韓國通過最新個人資料保護法修正案

與時俱進的新興科技法制－美國無人飛行器（UAS）管理法制初探 科技法律研究所 法律研究員　陳世傑 2015年07月30日 壹、事件摘要 　　因電子與無線傳輸科技的進步，俗稱Drone的無人飛行器（Unmanned Aerial Vehicles，UAV），自美國亞瑪遜公司（Amazon）擬採為運送網路購物商品的工具後，無人飛行器的運用，已逐步從單純娛樂用途跨向商業用途的應用。無人飛行器的廣泛運用，是否可能影響安全、隱私、甚至政府監視的警察國家爭議，已經引起美國各級政府的重視，也紛紛立法加以因應。聯邦議會與各州議會亟思如何在法規上妥善調適，以因應越來越多商用無人飛行器的用途需求與其他公益保護之考量，例如飛航安全、隱私安全、甚至國土安全等，美國已經採取相關法制規劃，以完善UAV之管理。 貳、重點說明 一、美國聯邦管理法規 　　無人飛行器在美國由其聯邦航空總署（Federal Aviation Administration，FAA）主管，2012年2月14日生效的FAA現代化及改革法（The FAA Modernization and Reform Act of 2012，FMRA），為美國聯邦法律主要的管理法源。 　　FMRA對無人飛行器所採正式名稱為無人飛行機（Unmanned Aircraft），依其第331節定義，UAS指，而小型UAS（Small unmanned aircraft）則指55磅以下之UAS。 　　FAA指出，無人飛行系統（Unmanned Aircraft Systems，UAS）依其用途區分為公務用（Public Operations）、民用（Civil Operations）、娛樂用（Model Aircraft）三種，並有不同的管理規定。 　　公務用無人飛行器使用管理相關聯邦法律，有49 U.S.C. § 40102(a)(41)及49 U.S. Code § 40125就「公務用飛行器」（Public Aircraft）使用範疇之相關規定。 　　法律規定之公務用無人飛行器，FAA得發給飛航許可（Certificate of Waiver or Authorization，COA），而在其許可之特定空間範圍、操作方式或使用目的下操作公務用無人飛行器。FAA發給公務用無人飛行器之COA時多會附加公共安全之要求，例如不得於人口密集區域使用、避免影響其他飛行器路權（right-of-way rules）的使用。 　　民用無人飛行器之使用，可向FAA申請兩種使用許可，一為FMRA第333節之特許（Section 333 Exemption），其次為FAA第8130.34號行政命令特別適航性許可（Special Airworthiness Certificate，SAC）。 　　FMRA第333節之特許規定要求，美國聯邦運輸部得經申請，在一定體積、重量、飛行速度、安全性等要求下，特許申請人以無人飛行器進行商業使用（Certificate of Waiver or Authorization，COA），文前所述Amazon所遞交之申請即為此種COA。 　　SAC特別適航性許可則是要求申請人，於檢具所申請之飛行系統之硬體結構與軟體開發、控制與其管理（configuration management）之設計、規劃、製造上具適航性之說明以進行SAC申請。 　　娛樂用無人飛行器之使用，依照FMRA第336節規定，毋須經主管機關許可，惟仍須符合以下規定，包括飛行高度須低於400呎且維持飛行區域之淨空，且飛行器應隨時處於使用者目視可及之範圍。 二、美國各州管理法規 　　在聯邦層級法律以外，除華盛頓特區已為無人機禁用區（No Drone Zone）外，美國各州對於無人飛行器之使用，也各自有不同的立法。至2015年6月為止，美國共有25州對無人飛行器之定義、使用、管理等已有相關法律施行。2015年美國已有45州計151個法案與無人飛行器之使用管理進行規定。阿肯色州等15州完成立法，阿拉斯加等4州通過提案交付審查，喬治亞洲決議交由州議會成立特別委員會進行無人飛行器法案研究、新墨西哥州則由州參眾兩院通過備忘錄就無人飛行器的使用對於野生動物保護之影響進行研究。 參、事件評析 　　美國自聯邦乃至各州法規對於UAS之管理密度與保護面向各有不同，惟就聯邦FAA受理申請之情形，與各州之立法進度，顯見UAS此一新興科技所帶來的法制調適已經如火如荼的展開。UAS的逐漸普及所帶來的法規相應調整或跟進的需求，已促使美國聯邦與州政府的重視。甚至除了使用的管制外，有關UAS的輸出，美國國務院亦於2015年2月發布有關軍事用途UAS的出口管制政策，其中也同時對商用無人機之出口進行一定程度之管理，可見無人機技術的進步，未來將逐步帶動法制面從使用管理、產品管理甚至朝向技術管理發展。

