歐盟宣布欲在2019年時達成U-space的管理系統建置以創造無人機服務市場

從國際體育項目認定方式觀電子競技正名 資策會科技法律研究所 法律研究員　丘瀚文 104年12月 壹、前言 　　電子競技目前仍無統一定義，本文對其定義是「利用電子設備，使參與者能在虛擬的空間中進行之競賽活動」。2015年10月26日臺北市產發局局長私下拜會教育部體育署，請求體育署將電子競技正名為體育項目，教育部雖未給予肯定回答，僅回覆需經由國際奧林匹克委員會(International Olympic Committee，下稱：國際奧會)及中華奧林匹克委員會認可，電子競技方能成為正式運動項目，可知電子競技已開始獲得官方注意[1]。 　　為何電子競技需要正名為體育項目？蓋現行電子競技選手多為年輕族群，常面對兵役、學業兩大方面問題，其中又以兵役問題影響最大，選手除了必須以延畢的方式躲避兵役，且無法至其他國家電子競技戰隊長時間服務，否則可能違反妨害兵役治罪條例之核准出境期限問題[2]。又現今社會普遍對於電子競技認識仍停留玩樂的印象，而並非產業鏈，此點造成電子競技贊助與推廣困難重重；而電子競技獲正名體育項目後，電子競技之贊助企業得依法減稅[3]，可吸引更多廠商投資產業鏈，對整體電子競技產業推廣而言將獲益匪淺[4]。 　　既已得知電子競技正名體育項目重要性，故以下便從「體育項目認定依據」與「體育項目認定要件」兩方面分析之。 貳、評析 一、我國體育項目認定依據 　　依體育署2015年10月26日之新聞稿，我國當前推展運動政策主軸仍以發展奧運、亞運運動項目為優先考量，故對於「電子競技」列為運動項目的議題，該署認為尚須得國際奧會與國際單項體育總會聯合會(SportAccord，下稱：單體總會)認可方得為之[5]。 　　惟查我國體育法並無體育項目認定一詞，上開說法並無法令依據，其論述基礎應為教育部所提出之體育運動政策白皮書所稱「……目前我國體育政策目標為提升我國國際競技運動水準，故以奧運、亞運項目為主去做選手培育與全民推廣，因而體育發展重點集中傳統體育項目上」[6]。在此前提下，電子競技欲獲承認為正式體育項目，實僅須我國體育政策變更，體育項目之認即毋庸與國際奧會與單體總會之認定連結。惟現今政策尚未更改，以下便依現行政策，研析國際奧會與單體總會對於體育項目之認定標準，並對電子競技是否符合國際認定體育項目標準進行分析。 二、國際奧會與單體總會認定體育項目要件 　　我國於政策上要求體育項目需經由國際奧會與單體總會承認者方得成為我國正式體育項目，故以下即就國際奧會與單體總會體育項目認定標準進行研析。 (一)國際奧會體育項目之認定門檻 　　奧林匹克運動會競賽項目分為夏季與冬季，其設置和取消均由國際奧會全體委員決定。依據2002年國際奧會所發佈之奧林匹克計畫和建議，可列入夏季奧林匹克運動會計畫的新項目必須符合至少4個洲75個國家發展男子體育項目、至少3個洲40個國家發展女子體育項目；而冬季奧運會比賽項目則須至少有3個洲25個以上國家發展體育項目，方得列為冬季奧林匹克運動會項目[7]。 (二)單體總會體育項目之認定標準 　　單體總會是受少數受到國際奧會認可的國際性體育組織，在國際間管轄一項或多項動項目，並管轄區域性國際運動總會，如國際籃球總會FIBA、國際足球總會FIFA、國際游泳聯合會；其主要任務是負責運動項目的技術監督和行政管理方面的工作，具體作用則是制訂並推廣運動計畫並保證該運動計畫在全世界的開展[8]。 　　單體總會將運動分為心智、肢體、機動性、協調性、動物駕馭5大類，而所有運動均應包含如下5個要件[9]： 1.該項運動必須包含競爭的成分。 2.該項運動不能存有任何「運氣」成分。 3.該項運動不應對運動員或參與者的健康與安全造成過度的風險。 4.該項運動不能傷害任何生物。 5.該項運動不得僅依賴單一供應商所提供的設備。 三、電子競技通過國際體育項目審查的可能性 　　目前全球有正式法規、行文認可電子競技為正式運動項目的國家僅有中國、韓國、義大利、馬來西亞及美國，仍未達較低門檻之冬季奧運會承認項目標準，即3個洲合計25個以上國家發展體育項目，故目前電子競技恐無法通過國際奧會體育項目認定標準。 　　