何謂德國「中小企業創新核心計畫」(Zentrales Innovationsprogramm Mittelstand)？

　　芬蘭科學院(Academy of Finland, AOF)是隸屬於芬蘭教育、科學及文化部的專業研究資助機構，旨在促進芬蘭科學研究的多樣化及國際化，資助前端突破性科學研究，提供科學技術及科學政策的專業知識，並加強科學研究的地位。芬蘭科學院最高決策單位為七人委員會，委員會主席由科學院院長出任。 　　底下設有：文化與社會、自然科學與工程、健康醫學以及環境與自然資源四個研究委員會。每一委員會設主席一人委員十人，任期三年。行政單位由大約一百位專家組成，主要工作為準備及執行七人委員會及各研究委員會的各項工作與決策，並撰寫科學報告和研究計畫。 　　其任務包括獎助大學與研究機構內的科學研究工作與團隊、參與多邊研究計畫的規劃與獎助、資助芬蘭研究人員參與國際研究計畫、評估科研計畫的品質及水準，以及科技政策專業諮詢等。研究範圍涵蓋建築、太空研究、細胞生物和心理學到電子和環境科學研究。

從日本山崎案[1]談營業秘密不法取得之管理 資策會科技法律研究所 法律研究員　駱玉蓉 105年05月25日 壹、前言 　　為強化營業秘密的保護，日本從2003年開始，於不正競爭防止法（以下稱本法）中導入刑事保護的相關條文，爾後經過多次修法，在2011年調整刑事訴訟程序的同時，於本法導入了即使行為者不使用或揭露所示的營業秘密，但只要以獲取不當利益為目的，且「以複製」等方式「取得營業秘密」，亦為刑事處罰的對象[2]。2014年名古屋地院的日本山崎Mazak案件（ヤマザキマザック事件，以下稱本案）則是在此修法背景中，於少數公開判決中最先單獨引用該法條的案件。 　　面對層出不窮的營業秘密侵害案件，為遏止及處罰不法取得、使用或洩漏他人營業秘密的行為，我國營業秘密法亦於2013年的修法中增訂侵害營業秘密的刑事責任，將「知悉或持有營業秘密，未經授權或逾越授權範圍而重製、使用或洩漏該營業秘密」的行為[3]納入刑罰範疇，以期可有效遏阻營業秘密侵害案件。 　　有鑒於營業秘密外洩情形與不法取得手法的多變，本文將先從本案營業秘密侵害行為、存取/接觸權限控管的漏洞出發，接著探討應如何從控管員工的接觸/存取權限以強化營業秘密的保護，最後從落實營業秘密管理的面向，彙整本案受法院判決肯定之營業秘密保護措施及可進一步強化之配套，期給予我國企業營業秘密管理的省思。 貳、事件概要 　　中國大陸籍的被告Y，於2006年4月進入工具機大廠山崎Mazak（以下簡稱原告公司）任職，於2011年8月轉調連結業務部門與研發部門的業務技術部，於2012年3月因獲得其他公司聘書而提出離職申請，預定離職日為同年4月20日。 　　檢察官於一審的起訴內容提到，被告Y在無業務需求的狀況下，將三萬件以上的設計圖面等由公司內部伺服器下載至私人硬碟中，更於提出離職的當月，下載約一萬件與轉職企業相關機種的設計圖面等技術資料。雖然被告Y辯稱取得該等資料的目的在於工作上的學習需求，但根據被告Y與其中國大陸友人的往來訊息可知被告Y亟欲脫手所取得的技術資料以換取現金。 　　原告公司在本案當時，對技術資料的權限控管為將技術資料儲存在公司內部伺服器的資料夾內，僅業務上有需要的員工才能進行存取、下載，此外，原告公司配發給員工的業務用電腦亦設定有員工個人的帳號、密碼來進行認證，並藉由IP位址來辨識存取網路資料的員工所屬部門及該員工的存取權限。有關前述IP位址的分配，為一個部門配發255個IP位址對應255台電腦，當一部門未達255台電腦時，將會有未被電腦對應的IP位址存在，被告Y便是將自己電腦的IP位址切換成未被電腦對應的IP位址，再進行檔案的存取與複製。經由上述一連串的證據與事實證明，一審法院認定被告Y以不當得利為目的而複製（取得）原告公司的營業秘密，處以拘役兩年、併科罰金50萬日幣的判決。 參、判決評析 　　從本案可知，原告為保護其營業秘密，針對存取/接觸營業秘密者設有相關限制管理。亦即，藉由IP位址辨識存取網路資料的員工所屬部門及存取權限，再透過存取權限的帳號、密碼進行認證管理，該種管理方式立意良好，但在實施時，卻因為有未被電腦對應的IP位址存在，而讓被告Y取巧以切換IP位址的方式逾越權限接觸並取得原告公司的營業秘密。此外，雖然原告公司有留存電腦log紀錄，因而最後能證明被告Y曾進行六千次以上的資料存取，但若能在事前做好防備，強化管理措施，例如禁止濫用IP位址越權存取或限定存取次數等方式，增加意圖竊取營業秘密者的取得困難，相信能更遏阻潛在或食髓知味的不法行為。 　　以下從本案原告公司對於員工接觸權限的控管為啟發，例示限制員工存取/接觸營業秘密，可採取的強化對策。 一、適當賦予一定範圍之存取/接觸權。 　　例如在企業的研發單位，可依專案或產品線而拆分成多個範圍，依據範圍設定可存取/接觸的權限，藉此可避免出現如本案中，僅限定存取/接觸權、卻未區分範圍，導致一人手持帳號密碼便可通行無阻存取/接觸全部資料，造成外洩時損害程度的提高。 二、在上述對策一的基礎上，於資訊系統中註冊存取/接觸權者的帳號。 　　除了落實一帳號一密碼的原則，針對單一帳號的存取/接觸權限來限制其可閱覽、存取的資料範圍或內容外，若是員工有離職、轉調等情況時，亦要配合以刪除ID、更改存取/接觸權限的方式來應對，避免如本案因作業方便而導致有空的IP位址等開後門的情況，而造成營業秘密管理功虧一簣。 三、以區分保管來限制對營業秘密的存取/接觸權限。 　　區分保管可大分為「空間分離保管」以及「資料區分保管」。以空間分離保管為例，可依進出人員區分為訪客可進入的區域、持有門禁卡員工均可進入的區域、僅限定該部門員工才可進入的區域、針對保管高機密性資訊區域，實施指紋等生物認證的門禁管制。而以資料區分保管為例，常見的做法有高機密性文件與一般文件區分保管。 　　