　　《確保關鍵礦產安全可靠供應的聯邦戰略》（A Federal Strategy to Ensure Secure and Reliable Supplies of Critical Minerals），為美國商務部於2019年6月4日發布的一項國家層級礦產行動計劃，制定依據為美國總統於2017年12月20日發布的13817號行政命令，戰略目標是強化美國製造業與國防工業及礦產供應鏈彈性，推進研究開發工作，減少美國對中國大陸等外國實體的關鍵礦產資源依賴。 　　美國商務部表示，確保關鍵礦產供應穩定及供應鏈彈性，對於美國經濟繁榮與國防安全至關重要，過去美國過分依賴外國關鍵礦產資源及供應鏈，導致經濟和軍事出現戰略性弱點。據統計共有35種與美國經濟與國家安全相關的礦產品，包括鈾、鈦和稀土元素，為智慧手機、飛機、電腦和GPS導航系統及風力發動機、節能照明與混合動力汽車電池等綠色科技產品的必要組成。35種關鍵礦產中有31種選擇進口，其中更有14種關鍵礦產是完全依賴國外進口。 　　《確保關鍵礦產安全可靠供應的聯邦戰略》提出6項行動綱領包括：（1）推動關鍵礦產供應鏈的轉型研究、開發與部署；（2）加強美國關鍵礦產供應鏈和國防工業基地；（3）強化與關鍵礦產相關的國際貿易合作；（4）提升對國內關鍵礦產資源知識；（5）提升在美國聯邦土地上獲得關鍵礦產資源的機會，並簡化授權開採的審查程序；（6）增加美國關鍵礦產資源勞動力等。

　　1980年09月發布的「隱私保護及個人資料之國傳輸指導指引」，當中的8大原則對個人資料保護的法制產生深遠的影響，但隨技術發展，資料傳遞所產生的風險遠較於1980年代來得複雜。2013年所發布的內容，風險管理及為全球資料流通的互動性為兩大主軸，因此，在指引中納入新的概念，包含1.國家隱私策略：有效的隱私法制是不可或缺的，但在今日國家應該將隱私保護放在更高的戰略位置、2.隱私管理程序：（以個人資料）為核心服務的機制應系統化的保護隱私、3.資料安全漏洞通知:涵蓋有權者及各別個體的通知。 　　在指引第一章附件的第三部份-責任的履行，增加資料控制者（data controller），應有管理程序以符合上述的原則，該管理程序需包含資料風險的評估、內部監控、通知主管機關等要求;第五個部份-國家實施則新增加隱私主管機關的設立、考量不同角色(如:資料控制者)所應遵循的行為、考量其它的配套措施，如技術、教育訓練等。 　　在OECD的成員國，如:日本，已開始向該國國內說明2013年版的指引，但亦有部分會員國，如:加拿大，由於指引涵蓋公部門及私部門，加拿大亦討論如何與該國的資訊近用法(Access to Information Act) 及隱私權法 (Privacy Act)建構一個完善的適用模式。指引對於未來國際資料傳輸及管理程序的建置，必然產生結構性的影響，值得持續關注。

美國專利商標局（United States Patent and Trademark Office, USPTO）於2024年3月15日至5月14日間，就促進研發成果商業化之方法徵集公眾意見；本次議題包括： （1）在研發成果商業化的過程（尤其是利用智慧財產制度以進行技術移轉時），所遇到的最大挑戰及機會各為何？以及希望USPTO提供何種協助？ （2）在進行綠色和氣候技術、關鍵和新興技術移轉時，有無遇到任何智慧財產相關的挑戰及機會，以及希望USPTO提供何種協助？ （3）請列出可促進研發成果運用、綠色和氣候技術及關鍵和新興技術移轉的政策與作法； （4）請列出各利害關係人在界定潛在被授權人及進行技術移轉時，所面臨的智慧財產相關挑戰，以及現行制度有無需要改變，以減少這些挑戰； （5）請就USPTO於新冠肺炎疫情期間所推動，一用於媒合新冠肺炎治療技術供需雙方之「Patent 4合作夥伴平台計畫」（The Patents 4 Partnerships platform）進行評論，包含促成合作關係之作法； （6）請就USPTO於2022年7月參與之「世界智慧財產權組織（WIPO）綠色計畫」（WIPO GREEN）進行評論，包含USPTO可如何促進計畫的成功與擴大影響力； （7）請列出USPTO可協助特定人士、技術、產業、公司，降低研發成果運用過程中面臨挑戰之可能作法； （8）請列出USPTO可協助「代表性不足群體」（underrepresented group）、個體發明者、中小企業提升研發成果運用認知，及克服現行挑戰的作法； （9）請列出USPTO可協助少數群體服務機構（Minority Serving Institutions, MSIs）、傳統黑人大學（Historically Black Colleges and Universities, HUCUs）擴大其研發成果商業化的機會； （10）USPTO在促進研發成果商業化上，可以發揮的其他作用； （11）其他國家可更促進研發成果商業化的作法。