單體總會體育項目承認標準中，電子競技雖符合競爭成分要求、且未對運動員或參與者的造成安全過度風險與傷害生物，但要件中之「不能存有任何運氣成分」與「不得僅依賴單一供應商所提供的設備」則可能出現問題；因為電子競技中常常有所謂機率性的道具存在遊戲中，且知名遊戲製作常常依賴單一遊戲製造商所提供。 　　本文認為「單一供應商所提供設備」是忽略了電子競技比賽項目為數款遊戲，其無依賴單一或特定遊戲供應商。但在另一方面，由於電子競技機率性的道具影響，往往大於其他運動的不穩定因素(如天氣、濕度)，致使其競爭公平性存疑；電子競技為一個集合名詞，其包含各式電子競技遊戲，縱使認為電子競技項目可納入全無機率性道具遊戲做為體育項目，亦難防因遊戲資料更新或遊戲代理商更易，而使遊戲內容改變為具有機率性道具之要素，故本文認為電子競技難以通過單體總會之體育項目認定標準。 參、結論 　　電子競技是否為正式體育項目現今固仍有爭議，惟根據資策會產業情報研究所(MIC)統計，台灣2014年遊戲業產值新台幣506億元，較2013年的453億元成長11.7%，產值已然不可小覷[10]，產值逐年增加確是不爭事實，而我國在此電子競技領域競賽，獲得亮眼成績。電子競技更從硬體周邊、遊戲製作、競技賽事發展到轉播授權形成一個不可忽視的產業鏈。事實上，依《國民體育法》第1條，體育之目的為鍛鍊國民健全體格，培養國民道德，發揚民族精神及充實國民生活，而電子競技與智力體育項目如橋牌、象棋等類似，均具有培養國民道德與充實國民生活功能，亦符合當前《國民體育法》立法精神，也能達推動電子競技產業鏈目的。但礙於傳統社會觀感使電子競技推行面臨家長不贊同孩子投入、企業亦不願贊助的窘境，雖此問題並非一定要靠正名電子競技方式解決，但正名電子競技絕對是成本以及效果最顯著方式。因此，關於體育項目認定，本文認為應修正現行體育政策，使我國體育項目認定與國際體育團體認可脫鉤，使電子競技可獲得官方認可，擺脫民間負面印象並帶動電子競技周邊商品銷售，促進經濟成長。 [1] Zou Chi，〈電競才正名為運動項目 體育署不到半天就反悔〉，The News Lens 關鍵評論，2015/10/27，http://www.thenewslens.com/post/237818/ (最後瀏覽日期：2015/01/07) [2] 妨害兵役治罪條例第3條「役齡男子意圖避免徵兵處理，而有下列行為之一者，處五年以下有期徒刑一、徵兵及齡男子隱匿不報，或為不實之申報者。三、徵兵檢查無故不到者。七、核准出境後，屆期未歸，經催告仍未返國，致未能接受徵兵處理者。」(節錄) [3] 運動產業發展條例第26條「營利事業合於下列之捐贈，得依所得稅法第三十六條第一款規定以費用列支，不受金額限制： 一、捐贈經政府登記有案之體育團體。二、培養支援運動團隊或運動員。三、推行事業單位本身員工體育活動。」(節錄) [4] 周之鼎、洪聖壹，〈台灣電競之路(上)：10年翻轉最速！電子競技產業須正名〉，ET遊戲雲，2015/11/09，http://www.new0.net/%E5%8F%B0%E7%81%A3%E9%9B%BB%E7%AB%B6%E4%B9%8B%E8%B7%AF(%E4%B8%8A)%EF%BC%9A10%E5%B9%B4%E7%BF%BB%E8%BD%89%E6%9C%80%E9%80%9F%EF%BC%81%E9%9B%BB%E5%AD%90%E7%AB%B6%E6%8A%80%E7%94%A2%E6%A5%AD%E9%A0%88%E6%AD%A3%E5%90%8D-1093122.html(最後瀏覽日期：2015/12/31) [5] 教育部體育署，〈對體育署將「電子競技」列為運動項目回應說明〉，2015/10/26，http://www.sa.gov.tw/wSite/ct?xItem=15870&ctNode=300&mp=11 (最後瀏覽日期：2015/12/31) [6] 