德國通過電力市場發展法和能源轉型數位化法以因應下階段

歐洲議會於2024年3月12日全體會議投票通過《資安韌性法》（Cyber Resilience Act）草案，後續待歐盟理事會正式同意後，於官方公報發布之日起20天後生效。該草案旨於確保具有數位元件之產品（products with digital elements, PDEs）（下簡稱為「數位產品」）具備對抗資安威脅的韌性，並提高產品安全性之透明度。草案重點摘要如下： 一、數位產品進入歐盟市場之條件 課予數位產品之製造商及其授權代理商、進口商與經銷商法遵義務，規定產品設計、開發與生產須符合資安要求（cybersecurity requirements），且製造商須遵循漏洞處理要求，產品始得進入歐盟市場。 二、數位產品合規評估程序（conformity assessment procedures） 為證明數位產品已符合資安及漏洞處理要求，依數位產品類別，製造商須對產品執行（或委託他人執行）合規評估程序：重要（無論I類或II類）數位產品及關鍵數位產品應透過第三方進行驗證，一般數位產品得由製造商自行評估。通過合規評估程序後，製造商須提供「歐盟符合性聲明」（EU declaration of conformity），並附標CE標誌以示產品合規。 三、製造商數位產品漏洞處理義務 製造商應識別與記錄數位產品的漏洞，並提供「安全更新」（security updates）等方式修補漏洞。安全更新後，應公開已修復漏洞之資訊，惟當製造商認為發布相關資訊之資安風險大於安全利益時，則可推遲揭露。 四、新增開源軟體管理者（open-source software steward）之義務 開源軟體管理者應透過可驗證的方式制定書面資安政策，並依市場監管機關要求與其合作。當開源軟體管理者發現其所參與開發的數位產品有漏洞，或遭受嚴重事故時，應及時透過單一通報平臺（single reporting platform）進行通報，並通知受影響之使用者。

美國財政部投資安全辦公室發布有關對外投資審查議題的法規預告 資訊工業策進會科技法律研究所 2024年09月16日 隨著地緣政治局勢升溫，國際主要國家為強化技術保護，並防止資源持續流入國族國家敵對勢力（Nation-state adversaries），有研議新增「對外投資審查」為監管工具的趨勢，例如歐盟執委會（European Commission）於2024年1月發布「對外投資白皮書」（White Paper on Outbound Investments），以及美國總統拜登於2023年8月9日發布《第14105號行政命令》（Executive Order 14105，以下簡稱《對外投資命令》），確立美國應增設對外投資審查制度之目標。 壹、事件摘要 為了落實《對外投資命令》，美國財政部（Department of the Treasury）投資安全辦公室（Office of Investment Security）於2024年7月5日發布「有關美國於關切國家投資特定國家安全技術與產品」的法規預告（Notice of Proposed Rulemaking：Provisions Pertaining to U.S. Investments in Certain National Security Technologies and Products in Countries of Concern，以下簡稱法規預告），將半導體與微電子、量子資訊技術以及人工智慧列為三大目標監控領域。 依據法規預告，未來「美國人」（U.S. Person）若從事涉及「特定外國人」（Covered Foreign Person）的三大「特定領域活動」（Covered Activity）投資交易，除合乎例外交易（Excepted Transactions）情形外，皆屬未來對外投資審查法規的管轄範圍。 貳、重點說明 以下簡介法規預告的重點規範內容： 一、三大特定領域活動：包含半導體與微電子、量子資訊技術以及人工智慧三個領域。 二、美國人：指美國公民、美國法定永久居留權人、任何依照美國法律設立或受美國管轄的法人實體（Entity），及任何在美國境內的自然人。 三、關切國家：指中國大陸，並包含香港及澳門地區。 四、特定外國人：指「屬於關切國家的個人或法人實體，並從事三大特定領域活動者」，具體而言包含關切國家公民或法定永久居留權人、政府單位或人員、依關切國家法律設立的法人實體、總部位於關切國家的法人實體等。 