歐盟「未來工廠」發展計畫

韓國2月通過《加強保護國家高科技戰略產業競爭力特別措施法（半導體特別法）》 資訊工業策進會科技法律研究所 2022年3月23日 　　韓國政府意識到在高科技產業競爭環境中培育知識人才，以及保護國家戰略產業發展的重要性。2019年修訂《防止產業技術外流及產業技術保護法》（下稱產業技術保護法），針對國家核心技術外流及侵害行為加以重罰外；復於2021年12月提出《國際霸權技術競爭下之科技保護策略》（下稱韓國科技保護策略），並於2022年2月3日通過《加強保護國家高科技戰略產業競爭力特別措施法》[1]，於同年8月4日生效。分別說明如下： 壹、韓國高科技保護機制發展趨勢 　　韓國核心科技保護法制體系的特色，是在《防止不當競爭及營業秘密保護法》禁止竊密及《對外貿易法》出口管制之外，訂定了保護產業技術之專法《產業技術保護法》，並以韓國科技保護策略，宣告政府科技保護策略整體方針。 一、產業技術保護法 （一）立法目的 　　韓國於2006年10月27日制定《產業技術保護法》，該法第1條載明該法立法目的為：「防止工業技術的過度洩露和保護工業技術，以加強韓國工業的競爭力，促進國家安全和國民經濟的發展。」該法規範之國家核心技術係指在國內外市場中，具有較高經濟價值或高度產業成長潛力之技術，此類技術若外洩到國外，對於國家的安全保障及國民經濟發展，將造成重大惡劣影響之虞。 （二）產業技術保護委員會選定國家核心技術防止外流 　　《產業技術保護法》規定由產業通商資源部部長擔任產業技術保護委員會的委員長，成員包括財政部、教育部、科學部、外交部、法務部、國防部、農林部、保健部、環境部、交通部、海洋部、中小事業部次長、智慧局局長以及民間代表。 　　各部會由主管業務之產業技術範圍中選定國家核心技術名單，再由產業通商資源部部長及各主管部會部長選定國家核心技術，最後經由產業技術保護委員會經法定程序予以指定、變更、撤銷。該委員會主要根據該產業技術對國家安全保障及國民經濟衍生效益、國內外市占率，以及產業影響力，來進行考量國家核心技術清單，在每年2月底檢討前一年度執行情形，並於10月底更新下一年度國家核心技術及其保護計畫，決定國家核心技術清單。2021年1月產業技術保護委員會審議通過之「國家核心技術指定項目公告」修訂版，指定之國家核心技術包括半導體、顯示器、資通訊、電機電子、機械、機器人、鋼鐵、造船、交通、航太、核能、生命科學等12大領域共71項。 （三）防止國家核心技術外流加重罰則 　　《產業技術保護法》先後經歷8次修法強化保護力道，最新一次修法是在2019年8月，修法內容包括加強外資管控，凡是國外併購、合併，無論技術是自行開發或政府資助，皆須向政府申報，如果政府認為有影響國安之虞，可下令暫停或禁止；另外是加強技術保護責任，要求國家核心技術之持有及管理者採取必要的保護措施；修法前對於技術外流之懲罰規定僅設有上限（15年有期徒刑及15億韓元），故增訂技術外流至海外之最低罰則為3年以上有期徒刑及15億韓元罰金。 二、韓國科技保護策略 　　韓國政府2021年12月宣布之科技保護策略，旨在制定各部會科技保護策略方針，以避免韓國核心技術不法外流。該保護策略宣告： （一）將定期檢視國家核心技術之指定、變更與撤銷。 （二）針對國家核心技術清單制定一定執行期間（如5-10年，視技術項目而定）。 （三）規劃於2023年修正《產業技術保護法》，針對外資的認定，增訂間接持股、雙重國籍等情事。 （四）以過去出口管制之企業、投資審查之對象為基礎，將可能持有國家核心技術之企業登錄、加強管制，並建立國家核心技術專家資料庫，以持續監控其出入境。 （五）規劃跨部會合作，包括應用智慧財產局的專利資料庫，認定擁有國家核心技術之相關人員或機構。 貳、《加強保護國家高科技戰略產業競爭力特別措施法》 　　《加強保護國家高科技戰略產業競爭力特別措施法》（下稱半導體特別法），在《產業技術保護法》之「國家核心技術」外，額外定義「國家高科技戰略技術」，除出口、併購應依現行《產業技術保護法》事先取得產業通商資源部許可外。對於不法侵害國家高科技戰略技術，訂定更嚴厲的罰則；同時針對相關產業提供系統性支援措施。 一、成立由韓國總理主導的「國家高科技戰略產業委員會」，制定5年戰略產業培育及保護的基本計畫。 委員會組成：提高管理層級，由總理為主席，成員包括部會首長、產學研專家，委員人數不超過20名，並由產業通商資源部擔任秘書處。 