教育部，〈體育運動政策白皮書〉，2013/09，http://www.sa.gov.tw/saAdmin/gipadmin/site/public/Data/f1392626664065.pdf?ctNode=1140&idPath=214_226_1140(最後瀏覽日期：2015/12/31) [7] OLYMPIC PROGRAMME COMMISSION,Review of the olympic programme and the recommendations on the programme of the games of the xxix olympiad, beijing 2008(2002), http://www.olympic.org/Documents/Reports/EN/en_report_527.pdf (last visited Dec. 16, 2015). [8] OLYMPIC.ORG,IOC statement on SportAccord(2015), http://www.olympic.org/news/ioc-statement-on-sportaccord/246251 (last visited Jan. 8, 2016) [9] SPORTACCORD,Definition of sport, http://www.sportaccord.com/about/membership/definition-of-sport.php (last visited Dec. 16, 2015). [10] 吳金英，〈遊戲軟體業：中國將取代美成為手遊大國〉，2015/08/04， http://www.topology.com.tw/news/newscontent.asp?ID=PC0AFD9B3B0K9N1HCPJQ1NT5P2 (最後瀏覽日期：2015/12/31)

國家技術標準之制定政策 -由英國BSI觀國家技術標準制定政策 科技法律研究所 法律研究員　徐維佑 2014年12月03日 壹、前言 　　所謂技術標準（standards），指透過法規、私人企業、或者產業慣例形成的統一技術或特定規格，包括重量、大小、品質、材料或技術特徵（technical specifications），以使商品、服務、製造或製造程序方法能有共通的設計或相容性[1]；由特定標準制定組織要求市場上商品或服務應符合一定品質者，亦為技術標準，例如確保農產品符合人體食用的健康安全標準。 　　制定技術標準不但具有降低生產成本、促進創新、加強消費者選擇性、增進公共健康及安全等優點，更是國際貿易的基礎。以技術日新月異的ICT資訊通信產業而言，標準更是搶佔市場的利器。 貳、英國國家標準制定政策 　　成立於西元1901年之英國標準協會（British Standards Institution，以下簡稱BSI）為英國標準制定組織，亦是全球第一個國家標準機構，專門提供企業解決方案，將最佳實務模式（best practice）轉換成日常表現標準。BSI非政府機構，但透過與英國政府商業、創新與技術部門（Department for Business, Innovation and Skills, BIS）簽訂備忘錄，BSI成為英國國家標準制定組織，而其特色與任務大致如下： 一、以整體產業為考量之標準制定機構 　　BSI標準制定業務範圍[2]，除國家、區域、國際標準外，亦為私人企業、企業聯盟制定企業內部或企業聯盟間私人標準。標準制定之作法，係由產業界提名各領域之專業人員，及少數之政府部會官員成立標準制定委員會，各委員並非代表公司立場，而係以整體產業最有利立場參與會議；而BIS政府官員功能僅為傳達目前政府部會投入發展方向；標準制定委員會下，則設有技術委員會，委員各為特定技術領域之專家。BSI的原則為取得各界意見的平衡，在技術委員會成員組成上會避免單一勢力獨大，並盡力避免標準中包含特定權利人之智慧財產。 