五、雙軌制：法規預告將對外投資分為兩大交易類別，即「禁止交易」（Prohibited Transactions）及「通報交易」（Notifiable Transactions）。原則上投資若涉及三大特定領域活動且屬於法規預告指定之「先進技術項目」者，為禁止交易；未涉及先進技術項目，則屬通報交易。 六、半導體領域之禁止交易： 鑒於半導體產業對於我國影響重大，且亦為我國管制重點項目，以下簡要說明半導體領域之禁止交易： （一）先進設計：禁止任何涉及超出美國《出口管制規則》（Export Administration Regulation, EAR）的「出口管制分類代碼」（Export Control Classification Number, ECCN）3A090.a技術參數，或可於4.5克耳文（Kelvin）以下溫度運作的半導體先進設計相關投資。ECCN 3A090.a技術參數係指半導體「總處理效能」（Total Processing Performance, TPP）為4800以上；或TPP為1600以上且「性能密度」（Performance Density, PD）為5.92以上者。 （二）先進製造： 禁止涉及以下項目的先進半導體製造相關投資： 1.使用非平面晶體管架構（non-planar transistor architecture）或16奈米、14奈米或以下製程技術的邏輯晶片。 2.具有128層以上的快閃（NOT-AND）記憶半導體。 3.使用18奈米以下半週距製程技術的動態隨機存取記憶體（dynamic random-access memory）晶片。 4.使用鎵化合物（gallium-based compound）的化合物半導體。 5.使用石墨稀電晶體（graphene transistors）或奈米碳管（carbon nanotubes）的半導體。 6.能於4.5克耳文以下溫度運行的半導體。 （三） 先進封裝：法規預告禁止任何使用先進封裝技術的半導體封裝相關投資。先進封裝係指「以2.5D及3D進行半導體封裝」，例如透過矽穿孔（through-silicon vias）、黏晶或鍵合技術（die or wafer bonding）、異質整合等先進技術進行半導體封裝。 （四） 電子設計自動化軟體（electronic design automation software，以下簡稱EDA軟體）：禁止開發、生產用於先進半導體設計或先進封裝的任何EDA軟體。 七、不採取逐案審查模式：法規預告不採取逐案審查模式，而係由美國人自行判斷投資類型為禁止或通報交易。 八、通報程序：原則採取「事後通報」模式，美國人應於通報交易完成日（completion date）後的30個日曆天（calendars day）內，透過財政部對外投資安全計畫（Department of the Treasury’s Outbound Investment Security Program）網站進行通報，並應將相關需求文件提供予財政部，如投資交易雙方的交易後組織結構圖（post-transaction organizational chart）、交易總價值及其計算方式、交易對價描述、交易後對特定外國人的控制狀況等。 九、例外交易： 法規預告的例外交易主要包含兩大類別，分述如下： （一） 技術不當外流風險較低的例外交易：某些交易類型的技術不當移轉風險較低，若實質上亦未賦予美國人超出「標準少數股東保護範圍之權限」（rights beyond standard minority shareholder protections），則此種投資即可排除於法規預告外，例如於公開交易市場的證券買賣、買斷關切國家法人實體的所有權，以及不取得管理決策權或出資金額低於100萬美元的有限合夥投資等。 （二） 基於其他外交、政治因素的例外交易：若交易發生於美國境外，且經財政部部長認為該國或地區已具備足以應對國安威脅的措施，或經財政部認定為對國家安全有利的交易，皆可排除於法規預告的管轄之外。 參、事件評析 美國財政部發布對外投資的法規預告，顯示出美國政府認為既有技術管制措施，如出口管制、營業秘密及對內投資審查等，已不足以涵蓋對外投資所生之技術外流風險，且對外投資若涉及關鍵領域的先進技術，所帶來的無形技術移轉利益，可能遠大於投資資金本身。 我國基於兩岸情勢及國安考量，自1992年以來即透過《臺灣地區與大陸地區人民關係條例》第35條，就赴中國大陸之投資進行審查。隨著地緣政治複雜化，加諸我國處於半導體等關鍵產業供應鏈的重要地位，我國應持續關注及研析美國等國家之對外投資審查制度發展，以利定期檢視相關機制的妥適性，並達到維護產業競爭力及防範先進技術遭到不當外流之目標。

