現有法制對公立大學教授技術作價之現況與困難

　　歐盟智慧財產局（European Union Intellectual Property Office）之智庫「歐盟智財侵權觀察平台」（the European Observatory）於今（2021）年2月出版《防偽技術指南》（Anti-Counterfeiting Technology Guide，下稱本指南），本指南全面介紹目前市面上防偽技術的內容，技術區分成電子型、標記型、化學型、物理型、機械及數位媒體型等五大防偽技術類別，供所有有興趣了解或欲執行防偽技術的各規模、各領域企業們參考。 　　仿冒為全球性問題，幾乎威脅到了各領域行業的營運與生存，而全球仿冒品數量在互聯網時代之下，以每年增長15%的驚人速度上升中，已嚴重侵害了企業的品牌商譽與智慧財產權。企業雖懂得以註冊智財權的方式自我保護，但仿冒問題對企業帶來的攻擊性日益增加、防偽技術又多如牛毛且複雜，本指南彙整之資訊，尚補充了關於ISO標準的相關技術資訊，如《 ISO 22383:2020 》（產品與文件之安全性、彈性、真實性與完整性-重要產品認證方案之選擇與性能評估標準）。這些資訊可以跟防偽技術一併使用，精進企業整體防偽策略。 　　此外，本指南對於彙整出的每項防偽技術或ISO的相關技術標準，都予以清楚介紹，並說明技術主要特性、優缺點、用途、實施條件以及相關成本，企業可透過本指南比較各式防偽技術，從而選定最適合其業務性質的防偽技術，及早防範仿冒風險，以保護企業之業務營運與品牌發展。

　　法國國民議會於2019年7月11日通過《數位服務稅法》（Digital Services Tax Act），並於當月24日由總統簽署，翌日生效。《數位服務稅法》將對境外數位服務業者的數位服務營收（Digital Turnover）課徵3%稅金。所謂「數位服務業者」包含媒介服務業者（Intermediary Services）或在數位介面提供精準行銷服務（Targeted Advertising）者；而「數位服務營收」包含廣告營收、平台佣金、轉售個人資料之所得。 　　跨境電商影響傳統商業模式並衍生稅收課徵的難題，經濟合作暨發展組織（Organization of Economic Cooperation and Development, OECD）於2015年提出稅基侵蝕及利潤移轉方案（Base Erosion and Profit Shifting, BEPS），行動方案之一即是數位時代的稅徵議題（Tax Challenges Arising from Digitalisation），並於2019年10月9日亦向公眾徵詢數位稅之意見。而歐盟亦從2017年即開始研擬是否對於數位服務課稅，然而尚無共識。 　　法國率先提出《數位服務稅法》，被外界解讀為抗衡美國科技巨擘Google、Apple、Facebook、Amazon而設，取四巨擘的字首稱之GAFA稅（GAFA Tax）。對此，法國官方澄清，境外數位服務業巨頭比歐洲中小企業少付了14%稅金，對法國造成實質的負面影響。而受《數位服務稅法》影響的團體是在前一個會計年度，全球數位服務營收超過7500萬歐元或在法國數位服務營收超過250萬歐元的公司，受影響者估計超過30間，雖然也會影響Google等美國科技業巨擘，但並非針對性，亦非為對抗美國而設的專法。然而，法國《數位服務稅法》仍引起美國官方的反彈並啟動「301條款調查」（Section 301 Investigation），該調查報告指控法國的數位稅具貿易歧視之虞。美、法雙方代表於2020年1月28日就數位稅進行對話，美國承諾不會對法國進行關稅報復，法國表示對於數位稅的推行不會退讓。