各領域專門委員會：為協助委員會審查和事先審議，各戰略產業領域得設立專門委員會，每領域委員不超過10名，各專門委員會之主席由「國家高科技戰略產業委員會」主席根據部會首長推薦任命之。 二、「國家高科技戰略技術」由「國家高科技戰略產業委員會」指定，定義為： 影響國家及經濟安全重大者，例如影響供應鏈穩定之半導體技術。 具成長潛力、技術困難度及產業重要性者。 對於相關產業具重大漣漪效益者。 「國家高科技戰略產業」則指研究、開發、商業化國家高科技戰略技術，或以國家高科技戰略技術為基礎，商業化生產產品或服務的產業。 三、加重不法侵害國家高科技戰略技術的罰則：意圖在境外使用或使技術在外國使用，而不法侵害國家高科技戰略技術者，處15年以下有期徒刑、15億韓元以下罰金；未取得許可出口、投資併購而不法侵害國家高科技戰略技術者，處15年以下有期徒刑、15億韓元以下罰金。 四、中央及地方政府應制定培育、保護國家高科技戰略產業必要的政策。有關國家高科技戰略技術的保護，除半導體特別法有規定外，依《產業技術保護法》之規定。< 五、為支持國家高科技戰略產業，提供加速辦理許可、迅速處理環安或職安民事投訴、投入政府預算、減免稅金、培育專業人才等方案。 六、為穩定國家高科技戰略產業供應鏈，政府因自然災害或國際貿易形勢導致相關技術供需穩定有疑慮時，經營者、進出口、運輸、倉儲業者或國營事業，應依據總統令，以六個月為期限，於期間內辦理生產計畫、國內優惠供應方案或設施擴建等事項。 參、代結論：韓國本次《半導體特別法》評析 　　韓國《半導體特別法》在認定國家高科技戰略技術時，將民間企業或專家的意見，納入國家高科技戰略技術認定與管制機制的決策程序中，綜合考量該技術對國家及經濟安全、技術成長潛力等影響，在最小必要範圍內選定之。另，《半導體特別法》亦特別提出國家高科技戰略產業發展的優惠政策方案，讓該些產業雖因其重要性須受嚴厲管制，但同時也得到政府加速辦理許可、減免稅金等支持。就韓國本次修法，在其認定重要技術的評估方法，以及提供對應配套機制上，值得做為我國未來在保護重要高科技產業做法上的參考。 [1] Cabinet passes National High-Tech Strategic Industries Special Act, Jan. 25, 2022, https://english.motie.go.kr/en/pc/pressreleases/bbs/bbsView.do?bbs_cd_n=2&bbs_seq_n=911 (last visited 2022/03/20)

　　中國大陸商務部於2020年9月19日發布「不可靠實體清單規定」（商務部令2020年第4號），作為建立對外國實體（包含外國企業、其他組織或個人）與中國大陸貿易或投資等國際經貿相關活動實施限制之依據。即便中國大陸商務部主張「不可靠實體清單規定」係為落實《對外貿易法》與《國家安全法》之要求，並未針對特定國家或特定實體，但在美中貿易對抗局勢下，仍被認為顯係針對美國商務部貿易管制規則「實體清單」的反制作為。 　　依據「不可靠實體清單規定」，中國大陸政府堅持獨立自主的對外政策，互相尊重主權並互不干涉內政，在平等互利的原則下，任何外國實體在國際經貿及相關活動中，凡涉及危害中國大陸國家主權、安全、發展利益，或是違反正常的市場交易原則、中斷與中國大陸企業、其他組織或個人的正常交易，或是對中國大陸企業、其他組織或個人採取歧視性措施，嚴重損害其合法權益，中國大陸即有權透過建立不可靠實體清單制度，對上述外國實體採取相應措施。 　　中國大陸國務院商務主管部門將設置專責組織，負責就經建議或舉報之外國實體進行調查，凡經調查而被公告列入不可靠實體清單者，中國大陸政府可採取的相應措施包含限制或禁止與中國大陸有關之進出口活動、在中國大陸境內投資、限制或禁止其相關人員或交通工具等入境、限制或取消相關人員的工作許可或居留資格、相應數額的罰款或其他必要措施。若中國大陸企業、其他組織或個人因特殊情況須與被限制之外國實體交易，應事前提出申請取得同意。