二、協助技術發展之階段式標準制定工作 　　BSI對於英國國內之技術研究、發展活動，採階段式引導標準化制定工作： 1、基礎研究階段：即早整合各利害關係人共識，建立共同發展對話基礎； 2、驗證技術可行性階段：藉由建立專家小組，發展初期測試方法與安全管理之共同觀點； 3、技術整合階段：即早為市場作準備，統一規格與測試方法，以及日後之技術升級方法； 4、原型製作階段：建立產業間行為準則，同時廣納消費者觀點，提昇該技術於市場之接受度； 5、應用測試、系統驗證階段：連結該技術與市場上產品、或其他服務、亦或其他標準組織制定之標準。 　　值得強調的是，BSI於研究發展活動各階段制定之標準提案草案皆會公佈於網站上，提供平台予大眾針對草案表示意見。 三、快速形成產業標準之PAS共通規範 　　BSI設有「可公開獲得的規範（publicly available specification, PAS）[3]」，相較於一般國家標準、國際標準，開發PAS時程較短，其目的為在英國國家標準或國際標準形成前，作為提早提供市場參考、使用之共通規範，國際標準如ISO亦有此制度。當技術共通規範成為PAS後，每3年接受技術委員會確認是否延續，或轉將其提案為國際標準。 　　私人企業可向BSI付費委託發展PAS共通規範。BSI會派專業人員指導企業如何撰寫PAS共通規範提案相關文件，集合內部專家團隊協助完成PAS共通規範提案。完成後對外召集內外部專家檢視PAS提案，包括標準制定委員會成員、政府官員、相關產業人員與消費者團體，並將檢視結果建議回饋給BSI內部專家團隊決定最終版本，公佈予給各界參考使用，公佈後之成果亦作為日後發展國家標準、國際標準之基礎。 參、結論 　　英國國家標準制定組織BSI，不遺餘力的協助產業自願性形成共識作為國家標準主軸，由產業推舉之專業人員與政府各領域官員作為技術委員會成員，平衡各界意見以整體產業發展為考量。藉由研究發展各階段性標準化工作，公開標準草案廣納各界意見，並盡力避免標準包含特定人之智慧財產權。並且，BSI協助國內企業發展PAS共通規範，除加速國內產業共識的形成外，更建立發展國際標準之良好基礎，摃動英國產業發展，並保障社會、環境、消費者之權益，值得我國學習。 [1]Mark A. Lemley, Intellectual Property Rights and Standard-Setting Organizations, 90 Calif. L. Rev. 1889, 1910-1911 (2002), available at http://scholarship.law.berkeley.edu/cgi/viewcontent.cgi?article=1392&context=californialawreview (last visited Aug. 28, 2014) [2]筆者親自訪談Daniel Mansfield政策主任，BSI Group總部，英國倫敦（2014/10/15）。 [3]ISO, ISO/PAS Publicly Available Specification (2014), http://www.iso.org/iso/home/standards_development/deliverables-all.htm?type=pas (last visited: 2014/10/01)

美國奧克拉荷馬州修正《個資事故通報法》，擴充個資定義範圍並強化通報機制 資訊工業策進會科技法律研究所 2025年07月22日 現行我國關於非公務機關就個資事故進行通報之規定，散落於各中央目的事業主管機關制定之各業別個人資料檔案安全維護管理辦法或相關辦法中，且前揭各辦法對於通報之標準不盡相同。各國主管機關紛紛強化個資治理法制，而美國奧克拉荷馬州修正關於個人資料定義、適當防護措施及個資事故通報機制等事項，以建立更完善之規範。 壹、事件摘要 美國奧克拉荷馬州議會業於2025年5月20日通過第626號法案（Senate Bill 626）[1]，修正《個資事故通報法》（Security Breach Notification Act）[2]，其目的係為補充現行治理規範之不足，修正重點涵蓋：擴充法定用詞之定義，針對「個人資料」（Personal Information）與「適當防護措施」（Reasonable Safeguards）等條文予以補充與增列；強化個資事故（Breach of the security of a system）之通報機制與設立豁免條款，並釐清與其他法規間之適用關係；以及修訂違法情事之民事裁罰。