,爰此,行政院於105年7月核定「智慧機械產業推動方案」,整合我國豐沛的新創能量,建立符合市場需求之技術應用與服務能量,以創造我國機械產業下一波成長新動能。 智慧機械之定義係指整合各種智慧技術元素,使其具備故障預測、精度補償、自動參數設定與自動排程等智慧化功能,並具備提供Total Solution及建立差異化競爭優勢之功能;智慧機械的範疇包含建立設備整機、零組件、機器人、智慧聯網、巨量資料、3D列印、網實融合CPS、感測器等產業。而智慧製造係指產業導入智慧機械,建構智慧生產線(具高效率、高品質、高彈性特徵),透過雲端及網路與消費者快速連結,提供大量客製化之產品,形成聯網製造服務體系。 未來我國智慧機械與智慧製造領域仍待研發突破之項目有:工業用等級之視覺/觸覺/力感知等感測模組與驅動控制技術;微型感測元件智慧化;開放性標準網路通訊技術;機器型通訊及安全技術;耐延遲及低耗能機器聯網;健全人機智能介面,提升人機協同安全與效率;智慧聯網共通服務平台、資料分析與效能管理;網實融合智能系統需結合專業分析模型提升準確性及可靠度;機器人智慧整合能力及反應速度;供需產能整合與決策系統等等。