新加坡資料共享法制環境建構簡介 資訊工業策進會科技法律研究所 2019年12月31日 壹、事件摘要 　　如何有效運用資料創造最大效益為數位經濟（Digital Economy）重點，其中資料共享（data sharing）是有效方法之一。新加坡自2018年以來推動「資料共享安排」機制（Data Sharing Arrangements, 下稱DSAs）與「可信任資料共享框架」（Trusted Data Sharing Framework），建構資料共享環境，帶動國內組織[1]資料經濟發展與競爭力。 貳、重點說明 　　自從2014年新加坡政府推行「2025智慧國家（Smart Nation）」以來，即積極鋪設國家數位經濟建設，大數據資料分析等數位科技發展為其重點，預估2022年60%國內生產總值將與數位經濟有關[2] 。其中，希望透過資料共享促進組織、政府、個人三方間資料無障礙流通，降低蒐集、處理與利用成本，創造更多合作機會進行創新應用，因此從法制面、環境面與技術應用層面打造完善的資料共享生態系統（data sharing ecosystem）[3]。 　　然而依據《個人資料保護法》（Personal Data Protection Act 2012，下稱個資法）第14條以下規定，組織蒐集、處理與利用個人資料應取得當事人同意，除非符合第17條研究目的等例外情形。由於資料共享強調可將資料進行多節點快速傳遞近用，使資料利用價值最大化，因此若依據個資法規定每次共享皆須事前獲得當事人同意，將使近用成本增高並間接造成資料流通產生障礙。因此為因應國家政策與產業需求，新加坡個人資料保護委員會（Personal Data Protection Commission, 下稱個資委員會）依據個資法第62條所賦予的豁免權（exemption），個人或組織可在遵循個資委員會訂定的規則下，依照個案給予組織免除個資法部分規範[4] ，而DSAs機制即是一種[5]。 　　DSAs是由個資委員會於2018年設立的沙盒（sandbox）計畫，如組織所進行的共享模式是在特定群體並範圍具體明確，同時不會造成個人有負面影響等情事，可在不須經個人同意下進行資料共享[6]。並且，為進一步提升組織與消費者間信任，2019年6月個資委員會與資訊通信媒體發展局（Info-Communication Media Development Authority of Singapore，下稱資通發展局）共同推出「可信任資料共享框架」指南建議，由政府擔任監管角色，組織只要符合指南建議方向，如遵循法律、達到一定資料技術應用品質與實施資安與個資保護措施下，可以進行個人與商業資料之共享，DSAs機制是共享方法之一。以下簡述新加坡個資法規範、指南建議與DSAs機制運作方式。 圖1：資料共享環境建構 資料來源：新加坡資通發展局 一、新加坡個人資料保護法規範 　　在沒有個資法第17條所列之例外情形下，依據第14條以下規定，組織如近用個人資料應獲得個人同意，同時應符合目的使用及通知義務，尤其應給予個人可隨時撤回同意之權利[7]。 　　同時組織應根據個人要求，提供近用個人資料之方法、範圍與內容，以及更正錯誤資料權利[8]。並且組織必須任命資料保護官（Data Protection Officer, DPO）隨時向大眾提供通暢的個資聯絡管道，來確保個資透明性與完整性[9]。 　　在資料保護措施上應有合理安全的資安防護技術，以保障資料不被未經授權近用的風險。當使用目的不在時，需妥善保留或予以去識別化，同時如須境外轉移資料時，境外之資料保護措施應至少與新加坡個資法規範標準相同[10]。 二、免除同意之DSAs機制 　　DSAs機制是由個資委員會於2018年設立的沙盒（sandbox）計畫，也就是組織可透過申請免除資料共享前必須獲得個人同意之規範。然而如組織擬向個資委員會申請DSAs機制，必須符合三個條件[11]： 共享範圍需在特定群體、期間與組織內：即只限定在具體特定的應用情境內，若超出申請範圍，例如分享至其他非申請範圍的組織，則須再經過個資委員會批准[12]。 近用目的需具體明確：即資料共享必須應用於特定且明確目的，如以「社會研究目的」作為申請則範圍過大不夠明確[13]。 近用資料對於個人不會有不利影響，或公共利益大於個人利益：例如共享目的不是直接用於銷售或存在合法利益，或是共享本身具備公共利益且明顯大於個人可預見的（foreseeable）不利影響，此時個資委員會可考慮同意組織申請免除[14]。 三、建立以信任為基礎之資料共享模式 　　雖然取得DSAs機制免除同意可以使資料近用方式更為簡便，然而在進行資料共享前，仍應有完善的技術品質與資安保護措施，因此在「可信任資料共享框架」指南建議中，組織應透過法律遵循、導入AI或區塊鏈等新興技術，並具備相應資安保護措施來建構可信任的資料共享環境，實際步驟可分為以下四階段[15]： 圖2：可信任資料框架 資料來源：新加坡資通發展局 　　第一階段為「資料共享建構」[16]，由組織自行評估存有的商業或個人資料是否具共享價值與潛在利益，並要如何進行共享，例如資料共享方式屬於雙邊（bilateral）、多邊（multilateral）或是分散式（decentralized，又稱「去中心化」）。