例如在本案中，隸屬於業務技術部的人員，便不應該擁有自由存取/接觸其他部門—研發部門之研發資料的權限，建議企業可透過前述的空間分離保管、資料區分保管，兩種方式雙管齊下，實施跨部門資料存取權限的控管。 四、禁用私人紀錄媒體、落實紀錄媒體的使用及保管。 　　嚴禁使用外接式的私人紀錄媒體，企業除了須備足員工所需的紀錄媒體之外，更需制訂與落實紀錄媒體的使用及保管措施。在本案中，即因原告公司當時的業務技術部部長（下稱部長Q）發現到部門內的紀錄媒體使用不受控管，導致私人紀錄媒體濫用的現象，便於其轄下部門制定如：建立可攜式紀錄媒體管理清單及使用規定，落實借出/返還管理、以及明訂禁止攜入或使用私人的外接式紀錄媒體的規範等，法院因而認定原告公司已採取合理保密措施。 　　然而，除了明定紀錄媒體的禁止使用或限制使用等規定外，還應透過週會、組會、課程宣導等方式周知可攜式紀錄媒體的使用規則，同時透過定期稽核確保該使用規則的確實執行，避免徒有管理規範卻未落實控管。 肆、結論 　　本案原告公司雖明定營業秘密相關的管理規定，例如權限設定、禁用私人紀錄媒體、公司紀錄媒體使用及保管等各種管理措施，而在本案獲得勝訴判決。但除了管理措施有可強化之處外，主要的原因仍發生於管理機制於實際運作上未嚴格落實，而有部門員工長期持有企業配置的硬碟與USB隨身碟而未歸還，甚或違反禁止使用私人可攜式紀錄媒體的規定，使用私人硬碟等的狀況，造成被告Y有機可乘使用私人硬碟儲存原告公司上萬筆設計圖面等資料。 　　從此可知，即便企業已建立各種營業秘密相關的管理措施，仍須定期追蹤掌握管理機制的落實，例如定期內部檢視和外部稽核、不定期抽查員工電腦使用紀錄等，確保營業秘密的有效管理。同時間，企業亦應隨時預警任何不符規定的異常警報，透過log異常行為的警示設定，提早發現問題並採取證據保全措施，將營業秘密外洩風險或損害降至最低。 　　企業歷經營業秘密的盤點、分級、達成管理措施共識，到形成各部門遵循的管理制度等繁複流程，始確認營業秘密保護標的及合法合理的管理措施，若是未落實執行管理，除了增加營業秘密外洩的風險，於後續訴訟階段也難以處於有利舉證的立場。所謂魔鬼藏在細節裡，無論是何種對策，確實落實而不流於形式，更是保護營業秘密的不二法則。 本文同步刊登於TIPS網站（http://www.tips.org.tw） [1] 名古屋地裁平成26年8月20日判決。 [2] 2011年日本《不正競爭防止法》第21條第1項第3款。 [3] 2013年我國《營業秘密法》第13條之1第1項第3款。

數位創新實驗法規沙盒制度研析 資訊工業策進會科技法律研究所 2023年01月17日 近年全球產業發展趨勢，數位創新技術往往是企業取得競爭優勢之關鍵，亦改變人們消費習慣與商業模式，同時促進社會數位轉型。但在新興技術發展過程中，部分既有法規可能成為發展限制，因此國際間積極運用沙盒機制（Sandbox）由主管機關提供業者一個法規上之安全空間（Safe Space），使其得以在現實環境中測試其新創商品、服務、商業模式，甚至是較新之法規範、多樣化新技術、商業模式的驗證性測試場域等，透過法規沙盒制度進行開展。 從而，法規沙盒制度在全球各國之運用不斷增加，考量許多萌芽中技術在研發階段因面臨高投資門檻、伴隨法規相關風險及不確定市場等因素影響，恐阻滯相關創新計劃之投資、執行，本文將著重探討可否針對數位創新商品或服務建置「泛用型法規沙盒」，以協助業者降低法規風險，並促使其後續順利商業化。 壹、事件摘要 我國目前法規沙盒制度有《金融科技發展與創新實驗條例》、《無人載具科技創新實驗條例》及《國家重點領域產學合作及人才培育創新條例》，限於「金融科技」、「無人載具」及「產學合作」三類相關技術開放申請創新實驗，係以特定個別領域區分之法規沙盒制度，其共通點為國家高度監理特許事業、受法令嚴格限制領域，相關具體法規範相對較可被事先盤點進而列入正面排除之法律中。由於當前仍有許多他領域之創新應用無法適用沙盒制度，而可能限縮、影響產品和服務的未來發展。 故，本文以「數位創新技術」之法規沙盒作為研析重點，透過探討建置泛用型沙盒制度，其適用標的擬含括多樣化面向之創新應用及服務，以擴大法規沙盒之適用、推動多元創新發展，將與現行個別領域之法規沙盒有所互補。 而「數位創新技術」之法規沙盒，屬以「創新技術或產品為主」之法規沙盒類別，因其涉及各面向、範圍廣泛，首先須面對問題為「數位創新技術」之範圍、定義與沙盒監管模式等，更進一步則是考量其法規排除或豁免方式，若仍欲參照《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之正面表列的法規排除方式，除事先限縮法規沙盒之適用標的進而列出正面表列之排除具體法規範外，事先盤點並列出具體相關可被排除之法規範在立法技術上具有其困難度，有掛一漏萬問題，且可能失去適用彈性而與沙盒目的相悖。 故，如何在開放大範圍之技術創新下，並遵守法律位階理論及法律明確性等立法原則，以法律訂立明確可預見之排除條款或運作機制，作為法規沙盒之法律或豁免依據也成為本文主要討論重點之一。 文中將先說明法規沙盒建置所需留意重點、再透過比較法學方法簡要觀察日本、韓國「以創新技術或產品為主」之法規沙盒制度，了解其制度運作、法制模式及法規排除方式等，作為我國建置泛用型沙盒之參考。 一、國際法規沙盒制度發展與比較 日本、韓國皆有針對創新技術或產品為主之（近）泛用型法規沙盒制度，且日、韓皆為成文法系，我國多數規範受日影響頗深，而韓國產業結構與我國相似，其規範模式或可作為我國立法之參照。 故本文選擇上述國家與泛用型沙盒概念較為相近之立法例及法規沙盒政策模式進行研析，包含立法模式（政策依據）、範圍擇定、法規排除模式及監管方式等內容，作為我國研訂數位創新實驗政策及立法之參考與分析基礎。 （一）日本專案型沙盒（規制のサンドボックス制度）簡介 本文主要針對日本以「新興技術[1]」相關應用測試的沙盒制度，可泛用於各類產業應用領域—新技術實證制度[2] （專案型沙盒）進行介紹、研析。主要法源原先為2018年6月6日施行之《生產力向上特別措施法》，其中第二章「促進創新事業活動」（革新的事業活動の促進）即為「專案型沙盒」之依據[3] 。惟《生產力向上特別措施法》已於2021年6月廢止，而相關重要政策若有延續則分別移置其他法規，其中專案型沙盒相關制度已常設化，而其法源則移至《產業競爭力強化法》[4] 。 欲申請專案型沙盒之業者，須與內閣官房下成立的申請實證實驗之單一窗口「新興技術社會實施推動團隊」（新技術等社会実装推進チーム）[5] ，進行「事前面談」，並由該單一窗口於計畫申請前與事業主管機關進行意見交換。接著，遞交申請「新興技術實證計畫」（新技術等実証）時，由企業經營者擔任提案主體透過身為單一窗口的內閣官房向主管機關提出申請書，主要在於加速行政機關間的協調，協助業者與政府之間的溝通[6] ，以利集中計畫。 除此之外，若需要「法規特例措施」（規制の特例措置），應於計畫申請前向主管機關申請（與計畫認定相同程序）[7] 。《產業競爭力強化法》所稱的「法規特例措施」，係指針對法律所規定之規範，分別創造以法律規定特例措施，以及針對政令或主務省令所規定之規範，有另以政令等規定之特例措施[8] ，類似於我國的法規排除適用， 此沙盒機制透過限制參與業者的數量和一定實證期間，在暫時不受既有法規約束情境下，於創新事業活動中使用具有顯著新穎性[9] 之技術或方法，且該技術或手法可創造出高附加價值者，創建一個實驗環境，供業者進行新興科技技術實證[10] 。藉此加快技術發展、蒐集法規改革所需之數據資料，透過與市場的對話和實證過程，引導後續監管政策[11] 。 （二）韓國ICT法規沙盒（ICT규제 샌드박스）簡介 在韓國監理沙盒五法當中[12] ，與新興技術和創新服務領域最為相關的《資通訊融合法[13] 》（정보통신 진흥 및 융합 활성화 등에 관한 특별법），於2019年1月17日修訂施行，特針對資通訊領域之創新應用而設計的監管改革體系[14] ，本法設計了「ICT之法規沙盒」制度，以下將進一步整理、簡介其內涵。 該實驗機制於2019年1月開始受理申請，其主管機關為科學技術資訊通訊部（과학기술정보통신부，Ministry of Science and ICT，MSIT[15] ）。 韓國ICT法規沙盒限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主，適用申請對象為運用、研發資通訊融合等新興技術、服務者皆可申請[16] 。 韓國ICT法規沙盒，主要再區分為以下三種態樣： 1.「迅速處理制度」（신속처리）：當管制模糊時，依《資通訊融合法》第36條，企業可洽詢新技術、新服務是否受管制及相關內容，且在30天內得到科學技術資訊通訊部回覆[17] ，採「迅速處理制度」[18] 。 2.「實證管制特例」（실증특례）：按《資通訊融合法》第38-2條規定，可採取「實證管制特例」[19] 。擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時（例如：依據其他法令規定，無法申請新資訊通訊融合等技術、服務相關許可等的情況；依據許可等之根據法令，適用基準、規格、必要條件時，不明確或不合理的情況），可於一定條件下進行安全性試驗及驗證，向科學技術資訊通訊部申請「實證管制特例」措施，排除適用管制[20] 。 3.「臨時許可」（임시허가）：按《資通訊融合法》第37條，擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時（例如：依據其他法令規定，無法申請新資訊通訊融合等技術、服務相關許可等的情況；依據許可等之根據法令，適用基準、規格、必要條件時，不明確或不合理的情況），而難以使新產品和服務商業化時，可向科學技術資訊通訊部申請「臨時許可」，排除適用管制，並將相關產品或服務在一定條件下投放於市場[21] ，故「臨時許可」與「實證管制特例」主要差異在於是否進入市場。 針對法規排除方式，「實證管制特例」及「臨時許可」之法規排除條件相同，主要差別則是「臨時許可」以市場推出為目的，後續也有規定應對相關法令進行調整和因應。關於「臨時許可」之法規排除部份，可參見《資訊通訊融合法》第37條第1項規定，擬利用新資訊通訊融合技術、服務開展業務之人，若符合法律所規定之特定事由時，包括：1.許可等之根據法令內容中，無適合該新資訊通訊融合等技術及服務的標準、規格、條件等之情況；2.許可等之根據法令內容中規定之標準、規格、條件等不明確或不合理之情況。符合上述情況時，為了將該技術或服務率先投入、推出市場，可向科學技術資訊通訊部申請臨時許可。為使臨時許可之效力有效延續，並發揮其法規調適之功能，韓國政府於2021年6月通過《資訊通訊融合法》第37條第6項之修正，主要規範主管機關應於臨時許可有效期間內完成相關法令之修訂；若相關法令未及時完備，臨時許可之有效期限則延長至法令修正並完備為止[22] 。而法令一經修正完成，申請人則須依據同條第7項之申請正式許可。綜合上述，法規排除的部分，特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等，或不清楚是否需要許可等而模糊不明」之情況。 （三）綜整說明日本、韓國法規沙盒制度 本文綜整、介紹上述二國之沙盒制度，其主要內涵可參照下表，包括「制度簡介」、「運作方式」、「法規排除方式」、「實驗管理與後續作法」以及「案例分析」等面向。 