建立G2B2C電子公文交換法制

　　美國《雲端法》（CLOUD Act），全名為《釐清境外合法利用資料法》（Clarifying Lawful Overseas Use of Data Act），於2018年3月23日頒布生效，該法更新《1986年儲存通訊紀錄法》（Stored Communications Act of 1986），並釐清海外資料合法取得：無論資料儲存地在美國境內或境外，美國執法機構均可合法請求通訊紀錄的保存或揭露。 　　《雲端法》有兩大重點：首先，《雲端法》授權美國與其他值得信賴的國家進行雙邊協議，以取得重大犯罪之電子證據。其他國家必須擁有相應的完善法規、隱私、公民權利之保護，方具備與美國簽署雙邊協議的資格。透過雙邊協議，締約雙方可憑對方國家的搜索票等法律文件，直接對通訊服務提供者強制執行。其二，《雲端法》闡明美國與相當多國家長久以來的原則─假設一間公司在特定國家的司法管轄權範圍內，則其所產生的資料應接受該國的管制，資料儲存地為何，在所不問。 　　《雲端法》的立法背景可以追溯到2013年美國聯邦調查局（Federal Bureau of Investigation, FBI）進行緝毒受阻。當時，涉案美國公民的電子郵件存於微軟境外伺服器，FBI持有搜索令，但是微軟以《1986年儲存通訊紀錄法》管轄範圍不及於美國境外為由，拒絕提供系爭電子郵件。2016年聯邦第二巡迴上訴法院於Microsoft Corp. v. United States判決微軟勝訴─美國政府不得強制取得境外伺服器資料。然而，此訴訟存在相當多爭議，復有2018年《雲端法》之制定，微軟亦對《雲端法》表示支持。《雲端法》通過時，最高法院尚未做出判決；最終，最高法院於2018年4月17日撤銷Microsoft Corp. v. United States。2019年4月10日，美國司法部發布雲端法白皮書，匯集刑事和國家安全專業的律師之意見，並回答常見的問題，希望提升全球的公共安全、隱私及法治。

美國產業安全局（Bureau of Industry and Security）於2025年9月2日發布《放寬對敘利亞的出口管制》（Relaxing Export Controls for Syria）最終細則，此最終細則依《總統行政命令第14312號》（E.O.14312）修訂、放寬《出口管制規則》（Export Administration Regulations，以下簡稱EAR）對敘利亞的出口管制措施。 此次的修訂放寬重點如下： 1. 新增或擴大對敘利亞出口、再出口的許可例外（license exception）範疇 （1） 針對EAR第740部分為新增和擴張，如新增有關於敘利亞和平與繁榮（Peace and Prosperity）的許可例外，擴大EAR第740.9條許可例外之範圍至與消費性通訊裝置（Consumer Communications Devices）相關的貨品及軟體； （2） 為了允許對敘利亞出口、再出口新增的許可例外情況，修訂EAR第746.9條第b項一般限制條款。 2. 對敘利亞出口、再出口採取更寬鬆的許可審查 （1） 於EAR第746.9條第c項第1款特定最終使用情況（如電信通訊、水供應和衛生、電力等）採取推定同意（presumption of approval licensing）； （2） 其餘最終使用的出口和再出口許可申請，依EAR第746.9條第c項第2款以逐案審查（case-by-case）的方式為之。 3. 刪除部分條文 例如EAR第746.1條第a項第3款刪除適用《第二號一般命令》（General Order No. 2.）之內容，而交叉參照EAR第746.9條。

　　世界智慧財產權組織（World Intellectual Property Organization, WIPO）於2020年12月7日發布2020年世界智慧財產權指標報告（World Intellectual Property Indicators 2020, WIPI 2020）。WIPI年度報告蒐研分析150個國家及地區的智財統計資料，作為商務人士、投資者、學界和創業家參考指標。該份報告顯示，全球的商標與設計專利的申請活動成長約5.9%和1.3%，然而受到了中國專利申請量下降的影響，2019年全球專利申請下降3%，這也是近10年來首度下降；若扣除中國不計，2019年全球專利申請數量成長2.3%。 　　該份報告除了彙整國際整體數據以外，依專利、商標、工業設計、植物品種、地理標示等不同主題分別統計。在專利部分，中國大陸國家知識產權局、美國專利商標局分別為收到專利申請提交數量之前兩名；接續為日本、韓國和歐盟。這五大智財當局合計占全球總數之84.7%。其中韓國、歐盟和美國申請數量均有成長，中國大陸申請數量下降達9.2%，亦為中國大陸24年來首度下降，報告說明其因為中國大陸改善申請案結構和申請品質之故，致中國大陸國內公民之申請量減少10.8%，而國外申請量仍保持成長。 　　另外在商標部分，受理申請數量最多之前六個國家分別為中國、美國、日本和伊朗和歐盟；而2018年到2019年間受理申請增加幅度最多者為巴西、越南、伊朗、俄國和土耳其。據估計，2019年全球有效商標註冊量為5820萬，較2018年成長15.2%，且中國就囊括約2520萬，其次為美國的280萬和印度的200萬。針對中國大陸商標和專利申請數量為世界之冠，引起全球關注，美國專利商標局（USPTO）亦在2021年1月13日發布研究報告，指出中國大陸商標和專利申請案數量可能源自政府補貼或其他非市場因素的影響；其中又以政府補貼為刺激商標與專利申請案件數增長的最大可能原因。而這些非市場因素的商標及專利申請案件可能誤導世界對中國大陸創新能力的評估。 　　在工業設計（Industrial designs）方面，2019年全球提交136萬件設計專利申請，其中104萬件為工業設計；而中國大陸的工業設計申請量就囊括約71萬件。若以類型區分，和家具有關的設計專利比例為全球9.4%，其次是服裝（8.1%）以及包裝和容器（7.3%）。植物品種（Plant varieties）部分，中國大陸智財當局於2019年收到了7834種植物新品種申請，較2018年成長36%，同時也占全球植物品種申請的三分之一以上。地理標示（Geographical indications）部分，截至2019年和葡萄酒及烈酒有關的地理標示約為全球地理標示的56.6%，其次是農產品／食品（34.2%）和手工藝品（3.5%）。