以及資料種類有哪些，如主資料（master data）、交易資料、元資料（metadata）、非結構化資料（unstructured data）等。組織可將資料共享方式、種類依據無形資產（intangible asset）評價方式，即市場法（market approach）、成本法（cost approach）與收入法（income approach）三種評價方法進行評價，來衡量共享之價值性。除資料價值判斷外，組織必須自行評估自身組織與將來之合作夥伴是否有足夠能力管控共享之資料，包括是否具備一定技術能力的資安與資料保護措施等。 　　第二階段為「法律規範考量」[17]，即決定哪些資料可以進行共享，從規範面檢視個資法、競爭法與銀行法等是否有例外不得共享規定，例如信用卡號碼或個人生物識別資訊不得共享。若資料共享類型不會對個人造成不利影響或具備公共利益，並有通知（notification）個人給予選擇退出（opt-out）的機會，組織可依個案申請DSAs機制之豁免。同時另外鼓勵組織向IMDA申請資料保護信任標章（Data Protection Trustmark, DPTM）認證，透過認證機制使消費者更能信任組織運用其個人資料[18]。 　　第三階段為「技術組織考量」[19]，包含組織是否有能力建立資安風險管理與個資侵害之因應措施，是否有即時將資料安全備份技術，並針對不同傳輸技術如有線/無線網路、遠端存取（VPN）、應用程式介面（API）、區塊鏈等區分不同資安防護與風險管理能力。 　　最後一階段為「資料共享操作」，當已準備進行資料共享時，需再次檢視是否已符合前三個階段，包含透明性、責任義務、法律遵循、近用資料方式與取得目的外利用同意等[20]。 參、事件評析 　　個人資料視為21世紀驅動創新的重要價值，我國部會亦開始討論「個資資產化」的可能[21]。面對數位經濟時代來臨，有效運用數位科技將潛藏個人資料的大數據進行加值利用，不僅有利組織與創新發展，更可回饋消費者享有更好的產品與服務。 　　新加坡政府以資料共享作為數位經濟發展重點方向之一，在具備一定程度技術能力、資安保護措施與組織控管之條件下，可向主管機關申請免除個人同意之規範。透過一定法規鬆綁讓資料利用最大化以創造產業創新價值，同時依據主管機關要求的保護措施，使消費者信賴個人資料不會遭受不當利用或侵害。DSAs機制與「可信任資料共享框架」指南之建立，適時調適個人資料保護規範與資料應用間的衝突，並提供組織進行資料共享之依循建議，作為推動該國數位經濟發展方針之一。 [1]組織（organisation）依據新加坡個人資料保護法（Personal Data Protection Act 2012）第2條泛指個人、公司、協會、法人或團體。 [2]INFOCOMM MEDIA DEVELOPMENT AUTHORITY 【IMDA】, Trusted data sharing framework (2019), at 7, https://www.imda.gov.sg/-/media/Imda/Files/Programme/AI-Data-Innovation/Trusted-Data-Sharing-Framework.pdf (last visited Sep. 11, 2019). [3]id. [4]Personal Data Protection Act 2012 (No. 26 of 2012) §62, “The Commission may, with the approval of the Minister, by order published in the Gazette, exempt any person or organisation or any class of persons or organisations from all or any of the provisions of this Act, subject to such terms or conditions as may be specified in the order.” [5]Data Sharing