表1：主要國家法規沙盒立法例比較 日本 韓國 制度名稱 專案型沙盒 ICT法規沙盒 法源依據 原為《生產力向上特別措施法》，2021年6月後移至《產業競爭力強化法》 《資通訊融合法》 制度特色/法規排除方式 需透過法律具體排除特定條文之適用：創造「法規特例措施」以排除特定法令之適用。 透過法律排除特定情況下之法規限制：特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況可申請「臨時許可」。 主管機關 經濟產業省 科學技術資訊通訊部 適用範圍 以「新興技術」應用為主：創新事業活動中使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。 限定與「資訊通訊融合」新興科技領域有關之創新產品和服務為主。 實驗管理重點 負責管轄新興技術相關規定的主管機關，針對新興技術等應有之相關規範進行檢討，並根據檢討結果，廢除或鬆綁法規或採取其他必要措施。 ●申請人對該技術、服務導致使用者受到人力、物力的損失時，應負賠償責任。 ●應加入責任保險。 案例 （截至2022/12） 共計29件實證案例，其中有1件制定法規特例措施[23] 。 臨時許可48件；實證管制特例77件[24] 。 資料來源：本文整理 二、我國建置數位創新實驗法規沙盒制度之分析 （一）我國規範現況與待改善之處 從立法架構觀察，除《國家重點領域產學合作及人才培育創新條例》立法架構較為特殊外，《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之架構及規範較為相似，未來若發展其他類型之法規沙盒，或可循類似立法模式，因而，先將我國既有法規沙盒制度主要規範重點整理如下表，而後討論目前實際運行所遇之問題，作為建置泛用型沙盒之基礎參考。 表1：我國法規沙盒規範重點 金融科技 無人載具 產學合作 法源 《金融科技創新與發展實驗條例》 《無人載具科技創新實驗條例》 《國家重點領域產學合作及人才培育創新條例》 目的 提供金融科技研發試作之安全環境，讓業者可以在低度監理空間，測試其創新商品、服務或商業模式，不會立即受到現行法規的制約，並能在風險可控情形下，驗證該科技在金融服務上的可行性及成效。 藉由推動實驗條例，暫時排除相關法規的適用，運用地方政府場域，提供業者發展無人載具創新科技之實驗環境。 促進國家重點領域產學合作及人才培育之創新，提升國立大學研究發展成果效益，培育高階科學技術人才，強化產業競爭力。 主責機關 金管會 經濟部 教育部 適用對象 自然人、獨資或合夥事業、法人得申請主管機關核准辦理創新實驗。（第4條第1項） *解釋上以本國人為主，文件要求中華民國住居所或辦理登記 經濟部 教育部 進行測試之資格與標的 一、屬於需主管機關許可、核准或特許之金融業務範疇。 二、具有創新性。 三、可有效提升金融服務之效率、降低經營及使用成本或提升金融消費者及企業之權益。四、已評估可能風險，並訂有相關因應措施。 五、建置參與者之保護措施，並預為準備適當補償。 六、其他需評估事項。（第7條） 一、具有創新性。 二、確認屬於依現行法規無法取得目的事業主管機關許可或核准之範疇，及為進行創新實驗而應排除適用之法律、法規命令或行政規則。 三、具有於開放性場域實驗之可行性，並已提出曾於模擬或封閉性場域測試之相關經驗及數據分析資料。 四、可有效提升交通運輸服務或系統之效率、提升安全或降低經營及使用成本。 五、已提出維持交通順暢及確保交通安全之因應措施。 六、已評估潛在風險並定有相關因應措施，及其他與創新實驗計畫相關之安全或風險控管措施。 七、建置參與實驗者及實驗利害關係人之保護措施，並預為準備適當補償。 八、其他經審查會議決議應由申請人提出說明之事項。(第7條) 國立大學設立國家重點領域研究學院進行產學合作及人才培育經營模式之創新。（第3條） 實驗期間 消費者保護與風險管理機制 最長3年 1.資料保護：申請人於創新實驗期間應配合創新實驗業務性質，採行適當及充足之資訊安全措施，確保資訊蒐集、處理、利用及傳輸之安全。（第13條） 2.主管機關實地訪查權。（第14條） 3.主管機關廢止權。（第15條） 4.消費者保護機制。（第20條~第24條） 最長4年 1.電信管制射頻器材輸入管理、通訊干擾處理及其他相關電信監理。（第13條） 2.主管機關實地訪查權。（第14條） 3.資訊公開。（第15條第1項） 4.事故通報。（第15條第2項） 5.資料保護。（第16條、第17條） 6.公平原則。（第18條） 7.主管機關要求改善。（第20條） 8年以上12年以下 1.校務會議監督機制。（第14條） 2.監督會機制。（第15、16、17條） 3.研究學院應建立風險管理制度（第39條） 法規排除 實驗後作為 正面表列(第25、26條) 1.申請人實驗結束報告義務（第16條） 2.主管機關義務：一、檢討研修相關金融法規。二、提供創業或策略合作之協助。三、轉介予相關機關（構）、團體或輔導創業服務之基金。（第17條） 正面表列(第22、23條) 1.申請人實驗結束報告義務（第21條第1項） 2.主管機關就創新實驗之結果，得召開評估會議。（第21條第2項） 正面表列（第23條） 1.國立大學應輔導學生，協助其轉入至其他學院，並就原修習學分，依相關規定從寬予以採認抵免。 2.研究學院編制內人員，由國立大學接續聘任或任用。但經其同意辦理資遣或退休者，不在此限。 3.研究學院編制外人員，應辦理契約終止。（第49條） 資料來源：本文整理 （二）應優先處理和重視之關鍵議題 本文歸納各實驗階段常見之主要問題：1.申請前：常見的是缺乏單一窗口，使業者尋找對應窗口時遇到困難，以及程序繁瑣、耗時長，將影響申請意願，也造成實際案件少而失去該沙盒制度建置實益的窘境。同時，對於資源較少的新創業者更為不利，例如：金融沙盒的審查，對於計畫前期準備要求較多，新創業者投入的時間和成本壓力也相對較高。