日本數位廳發布資料治理指引，協助企業運用資料提升企業價值 資訊工業策進會科技法律研究所 2025年09月05日 隨著AI迅速普及已成為不可逆轉的趨勢，經濟與社會產生重大變革，手機、家電及各種智慧裝置大量蒐集資料，似已成為維持經濟與社會運作不可或缺的重要要素，在國際上已出現如歐洲共同資料空間（Common European Data Space）等先進的資料運用案例，日本亦開始推動企業跨領域資料運用，藉此提升企業生產力與附加價值[1]。 壹、事件摘要 日本數位廳（デジタル庁）於2025年6月20日發布資料治理指引（データガバナンス・ガイドライン），以企業經營者為適用對象，歸納總結資料治理之必要性、應採取之做法，與實踐治理過程中應留意之要點，協助企業推動數位轉型，發揮資料最大效用，持續提升企業價值，並進一步實現超智慧社會[2]（Society 5.0）願景[3]。 貳、指引重點 本指引歸納總結實踐資料治理的四大支柱，概述如下： 一、設計符合跨境傳輸資料實際狀況之業務流程 資料共享與協作的主要目的是推動數位轉型與提升企業價值，因此，運用跨境資料時，需要調查當地國家或地區法規，釐清國際規範，並預測後續法規動向，克服法規限制。為評估運用跨境資料之潛在風險，則須透過如顧問公司、諮詢公司等第三方外部機構進行調查與監控，採取適當風險因應措施。為明確責任，須事先與資料共享之利害關係人，將瑕疵擔保責任透過契約與相關規定明文化。在修改業務流程時，亦須與相關組織及利害關係人共享資訊，確保資料在生命週期中的可追溯性[4]。 二、確保資料安全（データセキュリティ） 以資料生命週期為基礎，掌握運用跨境資料可能產生之風險，並依照相關組織與利害關係人值得信賴之程度，進行風險分析制定因應策略。針對業務流程中取得的資料，應限制在資料產生者允許之範圍內，始得進行運用，以維護資料使用正當性。此外，亦須特別留意資料完整性，確保資料來源值得信賴且未受到偽冒，以及資料內容未遭到竄改或洩漏[5]。 三、提升資料成熟度（データマチュリティ） 制定並推動可提升資料成熟度[6]之方針，持續改善流程，將資料價值最大化，並將風險最小化，提升企業綜合能力。資料長（Chief Data Officer, CDO）須發揮領導能力，建立能迅速因應變化的體制，明確各組織相關負責人與其角色，並推動具備資料相關技能之人才培育招聘計畫。資料長亦須分析導入如AI等先進技術之費用效益，向經營者提出建議。除了公司自身狀況會影響資料成熟度外，亦可能受到資料共享與協作之利害關係人的資料成熟度水準影響。因此，公司亦須將採取之具體措施與相關資訊分享予利害關係人，並向社會公開公司目前資料成熟度水準，持續強化企業與利害關係人及社會之間的相互信賴程度[7]。 四、制定並定期檢討AI等先進技術運用行動方針 為使AI等先進技術發揮最大力量，並降低對社會與個人可能造成的負面影響，企業應參考經濟產業省（経済産業省）於2025年3月28日發布之AI業者指引第1.1版[8]（AI事業者ガイドライン第1.1版），並考量個人資料保護、機敏資料保護、透明度、可問責等重要因素，針對涉及資料運用的各種實務運用場景，由CDO主導制定運用AI等先進技術運用行動方針（AIなどの先端技術の利活用に関する行動指針），並適時檢討持續改善內容[9]。 參、事件評析 當資料留存在企業內部未被有效運用時，不僅會成為企業和產業發展之阻礙，也將導致社會整體效率低落。本指引歸納總結實踐資料治理的四大支柱。為達成協助企業運用資料推動數位轉型，提升企業價值之目標，除了需要企業管理階層主導，亦須獲得公司內部與利害關係人之理解與支持。企業應積極與其他企業、組織和機構進行資料共享與協作，積極參與資料治理，提高產品與服務價值及企業聲譽，進而促進社會永續性發展[10]。 隨著國際上已出現先進資料運用案例，我國亦須關注資料運用國際趨勢推動創新發展，日本推動企業跨領域運用資料之做法，亦可為我國未來實踐資料治理提供借鏡。 [1]〈データガバナンス・ガイドライン〉，デジタル庁，頁2-3，https://www.digital.go.jp/assets/contents/node/information/field_ref_resources/71bf19c2-f804-488e-ab32-e7a044dcac58/b1757d6f/20250620_news_data-governance-guideline_01.pdf （最後瀏覽日：2025/09/02）。 [2]〈Society 5.0〉，内閣府，https://www8.cao.go.jp/cstp/society5_0/index.html （最後瀏覽日：2025/09/02）。 [3]前揭註1。 [4]同前註，頁13。 [5]同前註，頁15-16。 [6]資料成熟度係指企業根據其戰略或經營需求，有效運用資料的能力。可參閱同前註，頁5。 [7]同前註，頁18-19。 [8]〈AI事業者ガイドライン〉，経済産業省，https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/20240419_report.html （最後瀏覽日：2025/09/02）。 [9]前揭註1，頁20-23。 [10]同前註，頁24-25。