此外，本次修法亦明定，若機構或個人已採取適當防護措施，得作為民事訴訟中之抗辯理由。本法將自2026年1月1日起正式生效，並適用於自該日起所發現、判定或通報之個資事故，相關單位應即早進行法遵準備，以確保制度落實。 貳、修法重點 本次修法主要包含三大核心面向，簡要說明如下： 一、擴充法定用詞之定義 （一）個人資料 於現行法規對個人資料之定義下，再增加新資料類別： 1.與驗證碼、存取碼或密碼結合使用時，可用以登入特定個人金融帳戶之專屬電子識別碼（Electronic Identifier）或路由代碼（Routing Code）； 2.用以辨識特定自然人之獨特生物特徵資料，例如指紋、視網膜或虹膜影像，或其他具體實體或數位形式之生物辨識資料。 （二）適當防護措施 適當防護措施係指，為確保個人資料安全而考量組織或機構之規模、產業別、以及保有之個資類別與數量所制定之政策及作業實務。此概念包括但不限於：進行風險評估、建立技術面及實體面之多層次保護機制、對人員實施教育訓練，及建立個資事故應變計畫等。 二、強化事故通報機制與設立豁免條款 本法要求於發現系統個資事故並已通知受影響之當事人後，應於60日內向州檢察總長（Attorney General）提交書面通報，載明涉及之個人資料類別、事故性質、受影響人數、預估之財務損失、所採行之適當防護措施等必要內容。惟若事故影響人數低於500名州民，或事故發生於徵信機構且影響人數未達1,000人，則可免除向檢察總長通報之義務。 此外，本法明確規範，若特定機構已依據其他法律，如《奧克拉荷馬州醫療資安保護法》（Oklahoma Hospital Cybersecurity Protection Act of 2023）或聯邦《健康保險可攜及責任法》（Health Insurance Portability and Accountability Act of 1996）等履行相關通報義務，則視為已符合本法之要求。 三、民事裁罰 本法明定，民事罰鍰之裁量將審酌事故規模、事故發生後組織之因應作為及是否履行事故通報義務等因素而定，以確保裁量之比例原則。裁量情形說明如下： 1.若機構已採行適當防護措施且依法進行事故通報者，得免除民事責任； 2.若未採取適當防護措施，惟仍依規定完成事故通報者，則須負擔實際損害賠償責任並處以最高75,000美元罰鍰； 3.未落實適當防護措施與事故通報法定義務者，最高處以150,000美元罰鍰。 參、事件評析 本次修法可見奧克拉荷馬州就數位時代資安威脅所採行之積極因應作為，其修正重點包含：擴充個人資料之定義並明定適當防護措施之內容，俾利降低企業法遵成本及法律適用之不確定性；強化事故通報機制並設置合理豁免條款，以確保資訊透明度；於罰則規範中明定民事罰鍰之裁量，應審酌事故規模及是否履行事故通報義務等因素，以符合比例原則。 有鑑於本法修正後所課予之法定義務，建議企業應採行下列因應措施：(1)全面盤點所保有之個人資料，尤應注意新增納管之電子識別碼及生物特徵等資料；(2)檢視並強化現有防護機制，確保符合適當防護措施之要求；(3)建立標準化通報應變程序；(4)強化教育訓練。此外，企業宜定期檢視法規動態，以確保持續符合法規要求。 [1] Bill Information for SB 626, OKLAHOMA STATE LEGISLATURE, http://www.oklegislature.gov/BillInfo.aspx?Bill=sb626&Session=2500 (last visited June 1, 2025). [2] BILL NO. 626, OKLAHOMA STATE LEGISLATURE, https://www.oklegislature.gov/cf_pdf/2025-26%20ENR/SB/SB626%20ENR.PDF (last visited June 2, 2025).