2.實驗執行期間：在計畫審查部分，例如：審查專家是否能完全了解創新內容、審查時間、流程與效率、是否影響申請者商業機密或專利等因素，皆可能產生不利後果。而實驗期投入的時間、成本與收益（可能無收益），有可能具有一定程度的風險。3.實驗後：該階段主要面臨相關創新產品或服務是否能順利上市，因其可能受修法時程影響導致上市時間延宕，甚至後續不一定能成功進入市場之缺點；但由於實驗後修法時程非法規主管機關所能掌握（仍需視立法機關之立/修法程序），以至於修法速度可能不及創新速度，若法規障礙持續存在，即便實驗後仍難以真正進入市場。詳整理如下表。 表2：我國執行創新實驗常見問題 申請前 執行中 實驗後 ➤缺乏單一窗口處理法規釋疑或進行跨部會協調難度較高。 ➤評估之行政程序繁瑣、費時較長，使申請意願低、案件少。 ➤對於資源較少之新創業者較為不利：例如金融沙盒的審查，須對計畫之準備要求較多。 ➤計畫審查之妥適性：例如審查專家是否真能完全了解創新內容、審查時間、流程與效率、是否影響申請者之商業機密或專利等。 ➤實驗期投入之時間、成本與收益（可能無收益）難成正比。 ➤實驗後之修法時程並非法規主管機關所能掌握，修法速度遠不及創新速度。 ➤對於創新先行者並無給與誘因，只要法規障礙仍存在，不一定能夠真正進入市場。 ➤需要其他支援。 資料來源：本文整理 回顧我國創新實驗推行至今，外界較常質疑申請案件數較國外沙盒制度緩慢，除主管機關積極透過監理門診或試辦計畫等相關配套解決業者問題外，前揭我國執行創新實驗之常見問題可能也是造成我國法規沙盒執行成效未彰之主因，除相關規範應進一步釐清及調整外，相關問題也是未來在設計數位創新實驗法規沙盒制度時，需要被優先處理和重視的部分。 貳、重點說明 關於如何設計、操作法規沙盒相對重要，部分規範也成為政策成敗關鍵。就前述所提及我國金融科技與無人載具法規沙盒之實際運行成果觀之，本文觀察到該二制度執行上浮現些許問題待解，相關問題可能導致制度未能發揮最大效益。 若要解決上述提及的先決問題、建構更為完整和妥適的法規沙盒制度，以下歸納出可在專法內明定的主要重點： 1.以具有「跨部會協調」功能之行政機關主導為宜：由於泛用型沙盒所涉範圍較廣，且在數位時代中「產業」之概念趨於模糊，甚至可能會出現既有部會皆無法進行監管之狀態，故需有跨部會任務之機關進行橫向協調，而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 2.簡化行政程序：由於創新技術或服務多講求市場時效與效率，過於冗長或繁雜之行政程序可能使有意申請人望之卻步，因此行政程序應該盡量簡化，並配置足夠人員提升審查速率。 3.專業審查機制：由於泛用型沙盒涉及面向較廣，預期申請者所關注之技術面向有所不同，但或可參考韓國作法，針對關鍵技術可事先分組，並由機關事先快速分組審查進而交由專家審議，就各領域建立對應之專家小組審查名單。 4.縮短實驗期間：有些創新技術上並沒有太大問題也無過大風險，可能僅是法規阻礙致使上市困難，而針對此種具前景性、可行性之創新，應有可縮短實驗期間之機制並積極協助其商業化。 5.明定主管機關之修法義務：為使法規沙盒政策發揮最大效益，應明文規定主管機關之法規調適的義務，以使業者在實驗後能合法接軌上市。 6.延長許可時間：如認有修法之必要者，可參考韓國作法，於法規明定於相關修法完成前可延長其許可時間，以緩解業者上市空白期。 7.法規明定可提供其他協助或與他政府資源介接。 從而，本文嘗試進一步盤點目前法規沙盒制度執行時面臨的問題作為建置泛用型沙盒之基礎。包括申請前、執行中及實驗後各面臨不同重要的問題，並提出在建置泛用型沙盒時最優先要討論之五項關鍵問題，透過整理前述日、韓立法例相關規範後，建議對應作法如下表所示。 表 1：立法論上應優先處理之議題、建議參採國家與作法 關鍵議題 主要面臨問題 立法建議作法 參考國家與理由 確立、擇定主管機關 ●泛用型沙盒之適用範圍廣，須有一主管機關具有跨部會協商功能。 ●主管機關對創新技術/服務進行評估、判斷能力。 ●以具有「跨部會協調」功能之行政機關主導為宜。 ●建置跨機關溝通協調管道並有效處理涉及跨部會之議題。 ●日本。 ●跨部會疑義通常非法規主管機關可解決。 ●統一機關受理業者之法規疑義、跨部會協調需求，免去業者尋找窗口之困擾[25] 。 「數位創新技術」之定義、範圍待研議 ●釐清需要法規沙盒之目的、欲解決之問題及政府資源，以確立適用範圍，建構有效率之法規沙盒。 ●不分領域之數位創新技術之產品或應用皆可申請，惟須考量優先順序與定義。 ●可先聚焦於中央主管機關指定之數位技術，以辦法方式優先開放申請。 ●參考標準以「創新性」「市場價值」、「因法規限制而遇阻」作為申請條件。 ●日本[26] 、韓國[27] 。 ●適用範圍較寬泛、彈性。 ●有助促進創新應用、加速監管革新。 法規豁免/排除方式 ●遵守法律明確性及法律位階間之排除關係。 ●目前使用之正面表列方式，對於大規模之泛用型沙盒所需排除之規範可能掛一漏萬，如何透過負面表列或概括規範之方式完善法規豁免之需求。 ●除以正面表列方式排除既有法規外，可參考加入韓國之概括規定、負面表列的設計，並兼顧法律明確性原則，擴大豁免範圍。 ●日本[28] 、韓國[29] 。 ●因產品或服務多元、立法時空，倘若僅以正面表列之方式排除，恐會掛一漏萬。 ●日、韓之立法方式亦以法律位階進行規範。 實驗流程、風險控管 ●申請資格和實驗流程應如何設計，使其具足夠誘因（如：申請、實驗、退出、測試時間）。 ●如何控管、降低實驗風險。 ●行政成本、資源分配公平性問題。 ●【實驗流程】機關可事先快速分組審查，並建立對應之專家小組審查名單。 ●【風險控管】參考韓國作法，透過保險機制衡平風險於實驗者保護，同時也可簡化作業流程。 ●【實驗流程】日本專家審議機制，有助主管機關判斷「創新性與附加價值」。 ●【風險控管】韓國透過保險機制進行風險管理措施，確保安全性[30] 。 實驗後之調適作為 ●實驗後如何有效率進行相關法規調適或法令修正。 ●欠缺對應之落地機制、個案成效追蹤，影響商轉可能性。 ●業者因無法確定實驗後是否能合法上市而卻步。 ●設計實驗後暫時上市許可機制，截至修法完成，避免業者之上市空白期。 ●中央主管機關應參酌創新實驗辦理情形、了解業者需求，如認該產品或服務具可行性且有法律增修之必要性，得將法規調適需求函送法規主管機關，並以法規明定機關之修法義務。 ●法規明定可提供其他協助或與他政府資源介接。 ●參考韓國維持其上市許可，若期限屆至前法律仍未修定，可延長許可期限[31] 。 ●可避免業者無法確定實驗後是否合法上市而卻步。 資料來源：本文整理 參、事件評析 近年來，許多國家透過法規沙盒制度調合創新技術與既有法規間之限制，透過該等實驗方式創造小規模且限定期間之法規安全空間，並藉此觀察創新技術可能帶來之風險並作為監管革新之主要機制。我國在制定《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》後，主管機關或業者同樣倡議在其他創新領域也朝向制定實驗條例或法規沙盒制度來進行法規鬆綁[32] 。而從國外相關立法例觀之，法規沙盒之目的可能並非單純之法規鬆綁，而可能更積極地涉及新規範之建立或舊規範之革新。 於此前提下，本文認為除可先就「法規沙盒」本身之定義、影響評估要項與制度設計要素進行設定，作為數位創新實驗制度之基礎外，前階段亦需釐清我國設置法規沙盒目的、欲解決之問題及可變動之法令規範，方能確立方向並建構有效率之法規沙盒。 確立方向後，在制度面上，細部之制度設計要素則可再進一步參考外國立法例之作法，參考立法例分別為日本專案型沙盒、韓國ICT沙盒。但因為各國不同政體、立法模式及行政背景各有不同運作方式，並達成不同成效。 值得我國參採之最大差異在於法規排除模式各有不同，日本透過「法規特例措施」進行法令之豁免適用，同樣也是透過該機制具體以法律排除特定條文，需豁免之特定法律仍應具體明確修訂於法規沙盒之法源依據中，惟日本之修法制度相較我國快速且有效率，況目前日本也盡量避免制定法規特例措施而改以大量個案行政解釋取代，若該制度引進我國，可預見未來在實際執行上行政機關可能相對難以掌握制定特例措施之進度。韓國則透過法律概括規定，允許於符合法定特定情況下可申請豁免法規限制，該法定要件特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等或不清楚是否需要許可等而模糊不明」之情況，此等概括規定之作法較能符合泛用型沙盒擴大創新應用之需求，惟如何妥適設計規範以符合明確性原則，並突破既有金融科技及無人載具創新實驗條例之正面表列之立法模式，可能需要後續強化與立法者溝通。 綜上，我國可考量建置關於數位創新之泛用型法規沙盒，不以領域區分，擴大創新實驗範圍將更有利於市場跨域創新、競爭。 基此，本文歸納法律層面主要面臨五大關鍵問題並提出具體建議，分別為：確立主管機關、「數位創新技術」之定義、範圍待研議、法規豁免/排除方式、實驗流程、風險控管及實驗後之調適作為等，同時參考前開相關國家之作法，以及考量目前既有創新實驗所面臨之問題，提出以下建議方向。 首先，須面臨主管機關之擇定問題，由於泛用型沙盒涉及之範圍較廣泛，且加上在數位時代中「產業」之概念趨於模糊，甚至可能會出現既有部會皆無法進行監管之狀態，故需要有跨部會任務之機關進行橫向協調，而跨部會溝通協調也可能是未來泛用型沙盒之關鍵執行步驟。 另，需對「數位創新技術」進行界定，該定義牽涉到確立法規沙盒之範圍與沙盒監管模式等；更進一步則與法規排除或豁免方式連動。在「數位創新技術」之定義方面，日本與韓國皆有針對適用標的再進一步限縮，日本雖以「新興技術」為標的，但仍進一步以「創新性」及「附加價值」再判斷是否可以進法規沙盒；而韓國則以「資通訊融合」之創新技術為主，同樣以「具市場價值」或「具創意」作為判斷標準。而我國若要定義「數位創新技術」由於其範圍較廣，除以「創新」作為判斷基準外，建議可以透過授權方式，由中央主管機關進一步擇定欲發展之創新領域（例如：人工智慧、物聯網等），以限縮適用標的之範圍，讓範圍可以更明確，後續法規盤點也能夠更符合法規明確性原則。 另一需考量之問題，則是法規排除之方式，依據目前《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之法規排除方式，主要係以正面表列方式排除特定條文為主，而在我國立法上通常也較偏向如此模式。惟，如前所述，由於「數位創新技術」之範圍較廣，恐難以透過事先盤點或預想需求之方式進行具體條文之排除。而我國修法程序又未如日本般快速，且有較不可控制之影響因素存在。因此，除了可部份透過事先盤點正面表列得排除的規範外，或可參考韓國之概括立法模式，將較偏向行政上需要取得許可、核准、認證後才可為之或單純係行政流程之規範，似可設計在滿足某種特定條件下透過法律的概括規範予以排除，以增加法規沙盒之彈性應用，並滿足泛用型法規沙盒之創新效益。故，未來制度設計上或可透過法規範之進一步分類，調整可排除法規設計上之明確性強度。 關於法規沙盒之實驗流程及風險控管如何進行，由於法規沙盒應屬於低度監理空間，如何保障創新實驗安全性將成重點，同時，也須避免申請實驗和相關流程冗長、成效不彰之疑慮。又，泛用型沙盒涉及範圍較廣，建議除要求申請人事先風險評估外，可針對原則性、共通性事項進行規範，例如：隱私保護、實驗者保護、資訊揭露等。 最後，在實驗後作為方面，若認為實驗有進一步商業化之可能，可能需進一步透過法規調適進行障礙之排除。