　　2018年英國頒布電子通訊之網路與資訊系統規則（The Network and Information Systems Regulations 2018），該規則實施歐盟2016年網路與資訊系統安全指令（Network and Information Security Directive, NIS Directive）。該規則分成幾個部分，第一部分是介紹性條文，例如介紹網路及資訊系統之定義：「（a）2003年通訊法（Communications Act 2003）第32條第1項所指的電子通訊網路；（b）一組或多組互聯或相關設備，其中之設備或程序根據程式自動化處理數位資料；（c）為操作、使用、保護和維護目的，由（a）或（b）款所涵蓋的儲存、處理、檢索或傳輸的數位資料。」 　　第二部分是英國政府相關組織架構規定，包括網路及資訊系統的國家政策（The NIS national strategy）、國家權責機關的指定（Designation of national competent authorities）、單一聯絡點的指定（Designation of the single point of contact）、電腦安全事件應變小組的指定（Designation of computer security incident response team）、執行機關的資訊分享（Information sharing–enforcement authorities）、北愛爾蘭的資訊分享（Information sharing–Northern Ireland）。 　　第三部分則是基本服務營運商（類似於我國的關鍵基礎設施營運商）與其職責，包括基本服務營運商的確定、營運權廢止、基本服務營運商的安全維護職責、事故通報的責任等。根據第8條第1項之規定，如果營運商提供本規則附表2所載明的基本服務（包括電力、石油、天然氣、航空運輸、船務運輸、鐵路運輸、公路運輸、醫療健康、數位基礎設施等），並且符合基本服務一定門檻要求者，則該廠商即被視為基本服務營運商（operator of an essential service, OES）。舉例而言，規章之附表2第1項載明，營運商提供電力供應之基本服務者，其一定門檻要求包括：若營運商位於英國，符合「為英國國內超過25萬名消費者提供電力服務」或「輸電系統的發電量大於或等於2 gigawatts」之條件者，該營運商即為基本服務營運商（OES）；若營運商位於北愛爾蘭，則應「依據北愛爾蘭1992年的電力法規命令取得供電執照」，且「為北愛爾蘭境內超過8千名消費者提供電力服務」，或符合「發電量大於或等於350 megawatts」等條件，則該營運商即為基本服務營運商（OES）。 　　再者，若營運商符合第8條第3項所列之條件，則可由主管機關指定為基本服務營運商（OES）。此外，主管機關可根據第9條撤銷基本服務營運商（OES）的認定，基本服務營運商（OES）必須履行第10條規定的安全維護責任，並對於第11條規定的事件負有事故通報的責任。 　　第四部分則是數位服務，包括相關數位服務提供者、成員國跨境合作與行動、向資訊專門委員進行登記（Registration with the Information Commissioner）、資訊通知（Information notices）、檢查權限、違反義務之強制執行、裁罰、對行政機關裁罰決定之獨立審查、罰鍰之執行、費用、裁罰程序、執法行為的一般考量因素、審查與報告。

所謂「身分」（Identity）是「特徵」（characteristics）或「屬性」（attributes）的組合，可讓個人在特定環境中與其他人區分開來，以證明自己的身分，例如出生日期和地點、臉部圖像等。澳洲政府有鑑於數位經濟的快速成長，線上身分驗證比實體身分驗證更為頻繁，促使犯罪人竊取和濫用身分資訊與資格證明（credentials），使得越來越多人面臨網路犯罪和詐欺的風險，澳洲在2021年時更因為身分竊盜事件橫行，造成超過18億美元的經濟損失。 為此，澳洲資料和數位部長會議（Data and Digital Ministers Meeting, DDMM）於2023年6月23日發布「國家身分韌性戰略」（National Strategy for Identity Resilience），以取代2012年國家身分安全戰略（National Identity Security Strategy），宣示澳洲政府加強身分基礎設施和對身分竊盜的韌性與復原力，推動澳洲各州、領地（territory）和聯邦（Commonwealth）採用全國一致的身分韌性方法，使得個人身分難以被竊取，縱然不幸遭竊取，受害人亦能夠輕易自身分犯罪中恢復身分。 該戰略由十項原則組成，包含：(1)無縫接軌的聯邦、州和領地數位身分系統；(2)具包容性的身分辨識機制；(3)個人與公私部門都有各自角色；(4)制定國家實體與數位資格證明標準；(5)建立生物辨識和經同意的身分驗證；(6)便利個人跨機構更新身分資訊；(7)更少的資料蒐集與保存；(8)明確的資料分享協議；(9)資格證明的一致撤銷和重新簽發；(10)明確的問責與責任。搭配短、中、長期的實施規畫，循序漸進地加強與一制化澳洲跨司法管轄區的身分安全管理機制。