　　2015年9月25日，聯合國發布「2030永續發展議程（2030 Agenda for Sustainable Development）」，強調科研創新是推動永續發展願景的核心關鍵（STI for SDGs），透過科學（Science）、技術（Technology）、創新（Innovation）三項STI指標以落實各國永續發展目標（Sustainable Development Goals，簡稱SDGs）。又為達成科研創新推動永續發展目標，必須建立技術促進機制（Technology Facilitation Mechanism, TFM）， TFM主要透過聯合國成員國、民間社會、私營部門、科學界及其他利益相關方間的經驗分享與合作，由三部分組成包括：聯合國跨機構任務小組（Inter-Agency Task Team, IATT），科學、技術、創新促進永續發展目標多方利害關係人論壇（Multi-stakeholder Forum on science, technology and innovation for the sustainable development Goals, STI Forum），線上平台（online platform）。 　　其中，聯合國跨機構任務小組（IATT）於2019年6月擬定的「科學、技術和創新促進永續發展目標路線圖（Science, Technology and Innovation for SDGs Roadmaps, STI for SDG Roadmap）」，邀請各國參與試點計畫，協助國家檢視現有科研創新政策需求、掌握未來科研發展趨勢與可能面臨的挑戰與機會，乃協助政府決策的科技前瞻支援工具，藉此達成STI for SDGs科研創新政策與永續發展目標間之平衡。關於國家科研創新路線圖規畫方法論，可以區分為基礎（Foundation）、調適（Adaptation）、整合（Integration）三部分：盤點各國現有科研創新政策需求，歸納與SDGs間落差；嘗試將SDGs理念注入政策目標，建構符合SDGs的科研創新規範與政策監管標準；運用科技前瞻方法掌握未來發展趨勢，研擬對策並面對挑戰。

美國聯邦貿易委員會（下稱FTC）於2024年4月23日通過「禁止企業簽訂競業禁止契約」最終版本的規定（以下稱「最終規定」） ，FTC認為「簽訂或執行競業禁止契約」違反《聯邦貿易委員會法》（Federal Trade Commission Act）第5條之防止不公平競爭之違法手段之規定。最終規定所禁止簽訂競業禁止契約的對象廣泛，包含獨立承包商、為營利企業工作的員工，並將可能取代其他規範競業禁止契約效力之州法。不過，尚有部分情形將排除最終規定的適用，如： （1）公司與高階主管的既有競業禁止契約仍屬有效，而高階主管被定義為「年收入超過 151,164 美元（約新臺幣4,927,492元）且擔任決策職位」的員工，如總裁、首席執行長或其他擁有企業重大決策權的職位。 （2）允許出於善意收購企業的雙方簽訂競業禁止契約。 （3）因FTC對於某些產業無監管權，因此該等產業不適用於禁止簽訂競業禁止契約的最終規定，如非營利組織、銀行、保險公司以及航空公司。 FTC指出最終規定於美國聯邦公報上公布120天（約4個月）後生效，並要求現已簽訂競業禁止契約之雇主負有通知義務，雇主須透過數位（電子郵件或簡訊）或紙本方式，明確地通知現任、前員工，其既有的競業禁止契約即將失效。 但美國商會（U.S. Chamber of Commerce）已聲明表示該最終規定有超出FTC管轄範圍之疑慮，故後續可否執行最終規定，仍有待密切關注。 為因應FTC大範圍禁止簽訂競業禁止契約之法制方向，建議公司可參考資策會科法所發布之「營業秘密保護管理規範」以系統性方式檢視不同面向的既有管理作法，如人員面、內容面等，以落實對於營業秘密的保護。 1.關於文件的管理建議 先盤點紙本及數位機密文件；再設定文件之接觸權限。 2.關於人員的管理建議 留意人員的智財教育訓練；人員的保密或智財權歸屬契約，確保契約約定已納入公司想保護的機密資訊，比如客戶或供應商名單及聯絡資訊、產品規格、製程等；以及離職管理。 本文同步刊登於TIPS網站（https://www.tips.org.tw）。