但又由於成文法系國家進行法規調適之權限仍主要掌握於立法權上，行政權較不易掌握立／修法之進度，如同我國行政機關通過草案後，向立法院提請審議之過程與時序通常不易掌握，而可能產生實驗通過且具商業化之創新模式，可能會因修法時程延宕仍存有障礙，而出現上市空窗期，造成創新之時效性不易被展現進而使業者對於法規沙盒之效益產生疑慮，而對進入法規沙盒並無強烈誘因，造成法規沙盒申請案例較少之問題。為此，考量整體制度之效益，或可參考韓國做法，在未修法完成前可延長臨時許可之時效規定，避免業者因出現上市空窗期而對法規沙盒望之卻步。又，由於我國已有《金融科技發展與創新實驗條例》及《無人載具科技創新實驗條例》之制度先例，或可參考相關制度運行後對於申請個案之效益、業者之反饋，再運用相關經驗對欲建置之法規沙盒規範進行調整。 是以，因法規沙盒從目的、適用範圍、法規排除、實驗設計及實驗後機制為一連串連動之規範，需要精密之事前評估方能提出最有效率、精緻且適切之創新實驗規範制度。 [1]所謂「新興技術」（新技術等実証），係指在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。關於新技術之相關定義，可參見《產業競爭力強化法》第2條第3項。 [2]原文：「規制のサンドボックス制度」、「新技術等実証制度」。 [3]〈生産性向上特別措置法〉，経済産業省，https://elaws.e-gov.go.jp/document?lawid=430AC0000000025（最後瀏覽日：2022/12/15）。 [4]《產業競爭力強化法》已於2021年6月16日公布並施行，詳參：https://www.meti.go.jp/press/2021/06/20210616004/20210616004.html。 [5]附帶一提，內閣官房底下設立的「新興技術社會實施推動團隊」（新技術等社会実装推進チーム）為單一窗口，高於各部會的內閣官房與內閣府成員作為日本推動監理沙盒實證實驗的單位。 [6]陳譽文，〈日本推動專案型監理沙盒制度協助新興科技發展〉，關鍵評論網，2019/10/09，https://www.thenewslens.com/article/125820（最後瀏覽日：2022/12/21）。 [7]内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf（最後瀏覽日：2022/12/30）。 [8]《產業競爭力強化法》第7條。 [9]「具顯著新穎性」者，則指相較於該領域的常用技術和方法，更有新穎性且得以衍生實用化和事業化討論的技術與方法，例如AI（人工智慧）、IoT（物聯網）、巨量資料、區塊鏈等等。參見新技術等実証の総合的かつ効果的な推進を図るための基本的な方針，頁1（2018），https://www.kantei.go.jp/jp/singi/keizaisaisei/pdf/underlyinglaw/basicpolicy.pdf（最後瀏覽日：2022/12/16）。 [10]其中，「創新性」與「附 加價值」之判斷，則是參考「評價委員會」的協助與提供意見。 [11]〈「生産性向上特別措置法」が施行されました〉，経済産業省，https://www.meti.go.jp/press/2018/06/20180606001/20180606001.html（最後瀏覽日：2022/12/10）；内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf（最後瀏覽日：2022/12/30）。 [12]包含資通訊融合法、產業融合促進法（산업융합 촉진법）、金融創新支援法（금융혁신지원 특별법）、地區專業化發展特區法（지역특구법）、行政管制基本法（행정규제기본법은）。머니투데이，〈이낙연 총리 "규제 샌드박스, 현장이 최대한 알기쉽게 설명해야"〉，머니투데이，2019/01/10，https://v.daum.net/v/20190110100115334(last visited Dec. 07, 2022). [13]全名為《促進資訊通訊及融合發展等相關特別法》（정보통신 진흥 및 융합 활성화 등에 관한 특별법）。 [14]〈ICT 규제 샌드박스 사례집〉，혁신의 실험장，https://www.sandbox.or.kr/board/data_roomDetail.do（最後瀏覽日：2022/12/09）。 [15]과학기술정보통신부，https://www.msit.go.kr/index.do（最後瀏覽日：2022/12/10）。 [16]資通訊融合法第36條。 [17]倘相關機關首長於30天內沒有回覆，則視同不屬於其管轄業務或不需要相關機關首長之許可。 [18]資通訊融合法第36條。 [19]資通訊融合法第38-2條。 [20]〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 ( 약칭: 정보통신융합법 ）〉，법제처 국가법령정보센터，https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EC%A7%84%ED%9D%A5%EB%B0%8F%EC%9C%B5%ED%95%A9%ED%99%9C%EC%84%B1%ED%99%94%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%ED%8A%B9%EB%B3%84%EB%B2%95（最後瀏覽日：2022/12/02）。 [21]資通訊融合法第37條。〈ICT 규제 샌드박스 3종 제도〉，정보통신산업진흥원，https://www.sandbox.or.kr/main.do（最後瀏覽日：2022/12/18）。 [22]과학기술정보통신부 정보통신정책실 정보통신정책관 디지털신산업제도과，〈정보통신 진흥 및 융합 활성화 등에 관한 특별법 개정안 국무회의 의결〉，KDI경제정보센터，2021/06/01，https://eiec.kdi.re.kr/policy/materialView.do?num=214468&topic=L&pp=20&datecount=&recommend=&pg=（最後瀏覽日：2022/12/30）。 [23]内閣官房 新しい資本主義実現本部事務局，〈規制のサンドボックス制度（新技術等実証制度）について〉，內閣官房，https://www.cas.go.jp/jp/seisaku/s-portal/pdf/underlyinglaw/sandboximage516.pdf （最後瀏覽日：2022/12/20）。 [24]〈ICT 규제 샌드박스 정보마당〉，정보통신산업진흥원，https://www.sandbox.or.kr/board/designated_case.do （最後瀏覽日：2022/12/20）。 [25]内閣官房日本経済再生総合事務局新技術等社会実装推進チーム，〈規制のサンドボックス制度について〉，令和元年6月，https://www8.cao.go.jp/space/policy/suborbi/dai1/siryou3-5.pdf 。 [26]日本限定以「新興技術」應用為主進行實證，而針對新興技術之定義為在創新事業活動中所使用具有顯著新穎性之技術或方法，且該技術或手法可創造出高附加價值者。據此，可以收斂出日本針對新興技術之判定標準以「新穎性」與「高附加價值」兩者為主。 [27]韓國以「資訊通訊融合」新興科技領域有關之創新產品和服務為主，限定於資訊通訊產業之間或與資訊通訊不同的產業間，藉由技術或服務的結合及複合，而創造新的社會性市場價值或具創意的創新性活動，而韓國可進入ICT沙盒之實驗則主要是以「資通訊技術」、「具市場價值」或「具創意」作為判斷標準。依據韓國科學技術資訊通訊部與資通訊產業振興院所公布之「ICT監理沙盒運作指南」提及關於實證管制特例之審查基準，包括：該技術、服務之創新性、對於相關市場及使用者便利所波及的影響及效果、對於國民之生命、安全是否有危害以及對於個人資料是否有安全保護處理實證用管制特例之適當性及其它在指定實證用管制特例上所需要的事項，相關基準則可為我國進一步參考。 [28]日本透過個別制定「法規特例措施」排除相關法規，惟法規特例措施同樣需經過修法程序，程序較為複雜，因此在實際運作上日本主要透過主管機關針對個案系爭之相關法規進行合規之解釋，或是調整計畫之操作方式使之合於法律規範。 [29]韓國是以概括方式規範法規可被排除之條件，按《資通訊融合法》第37條，擬利用新資訊通訊融合技術、服務開展業務者，若符合法律所規定之特定事由時，而難以使新產品和服務商業化時，可向科學技術資訊通訊部申請「臨時許可」，排除適用管制，並將相關產品或服務在一定條件下投放於市場，其條文規範之情況如下：1.需要許可之法令依據內容中，無適合該新資訊通訊融合等技術及服務的標準、規格、條件等情況；2.需要許可之法令依據內容中，規定之標準、規格、條件等不明確或不合理之情況。法規排除的部分，特定於「無法取得法令上的各種許可、核准、登記、認可、驗證等，或不清楚是否需要許可等而模糊不明或不合理」之情況，如此規定並未明確列出可排除之法規，而是明確敘述法規可被排除之情狀，同時也避免逐一列出可被排除之法律而有所遺漏之狀況。而類此規定正也是法規沙盒政策之主要目的之一，當法規有所不合理或未規範時提供彈性空間。 [30]日本主要以事前風險評估、充分資訊揭露及參與者同意作為風險管控之主要手段；而韓國則是除資訊揭露之規範外，明定實驗風險發生時之責任歸屬及申請人之保險義務等。 [31]韓國ICT沙盒，其「臨時許可」制度係以市場推出為目的，故為避免申請人實驗後之上市空白期，2021年6月8日公布修正《資訊通訊融合法》第37條第6條明定直至法規完備為止可透過法規強制延長臨時許可，以緩解創新實驗之上市空白期，並作為銜接取得正式許可之配套。 [32]經濟部中小企業處，〈國際法規鬆綁經驗對我國實證場域未來規劃之啟示〉，關鍵評論網，2020/12/10，https://www.thenewslens.com/article/144483（最後瀏覽日：2022/12/10）。

　　歐盟電信媒體委員會Viviane Reding委員和消費者團體委員會Meglena Kuneva委員針對歐盟國家線上數位內容著作權提出新的授權建議，統一歐盟國家的線上數位內容授權費用，來解決數位音樂、數位遊戲、數位影音的跨國銷售問題。   　　目前各國關於著作權的法令和費用是複雜且多樣的，因為各國擁有不同的著作權的規定，所收取的費用也不同，線上銷售商被此項原因限制，大多在自己的所在國銷售數位內容和傳統型態的影音，而半官方著作權仲介團體(collecting societies)負責徵收所在國之著作權授權費用，線上銷售商不願意處理歐盟27個國家複雜的著作權規定，因此歐盟國家跨國線上銷售商業交易很少，且線上銷售商通常會要求顧客使用該國核發的信用卡，以避免跨國的交易問題。   　　根據新的提案，統一歐盟的著作權授權費用，可迫使歐盟各國的半官方著作權仲介團體想更具吸引顧客的商業方式，以避免喪失收取著作權授權的費用。歐盟電子零售業組織執行長Marcel Avargues表示，此舉可以促使市場競爭，進而降低消費者付的費用，可在歐盟的27個國家以較低的價格付費。現在各國用不同的消費者保護方式和授權的法律來保護國內公司和消費者，但降低人為的商業限制是零售業一致的期望。