Arrangements, PDPC, https://www.pdpc.gov.sg/Overview-of-PDPA/The-Legislation/Exemption-Requests/Data-Sharing-Arrangements (last visited Dec. 1, 2019). [6]id. [7]IMDA, supra note 2, at 31; Personal Data Protection Act 2012 (No. 26 of 2012) §14, 16, 20. [8]id. Personal Data Protection Act 2012 (No. 26 of 2012) §21. [9]IMDA, supra note 2, at 31. [10]id. at 32. Personal Data Protection Act 2012 (No. 26 of 2012) §24-26. [11]id. [12]PERSONAL DATA PROTECTION COMMISSION【PDPC】, Guide to Data Sharing (2018), at 14, https://www.pdpc.gov.sg/-/media/Files/PDPC/PDF-Files/Other-Guides/Guide-to-Data-Sharing-revised-26-Feb-2018.pdf (last revised Oct. 3, 2019). [13]id. [14]id. [15]PDPC, supra note 4. at 28. [16]id. at 21, 23-25. [17]id. at 35 [18]id. at 30. Data Protection Trustmark Certification, IMDA, https://www.imda.gov.sg/programme-listing/data-protection-trustmark-certification (last visited Sep. 26, 2019). [19]id. at 41-47. [20]id. at 50-51. [21]林于蘅，〈自己的個資自己賣！國發會擬推「個資資產化」〉，聯合新聞網，2019/06/17，https://udn.com/news/story/7238/3877400 （最後瀏覽日：2019/10/1）。

　　加拿大廣播電視和電信委員會（Canadian Radio-television and Telecommunications Commission，CRTC）將制訂新的準則，規範關於加拿大電信業者無​​線通訊服務契約之條款內容，所謂的無線通訊服務包含行動電話以及其他個人行動裝置，該準則之制訂並將透過網路諮詢收集公眾意見。 　　在多數的國家，無線服務已經與民眾日常生活密不可分，但難以理解的契約文字、有問題的條款、高昂的漫遊費用或繁重的契約解除費用等事項，時常是消費者對無線通訊服務抱怨的來源。加拿大無線通訊協會（Canadian Wireless Telecommunications Association，CWTA）曾在2009年推出一個業者自律的行為守則，在沒有政府管制的前提下，希望能提供較好的消費者保護。 　　然而由於加拿大各地方政府的消保規範不一致，除了對消費者權益保護不足外，相關無線通訊業者也感到難以遵行，因此於2012年3月呼籲應由中央管制機關制訂統一的規範。2012年10月，CRTC審視無線通訊市場，認為服務契約條款內容對民眾確實影響重大，許多加拿大民眾表示，對行動電話或其他個人行動服務的許多契約內容感到困惑，如去年（2011），消費者有關無線通訊服務的投訴量，即相當於其他電信服務之總和。故CRTC決定制定具有約束力的準則，幫助消費者選擇無線通訊服務。 本次CRTC邀請加拿大民眾透過網路討論以下問題： 關於無線服務契約之準則應該包含哪些內容？ 有關的業者違反準則時，應如何投訴解決呢？ 無線服務契約準則應如何推動及審查，以確保其能正常運作呢？ 　　對此，CRTC主席Jean-Pierre Blais表示：「我們希望加拿大民眾參加網路討論，表達對於無線服務契約準則之意見，例如如何使服務契約能更清晰、更容易理解等。」在這份準則制訂完成後，將提供無線通訊服務之業者在制訂服務條款時，有一個明確的、一貫的遵循內容。